|
||
|
Major Member
 
加入日期: Aug 2012 您的住址: 城管局
文章: 273
|
引用:
 -- 聽說 Comodo Antivirus 用的是貝氏算法,那 QVM 用的是?(人工雲運算??)
__________________
「好!你們要王,我告訴你,如果你們要王,你們要知道,你要加稅、你要被欺負,因為王要用厚厚重稅來欺壓你們,你們不要我做王,我讓你們。你們選的王,不是合我心意的 ,你們受盡痛苦!」 |
||||||||
2015-05-04, 07:15 PM
#41
|
|
|
*停權中*
加入日期: Mar 2011
文章: 1,522
|
引用:
惡性暴力收集使用者資料來建立資料庫 之後用X訊很蠢的回歸算法算出  |
|||
|
2015-05-04, 09:20 PM
#42
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 7,050
|
引用:
啟發式不一定跟誤報成正比關係 基於雲端運算的啟發式引擎 表現最好的是Panda Panda當年爆料AVC測試黑箱及不公 就宣布退出了 事實上他們家在雲端緝毒引擎也是耕耘最久的一個 差不多有15年以上了 只是現在人只看得上這些所謂上得了檯面的廠商 卻不知道,最好的根本不削參加 再來不基於雲端的啟發式引擎 最好的不分排名 BitDefender, NOD32, Kaspersky, Panda 以上偵測率都不錯,伴隨不高的誤報 現在評測真的看看就好了 目前的評測標方法包含AVC, AV-TEST, VB100等 都是參考我2008年發表的Total Protection Testing下去改良的 http://antimalicious.blogspot.tw/2008/12/pcsl-12.html 我已經六年多沒有更新了,這幾年時代的進步式很大的 當年的測試標準,我不認為還符合現在時代演進的步調 以前還有一個FortiClient,就是那個做gataway的那個FortiNet 這個FortiClient,當年評比非常威風,幾乎不是第一就是前三 網路上瘋狂轉貼,我覺得很有意思,就去下載來研究 這東西當年有一個啟發式引擎的選項,預設不開啟 平常不開啟的時候,表現平平,應該說略差 完全就是那種就算免費你也不會想去用的那種 開了啟發式,不得了的,偵測率好像是布魯斯班納 從凡人變身為綠巨人浩克那樣恐怖成長 沒多久發現怪怪....連正常檔案甚至系統檔全報毒 當年被我戲稱,一百個病毒跟一百個正常檔案擺一起 開啟發去掃描,能掃到超過一百個病毒的誤報王 當年我還很納悶,這個根本就是不能用的東西 放在這樣的一個企業軟體內到底是有什麼目的 後來才小曉得,這種亂槍打鳥的啟發式 就是為了考試才產生的 幾年前AVC的評測報告開始,都會告訴你 某些廠商要求使用他們建議的設定下去測試 而不是使用防毒軟體安裝後的預設設定下去測試 這些都是有原因的,背後都是有故事的 有些設定,根本就不適合平常使用 只是這些設定造成的誤報問題,沒有FortiClient那樣誇張 至於360,當初他們的QVM Linux平台的console還是我協助他們開發的 跟他們合作的非常不愉快,因為它完全就是一個嚴重侵犯用戶隱私權的東西 至於他們用什麼算法?我不知道,也壓根不想知道 除非它非常優秀,表現非常好,我才會好奇想了解它背後的技術
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|
|
2015-05-04, 11:01 PM
#43
|
|
|
Major Member
加入日期: Aug 2012 您的住址: 城管局
文章: 273
|
引用:
哇啦哇啦,俺沒用過也能寫上一段,真糟糕。  引用:
引用:
 引用:
__________________
「好!你們要王,我告訴你,如果你們要王,你們要知道,你要加稅、你要被欺負,因為王要用厚厚重稅來欺壓你們,你們不要我做王,我讓你們。你們選的王,不是合我心意的 ,你們受盡痛苦!」 |
||||
|
2015-05-04, 11:32 PM
#44
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,050
|
引用:
才不是這樣呢 雲端為什麼要放雲端 那是因為一般的家用pc運算能力不足 不要跟我說你連家用機都用I7 5960X還是XEON 2699v3 那些在雲端叢集面前根本微不足道 你可以自行想像,一個可執行檔經過5次甚至十次以上的加殼 拆解過程需要多久,也許一般pc需要3秒 但雲端運算後只需要0.01s,還完成了pc上可能無法完成的結構探測 這可以完全不依賴特徵碼,僅靠基因或者啟發式就可以完成 你把可以把它想像成是把我們所看不懂的語言拍照起來 上傳到GOOGLE,依據其特徵翻譯(結果)給我們看 你的手機或許可以本地存一份英翻中字典 但如果是德文,日文,馬來文,古埃及象型字 這類不常用的東西,就可以放在雲端,並按需使用 特徵碼本地可以有一份基本,額外擴充或更進階可以放雲端 最主要的作用就是偵測未知病毒 而種種用於偵測未知病毒的方法 就叫做啟發式 Panda的雲端,只要報suspicious開頭的 就是雲端啟發的結果 這個是Panda外國原廠RD親自確認的 可不是由什麼廠商業務胡說一通 而且panda這樣的廠商才不會搞什麼社群統計 這種不負責任的判斷機制 引用:
comodo很仰賴白名單,啟發跟360皆屬於偷機不可用類型 NOD32則是把啟發偵測率,跟誤報保持在一個很好的比例 你可以想像一下,高啟發式,低誤報 跟高啟發也高誤報兩者的技術難度上何者為高 高啟發偵測率一向不是問題,真正的問題在於如何低誤報 引用:
它的授權可以分開買
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|||
|
2015-05-05, 12:13 AM
#45
|
|
|
*停權中*
加入日期: Mar 2015 您的住址: 熱火隊地盤
文章: 2,703
|
繼續用諾頓360飄過...
半年前有考慮過換卡巴或是NOD32. |
|
2015-05-05, 12:14 AM
#46
|
|
|
Major Member
加入日期: Mar 2010
文章: 126
|
F-secure現在的啟發引擎不知道是不是基於BD的技術,還是獨立開發的?
這兩三年的經驗啟發式偵測率很高,但誤報真的有跌出一線水準的傾向,感覺十分依賴用戶回饋雲端白名單 (撇開每年都有的正常檔案誤報,遊戲CRACKER必報無疑,我知道有人認為這警告是正確的,因為很難解析這類型程序有沒有偷雞摸狗行為,但卡車在這方面就很厲害不會亂叫...) |
|
2015-05-05, 01:09 AM
#47
|
|
|
Major Member
加入日期: Dec 2004
文章: 206
|
全球三大防毒軟體評鑑機構,聯合聲明撤銷中國騰訊電腦管家所有認證
這次換成騰訊了
__________________
CPU-Intel Core i5 3470 MB-微星MSI Z77A-G45(Intel Z77) RAM-金士頓 DDR3 1600 4G*2 VGA-微星MSI N670GTX-PM2D2GD5/OC SSD-美光Micron M4 128GB & Intel 330 120GB HDD1-日立Hitachi HDS723020BLA642(2TB-SATAIII-64M) HDD2-WD WD6400KS(640G-SATAII-16M) BD-ReWriter-Pioneer S08XLT PSU-Corsair TX750M Case-Antec ONE Cooler-Enermax ETS-T40-TB LCD-ASUS VS24AH&BenQ G2400WT&Dell E248WFP |
|
2015-05-07, 11:04 AM
#48
|
|
|
Elite Member
加入日期: Mar 2003 您的住址: Vancouver, Canada
文章: 15,006
|
引用:
我都是用 MS 因為電腦太多台了  |
|
|
2015-05-07, 11:20 AM
#49
|
|
|
*停權中*
加入日期: Mar 2015 您的住址: 熱火隊地盤
文章: 2,703
|
引用:
現在Norton Premium可以裝10台...  How many do you possibly need?  |
|
|
2015-05-07, 11:27 AM
#50
|
|
