究極啟發奧義︰ESET ThreatSense技術

显示全部楼层 · 发表于 2008-6-6 23:06:25

这年头说话都要特别小心，不然成为别人的眼中钉那就完了，相信EQ2是这么想的吧

显示全部楼层 · 发表于 2008-6-7 05:58:11

ESET的动态启发特征库应该不等于卡巴斯基特征库，因为侦测率差距蛮大的，可由AV-TEST和样本区最新样本包来看。

过度的启发式我认为不见得是好事，倘若真如此『像是报:"a variant of"这类的,是属于启发式没错,但是只要一个威胁特征码,"a variant of"能报的就很多,没有再入库的需要.』

那很简单变种的感染档案一定清不完全，如果分析员用没有再入库的需要来否定档案有无分析必要再加上回报机制的问题～我看一个感染型的变种就足以搞死ESET的用户了，在这前提又要考虑ESET的启发式到底能不能侦测到变种又是个问题了。

文件恢复不完全，残留的病毒特征，杀毒软件自然不会再当VIRUS侦查,档案大概又要另外处理了...何况是上百笔档案。

HIPS才可以大大的帮助特征码更新过慢的ESET，毕竟启发还是会有侦测不到新威胁的窘境(不可能100%侦测率)

就看年底ESET有没有什么动作了！

[ 本帖最后由 zwl2828 于 2008-6-7 06:00 编辑 ]

显示全部楼层 · 发表于 2008-6-7 13:37:41

。。。这贴转还用同意么

[转帖] 究極啟發奧義︰ESET ThreatSense技術

回复 10楼 diaojf 的帖子