对红伞启发与ESET启发比较的一个怀疑（个人想法）

luoyou1988117

启发不依赖于病毒库吧

Atlantis祭司

个人还是建议朋友以后能够改变下说话方式，个人认为朋友的话语充满着挖苦和讽刺，如果能去掉这些成分，讨论技术是非常好的！

mofunzone

在eq2童鞋给e神发明了几大（貌似是5？？）神级查杀技术之后，我就只能用挖苦和讽刺的语气来描述eset了
因为我嫉妒啊～～～
我这么聪明，怎么就没能发现antivir同样的神级查杀技术呢。。

mofunzone

实际主要问题是，通常你把卡巴什么的免杀了，eset也就过了，别的不清楚，我是玩鸽子起家的，卡巴现在的引擎不论是脱壳还是代码flag上都比eset强很多，卡巴都过了，eset自然也基本没戏了

yeow5243

讽刺人是不好的，软件则无所谓

yeow5243

主防没有绝对的定义，启发技术也可以归类为主防

leonfg

伞的启发式不依靠它自己那个几十万的大病毒库的，它有自己独立的启发规则和特征库 所以伞的启发这块和自带病毒库大小没关系
nod的报变种是要依靠病毒库的 而在它报毒的情况中，80%+是这么启发出来的。只有报unknown的才不依靠病毒库。只讲技术，能用很少的特征码实现令人满意的查杀成绩，感觉还是比较强。

[ 本帖最后由 leonfg 于 2009-5-4 14:49 编辑 ]

cang_2009

喜欢用谁.我不管启发.两者选择其一

634873772

原帖由 leonfg 于 2009-5-4 14:44 发表
伞的启发式不依靠它自己那个几十万的大病毒库的，它有自己独立的启发规则和特征库
nod的报变种也是要依靠特征库的 而在它报毒的情况中，80%+是这么启发出来的

它同样离不开库，只部过把广谱的规则和行为集到引擎里而已，没有任何杀软力的开库的在绝对意义上，行为规则也是病毒库啊！

leonfg

原帖由 634873772 于 2009-5-4 14:48 发表
它同样离不开库，只部过把广谱的规则和行为集到引擎里而已，没有任何杀软力的开库的在绝对意义上，行为规则也是病毒库啊！

我是说和传统意义上那个每款杀软都有的病毒库无关 启发的规则是单独的

[ 本帖最后由 leonfg 于 2009-5-4 14:52 编辑 ]