关于蜘蛛的启发方式

显示全部楼层 · 发表于 2009-8-6 10:06:18

最近刚刚发现一个问题，用蜘蛛5.0扫描一些样本包的时候报告没有发现威胁，但是运行样本的时候，蜘蛛监控报告发现可能的XX病毒，蜘蛛的扫描和监控模式是怎么样的呢？ PS：蜘蛛的启发式是静态还是有动态的？我觉得应该是静态的啊~~~ 求解~~

http://bbs.kafan.cn/thread-533338-1-1.html 这个样本蜘蛛8月6日病毒库扫描不报但是运行后监控报启发（忘记截图）
大家去试试就可以了~~~ PS 升级病毒库后~ 蜘蛛扫描可以发现威胁了~~

[ 本帖最后由 jcaa 于 2009-8-6 23:28 编辑 ]

显示全部楼层 · 发表于 2009-8-6 10:34:30

原帖由黑衣~魂于 2009-8-2 12:26 发表

沒錯的,dr.web與kaspersky最大不同的特色
kis發展強大的hips
但是dr.web發展動態threat偵查碼,不同於傳同啟發式!
目前只釋放一小小部份而已,因為還在專研開發!!!

显示全部楼层 · 发表于 2009-8-6 10:37:39

那个动态theeat侦查码是怎么回事啊？谁来讲解一下谢谢

显示全部楼层 · 发表于 2009-8-6 10:43:07

其实就是跟大蜘蛛的理念一个意思，不发作的病毒只是一堆无用的代码，这个动态threat侦查码就是在病毒发作时将其抑制，不让系统受到损害。

显示全部楼层 · 发表于 2009-8-6 10:47:27

大蜘蛛……高！！！

显示全部楼层 · 发表于 2009-8-6 10:48:25

哦是说和微点有点异曲同工的意思了？

显示全部楼层 · 发表于 2009-8-6 10:48:29

可能是杀生成物或者是蜘蛛的内存扫描查杀的

显示全部楼层 · 发表于 2009-8-6 10:51:33

原帖由悠柚于 2009-8-6 10:48 发表
可能是杀生成物或者是蜘蛛的内存扫描查杀的

我感觉不是杀生成物的吧~ 它直接报的是样本~~

显示全部楼层 · 发表于 2009-8-6 10:52:37

那就是内存扫描，蜘蛛的内存扫描很强大，金山网盾和LNS都曾经倒在蜘蛛的前面

显示全部楼层 · 发表于 2009-8-6 10:53:45

LZ介意透露一下样本地址吗？测测？

[已解决] 关于蜘蛛的启发方式

回复 1楼 jcaa 的帖子

回复 8楼 jcaa 的帖子