用过NOD32那么久了，一直没明白高启发是怎么回事

显示全部楼层 · 发表于 2010-2-12 19:48:50

OK了，谢谢楼上各位，特别是2楼，理解不很深，明白大概了。我以前一直都用NOD32，也知道有个所谓高启发，那时候没去研究过，迷迷糊糊的就用呗，今天看到有类似帖子说NOD32主防的问题，就想到曾经用了那么久NOD32却不知道高启发为何物，所以来向大家讨教，还可以吧，理解大概了，细节还是没太懂，反正我也非专业人士，了解一下就OK了，谢谢大家，再次祝大家新春快乐，多多发财，也祝卡饭越做越强，虎年大吉！

显示全部楼层 · 发表于 2010-2-14 07:17:31

启发式扫描是通过分析指令出现的顺序，或组合情况来决定文件是否感染，每个对象都要检查，这种方式查毒效果是最高的，但也最可能出现误报。其实就是分析对象文件与病毒特征库中的病毒原码进行比较，当二者匹配率大于某一值时(通常这一值较小，所以容易误报)，杀毒软件就会将其列为可疑文件以进行下一步的除理。这就是所谓启发式杀毒。

显示全部楼层 · 发表于 2010-2-14 12:37:55

回复 3# yanghuyue

微点是hips，主动防御...

显示全部楼层 · 发表于 2010-2-14 12:55:35

我估计启发式扫描与人工智能算法有关，应该不太有效。

显示全部楼层 · 发表于 2010-2-14 15:31:06

和虚拟机有关？。。ms系统占用大增。。

显示全部楼层 · 发表于 2010-2-14 19:28:57

启发式扫描是通过分析指令出现的顺序，或组合情况来决定文件是否感染，每个对象都要检查，这种方式查毒效果 ...
wd6688 发表于 2010-2-14 07:17

多谢

显示全部楼层 · 发表于 2010-2-14 23:46:19

启发和高启发有何区别?

显示全部楼层 · 发表于 2010-3-1 23:30:00

2楼正解.的确是这样.只不过会占用更多的资源.

显示全部楼层 · 发表于 2010-3-2 10:53:35

卡巴斯基是主动防，这个是启发。

显示全部楼层 · 发表于 2010-3-2 11:28:11

也来学习下

[讨论] 用过NOD32那么久了，一直没明白高启发是怎么回事

浏览过的版块