瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱 » 有关一个特别的计划
XywCloud - 2018-9-4 1:28:00
最近看到了某国产杀软令人窒息的检出率,然后还看到之前让你们提的一条特征至今还在我抓的新鲜的样本里大杀特杀(Trojan.Injector!1.AFE3),因此才突发奇想。


【考虑到实际情况,对规则进行一些调整】

我这边要做的:


瑞星要做到的:


计划暂停的条件:


计划终止的条件:


麦姐同意了,那么这周末就开始~
dg1vg4 - 2018-9-4 18:43:00
你想定向研究瑞星的本地特征检测能力?
XywCloud - 2018-9-4 23:55:00
1.不折腾那么多,毕竟都参加工作了,精力没有大学的时候那么多
2.如果不是那条特征效果拔群,我也不会有这个想法
3.一开始的想法是单纯希望给瑞星上报一些样本,但是后来想着上报一批上去基本上都是云端拉黑了事,还不如上报的量大幅减少同时瑞星能够花点时间整整通用特征
4.为了能让提取通用特征存在可能性,我这边会对上报的样本进行过滤和挑选
麦青儿 - 2018-9-5 12:27:00
提取特征并升级的时间需要确认一下,请稍等
麦青儿 - 2018-9-5 17:34:00
发吧发吧,相关人员尽快处理。
反正你也不是头一回帮这忙了,我们也不跟你客气了:kaka16:
另,能否通杀得看这一批样本是否有同源性,你懂的
XywCloud - 2018-9-5 19:02:00
那么你们一般需要多久?【看你们这架势像是1个礼拜处理不完的样子】
麦青儿 - 2018-10-12 16:15:00
不好说,尽快吧
1
查看完整版本: 有关一个特别的计划