趋势科技启发式技术Intellitrap简介及测试

hovereagle

趋势科技启发式技术Intellitrap简介及测试
Intellitrap启发式技术简介:   
       Intellitrap技术目前主要使用的趋势的Gateway产品，这种技术可以Block未知的“加壳”的程序。“加壳”这种技术目前在许多病毒中使用，“加壳”后相当于给程序加了密，如果使用非通用或者非商业的加壳方法，就会导致防毒软件无法识别该程序，无法对其“脱壳”。防毒软件无法对其进行处理。
趋势防毒引擎可以识别的常用软件和商业软件的加壳，加以"脱壳"扫瞄，因此不会造成常用软件和商业软件的误报，但有可能有些共享软件或者小程序的加壳是使用自己做一个壳的方式，这样就无法识别(无法脱壳进行扫描)，可能造成误报
      Interllitrap针对网络中存在的病毒特点，在识别bot类程序以及特殊文件结构上进行了增强，可帮助客户提高对未知病毒的识别率。
Intellitrap技术配合它的黑白名单以及不断加强的unpack技术，可以有效的增强查毒能力。

考虑到PE_LOOKED(威金)一般都会使用“加壳”以逃避防毒软件的追踪，使用Intellitrap可以有效的阻挡PE_LOOKED病毒。
目前Intellitrap仅使用在防"毒"墙的产品上,企业版和个人版用户需自行修改引擎文件
Intellitrap技术所扫出的病毒代号为Packer-Gen.xxx (xxx为001~006)

China Pattern中国病毒码启发式简介:
    趋势科技推出的Pattern King计划是根据中国地区的计算机病毒特点和特性，专门制作的病毒码（China Pattern）。并且在其中加入了多项智能扫描病毒技术，Intellitrap技术，最新杀病毒DCE5技术等多项查杀毒功能，而且会持续不断的丰富China Pattern的查杀毒技术。China Pattern会全面提升趋势产品的计算机病毒查杀能力。

现在就来看看Intellitrap的侦测率如何
样本为AVPCLUB样本区001~003(含密码的就没去解压缩了)

不含Intellitrap的引擎+世界病毒码


不含Intellitrap的引擎+中国高启发式病毒码


含Intellitrap的引擎+世界病毒码


含Intellitrap的引擎+中国高启发式病毒码


Intellitrap技术看起来比中国病毒码有用
Intellitrap+中国病毒码可侦测的病毒提升不少
希望趋势侦测率可以一直进步
本贴来自ZDNetChina中文社区 http://bbs.zdnet.com.cn ,本贴地址：http://bbs.zdnet.com.cn/viewthread.php?tid=367220

[ 本帖最后由 hovereagle 于 2008-6-12 14:42 编辑 ]

jmz

中国病毒码这个东西怎么弄???

水木

趋势越来越强了

loveyuwei

LZ头像好漂亮。。

还有世界码呢。。

苏怅

趋势越来越不错了  LSDLS什么时候发个照片啊

cs_virus

楼主很细心，期待趋势2009TIS TAV会给大家带来更强大的立体防护，在2009 BETA2测评中，趋势对系统资源占用和人性化功能方面有所增强，测试效果非常明显。

现在三台机器正在测试趋势BETA2 2009，三台机器性能比较，资源占用方面进步很大，有时间大家看看趋势2009 BETA2测试的帖子，有兴趣的可以自己进行下载测试。

hovereagle

最近几天的查杀率提高，大部分仰仗了Intellitrap的引擎的功劳。

Kevin Garnett

学习了

gho

我要含Intellitrap的引擎+中国高启发式病毒码

水木

这个你查看一下组件信息就能看见