精睿样本测试（16.7.8）

T.Yoshiyuki

蓝天二号 发表于 2016-7-8 09:49
唉，你要在测一遍么你去测好了，对吧，没必要打破砂锅问到底。。。查出来多少写在上面，。

卡巴的“对象”并不是样本数…

諾言敵不過時間

COMODO 1  MBAM補殺8

pkuyzy

霄栋 发表于 2016-7-8 10:55
引擎版本，Emsisoft，FS，GD，eScan这些OEM版和BD应该都是一致的，只是特征库跟进速度不同，FS好像因为自 ...

那他们继承了BD的bhave启发式引擎吗

900703

@360_HBM 測一下今天的360吧 @Llano_心情 測一下百度國內吧

pkuyzy 发表于 2016-7-8 21:01
那他们继承了BD的bhave启发式引擎吗

应该没有。根据论坛里以前的说法，OEM引擎一般仅包含病毒库和静态启发技术，B-HAVE是动态启发，未列在其中。另外，部分厂商也OEM了BD的主防，比如Vipre。不过Vipre是使用旧版（2015版）AVC的，BD并不会把最新的技术给OEM用。

pkuyzy

霄栋 发表于 2016-7-8 21:45
应该没有。根据论坛里以前的说法，OEM引擎一般仅包含病毒库和静态启发技术，B-HAVE是动态启发，未列在其 ...

那哪些启发式是属于静态启发呢？ahed？eset的threaten（名字忘记了）启发？

pkuyzy 发表于 2016-7-8 21:47
那哪些启发式是属于静态启发呢？ahed？eset的threaten（名字忘记了）启发？

B-HAVE属于典型的动态启发，ESET兼具动态和静态启发。Avira，我没看过其技术文档，不是很确定，似乎是静态启发。一般来说，动态启发会构建一个虚拟环境，在其中模拟执行可执行文件的前若干条指令，若有危险则报警，否则放过。静态启发一般侧重于反编译，在不运行病毒程序的情况下，核对头静态指令来进行识别。在BD的白皮书中，特别提到ATC是一个额外保护层。因为动态启发只执行前若干条指令且通常有时间限制，病毒可能通过延迟有害行为的执行而躲避监测。BD特别强调，ATC会在文件通过Ｂ－HAVE检查后“持续地”监视其行为，也是为了解决这个问题。

pkuyzy

霄栋 发表于 2016-7-8 22:11
B-HAVE属于典型的动态启发，ESET兼具动态和静态启发。Avira，我没看过其技术文档，不是很确定，似乎是 ...

哦。 是这样啊。。谢谢大大啊

pkuyzy 发表于 2016-7-8 22:14
哦。 是这样啊。。谢谢大大啊

并不是大大，互相学习吧~

360_HBM

900703 发表于 2016-7-8 21:23
@360_HBM 測一下今天的360吧 @Llano_心情 測一下百度國內吧

一扫结果同3L，二扫补杀两个exe和修复除7号和50号以外的所有文档，昨天的测试结果