[疑问]谁给我说说KIS的启发性到底是个什么样子？？？

seok

我看了官方的说明
http://support.kaspersky.com/faq/?qid=193238697
In other words – the heuristic analyzer has been developed to search for unknown viruses. When scanning a program the analyzer emulates its execution and makes protocols of its all “suspicious” actions, e.g. opening or closing a file, intercepting the vectors of interruption, etc. On the account of the protocol the program can be stated as possibly infected.

heuristic的关键在于action
可是我用了那么久，怎么觉得全部都是主动防御
和6.0没区别阿
keylogger是不是启发性？
谁给个启发性警告的贴图啊？

feelly2003

只闻其声，不见其人，我也等着看截图呢！

iorikyox

个人理解是这样的：
所谓启发性，是根据一些基本技术定义的，包括不经用户允许，私自在系统后台传输、修改文件等等不为人知的行为，一旦发现有这样的行为，卡巴就会报警
也因此，卡巴的误报会很多，比如maxthon上网的时候，总会报后台传输，问是否允许
最近微软私自更改系统文件也是这样，因为装了具有启发性查毒的杀软，我的机器没有被改
这个技术本身就决定了误报一定会很多，所以，需要丰富的个人Pc使用经验结合，才能使杀软的保护效能提到最高

浪滔天

多到病毒样本区看看，多的是。

flo

卡巴7.0为了考虑性能因素，没有在实时监控的文件保护中开启启发式扫描，但在Web反病毒、邮件反病毒中开启了它。
个人理解卡巴的启发式是 仿真器 + 普通规则。卡巴先像红伞之类的启发式引擎那样通过简单规则启发，然后使用复杂的虚拟机仿真运行可疑程序，并结合主动防御规则判断。但注意，这不是主动防御，因为可疑程序并没有真正运行起来。
取样本区看看吧，经常可以看到卡巴的启发。常见的有Heur.Trojan.Generic、Heur.Invadar、Heur.Downloader、Heur.Backdoor等。

panweifeng

这个

浪滔天

你的那个不是启发，启发的病毒名前带有“Heur”。