对COMODO的启发的疑惑

显示全部楼层 · 发表于 2009-4-25 21:58:47

COMODO的AV模块的启发和D+模块的启发相不相同？为什么要把它们分割开来？

显示全部楼层 · 发表于 2009-4-25 23:23:33

D+启发？D+还有启发？怎么启发的？

显示全部楼层 · 发表于 2009-4-25 23:27:46

Malware Behavior Heuristic Analysis,可能会在弹框里提示“这是一个恶意行为”，具体见U版介绍贴。

[ 本帖最后由 magiscoldeye 于 2009-4-25 23:30 编辑 ]

显示全部楼层 · 发表于 2009-4-25 23:28:45

这要问官方，历史原因是先有d+。关键是CIS之后这两个启发是什么关系

显示全部楼层 · 发表于 2009-4-25 23:30:41

那个不是反馈的其他的人选择？以便用会选择是allow还是block？

显示全部楼层 · 发表于 2009-4-25 23:34:59

AV的启发的是什么？D+行为分析，AV是虚拟机脱壳？

显示全部楼层 · 发表于 2009-4-25 23:35:09

这个和Threatcast的功能还是两回事，我想有点类似于EQ规则里的那些注释，应该是对特定位置特定文件的行为的一种判定吧。比如一个没有信任签名的文件修改%windir%\system32\.dll文件的行为，可以认为是恶意的。

显示全部楼层 · 发表于 2009-4-25 23:44:31

难道是传说中的按照文件名和位置来确定风险？楼主问的AV和D+应该是两回事吧。

显示全部楼层 · 发表于 2009-4-26 00:01:52

一句话，要官方说明

显示全部楼层 · 发表于 2009-4-26 11:31:32

我去问问官方吧

[讨论] 对COMODO的启发的疑惑