对新病毒的每天最大判定数量也是杀毒软件基本功

hrdcq · 发表于 2017-3-19 12:58:32

这个完全靠人工分析新病毒是不可能的，拿腾讯电脑管家说，腾讯管家每天收集的可疑文件是百万级别，这么多可疑文件得多少人才能一天分析完毕？所以，腾讯管家百分之八十几的可疑文件是依靠哈勃分析系统自动判定黑白的，主要依靠动态分析。哈勃分析系统每天可以自动判定千万级别的可疑文件。
所以，火绒如果想大展宏图，先在内部搞一个能自动判定可疑文件黑白的系统，功夫不负有心人，这个系统以后会有作用的

nat · 发表于 2017-3-19 13:09:39

赞同，纯人工虽然误报率低，但是病毒数量多了，这样效率也不高。

laopoyf · 发表于 2017-3-19 13:29:19

赞同

kwjing · 发表于 2017-3-19 13:43:35

18354817597 · 发表于 2017-3-19 17:27:18

你没想到过钱的问题？？

hrdcq · 发表于 2017-3-19 20:53:06

本帖最后由 hrdcq 于 2017-3-19 23:14 编辑

以腾讯管家为例，每天能收集百万级别的可疑文件，全都人工分析，大概得一万个工程师才能一天分析完毕，一人每天200元报酬，分析百万级别的可疑文件每天工人工资费用200万左右！一个月是6000万，一年是7.2亿的工人工资支出！智能化自动化也是有实用价值的，腾讯管家的哈勃分析系统每年给腾讯节省几亿的工资支出。
火绒开始有这种自动分析系统，能自己内部实用即可，以后有条件了再对网民开放，做成在线自动分析系统。有备无患，自动化智能化是大方向。

Nobuchika · 发表于 2017-3-19 22:05:19

從官網上的說明來看火絨有"樣本自動分析系統" 進行快速處理

建議你可以多留意官網資訊。

上层销魂套牢 · 发表于 2017-3-19 23:51:23

我用哈勃测过不少文件，感觉判断得并不准。

nat · 发表于 2017-3-21 18:59:52

上层销魂套牢发表于 2017-3-19 23:51
我用哈勃测过不少文件，感觉判断得并不准。

我试过哈勃报毒，火绒分析没毒的情况。

上层销魂套牢 · 发表于 2017-3-21 20:41:20

本帖最后由上层销魂套牢于 2017-3-21 20:45 编辑

在化学和医学上，毒物和非毒物没有明确的区分界限。
或者说，一个人拿着刀在大街上走，就必须立即把他拘捕？

类似地，计算机程序，它执行的行为是恶意的还是非恶意的，也没有明确的区分界限。

然而，现在的自动分析系统基本都是在做行为分析判断。然后打个分，分高就忽略，分低就说危险。（有的系统75分就不让过）
电脑跟人脑最大的一个区别就是电脑难以具体问题具体分析。

调高敏感度，就会有误报，降低敏感度，就会有漏报。

楼主想让火绒具备怎样的敏感度呢？

[分享] 对新病毒的每天最大判定数量也是杀毒软件基本功