再论Sophos的启发式扫描

bukkake

之前小可发了一篇帖子，认为Sophos的扩展式扫描并不是启发式扫描的意思详见：http://bbs.kafan.cn/thread-454561-1-1.html
因为只要根据官方帮助文档的内容就可以看出扩展式扫描的意思是“扫描文件的全部内容”，显然，这根本不可能是启发式扫描的意思。这一点是毋庸置疑的。
当然，本文也有小可一厢情愿的猜测之处，认为SAV的启发式扫描就是指扫描可疑文件（HIPS），经过一番学习，在网上找的一些资料，这种说法是不对的，以下是在艾伯林基督大学网页上找的一点资料，其证明内容是：SAV是有启发式扫描的，但是在设置里根本看不到，因为SAV的启发式扫描永远是默认在后台运行的！这一点也是独到之处，至于什么VBA32的扩展式和SAV的扩展式也是风马牛不相及的。
Sophos Frequently Asked Questions
Does Sophos has heuristic scanning?
Detection Methods
Pattern Matching
Heuristics
Emulation
Virus Descriptions
What are the default settings for detecting/cleaning?
How often does Sophos AV get updated?
What can I do when Remote Update fails?
Where can I get it and how do I install it?
Does Sophos has heuristic scanning?
YES, Sophos AV does incorporate heuristic scanning for unknown viruses in the wild.  You won't see an option to enable/disable heuristic scanning for the reason that it is always on in the background.  Below are further details on the subject.
详见：http://www.acu.edu/technology/team55/sophosfaqs.html
已经咨询Sophos官方，等待权威科学答复。
我们伟大的领袖毛主席说了，活到老，学到老，真是一点都没有错！

bukkake

晕~~~刚发完帖子，就收到了小s发来的回复，离我提问不到10分钟。真要表扬一下小s的服务态度，比起某些国产好多了！
小s的启发式扫描就是扫描可疑文件，一不小心在一楼砸了自己的脚。。。
以下是小s的回复：
Hi *******,

Thank you for contacting Sophos Technical Support.

In regards to Sophos Anti-Virus on-access scanning setting, a 'Normal' scan which checks those parts of each file that are likely to contain viruses. 'Extensive' scanning examines the complete contents of each file. It is significantly slower than normal scanning.

You should rarely need to use extensive scanning, and only on advice from Sophos technical support. However, to detect certain viruses, you may be told to enable extensive scanning.

This is different to heuristic scanning, to enable heuristic scanning there is an option for scanning for suspicious files (HIPS).

If you have any further query, please provide us with your license detail.
Best Regards,

Charlie Chen
Sophos Technical Support
被最后一句话雷到了

[ 本帖最后由 bukkake 于 2009-4-6 15:31 编辑 ]

xiaohai95

应该有吧，有时查毒的时候会报behav。

zhanyuchenbobo

学习了~~

jeffgree

那个是HIPS

sjsj861023

前几天下了SOPHOS实机装了下...还扫了下C盘...速度有些慢...报了两个advanced systemcare的文件...还好没有报啥系统文件...貌似误报比以前少了...
还是希望小S继续进步吧...嘿嘿...偶尔玩下...

appletian

前几天就一直很想试试Sophos，搞了一晚上，申请了KEY

但实在被恼人的连接速度打败了，有中文网页但是都是连接到国外的服务器，太慢了

还是用小红伞

bukkake

原帖由 appletian 于 2009-4-6 16:44 发表
前几天就一直很想试试Sophos，搞了一晚上，申请了KEY

但实在被恼人的连接速度打败了，有中文网页但是都是连接到国外的服务器，太慢了

还是用小红伞

连接速度应该是很快的啊~~~~~还有官方提供的下载包应该是最新版本的了，更新不需要太长时间

carnon

学习了

haol

樓主找的答案有時間上的差別吧
一開始的解答應該是舊版的sophos
頁面下方Last Update: October 13, 2006
而技術支援的答覆是最新的版本