关于ESET Nod32和小红伞所运用的启发式技术

冷月十一夜

我知道启发式技术分为：静态启发式查毒技术，基于单病毒样本特征的启发式查毒技术，基于统计学的启发式查毒技术，动态启发式查毒技术，基于虚拟机的启发式查毒技术。
那么小红伞和ESET的启发式引擎都采用了哪种启发式技术，各有什么优缺点？求各位饭友解答下。

zarric.leung

........还是分别去两个区看置顶贴吧

久远寺有珠

http://bbs.kafan.cn/thread-1007904-1-1.html  这个里面有关于动态和静态启发的一些内容
ESET有静态启发和动态启发
红伞只有静态启发

搓一把

NOD32有“variant”、“probably”或带“Gen” 字样的报法应该属于静态启发报毒。而动态高启发报毒，则是以“未知的XXX病毒”命名的。个人认为

剑步如飞

我也来看看高手是怎么回答的。

WEI.ER

锁库情况下ESET的好很多，红伞太依赖于病毒库。
ESET的上报速度不是很快，红伞上报反馈的速度就很好。
监控程度，ESET的中规中矩，红伞的极其灵敏。
ESET没有免费的(ID获取其实算是盗版)，红伞有免费版。
新版ESET有HIPS模块以及社区云功能，红伞最新版....额....那个....我还没用。

不用在两者之间取决，一个安装版一个绿色版，自己选择搭配一下，我看未必不可。
不过论引擎，我看百锐的就不错。

回归主题：ESET的引擎免杀相对来讲比较好做，红伞的引擎就很难(也不是没有)。

maomao110

这个以前我也看过   不过记不清了

360Tencent

我火星了，根据大学教材 计算机病毒与反病毒技术 这本书里介绍，原文如下

启发式代码分析扫描技术是对传统的特征代码扫描法查毒技术的改进。在原有基础上，利用对病毒代码的分析，获得一些统计的，静态的启发式知识，形成一种静态的启发式代码扫描分析技术。

启发式代码扫描分析技术具备某种人工智能的特点，代表着反病毒技术发展的必然趋势，向我们展示了一种通用的，不需升级（较少升级或不依赖升级）的病毒检测产品的可能性。启发式扫描软件在采用虚拟机技术的基础上，纳入病毒行为监测技术。结合特征值检测技术，一般启发式扫描技术，行为检测技术，虚拟机技术，构成了新一代启发式病毒扫描技术，该技术也称为动态启发式病毒扫描技术。

so...

静态启发式技术包含于动态启发式技术，除此以外，动态启发式技术还包括行为监测，虚拟机和特征值

所以按照正规的教材来说，只有静态和动态启发两种，没有虚拟机启发和所谓的统计学启发，他们全部包含于动态启发技术，连启发的概念都被国内厂商玩得面目全非了

cherry845

WEI.ER 发表于 2011-9-5 11:43
锁库情况下ESET的好很多，红伞太依赖于病毒库。
ESET的上报速度不是很快，红伞上报反馈的速度就很好。
监 ...

NOD32的免杀比红伞的好做？个人对此观点目前不敢苟同。

bbs2811125

似乎之前一直说的红伞是静态启发，eset动态启发的样子
不过看了楼上的我也有点糊涂了，反正这两个在avc的回溯测试里的成绩一直都是一流水平的，每次都是A+的前列