高手进来指教一下。基因码和特征码到底什么区别。

在Google搜了点东西。竟然搜到了卡饭论坛的文章。 就是小A区的。说的是小A用的基因码技术。

有高手回答的很全面。不过本人菜的很。愣没看懂基因码技术到底是怎么一回事。

听起来。基因好像是病毒特征的“本质性的”抽象。可是这种抽象和特征码有什么区别。特征码不也是从病毒代码抽象（或许应该说是提取，即原封不动的保留最核心部分？）来的吗。有人提到基因码。基因码抽象的层次更高了吗。 总之是不很明白。

而且。还说基因技术是从程序的核心序列和动作分析他到底是不是病毒。那这和行为启发（不知道专业的术语怎么说。感觉我这么说大家应该都能明白）有啥区别啊。

本来还感觉启发基因什么的比起特征码技术还挺厉害挺先进的。看完这文章。甚至感觉启发、基因甚至和特征码本质上没什么区别啊。 （学习回去了呢。。。）请高手指点一二。在这先谢了。



ps:就在刚刚。某回帖竟然提到小A是“特征码杀毒”。误杀和低查杀率是个问题 。晕死了。到底 。期待高手前来解惑、辟谣。

[ 本帖最后由 LeRoiLee 于 2009-3-17 16:55 编辑 ]

维生素

简单，你把这个套在人身上想就行了

原帖由 维生素 于 2009-3-17 18:49 发表
简单，你把这个套在人身上想就行了

。。。。。就是什么贼眉鼠眼。东张西望什么的那个嘛。意思明白。不过。

cc56cc56

所谓基因码，就是指同一病毒族群中的不同变种，多半含有相同的病毒特征。不少病毒最初是以单一品种出现，后经由其它病毒作者修改或自行演化，最后变成数十种以上的病毒变种。若以传统特征检测方式处理，病毒数据库便要为每一种病毒变种制作一份独立的特征数据；而较新的基因码检测技术，则会从各变种中找出共同之处，包括一些非连续的程序代码，以此找出同一类型病毒的普遍特征。缩小病毒数据库的体积。

茅塞顿开。虽然没说道和启发的区别。不过看这段文字的时候突然也想明白咋回事了。谢谢。

月影花痕

所谓基因码（gen），就是广谱特征码。含有同一类病毒及其变种的共性特征。单一特征码只含有某一种病毒的具体特征。

基因码特点，侦测率较高，病毒库体积小。但是误报较高。

特征码特点，误报较低，但是病毒库体积较大。由于病毒库收录不及时，导致侦测率较低。

举一个不太恰当的例子，抢劫犯的大致共性特征是，男，青壮年。持有尖刀等凶器。发现此特点男子立即拘捕，可以在第一时间，最大程度保持社会稳定。这就是基因码。但是这样的人也可能是合法的屠户。

如果此人已经在别处抢劫，警察再根据照片来抓捕，其中就有照片传递时间（特征码升级）等因素，就无法在第一时间保持社会稳定。但是，不会抓错人。这就是特征码。

由于基因码其实也是根据特征（男子，持刀）来分析，而不是行为分析（男子已经开始抢劫），我个人偏向基因码是特征码的发展和延伸，而不是启发。

原帖由 lwch188 于 2009-3-18 14:44 发表
所谓基因码（gen），就是广谱特征码。含有同一类病毒及其变种的共性特征。单一特征码只含有某一种病毒的具体特征。

基因码特点，侦测率较高，病毒库体积小。但是误报较高。

特征码特点，误报较低，但是病毒库体 ...

说的太好了。灰常灰常明白。既说明了特征码和基因码的区别又很明白的说出了他们的联系。嗯。他们是有很密切的联系的。而且基因码抽象层次更高。但是带来了增加误报的几率。看来不严格的说基因码和特征码本质上是一样的。只是基因码更抽象了。而启发和他们是不同的考虑方法。再次学习了。[:26:]

话说。今天红伞区天气很好太阳很猛温度很高啊。没想到小A区仍旧不乏高人。 推荐大家看看V9。同时期待A5。

zhxg54

一个是基因一个是特征，从字面意思就可以区分了。