解析启发式杀毒

显示全部楼层 · 发表于 2017-1-3 00:13:00

ELOHIM 发表于 2017-1-2 20:12
和“野生恶意病毒”相对的是什么病毒呀？
野生病毒是指那些零散的，没有家族的吗？
感谢楼主分享 ...

原文是“in-the-wild”，PCTool对此的释义是：

A virus is said to be “in the wild” if it is spreading uncontained among infected computers in the general public. It must be spreading on and between the computers of unsuspecting users as a result of normal day-to-day operations. A virus being studied in a controlled environment for research purposes would not be considered “in the wild.”

大意就是非实验室研究用的病毒，具有“实战”意味
这个概念在AVC等测试中似乎也有用到，这里直接按字面来翻

显示全部楼层 · 发表于 2017-1-3 00:15:51

缺缺发表于 2017-1-2 20:17
我也是一直没看明白怎么区分启发，后面有变种字样其他就是入库？这个报读名称是属于入库还是启发看不出来 ...

不带任何“变种”“可能”等字样的是特征码，其中带gen的是基因特征码，其他则是启发

显示全部楼层 · 发表于 2017-1-3 01:36:37

靴习一个！

显示全部楼层 · 发表于 2017-1-3 10:17:44

怎么不讨论小红伞呢，小红伞也是高启发，我记得大蜘蛛也是高启发吧

显示全部楼层 · 发表于 2017-1-3 10:51:18

总之目前的技术就是向人工智能看齐咯

显示全部楼层 · 发表于 2017-1-3 20:04:31

B100D1E55 发表于 2017-1-3 00:13
原文是“in-the-wild”，PCTool对此的释义是：

大意就是非实验室研究用的病毒，具有“实战”意味

感谢解答！~

显示全部楼层 · 发表于 2017-1-3 22:33:06

fireherman 发表于 2017-1-2 14:08
我觉得：目前ESET最大的缺陷是不看重“云”。

同样以启发作为主打的红伞，同样没有严格意义上的 ...

其实BD的计分恰好相反，完全无威胁是0，看配置文件，开高是40分就报，中是50

显示全部楼层 · 发表于 2017-1-4 13:44:45

厉害，谢谢分享精品翻译。

显示全部楼层 · 发表于 2017-1-5 08:32:35

启发式，

原来是这样工作的。

[技术原创] 解析启发式杀毒

评分