防毒廠商的機器分析一問?

發表時間: 2008-10-02 18:33    作者: 卡巴斯基    來源: AVPClub Security Home

字體: 小 中 大 | 打印

我也來說兩句 查看全部評論 相關評論

• integear (2008-10-02 21:17:28)

  QUOTE:

  原帖由 卡巴斯基 於 2008-10-2 18:33 發表
  現在很多防毒廠商分析我們的上報,都會一定程度地使用機器分析~
  請問一下,他們用的是甚麼機器?這些機器可以自動分析病毒,為甚麼這些機器不可以直接當作防毒軟件給我們使用?

  HoneyPot配合分析資料庫吧,用的當然是一般伺服器或是電腦 .
  
  電腦都還沒超越人類智慧,怎麼代替人來防毒XD .
  
  一般制式回覆是:因為機器分析誤判太高,"聽說"AntiVir很依賴自動分析 .

• 卡巴斯基 (2008-10-02 21:50:32)

  其實這些廠商用完機器分析後,是不是都會用人工處理一下?

• megakotaro (2008-10-02 22:54:53)

  報誤報會人工分析，未知先用機器，仔細一點的廠商(kaspersky)會配合人工
  有些直接看機器所說的，就發布，這樣才快
  AntiVir靠機器才能更新超多樣本，「每次」更新有時破兩千......
  
  [ 本帖最後由 megakotaro 於 2008-10-2 23:00 編輯 ]

• 卡巴斯基 (2008-10-03 09:17:32)

  仔細一點的廠商(kaspersky)會配合人工?
  這樣子,請問一下,Kaspersky如何做到人工和機器分工?
  
  另外問一下,機器的分析速度有幾快?

• 天氣預報 (2008-10-03 13:25:50)

  Norton現在的機器分析
  有少量樣本一回報馬上入庫

• integear (2008-10-03 18:01:24)

  QUOTE:

  原帖由 卡巴斯基 於 2008-10-3 09:17 發表
  仔細一點的廠商(kaspersky)會配合人工?
  這樣子,請問一下,Kaspersky如何做到人工和機器分工?
  
  另外問一下,機器的分析速度有幾快?

  很簡單啊,機器分析完,分析師在查看是否無誤 .
  
  多快是不知道,只能說快不一定好,好不一定快 .

• 卡巴斯基 (2008-10-03 18:14:01)

  請問一下,當廠商分析好,證明此文件是病毒時,提取特徵碼時會用機器提取特徵碼定位嗎?

• integear (2008-10-03 18:32:49)

  QUOTE:

  原帖由 卡巴斯基 於 2008-10-3 18:14 發表
  請問一下,當廠商分析好,證明此文件是病毒時,提取特徵碼時會用機器提取特徵碼定位嗎?

  Kaspersky的話,分析師應該還是會看,整理成基因之類的 .
  
  Panda現在看來是全自動 .

• 卡巴斯基 (2008-10-03 18:36:32)

  這樣子,Kaspersky處理上報的品質是比別的廠商好!
  
  請問一下,Avira和NOD32是全自動嗎?

• integear (2008-10-03 21:23:12)

  QUOTE:

  原帖由 卡巴斯基 於 2008-10-3 18:36 發表
  這樣子,Kaspersky處理上報的品質是比別的廠商好!
  
  請問一下,Avira和NOD32是全自動嗎?

  品質嗎?Kaspersky看來不怎麼好啊 .
  
  樓上說了AntiVir很依賴自動分析.ESET則是透過ThreatSense來上報樣本,基本上都是人工處理,但是品質禁得起考驗 .

• 卡巴斯基 (2008-10-03 21:40:35)

  明白了~Thanks~