查看完整版本: 防毒廠商的機器分析一問?

防毒廠商的機器分析一問?

現在很多防毒廠商分析我們的上報,都會一定程度地使用機器分析~
請問一下,他們用的是甚麼機器?這些機器可以自動分析病毒,為甚麼這些機器不可以直接當作防毒軟件給我們使用?

[quote]原帖由 [i]卡巴斯基[/i] 於 2008-10-2 18:33 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112475&ptid=13898][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
現在很多防毒廠商分析我們的上報,都會一定程度地使用機器分析~
請問一下,他們用的是甚麼機器?這些機器可以自動分析病毒,為甚麼這些機器不可以直接當作防毒軟件給我們使用? [/quote]

HoneyPot配合分析資料庫吧,用的當然是一般伺服器或是電腦:sryy: .

電腦都還沒超越人類智慧,怎麼代替人來防毒XD:hug: .

一般制式回覆是:因為機器分析誤判太高,"聽說"AntiVir很依賴自動分析:L .

其實這些廠商用完機器分析後,是不是都會用人工處理一下?

報誤報會人工分析，未知先用機器，仔細一點的廠商(kaspersky)會配合人工
有些直接看機器所說的，就發布，這樣才快
AntiVir靠機器才能更新超多樣本，「每次」更新有時破兩千......

[[i] 本帖最後由 megakotaro 於 2008-10-2 23:00 編輯 [/i]]

仔細一點的廠商(kaspersky)會配合人工?
這樣子,請問一下,Kaspersky如何做到人工和機器分工?

另外問一下,機器的分析速度有幾快?

Norton現在的機器分析
有少量樣本一回報馬上入庫

[quote]原帖由 [i]卡巴斯基[/i] 於 2008-10-3 09:17 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112549&ptid=13898][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
仔細一點的廠商(kaspersky)會配合人工?
這樣子,請問一下,Kaspersky如何做到人工和機器分工?

另外問一下,機器的分析速度有幾快? [/quote]

很簡單啊,機器分析完,分析師在查看是否無誤:o .

多快是不知道,只能說快不一定好,好不一定快:) .

請問一下,當廠商分析好,證明此文件是病毒時,提取特徵碼時會用機器提取特徵碼定位嗎?

[quote]原帖由 [i]卡巴斯基[/i] 於 2008-10-3 18:14 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112589&ptid=13898][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
請問一下,當廠商分析好,證明此文件是病毒時,提取特徵碼時會用機器提取特徵碼定位嗎? [/quote]

Kaspersky的話,分析師應該還是會看,整理成基因之類的:o .

Panda現在看來是全自動:'( .

這樣子,Kaspersky處理上報的品質是比別的廠商好!

請問一下,Avira和NOD32是全自動嗎?

[quote]原帖由 [i]卡巴斯基[/i] 於 2008-10-3 18:36 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112592&ptid=13898][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
這樣子,Kaspersky處理上報的品質是比別的廠商好!

請問一下,Avira和NOD32是全自動嗎? [/quote]

品質嗎?Kaspersky看來不怎麼好啊:fdqyt: .

樓上說了AntiVir很依賴自動分析.ESET則是透過ThreatSense來上報樣本,基本上都是人工處理,但是品質禁得起考驗:o .

明白了~Thanks~