FS的高级启发是什么意思？

追影子的十三

http://bbs.kafan.cn/thread-1397905-1-1.html

看了今天的误报测试，好像开启高级启发对查杀率的影响还是比较大的？

蓝核

跟小红伞的启发程度，月神的灵敏度一个意思吧……我特地去查了help文档，没有找到。
难道下次我去翻译官网的说明文档去……

oldgun123

估计是严格查杀吧
FSCS还是比较给力的
只是感觉防火墙这块还不太人性化

悠柚

就是Gemini引擎，FS自主研发的纯启发引擎，能力挺强的，FS主要就靠Gemini和Online云引擎来压过BD了，不过误报稍多，所以参加测评的时候FS都提出使用默认设置，就是不打开Gemini

tcncncn

之前台灣代{过}{滤}理商的回覆：
進階啟發式掃描(原廠功能說明如下)
http://www.f-secure.com/en/web/labs_global/terminology-h
運作方式為類似沙箱!預設為未開啟,此功能開啟會增加系統運作所需效能但不會與掃描已知類型的選項有衝突

chen月

悠柚 发表于 2012-11-12 22:52:45
就是Gemini引擎，FS自主研发的纯启发引擎，能力挺强的，FS主要就靠Gemini和Online云引擎来压过BD了，不过误报稍多，所以参加测评的时候FS都提出使用默认设置，就是不打开Gemini

fs真心很好用    笔记本eset   台式机fs来自: Android客户端

追影子的十三

chen月 发表于 2012-11-13 10:04
fs真心很好用    笔记本eset   台式机fs

我笔记本也是FS

蓝核

A type of analysis used by antivirus programs to examine the malicious properties of a suspicious file. This type of analysis is typically done when the file in question is too complex for traditional, signature-based analysis to work.

Today, most comprehensive antivirus products will use a combination of detection-based and heuristic analysis to provide stronger protection.

How Heuristic Analysis Works

Unlike more passive signature-based analysis, heuristic analysis involves emulation, which means executing a suspicious file's commands on a 'virtual system' that mimics a normal computer setup. This execution is done in a closed 'sandbox' environment to keep it separate from the user's own computer system.

Emulation allows the antivirus program to evaluate how the program's behavior would affect the virtual computer, without endangering the user's own system. The antivirus can then better determine how to treat the suspicious program based on the evaluation.

For example, if the program's actions produce obviously malicious or detrimental effects on the virtual system, the antivirus will prevent the program from running on the user's real system. If the program does not do anything objectionable, it is allowed to run normally.

In cases where the program performs suspicious but potentially legitimate actions - for example transferring many files between computers on a network - the antivirus may request that the user confirm the program is really wanted and authorized to do so.

自己渣翻译……
高级启发

这是杀毒软件检查一个可疑文件是否存在恶意属性的一种分析方式，通常是因为该可疑文件太复杂，传统的，基于特征码的分析工作已经无法满足这个需求。

现在，最全面的杀毒软件会以特征码和启发式分析相结合来提供更好的保护。

高级启发的工作原理

它不像传统的以特征码为检测基准，通过构建一个虚拟系统达到仿真的目的，让可疑文件在这个环境中运行。该行为的完成是在一个封闭的沙箱环境中，不会影响真实的系统。

仿真允许杀毒软件在不会还用户自己的系统的基础上来评估可疑文件是如何影响虚拟的系统的。在仿真的基础上，杀软可以更好的确定如何对待可以程序。

举个例子，如果一个程序的行为会产生明显的恶意或者危害系统，杀毒软件会阻止他在真实的电脑系统中运行。如果它没有做令人反感的事情，那么他就可以正常的运行。

但是在部分情况下，某些程序行为可疑，但是其行为可能是正常的-比如说网上的不同电脑之间的传输文件。杀毒软件可能需要用户来确定下是否愿意并且授权软件这么做。

我觉得跟DG也有关系

yc513847

chen月 发表于 2012-11-13 10:04
fs真心很好用    笔记本eset   台式机fs

笔记本也用的是FS。

dyhua

你可以理解为动态启发