一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。

ly250094040

dopod2009 发表于 2011-8-16 13:02
貌似静态启发才是基于特征码的吧

动态启发只是虚拟机  让病毒自己拖壳   等运行了再来抓   照样用到特征码

w867057887

能查一定能防，能防不一定能杀
两者都重要

星风烈日

话说诺顿的sonar不是可以在扫描无效的情况下防住么

dopod2009

ly250094040 发表于 2011-8-16 13:22
动态启发只是虚拟机  让病毒自己拖壳   等运行了再来抓   照样用到特征码

动态启发通过杀软内置的虚拟机技术，给病毒构建一个仿真的运行环境，诱使病毒在杀软的模拟缓冲区中运行，如运行过程中检测到可疑的动作，则判定为危险程序并进行拦截。
试问这里那里有用到特征码？

ly250094040

星风烈日 发表于 2011-8-16 13:23
话说诺顿的sonar不是可以在扫描无效的情况下防住么

没用过  但肯定是主动防御   所以HIPS是传统引擎的一种补充   主力必须是传统引擎   不然只靠主防  和中毒是一个效果

ly250094040 发表于 2011-8-16 13:22
动态启发只是虚拟机  让病毒自己拖壳   等运行了再来抓   照样用到特征码

呃，弱弱地问一下：“咖啡火爆的那段时间”，是什么时候的“大事件”啊？   （身为咖啡米的吾，居然不知.......)

ly250094040

dopod2009 发表于 2011-8-16 13:25
动态启发通过杀软内置的虚拟机技术，给病毒构建一个仿真的运行环境，诱使病毒在杀软的模拟缓冲区中运行， ...

可以不用到  但效果嘛  也就那样  而且这么做得杀软应该很少   因为通常动态启发是通过特征码而不是完全靠行为来判断的 比如NOD 启发最强的杀软   而微点是行为判断做得最出色的  后来也加入了特征码技术  因为这样可以增加检出率和降低资源占用  

星风烈日

ly250094040 发表于 2011-8-16 13:35
没用过  但肯定是主动防御   所以HIPS是传统引擎的一种补充   主力必须是传统引擎   不然只靠主防  和中毒 ...

听说诺顿主打的是sonar

ly250094040

storyhare 发表于 2011-8-16 13:36
呃，弱弱地问一下：“咖啡火爆的那段时间”，是什么时候的“大事件”啊？   （身为咖啡米的吾，居然不知. ...

07年= =

認真就輸了！

ly250094040 发表于 2011-8-16 12:50
查杀高，防御差，这种事情从技术上来说是不可能的。就基于特征码技术的引擎，不管是传统引擎还是云引擎， ...

金山 查杀高，防御很强嘛？