对付未知病毒 行为杀毒技术完胜启发

favorblue

看了这个
http://publish.it168.com/2007/0131/20070131002301.shtml

经过对几个杀毒软件的测试，可以得出这个结论：虽然熊猫烧香病毒的编写和传染没有使用新的技术，但是在当前二种主流对付未知威胁的技术对比中，以这次和熊猫烧香病毒的对抗来说，行为杀毒技术完胜启发杀毒技术！因为这五种杀毒软件中除了微点只有行为杀毒一种技术外，其他四种都拥有启发杀毒技术，特别是卡巴斯基和瑞星都还拥有号称第二代启发技术的虚拟机启发杀毒技术！

    但是他们在用启发杀毒技术进行手动扫描都无法识别这几个熊猫烧香病毒的变种！但是他们运行时候都被二种行为杀毒技术拦截！就是利用了和行为杀毒原理相同的HIPS技术来防止未知威胁的江民也有不错的表现。看来对付未知威胁，行为杀毒技术是越来越重要了。

    至于专杀工具，在这次试验中，几次对感染熊猫烧香病毒的系统恢复试验。虽然大多可以很够清除干净熊猫烧香病毒并恢复被感染的文件，但是还是有少量软件在清除病毒以后也无法恢复。瑞星就是其中最惨烈的一个例子，这一段时间在为一些朋友用各种专杀工具清除熊猫烧香病毒的过程中，发现一些专杀工具是无法彻底清除的，同时还有少数软件被彻底破坏，无法运行，何况由于所有的GHOST备份文件都被删除，就是运气好能全部清除并恢复。也还是给用户造成了不小的损失。因此虽然在感染了病毒以后用专杀工具是一个无奈的选择，但是如果能够在第一时间防止病毒入侵的话确实是能够真正彻底避免损失。

我也觉得这个结论正确 我不是受文章影响 而是经过一段时间的使用后也是这样想 启发式不知道还能红火多久
虽然这个文章像是给微点打广告

The EQs

Q文一个＋搞笑文章。。。。

kaspersky_v

本来就是给微点打广告!!

stevenji2000

两者都是目前最先进的理念,但启发比行为更加复杂,仍在完善阶段,两者都有漏洞,结合才是上策,仅凭一两种病毒说明不了什么问题

夜闯白宫扁布什

把自我保护算上去没?

卡巴的主动防御经常给破坏

曲中求

半斤八两。。。。都差不多。不过个人更看中行为拦截。。。

qyb179

偶个人看好微点,在病毒样本区也下了病毒测试,防御确实不错,虽然病毒库少的可怜,像卡巴那样拥有那么多病毒库却对一些病毒毫无反应.另外中天有一篇文章专门对传统特征码杀毒,启发杀毒,行为杀毒进行分析,偶看了觉的很不错,个人觉的那是篇少有的含金量的帖子.

[ 本帖最后由 qyb179 于 2007-2-21 00:55 编辑 ]

qyb179

补充下中天那个文章的地址http://bbs.366tian.net/thread-575369-1-3.html

iszeds

启发式 是特征码得一种升级,可以针对没有运行的文件...
行为杀毒可以么?
行为拦截就是个hips而已....

herofrederick

我也覺得還是把啟發式技術和行為判斷技術結合起來比較好