关于启发 的口水太多了,但是什么才是启发?

woai_jolin

原帖由 LeRoiLee 于 2009-8-21 22:55 发表
其实我觉得最主要的还是从目的看：发现未知病毒。在技术细节上又有什么基因阿行为分析啊什么的~~ 反正我觉得这些能发现未知病毒的技术都可以叫做启发~~ 而且也没必要说什么什么就不是启发~~ 只要他在一定程度上（当然 ...

那叫主动防御

strawman0719

原帖由 LeRoiLee 于 2009-8-21 22:55 发表
反正我觉得这些能发现未知病毒的技术都可以叫做启发~~ 而且也没必要说什么什么就不是启发~~  

微点能查杀未知病毒，人家怎么叫主动防御不叫启发式杀毒？  启发算是主防的一种，主防不能算启发！

建议你去学习下启发的定义，不是你觉得是就是的

SONGLEI

原帖由 LeRoiLee 于 2009-8-21 22:55 发表
其实我觉得最主要的还是从目的看：发现未知病毒。在技术细节上又有什么基因阿行为分析啊什么的~~ 反正我觉得这些能发现未知病毒的技术都可以叫做启发~~ 而且也没必要说什么什么就不是启发~~ 只要他在一定程度上（当然 ...

概念混乱。
启发是静态分析，病毒发作前就可以识别。
行为拦截是动态分析，病毒发作后才可以拦截。
他们都是特征的补充，而不是代替。最好3样一个都不缺。

chabosh

由于HIPS技术在使用上是由用户去判断程序是否安全，是否有病毒，
无经验的用户就无法判断是否是病毒。
而启发式扫描技术把判断病毒的经验完全移植到程序代码中，
通过这种已移植经验代码来判断被扫描的程序是否感染病毒、存在恶意代码、或者其他的恶意行为，
根据病毒工程师长期的病毒研究、积累丰富的杀毒经验而编写的启发式扫描技术，对未知病毒做出判断。

需要向人工自动智能化更高级发展！

心随所欲

色即是空,空即是色
启发即是特征,特征即是启发..