Pattern King 計畫及China Pattern 介紹
Pattern King 計畫:
趨勢科技於2006 年9 月開始推出的Pattern King計畫,內容是根據中國區流行病毒的特點,專門製作的中國區病毒碼(以下統稱為China Pattern). ChinaPattern是在全球病毒碼(同步更新)的基礎上,加入加入了針對本地流行病毒的病毒庫,啟用了智慧掃描技術(IntelliTrap),和啟發式通用檢測(Generic Rule)技術,配合先進的DCE5損害清除引擎,可以將檢測到的已知和未知病毒即時清除掉,全面提升了趨勢科技防毒產品的病毒檢測率和查殺率,受到用戶的廣泛歡迎.
中國區病毒碼的優勢
1. China Pattern 基於全球病毒碼,並隨全球病毒碼同步更新.
2. China Pattern 額外加入了針對本地流行病毒的病毒庫,累積達5 萬多,並且不斷增長中.(啟發式方面的定義)
3. China Pattern 啟用了智慧掃描技術(IntelliTrap), 對蠕蟲(worm)和加殼過的(Packer)惡意軟體等有很高的檢測率, 並防範未知病毒.
4. China Pattern 啟用了啟發式通用檢測(Generic Rule)技術來檢測同一家族的不同病毒變種,有效提高檢測率,並防範未知病毒.
5. 配合先進的DCE5 損害清除引擎,可以將檢測到的已知和未知病毒即時清除掉,提高了查殺率.
6. China Pattern 的性能:到目前為止(版本號:4.554.60) 只比全球病毒碼檔(30.2 MB) 大1M 左右.目前沒有用戶報因為中國區病毒碼導致的性能問題
7. China Pattern 已經從2006.9 推出到現在已快達一年之久,性能穩定.
8. China Pattern 已經推廣到全國,現在有66%的客戶正在使用China Pattern,受到用戶廣泛歡迎.
二. 部署China Pattern
http://www.avpclub.ddns.info/discuz/thread-1951-1-2.html
三. 部署China Pattern 專用引擎(含Intellitrap(智慧掃描)技術)
Intellitrap 介紹
1.Intellitrap 針對網路中存在的病毒特點,在識別bot 類程式以及特殊檔結構上進行了增強,可提高對未知病毒的識別率。
2.Intellitrap 技術配合它的黑白名單以及不斷加強的unpack 技術,可以有效的增強查毒能力。
部署方式:
http://www.avpclub.ddns.info/discuz/thread-2274-1-2.html
上面教學引擎為8.321.1006
提供較新引擎8.330.1004
http://support.trendmicro.com.cn ... I-KD-8.330-1004.ZIP
用戶提交該誤報文件(或文件集)到趨勢科技,製作WhitePattern
對於誤報檔趨勢科技有一整套處理流程和聯繫視窗:
請用戶收集您系統中誤報檔,打包加密(密碼: virus)壓縮成zip 後提交到
趨勢科技China Pattern 專用郵箱:
China_Pattern@trendmicro.com.cn
注意: 郵件主題請注明”確認FA”字樣+”XXX 公司”,這樣可以加速處理流程. |
发表于 2007-7-9 20:12:39
