趋势科技启发式技术Intellitrap简介

strawman0719

Intellitrap启发式技术简介:   
       Intellitrap技术目前主要使用的趋势的Gateway产品，这种技术可以Block未知的“加壳”的程序。“加壳”这种技术目前在许多病毒中使用，“加壳”后相当于给程序加了密，如果使用非通用或者非商业的加壳方法，就会导致防毒软件无法识别该程序，无法对其“脱壳”。防毒软件无法对其进行处理。
趋势防毒引擎可以识别的常用软件和商业软件的加壳，加以"脱壳"扫瞄，因此不会造成常用软件和商业软件的误报，但有可能有些共享软件或者小程序的加壳是使用自己做一个壳的方式，这样就无法识别(无法脱壳进行扫描)，可能造成误报
      Interllitrap针对网络中存在的病毒特点，在识别bot类程序以及特殊文件结构上进行了增强，可帮助客户提高对未知病毒的识别率。
Intellitrap技术配合它的黑白名单以及不断加强的unpack技术，可以有效的增强查毒能力。

考虑到PE_LOOKED(威金)一般都会使用“加壳”以逃避防毒软件的追踪，使用Intellitrap可以有效的阻挡PE_LOOKED病毒。
目前Intellitrap仅使用在防"毒"墙的产品上,企业版和个人版用户需自行修改引擎文件
Intellitrap技术所扫出的病毒代号为Packer-Gen.xxx (xxx为001~006)

China Pattern中国病毒码启发式简介:
    趋势科技推出的Pattern King计划是根据中国地区的计算机病毒特点和特性，专门制作的病毒码（China Pattern）。并且在其中加入了多项智能扫描病毒技术，Intellitrap技术，最新杀病毒DCE5技术等多项查杀毒功能，而且会持续不断的丰富China Pattern的查杀毒技术。China Pattern会全面提升趋势产品的计算机病毒查杀能力。

lome_hekly

自己对趋势的产品一直都是这么的关注。。

zhanyuchenbobo

为什么感觉趋势的启发精华就在于报壳

popfather

原帖由 zhanyuchenbobo 于 2009-8-22 09:38 发表
为什么感觉趋势的启发精华就在于报壳

算是启发的一种吧.

wtgzc

报壳也是一种技术

雨夜狂风

趋势报壳也算是一个亮点了

hatevirus

我喜欢趋势的屏蔽功能，仅此一家。

Johnkay.Young

报壳确实厉害，查杀率一下就高了，也好，误报不算高。

LiZhen

趋势报壳和红伞报壳有何区别?