Dr.Web Process Heuristic—针对新病毒的防护

显示全部楼层 · 发表于 2014-5-15 11:48:38

本帖最后由 Dust-;羅錠于 2014-5-25 00:28 编辑

Dr.Web for Windows 9.0版本实现了一系列创新，增强了对最具有危险性的最新威胁的防护。新的Dr.Web行为分析仪能够迅速侦测 Trojan.Encoder木马家族的最新变种，保证用户数据不被恶意软件破坏，提升了对隐藏于新打包器中的已知威胁的侦测能力。

Dr.Web Process Heuristic（进程启发式）行为分析仪--有效防护最新未知威胁。侵扰用户的真正存在的威胁有近90%属于不同的木马：现在Winlock、Encoder、Inject、Exploit家族不仅仅在俄罗斯境内传播，而已经扩散到其他国家。Dr.Web Process Heuristic技术采用的就是以不同种类恶意软件在系统中的行为作为侦测依据的算法，能够在恶意软件还未来得及对电脑和用户造成严重破坏之前，瞬间解除威胁。因为很多恶意软件行为相似，Dr.Web Process Heuristic能够侦辨出哪些是Dr.Web未知威胁，包括Trojan.Encoder和Trojan.Inject的新变种。

独特的加壳威胁综合分析仪--有效识别隐藏在新打包器中的已知恶意对象。该技术使用行为分析仪Dr.Web Process Heuristic，能够在恶意进程刚刚开始时利用Dr.Web记录中的特征码实时加以识别，从而显著提升了对所谓"新威胁"（已存在于Dr.Web病毒库，但使用反病毒软件无法辨别的方法进行打包的威胁）的侦测能力。

一直以来，Dr.Web 因为没有真正意义上的行为分析而被人成为单薄，一旦特征码被过则毫无防御能力，而如今 Dr.Web 已经拥有了新一代恶意软件行为分析仪，虽然并不全面，但是足足前进了一大步。

官方关于DPH的介绍也就只限于一个俄文PPT，也许还有，但我也只找到这个了，为了方便大家阅读，我粗略翻译了一下这个PPT文档，并重新制作了文档里的图片（原来的图片是俄文），大家看得懂大概意思就行，毕竟我一点俄语也不会。

文档一共51页，我翻译后删除了一页，因为那页也就一张全是俄文的图片，完全不知道是什么，也没有什么大的意义，如果仍想了解，可以下载俄文原版查阅：http://st.drweb.com/static/new-w ... nst_new_viruses.ppt

这个文档主要介绍现代新型病毒的特点、Dr.Web Process Heuristic 的历史、Dr.Web Process Heuristic 的功能以及具体应用，内容比较详细也很明了，可以大致了解和懂得使用DPH。

想要看DPH的功效，可以去样本区看每天的精睿样本测试，swq0503每天都双击测试。比如今天的就不错：http://bbs.kafan.cn/forum.php?mo ... ;page=1#pid31377115

以下是预览：

文档太大，无法上传至卡饭。点击下载

最后利用这个帖子说一些事：

本来这个文档我是直接放在Dr.Web（大蜘蛛）百科全书的4楼Dr.Web主要特色技术说明上的，但从昨天开始4楼Dr.Web主要特色技术说明就无缘无故消失，原来的5楼Dr.Web病毒命名规则变成4楼，目前还未解决。幸好我刚制作好Dr.Web（大蜘蛛）百科全书Word版，也可以当一个备份，果然网络上的东西不太安全。

现在4楼消失了，对大家的阅读可能会产生影响，大家可以先去原帖下载Word版或者到我QQ空间阅读：http://user.qzone.qq.com/674961969/blog/1399637496

最后感谢驭龙、360Tencent 和 swq0503对我的帮助。

显示全部楼层 · 发表于 2014-5-15 11:52:48

……有问题先@大版……

我估计是数据库出错了……好多老东西都下载不了

不过重要的东西还是要备份的

显示全部楼层 · 发表于 2014-5-15 11:53:38

大蜘蛛在这方面是不错的。但是在流氓软件（downloader）方面还是不太行

显示全部楼层 · 发表于 2014-5-15 11:57:25

蓝核发表于 2014-5-15 11:52
……有问题先@大版……

我估计是数据库出错了……好多老东西都下载不了

找过了，她叫我找边缘vip，但还是没有解决。

显示全部楼层 · 发表于 2014-5-15 11:59:25

楼主辛苦了。

显示全部楼层 · 发表于 2014-5-15 12:07:12

期待更加完善，支持大蜘蛛

显示全部楼层 · 发表于 2014-5-15 12:08:26

panzhitian 发表于 2014-5-15 11:53
大蜘蛛在这方面是不错的。但是在流氓软件（downloader）方面还是不太行

预防性防护开到中等试试。。。我感觉还行啊

显示全部楼层 · 发表于 2014-5-15 12:28:42

trisfree 发表于 2014-5-15 12:08
预防性防护开到中等试试。。。我感觉还行啊

我指的是样本区的，一类是qq类的蠕虫盗号木马之类的，二是流氓。根本来说，是天朝化还不行。

显示全部楼层 · 发表于 2014-5-15 12:33:40

panzhitian 发表于 2014-5-15 12:28
我指的是样本区的，一类是qq类的蠕虫盗号木马之类的，二是流氓。根本来说，是天朝化还不行。

蠕虫很多国外的杀软都不如国内三大。。。

显示全部楼层 · 发表于 2014-5-15 12:41:30

panzhitian 发表于 2014-5-15 12:28
我指的是样本区的，一类是qq类的蠕虫盗号木马之类的，二是流氓。根本来说，是天朝化还不行。

防流氓，蜘蛛已经是非常厉害的了。包括正常软件的小动作它都杀

[分享] Dr.Web Process Heuristic—针对新病毒的防护

本帖子中包含更多资源

评分

评分