未知程序选使用启发式分析定义组和自动移至低限制组，谁更安全？

显示全部楼层 · 发表于 2012-7-27 12:06:02

本帖最后由卡不卡卡于 2012-7-27 12:37 编辑

wangyunxi80 发表于 2012-7-27 00:45
楼上别误导我小白
没中毒你好运气！

我哪里误导别人了？请详细说明下。还有没中毒不关我运气什么事。

显示全部楼层 · 发表于 2012-7-27 13:07:10

本帖最后由青色烟雨夜朦胧于 2012-7-27 13:09 编辑

优先进行启发式分析比较好，如果配置不够高就放入高限制组

显示全部楼层 · 发表于 2012-7-27 14:19:01

本帖最后由 sloganall 于 2012-7-27 14:23 编辑

卡不卡卡发表于 2012-7-27 11:40
如果连反病毒的高启发都能躲过，那再启发分析定义分组又有何意义呢？

难道你认为反病毒的高启发和程序分组的分析是一回事？？
它们的分析机制可能是一样的，但是判定条件不可能一样。危险行为和非常类似病毒的行为能用一样的条件吗？

显示全部楼层 · 发表于 2012-7-27 15:15:00

青色烟雨夜朦胧发表于 2012-7-27 13:07
优先进行启发式分析比较好，如果配置不够高就放入高限制组

高限制组会让冷门的正常程序一起遭殃
也不好使

显示全部楼层 · 发表于 2012-7-27 15:32:24

wangyunxi80 发表于 2012-7-27 15:15
高限制组会让冷门的正常程序一起遭殃
也不好使

所以要先进行启发式分析

显示全部楼层 · 发表于 2012-7-27 16:41:49

青色烟雨夜朦胧发表于 2012-7-27 15:32
所以要先进行启发式分析

启发式分析又有把病毒放入信任的风险
真是无解

显示全部楼层 · 发表于 2012-7-27 16:58:25

wangyunxi80 发表于 2012-7-27 16:41
启发式分析又有把病毒放入信任的风险
真是无解

如此看来只能先把可疑文件放入虚拟机人工分析

显示全部楼层 · 发表于 2012-7-27 17:02:38

青色烟雨夜朦胧发表于 2012-7-27 16:58
如此看来只能先把可疑文件放入虚拟机人工分析

那这样杀毒软件就完全起不到作用了

显示全部楼层 · 发表于 2012-7-27 17:21:05

xiaopangjie 发表于 2012-7-27 17:02
那这样杀毒软件就完全起不到作用了

所以杀软只能防范已知病毒

显示全部楼层 · 发表于 2012-7-27 17:25:35

青色烟雨夜朦胧发表于 2012-7-27 17:21
所以杀软只能防范已知病毒

卡巴斯基还有云呢

[已解决] 未知程序选使用启发式分析定义组和自动移至低限制组，谁更安全？