谁研究过CA的启发式不？

显示全部楼层 · 发表于 2009-3-9 20:37:15

从设置来看，CA也是有启发式的。不知道具体是怎么样的，谁有技术文档或者研究过不？

[ 本帖最后由 masonlynn 于 2009-3-9 20:39 编辑 ]

显示全部楼层 · 发表于 2009-3-9 20:39:24

这个要问阿贝叔，哦，口误，应该是不稀罕叔。

显示全部楼层 · 发表于 2009-3-9 20:43:03

召唤贝叔

显示全部楼层 · 发表于 2009-3-9 21:14:11

召唤不稀罕

显示全部楼层 · 发表于 2009-3-9 21:32:12

规则？难道是报壳？虚拟机（不太可能，记得CA没买过虚拟机）？行为分析（不对？！那也算虚拟机）？红伞式的DNA启发（DNA是特征码啊？）
不知道？！上CA网站去。
P.S.:叫阿贝叔还是不稀罕叔？公爵又换杀软了？！回归CA了
突然发现，公爵又改用McAfee，但是：我依旧使用NIS2009+Avira的组合，老话说的好啊：我心永不变

[ 本帖最后由 gzy_hao 于 2009-3-10 18:05 编辑 ]

显示全部楼层 · 发表于 2009-3-9 22:14:23

官方介绍CA的高级探测扫描是启发。

使用时CA的高级探测扫描不管开启或关闭，不管是企业版还是个人版都“完全没有任何效果”。

我曾经问过CA的官方人员，得到的答案是，引擎的问题，要问引擎组。

CA企业版有“复查”功能，扫描时资源占用较高，可以提高检测率，但那不是启发，而是虚拟机脱壳。

显示全部楼层 · 发表于 2009-3-9 22:28:08

每次看到CA都让我想到国内和它联姻的KILL

，现在的KILL就是CA的主血统+中文化+本地服务化

显示全部楼层 · 发表于 2009-3-10 02:26:36

原帖由 嘁。不稀罕~ 于 2009-3-9 22:14 发表
官方介绍CA的高级探测扫描是启发。

使用时CA的高级探测扫描不管开启或关闭，不管是企业版还是个人版都“完全没有任何效果”。

我曾经问过CA的官方人员，得到的答案是，引擎的问题，要问引擎组。

CA企业版有 ...

引擎组说什么了？是不是要问启发小分队。。。

显示全部楼层 · 发表于 2009-3-10 07:47:20

楼上的袋袋朋友，我和你都算老一辈了。。。。记的你以前在江民论坛发表过多篇建议。。。

显示全部楼层 · 发表于 2009-3-11 18:17:04

可能是enterpoint外加一些特征

[其他相关] 谁研究过CA的启发式不？

本帖子中包含更多资源

回复 1楼 masonlynn 的帖子