主题:【原创】反病毒软件——我的道听途说 [0] -- 钢爪
共:💬32 🌺133
这么搞的话,误报量会把企业弄死。想想诺顿最近几年就误报了一次系统文件,被各个媒体扎小人扎了多久。
不要以为白名单库就可以彻底解决,一个启发式算法误报率太离谱的话,在反病毒企业内部就会被刷掉。评价启发式算法一个很重要的指标就是误报率,对特征的选取都是很细致的,要考虑的东西很多。OpenProcess + TerminateProcess?拿这两个API在导入表作为特征?奖金不要被扣得太快哦!
- 相关回复 上下关系8
🙂目前还没有听说主动感染host的病毒 羽欣 字274 2012-02-28 00:07:37
🙂【原创】反病毒软件——我的道听途说 [1] 20 钢爪 字717 2012-02-27 00:11:52
🙂【原创】反病毒软件——我的道听途说 [2] 27 钢爪 字1045 2012-02-27 08:57:54
😨举的例子太想当然了
🙂【原创】反病毒软件——我的道听途说 [3] 10 钢爪 字960 2012-02-28 12:26:52
🙂"把病毒名和处理逻辑写死在代码里" 未来的未来 字91 2012-02-27 02:42:03
🙂我不用杀毒软件 chaolab 字44 2012-02-27 00:01:27
🙂坐大胖子的沙发。 Passer 字0 2012-02-26 22:18:17