纯ML引擎的初步体验报告

首先是误报:


对C盘的扫描似乎还不错,但是,这里引用XywCloud的原话:安装包/绿色版软件是各类启发式引擎(不论类型)误报的重灾区,对于rdm+也不例外。反正测这种东西,别管那么多,先丢一堆安装包让它扫,然后就是各类绿化版软件, 接着是一些强壳,这三项都顺利通过了,就没啥大问题了。另外,VMProtect最近一次版本更新里面移除了Taggant标签系统(从某种角度上来说更容易导致杀软误杀...)


于是我个人使用这个引擎对自己的软件仓库来了一轮扫描,结果很壮观,出现了不少误报,其中竟然还有瑞星杀毒软件2008,2009的安装包。




接下来是检测率:


明显弱于云端的rdmk引擎,如果默认报毒阈值是默认的80%的话。我很想知道本地模型不能太大的原因。




然后是性能:
这引擎跑起来真烧U,扫描别的挺快,一旦轮到大量exe文件的时候就慢下来不少。

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36
天下没有免费的午餐,人是安全中最薄弱的环节。