小红伞又一杀毒利器，改进行智能病毒基因分析

绅博周幸

RT， 这个是红伞这次大升级后又一加强功能，大家发现没有，红伞再报一些毒的时候后缀是Gen,这个就是利用病毒智能基因分析技术，这个技术是建立在分析了大量同族病毒后，提取他们的共同特征，然后对一族的病毒进行查杀，举个灰鸽子的例子，在分析大量鸽子样本后，提取共同特征，下次就可杀灰鸽子这一族，这个极大的提高了红伞的查杀能力，虽然以前红伞就有这个功能，但是随着这次第三代启发扫描引擎的发布而改进的这个技术，使得红伞是如虎添翼。大家肯定还有个疑问，为什么提取的灰鸽子共同特征，还是不能百分百查杀哪？？因为这个技术还是基于特征码的基础上的，有些鸽子免杀做的很好，避开了通常会被查杀的特征码，所以被被查杀，不过大家不要慌，大多数做免杀的人还没有这么高的水平，只是个半调子。


病毒基因技术就是相当于提取我们人类的DNA，每个家族都有特定的DNA，提准了就可认识“一家人”了。就像公安提老子DNA抓儿子

绅博周幸

据说瑞星和江民也有这个技术（他们说是光谱杀毒),虽然这个技术很早就有，但是红伞做的比较好的，江民我从来就没看见过光谱杀毒起过作用，瑞星则是“罕见”

yzt1004

终于看到了周星星老师今天的感想帖~~
我还是没明白它跟特征码技术有什么不同。。。。

绅博周幸

这个技术的好处是在红伞还没有升级病毒库的情况下能够报出已知病毒，而且误报率比启发要小

绅博周幸

3楼的举个例子， 病毒A特征码： 12345 ，加NSPACK壳病毒A：13245， 加SVKP壳的病毒A：145434 ， 这个技术只要提取共同的代码1 ，就能通杀A病毒的三个变种，因为他们是同一族（种）病毒，当然拉，我这个只是简单说说，具体很复杂的，要避免误报误杀

绅博周幸

如果A是Backdoor.Win32.Hupigon.a , 那么加壳后利用病毒基因分析技术就会杀出Backdoor.Win32.Hupigon.a.Gen

周杰伦

呵呵，周星星每天都会发表感想帖

bearorc

周星星

剑指七星

小心 我们拍砖啊

^_^

最近周星星比较活跃啊

znzm52

同意楼上的  在红伞区