楼主: The EQs
收起左侧

[已解决] 以Kaspersky官网的文章为基础来总结自己对这篇文章的认识

[复制链接]
jpzy
发表于 2007-2-16 17:00:29 | 显示全部楼层
杀软厂商可以先建立一个专家系统,然后运行各种正常软件和病毒,模拟各种正常操作和病毒操作,让专家系统充分学习,等到这个专家系统的规则编写的比较完善的时候,就可以加入产品当中,为行为拦截服务了!
The EQs
 楼主| 发表于 2007-2-16 17:02:06 | 显示全部楼层
市场的软件众多。。。。。偶觉得应该像病毒上报一样的才更好。。。上报一次。。更新一下。。这样会大大减少误报的。。。
jpzy
发表于 2007-2-16 17:02:18 | 显示全部楼层
原帖由 EQ2 于 2007-2-16 16:58 发表

偶其实认为由反病毒厂商每隔一段时候更新一次智能系统的话。。那么这样会更好的。。。。

当然了~!这样更好~!呵呵,不过,目前看不到有厂商开发这个东西啊~!
The EQs
 楼主| 发表于 2007-2-16 17:04:38 | 显示全部楼层
不是不开发。。。。但是这样很烦人。。。
allenhippo
发表于 2007-2-16 17:47:54 | 显示全部楼层
程序的行为是不是有害,不认识的进程是不是毒其实是一个很模糊的概念,对于计算机最怕的就是模糊
stevenji2000
头像被屏蔽
发表于 2007-2-16 19:18:03 | 显示全部楼层
学习了
特征码技术,启发,行为拦截,把三者孤立起来都是有致命缺点的,只有加以配合才能发挥1+1>2的效果
firboy
发表于 2007-2-16 19:22:35 | 显示全部楼层
如果真的实现特征码+启发+行为拦截。。。。可能要对电脑硬件要求会比较高。。。
会不会搞的很臃肿。。。
deane_tiantian
发表于 2007-2-16 20:08:50 | 显示全部楼层
LS正解,很臃肿的说
iszeds
发表于 2007-2-16 21:17:08 | 显示全部楼层
动态启发 是虚拟执行程序,获得其代码,然后分析代码,判断?
还是,虚拟执行,动态分析其行为(有点象行为拦截了,但是是虚拟执行)
记得好像有人说nod32扫描文件时不报毒,运行就暴了..
逍遥英杰
发表于 2007-2-16 22:05:50 | 显示全部楼层
红伞的启发式做的还不够好,误报多
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 13:47 , Processed in 0.084776 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表