腾讯第二代反病毒引擎是什么的东东？

显示全部楼层 · 发表于 2019-1-25 21:10:44

腾讯第二代反病毒引擎是什么的东东？他给我的感觉就是一个低档特征码引擎

显示全部楼层 · 发表于 2019-1-25 21:58:51

嗯，你的感觉很准，没什么药补充的

显示全部楼层 · 发表于 2019-1-25 22:10:28

显示全部楼层 · 发表于 2019-1-25 22:48:10

本帖最后由 ☆星~柯南Conan 于 2019-1-25 23:27 编辑

云+增强版特征识别+动态模拟检测+全网海量样本数据
主要依云为主，本地库非常小

显示全部楼层 · 发表于 2019-1-25 22:57:19

☆星~柯南Conan 发表于 2019-1-25 22:48
云+增强版特征识别+动态模拟检测+全网海量样本数据
主要依云为主，本地库非常小

额可以解释下“增强版特征识别+动态模拟检测”具体体现在哪么？

识别还是md5吧，外加一个宏脚本启发引擎；动态模拟没看出来，毕竟连upx都脱不了……

显示全部楼层 · 发表于 2019-1-25 23:06:01

本帖最后由 ☆星~柯南Conan 于 2019-1-26 15:52 编辑

191196846 发表于 2019-1-25 22:57
额可以解释下“增强版特征识别+动态模拟检测”具体体现在哪么？

识别还是md5吧，外加一个宏脚本启发引 ...

这些都是在腾讯反病毒实验室官网的TAV页面介绍看到的，TAV不仅仅只有特征而已，也有动态模拟检测、脱壳技术，只不过能力没那么强，没有体现出来不代表它就没有。

显示全部楼层 · 发表于 2019-1-26 03:28:14

☆星~柯南Conan 发表于 2019-1-25 23:06
这些都是在腾讯反病毒实验室官网的TAV页面介绍看到的，TAV不仅仅只有特征而已，也有动态模拟检测、脱壳， ...

如果体现不出来那有了又有什么用？

显示全部楼层 · 发表于 2019-1-26 15:51:00

本帖最后由 ☆星~柯南Conan 于 2019-1-26 15:54 编辑

欧阳宣发表于 2019-1-26 03:28
如果体现不出来那有了又有什么用？

我的说法有误，不应该说是体现不出来，而应该是具体体现在发现样本分析检测的过程中会用到动态模拟、脱壳等等这些技术。

显示全部楼层 · 发表于 2019-1-26 15:58:15

☆星~柯南Conan 发表于 2019-1-26 15:51
我的说法有误，不应该说是体现不出来，而应该是具体体现在发现样本分析检测的过程中会用到动态模拟、脱壳 ...

懂了你这后面的说法果然更难证伪了

那“增强版特征识别”和非增强版又有何区别呢

显示全部楼层 · 发表于 2019-1-26 16:08:52

本帖最后由 ☆星~柯南Conan 于 2019-1-26 16:25 编辑

欧阳宣发表于 2019-1-26 15:58
懂了你这后面的说法果然更难证伪了

那“增强版特征识别”和非增强版又有何区别呢

后面的说法果然更难证伪？什么意思？在发现样本进行检测时采用到动态模拟、脱壳等这些技术，然后进行查杀。难道不对？
我认为是没什么区别的，不过特征码技术是杀毒软件的基础，国内、国际上的所有杀毒软件都以特征码作为最基础的反病毒技术，永不过时。

[求助] 腾讯第二代反病毒引擎是什么的东东？