微点交流论坛 - 灌水区 - 【现在真能实现杀毒引擎“自学习、自进化”？】【结语-2】不想写了

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 灌水区 » 【现在真能实现杀毒引擎“自学习、自进化”？】【结语-2】不想写了

1/2

悟心之道
注册用户

积分 53
发帖 53
注册 2011-1-2

#1 【现在真能实现杀毒引擎“自学习、自进化”？】【结语-2】不想写了

本帖最后由悟心之道于 2011-1-14 15:59 编辑
这边不更新了，有兴趣卡饭论坛：http://bbs.kafan.cn/thread-888368-1-1.html

【不想写了】
来玩的
要搞得这么认真？
着相了
与本意相去甚远！

1 【引子】貌似本人也得“杀软综合症”了，被各种先进技术说法忽悠得欲罢不能！前面讨论了《到目前为止主防软件能不能“自动提取特征值实现多重防护”？》，觉得收获不小！现在又有说可以实现杀毒引擎“自学习、自进化”，不搞清楚了技术原理大有食不甘味之感，所以请各位多多指教，先行谢过！【一、二楼占了备用，修改完善中】
说明：本不想与具体厂商相关，然这项具“自学习、自进化”提法的杀软却独一家，无分号，提到处不管正效应还是付作用，都是不得已，请相关品厂商和个人别介意！
2 【资料】
QVM人工智能引擎是360安全研究院自主研发的一项重大技术创新，它采用人工智能算法，具备“自学习、自进化”能力，无需频繁升级特征库，就能免疫90%以上的加壳和变种病毒，不但查杀能力遥遥领先，而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题，在全球范围内属于首创。（摘自360官方网站《中国网络安全业重大创新：全球首推人工智能杀毒引擎》）
3 【疑问】
“从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题，在全球范围内属于首创。”
a、高启发杀毒出现很长时间了，一定要升级病毒库才能杀新病毒？
b、现在的以主动防御技术设计的杀软也是可以不升级病毒库杀新毒（现在应该没争议了？）。
c、实例：微点主动防御软件、百锐金盾等不要病毒库或病毒特征库都能杀（查杀）一些木马病毒（至于百分数偶想不提了面对不同样本肯定变化很大的）。
小结：只是“不升级病毒库就可以杀新病毒”不能成为全球首创！
4 【主题】现在真能实现杀毒引擎“自学习、自进化”？
要成为全球首创或第三代杀毒引擎就只能是“人工智能算法，具备自学习、自进化能力”了？是不是真有呢？！很期待也很好奇。
同时在360技术论坛讨论：http://bbs.360.cn/4271460/42468520.html
微点交流论坛讨论：http://bbs.micropoint.com.cn/showthread.asp?tid=77831&fpage=1
金山论坛论坛规矩太多不好操作就搞个链接：http://bbs.duba.net/thread-22388101-1-1.html
4.1 讨论要点
A、“自学习，自进化”对杀软引擎来表象特征是：能杀什么难度等级、复杂程度的病毒本不是判断是否进化的标准，而是不需要人工干预，不同时间能解决不同难度、复杂程度的病毒样本！也就是说可能有的病毒当前它不能识别也杀不了，但过一段时间，它杀了很多其他病毒之后，它就能杀原先它不能杀的病毒了。
当然应对表象特征可以搞出伪“自学习、自进化”的玩意，我想具体会有些什么伪境界就不细说了。
B、如果真会“自学习、自进化”，从杀软自身特征上进化的是什么？或者属于以下一种几种或者其他情况？
Ⅰ、杀毒引擎进化
Ⅱ、规则增加和完善
Ⅲ、病毒特征库的文件特征码库容总量增大
4.2 可信程度认定原则
实践或实际测试成果＞理论可行＞纯猜测...再往下不要了

5 【小结】
5.1 人工智能是存在的
5.1.1 历史事件
“深蓝”的力量——卡斯帕罗夫与“深蓝”的人机大战。1985年，年仅22岁的俄罗斯棋手卡斯帕罗夫力克群雄，成为历史上最年轻的国象棋世界冠军。从那以后，他在国际象棋领域里的地位一直未受到严峻挑战，被认为是有史以来最强的棋手之一。97年34岁的卡斯帕罗夫与“深蓝”的“人机大战”始于5月3日，双方先后共进行6局对弈。在首局比赛中，卡斯帕罗夫执白先行，经过3个多小时的苦战击败“深蓝”，力拔头筹。在次日举行的第二局比赛中，“深蓝”却以凌厉的攻势和明显的优势战胜卡氏，扳回一局。在接下去的第三、第四和第五局比赛中，双方下得异常激烈，鏖战数小时，最终均战成平局。11日举行的第六局比赛，“深蓝”充分利用执白先行的好处，一路强攻，仅用一个多小时，双方仅走19步，就让卡氏俯首称臣，取得了决定性的胜利。
5.1.2 杀软（引擎）也是有人工智能的
有些朋友做免杀，其实也和下棋是一样的，是你和杀软（安全软件）斗，当然不同的安全软件智能高低是不同的，所以你做免杀难度相差也就很大。有经验的朋友可以自己排序，但我想说一个人的排序是不能客观反应“智能高低”的，主要原因是你对一个杀软研究的程度，你研究程度越高，做免杀也就越容易。当然你研究得多了还是有发言权的！
人工智能有不少例子的，这个我想大家不用怀疑。
5.1.3 人工智能扩展阅读
http://baike.baidu.com/view/2949.htm
5.2 现在有能“自学习、自进化”杀毒引擎吗？
5.2.1 客户端的杀软引擎再现在还不能“自学习、自进化”（2011.01.16 8：56）
我相信QVM官方会有人在卡饭的，如果结论错，当证据时偶再改！
从前面讨论中，以及QVM公开说明中都没人确认你用的单机客户端杀毒引擎能“自学习、自进化”（当然也没说不能），没更有说服力的证据前，先就这结论。
a、关于学习材料
正：一般客户端本身不具有收集海量病毒样本的能力，缺少足够的学习材料。
反：人学习的话系统研读相互联系的、自成体系的书，很可能比阅读海量的书更能进化。
高质量或代表性样本应该属于通过自动（如不同杀软引擎）+人工鉴别属于木马或毒毒的样本，至于灰样本很难当成学习材料。
针对评述：如果真能“自学习、自进化”，“海量”并非重点为而是“一定量+高质量”才是关键！
b、单机杀软引擎“自学习、自进化”存在的逻辑性问题
正：客户端众多，每个客户端，收集到的学习样本都不相同，如果“自学习、自进化”就会出现很多版本，这些版本之间就存存不一致、甚至冲突！
反：单机不同版本，可以在服务器端强大的管理下，规定进化方向，做到原则一致，相互兼容。
针对评述：客户端众多，管理难度大是缺点，但如果管理能力足够强大也是优点（团队作战比个人强吧）
c、硬件性能
正：单机处理速度慢、不能高速处理海量信息。
反：硬件性能影响处理速度，并不是决定性因素。单机速度相对慢，但单机可以有的样本少，并非不能处理！
d、一只白乌鸦
正：没有用户发现机子上的杀软引擎“自学习主、自进化”
反：（如果你机子上的杀软“自学习、自进化”了，意义重大！--梦醒）
段落小结：单机版杀毒引擎现在不能“自学习、自进化”主要是受相关研发主体（人）的投资能力、投资方向、时间、技术水平、精力等决定的。
5.2.2 服务器杀毒引擎现在能否“自学习、自进化”？
5.2.2.1 服务器与单机相比存在的优势(20110117 9:26)
A、强大的计算能力；
B、高容量（内存、硬盘等）；
C、服务器组产权明确，带来的好处是可以合法统一协调工作；
D、服务器组中不同单机可以有工作不同目的相关软件。
E、服务器组可以在统一目的下将工作任务可以分解；
5.2.2.2 服务器实现“自学习、自进化”的流程（20110117 16：20）
其中应或至少包含（一般顺序及必要返回重复）①鉴定（黑--病毒木马、灰、还是白），②代表性样本分析（传统特征值、文件特征值、行为特征等），②样本特征汇总分析（提取如文件特征，行为特征等形成按不同解决方案的规则），③规则分析与完善（寻求改进原规则的可能和途径），④初改试验（一定得允许错误判断还原及改后运行正常肯定），⑤模拟客户机试运行，⑥下发测试版，⑦收集分析汇总信息，⑧有用确认、修改进化（终于出现“进化”了）。
--帖受关注的人多点就细侃，少了算了。
这个是本专题讨论的重点，你说证据不充分写有无都让人难以置信，还是再讨论下吧！

6 【结语】（20110120 08：59）
6.1 现在的杀软具有人工智能，其实我还想不出来什么主流杀软不具有人工智能。
6.2 现在的杀软应该有完全不要人工干预能够更新病毒特征库的了。如微点主动防御软件，可以由客户端收集自己发现的含病毒（文件）特征值，上传到服务器，再按一定时间间隔下发到客户端，自动实现客户端“特征版本"更新，这种更新虽能的提高处理已知病毒速度，但并不能提升对抗病毒的其他能力，从单客户端来说可以算是从服务器或其它客户端获得一些信息，我认为算半个会“自学习”的系统。
6.3 （待续、半成品在日志中）

二楼汇总饭友代表性意见！

[ Last edited by 悟心之道 on 2011-1-21 at 15:54 ]

※ ※ ※ 本文纯属【悟心之道】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-13 13:48

悟心之道
注册用户

积分 53
发帖 53
注册 2011-1-2

#2 二楼点饭代表性意见

二楼点饭代表性意见
这个编辑框不太理想

[ Last edited by 悟心之道 on 2011-1-13 at 13:52 ]

※ ※ ※ 本文纯属【悟心之道】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-13 13:49

jackybaby
中级用户

积分 330
发帖 321
注册 2006-12-31
来自 sz

#3

360的广告策划我极为膜拜，真敢说啊。

※ ※ ※ 本文纯属【jackybaby】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点+组策略，不知毒滋味。

2011-1-14 15:05

悟心之道
注册用户

积分 53
发帖 53
注册 2011-1-2

Quote:

Originally posted by jackybaby at 2011-1-14 15:05:
360的广告策划我极为膜拜，真敢说啊。

管他广告说什么？
以事实为依据啊！

※ ※ ※ 本文纯属【悟心之道】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-14 16:11

littlefritz
版主

微点帮帮团团长

积分 3505
发帖 3502
注册 2009-5-23
来自微点帮帮团

#5

自动学习理论上是可以实现的。但此自动学习并非真正的人工智能。如微点能够自动发现、清除样本，提取特征值，然后自动进行全网升级，但主动防御的行为分析是依据API调用规则的，而不是人工智能。360的QVM2的人工智能是在依据原有大量样本的基础上总结出的自学习规则，相比传统启发，有一定优势，但和传统启发的现状相似，依然无法独挡一面，还是需要本地或者云端的特征库。在这一方面，微点的主防的技术就较为成熟，能够以很小的升级量查杀绝大多数病毒。

※ ※ ※ 本文纯属【littlefritz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-16 00:06

悟心之道
注册用户

积分 53
发帖 53
注册 2011-1-2

Quote:

Originally posted by littlefritz at 2011-1-16 00:06:
自动学习理论上是可以实现的。但此自动学习并非真正的人工智能。如微点能够自动发现、清除样本，提取特征值，然后自动进行全网升级，但主动防御的行为分析是依据API调用规则的，而不是人工智能。360的QVM2的人工智 ...

“如微点能够自动发现、清除样本，提取特征值，然后自动进行全网升级，但主动防御的行为分析是依据API调用规则的”从广义的“人工智能”上来说还是可以算的，但确实算不上是“自学习、自进化”，尤其算不上“自进化”！
搬到“http://bbs.kafan.cn/forum-redire ... fromuid-513112.html”了

[ Last edited by 悟心之道 on 2011-1-16 at 19:18 ]

※ ※ ※ 本文纯属【悟心之道】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-16 19:15

悟心之道
注册用户

积分 53
发帖 53
注册 2011-1-2

Quote:

人工智能在计算机上实现时有2种不同的方式。一种是采用传统的编程技术，使系统呈现智能的效果，而不考虑所用方法是否与人或动物机体所用的方法相同。这种方法叫工程学方法（Engineering approach），它已在一些领域内作出了成果，如文字识别、电脑下棋等。另一种是模拟法（Modeling approach），它不仅要看效果，还要求实现方法也和人类或生物机体所用的方法相同或相类似。

※ ※ ※ 本文纯属【悟心之道】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-16 19:20

悟心之道
注册用户

积分 53
发帖 53
注册 2011-1-2

#8

5.2.2.2 服务器实现“自学习、自进化”的流程（20110117 16：20）
其中应或至少包含（一般顺序及必要返回重复）①鉴定（黑--病毒木马、灰、还是白），②代表性样本分析（传统特征值、文件特征值、行为特征等），②样本特征汇总分析（提取如文件特征，行为特征等形成按不同解决方案的规则），③规则分析与完善（寻求改进原规则的可能和途径），④初改试验（一定得允许错误判断还原及改后运行正常肯定），⑤模拟客户机试运行，⑥下发测试版，⑦收集分析汇总信息，⑧有用确认、修改进化（终于出现“进化”了）。
--帖受关注的人多点就细侃，少了算了。
这个是本专题讨论的重点，你说证据不充分写有无都让人难以置信，还是再讨论下吧！

※ ※ ※ 本文纯属【悟心之道】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-17 17:28

悟心之道
注册用户

积分 53
发帖 53
注册 2011-1-2

#9

6 【结语】（20110120 08：59）
6.1 现在的杀软具有人工智能，其实我还想不出来什么主流杀软不具有人工智能。
6.2 现在的杀软应该有完全不要人工干预能够更新病毒特征库的了。如微点主动防御软件，可以由客户端收集自己发现的含病毒（文件）特征值，上传到服务器，再按一定时间间隔下发到客户端，自动实现客户端“特征版本"更新，这种更新虽能的提高处理已知病毒速度，但并不能提升对抗病毒的其他能力，从单客户端来说可以算是从服务器或其它客户端获得一些信息，我认为算半个会“自学习”的系统。
6.3 （待续、半成品在日志中）

※ ※ ※ 本文纯属【悟心之道】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-20 09:31

littlefritz
版主

微点帮帮团团长

积分 3505
发帖 3502
注册 2009-5-23
来自微点帮帮团

#10

根据了解，360是在云端通过合适算法总结出一定的病毒代码和行为特征规律。

※ ※ ※ 本文纯属【littlefritz】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-1-20 17:37

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号