V16+新引擎研发攻城狮笔记
(代发)先解释一些帖子里的问题
1.RDM没用SVM,SVM算法分类效果是很好,但是分类结果不好控,也不适合大量样本学习。瑞星不是随便选了个算法就上的,比来比去比出来最终选了目前使用的算法,参与训练样本量是百万级,学习速度也快,分类效果也好控制,这意味着RDM本身就很容易去误报。
2.虚拟机,瑞星要在MIPS/ARM等非X86平台上跑引擎,龙芯版大伙肯定没见过吧。瑞星拿个和硬件相关的虚拟机有什么用?目前这个引擎在X86/X64/MIPS/ARM上效果几乎无差异。如果要玩虚拟机,也得按某帖子里提到的微软的二进制翻译的方式走,在速度和平台支持上做一个平衡。当然面向个人的产品就没这么多要求了,爱怎么玩就怎么玩。另外坛子里还有人说瑞星搞不定64位的引擎,其实,前段时间发布的”瑞星虚拟化系统安全软件”就是Linux 64的。
3.除RDM外,别忘了GENE引擎。这个引擎同RDM一样,都是后台大数据计算的前端表现。就机器学习范畴讲,RDM在引擎中运行着分类算法,而GENE则是运行着聚类算法。目前瑞星的后台系统每天都会选取一定量的病毒家族放到病毒库中,以达到最好的扫描效率。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)
