对于一些基本概念的厘清

显示全部楼层 · 发表于 2016-10-5 23:03:43

围观大神，我只想知道趋势属于哪个

显示全部楼层 · 发表于 2016-10-5 23:37:57

靴习一个！

显示全部楼层 · 发表于 2016-10-5 23:45:39

学习了，希望多些这类干货文章

显示全部楼层 · 发表于 2016-10-6 00:17:27

广谱特征码查杀和基因码查杀能不能解释下？

显示全部楼层 · 发表于 2016-10-6 07:18:20

ericdj 发表于 2016-10-5 21:41
Bullguard的shield

应该是：NovaShield

3Q,马上去修改

显示全部楼层 · 发表于 2016-10-6 07:31:12

西瓜君发表于 2016-10-5 23:03
围观大神，我只想知道趋势属于哪个

趋势典型的云端杀毒，既有传统特征码，还有启发，还有最新添加的防勒索等等。现在云杀软在云端都经历过黑箱操作，具体有什么技术，比较难以知晓

显示全部楼层 · 发表于 2016-10-6 07:38:28

zmyx279323199 发表于 2016-10-6 00:17
广谱特征码查杀和基因码查杀能不能解释下？

广谱启发可以简单的近似理解为在编译启发特征码的时候，用很少量的特征码，宽泛的划定特征。如果有一个文件符合特征，就报是病毒，如果有100个文件符合特征，那就100个都报病毒，如果1W个文件都符合，那这1W个都是病毒。

举例来说，广谱特征码是警察，病毒是罪犯，因为警察只知道罪犯的几个特点，比如这个罪犯传说中是六指。那好，警察对自己的辖区（PC的硬盘及内存等）进行排查（扫描），发现一个六指，就抓（启发报毒），发现一个六指就抓，结果抓了10个六指（广谱的意义就体现在这里）。但是经过进一步的甄别（可能是用户查看文件路径，可能是特征码仔细比对，等等）发现真正要抓的犯人只有1个，另外9个就是误伤的群众（众所周知的误报）了。

基因码，其实宽泛的说也可以算是广谱启发的一种，属于静态启发的分支

显示全部楼层 · 发表于 2016-10-6 09:04:13

膜拜大神!学习到了不少!

显示全部楼层 · 发表于 2016-10-6 10:40:42

HIPS和主防最大的一个区别在于
人工干预以及后处理
这也是HIPS没落的核心原因

显示全部楼层 · 发表于 2016-10-6 11:39:13

猪头无双发表于 2016-10-5 20:51
顺便借地方简单分享一下常见杀软给我们的突出技术印象的简单分类，换句话说，某杀软到底是什么技术为主的杀 ...

多谢科普！

[技术原创] 对于一些基本概念的厘清

评分

评分