以Kaspersky官网的文章为基础来总结自己对这篇文章的认识

jpzy

杀软厂商可以先建立一个专家系统，然后运行各种正常软件和病毒，模拟各种正常操作和病毒操作，让专家系统充分学习，等到这个专家系统的规则编写的比较完善的时候，就可以加入产品当中，为行为拦截服务了！

The EQs

市场的软件众多。。。。。偶觉得应该像病毒上报一样的才更好。。。上报一次。。更新一下。。这样会大大减少误报的。。。

jpzy

原帖由 EQ2 于 2007-2-16 16:58 发表

偶其实认为由反病毒厂商每隔一段时候更新一次智能系统的话。。那么这样会更好的。。。。

当然了～！这样更好～！呵呵，不过，目前看不到有厂商开发这个东西啊～！

The EQs

不是不开发。。。。但是这样很烦人。。。

allenhippo

程序的行为是不是有害,不认识的进程是不是毒其实是一个很模糊的概念,对于计算机最怕的就是模糊

stevenji2000

学习了
特征码技术,启发,行为拦截,把三者孤立起来都是有致命缺点的,只有加以配合才能发挥1+1>2的效果

firboy

如果真的实现特征码+启发+行为拦截。。。。可能要对电脑硬件要求会比较高。。。
会不会搞的很臃肿。。。

deane_tiantian

LS正解，很臃肿的说

iszeds

动态启发 是虚拟执行程序,获得其代码,然后分析代码,判断?
还是,虚拟执行,动态分析其行为(有点象行为拦截了,但是是虚拟执行)
记得好像有人说nod32扫描文件时不报毒,运行就暴了..

逍遥英杰

红伞的启发式做的还不够好，误报多