avast5.0的启发怎么样.?

angir

我总觉得动态启发和行为防护差不多
皇柝 发表于 2010-2-20 14:59

    不会

动态启发是在虚拟机中进行一个可控的分析，对于实机不会有影响。
行为防护是在实机中跟踪程序的每一个行为进行分析。

angir

这个世界太乱了  什么是启发、什么是行为防护、什么是主动防御、什么是云，各家解释都不一样。。 ...
strawman0719 发表于 2010-2-20 14:11

    总之，这一切都是Proactive吧~

lonyu

回复 11# angir
那你知不知道静态启发是什么.?

angir

回复 13# lonyu


    根据某论坛的介绍帖：

静态启发技术指的是在静止状态下通过病毒的典型指令特征识别病毒的方法，是对传统特征码扫描的一种补充。由于病毒程序与正常的应用程序在启动时有很多区别。

通常一个应用程序在最初的指令，是检查命令行输入有无参数项、清屏和保存原来屏幕显示等，而病毒程序则通常是最初的指令是直接写盘操作、解码指令，或搜索某路径下的可执行程序等相关操作指令序列。静态启发式就是通过简单的反编译，在不运行病毒程序的情况下，核对病毒头静态指令从而确定病毒的一种技术。

而相比静态启发技术，动态启发技术要复杂和先进很多。。。。。

应该就是静态了

62590423

回复 1# lonyu


    貌似有时候avast入库的时候就以***-gen命名 的

62590423

回复 15# 62590423


    *
* avast! 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2010年2月19日 22:27:24
*

2010-2-19 22:32:44        C:\Documents and Settings\Administrator\桌面\EB9E7450A1B2DC30B49DA4865CC6B87F.exe|>[UPX] [L] Win32:Agent-AHGV [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:33:18        C:\Documents and Settings\Administrator\桌面\F2D77ED1A46E9AF42BB51E041640C0A7.exe|>[UPX] [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2010-2-19 22:33:19        C:\Documents and Settings\Administrator\桌面\2C4FC5B01071AC4B9E82AEA491665229.dll|>[UPX] [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2010-2-19 22:34:58        C:\Documents and Settings\Administrator\桌面\5s\office.exe [L] Win32:EggDrop-CG [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:34:59        C:\Documents and Settings\Administrator\桌面\5s\update.exe [L] Win32:Crypt-FVB [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:35:38        C:\Documents and Settings\Administrator\桌面\7x\6957cd.dll [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2010-2-19 22:35:39        C:\Documents and Settings\Administrator\桌面\7x\dn.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2010-2-19 22:35:39        C:\Documents and Settings\Administrator\桌面\7x\explorer.exe|>[NsPack] [L] Win32:Delf-HCT [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:35:39        C:\Documents and Settings\Administrator\桌面\7x\GetTran.exe|>[FSG]|>[Embedded_I#05000] [L] Win32:PWSteal-AC [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:35:39        C:\Documents and Settings\Administrator\桌面\7x\hx.exe [L] Win32:AutoRun-BFB [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:35:39        C:\Documents and Settings\Administrator\桌面\7x\ow.exe|>[Upack] [L] Win32:PWSteal-Y [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:35:39        C:\Documents and Settings\Administrator\桌面\7x\pchsvc.dll [L] Win32:AutoRun-BFB [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:40:54        C:\Documents and Settings\Administrator\桌面\new viruses\fe2ahS.exe [L] Win32:Zbot-MQN [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:40:55        C:\Documents and Settings\Administrator\桌面\new viruses\oL8chaev.exe [L] Win32:Zbot-MQN [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:40:55        C:\Documents and Settings\Administrator\桌面\new viruses\Deoxo9.exe [L] Win32:Zbot-MQN [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:40:55        C:\Documents and Settings\Administrator\桌面\new viruses\shi5Aiku.exe [L] Win32:Zbot-MQN [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:45:10        C:\Documents and Settings\Administrator\桌面\new viruses\ycbwp.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2010-2-19 22:45:10        C:\Documents and Settings\Administrator\桌面\new viruses\ymksyst32.exe [L] Win32:Agent-XRU [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:45:11        C:\Documents and Settings\Administrator\桌面\new viruses\ywosvrj.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2010-2-19 22:45:11        C:\Documents and Settings\Administrator\桌面\new viruses\z2z6t.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2010-2-19 22:45:11        C:\Documents and Settings\Administrator\桌面\new viruses\z4q9.exe [L] Win32:Agent-MIA [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:45:11        C:\Documents and Settings\Administrator\桌面\new viruses\xbxld.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2010-2-19 22:45:11        C:\Documents and Settings\Administrator\桌面\new viruses\xfreeup.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2010-2-19 22:45:11        C:\Documents and Settings\Administrator\桌面\new viruses\xrealon7.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2010-2-19 22:45:12        C:\Documents and Settings\Administrator\桌面\new viruses\wwbbcy.exe [L] Win32:Adware-gen [Adw] (0)
文件已成功移至隔离区...
2010-2-19 22:45:12        C:\Documents and Settings\Administrator\桌面\new viruses\ws3up.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2010-2-19 22:45:12        C:\Documents and Settings\Administrator\桌面\new viruses\uoho.exe [L] Win32:Parite (0)
文件已成功移至隔离区...
2010-2-19 22:45:12        C:\Documents and Settings\Administrator\桌面\new viruses\updatecantool06162216.exe [L] Win32:Virut (0)
文件已成功移至隔离区...
2010-2-19 22:45:12        C:\Documents and Settings\Administrator\桌面\new viruses\updatechk.exe [L] Win32:Agent-VLY [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:49:27        C:\Documents and Settings\Administrator\桌面\7x\6957cd.dll [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2010-2-19 22:49:34        C:\Documents and Settings\Administrator\桌面\7x\dn.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2010-2-19 22:49:38        C:\Documents and Settings\Administrator\桌面\7x\explorer.exe|>[NsPack] [L] Win32:Delf-HCT [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:49:40        C:\Documents and Settings\Administrator\桌面\7x\GetTran.exe|>[FSG]|>[Embedded_I#05000] [L] Win32:PWSteal-AC [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:49:41        C:\Documents and Settings\Administrator\桌面\7x\hx.exe [L] Win32:AutoRun-BFB [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:49:42        C:\Documents and Settings\Administrator\桌面\7x\ow.exe|>[Upack] [L] Win32:PWSteal-Y [Trj] (0)
文件已成功移至隔离区...
2010-2-19 22:49:43        C:\Documents and Settings\Administrator\桌面\7x\pchsvc.dll [L] Win32:AutoRun-BFB [Trj] (0)
文件已成功移至隔离区...
*
* avast! 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2010年2月20日 9:48:55
*

2010-2-20 11:22:13        C:\Documents and Settings\Administrator\桌面\午夜电影播放器.exe|>taobao.url [L] VBS:Malware-gen (0)
文件已成功移至隔离区...
2010-2-20 11:22:14        C:\Documents and Settings\Administrator\桌面\午夜电影播放器.exe|>vod.url [L] VBS:Malware-gen (0)
移动文件至隔离区时发生错误: 系统找不到指定的文件。
移动文件至隔离区时发生错误: 系统找不到指定的文件。
删除文件时发生错误: 系统找不到指定的文件。
2010-2-20 11:22:26        C:\Documents and Settings\Administrator\桌面\午夜电影播放器.exe|>youxi.url [L] VBS:Malware-gen (0)
移动文件至隔离区时发生错误: 系统找不到指定的文件。
移动文件至隔离区时发生错误: 系统找不到指定的文件。
*
* avast! 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2010年2月20日 11:27:34
*

2010-2-20 13:25:12        C:\Documents and Settings\Administrator\桌面\午夜电影播放器.exe|>taobao.url [L] VBS:Malware-gen (0)
文件已成功移至隔离区...
2010-2-20 13:25:14        C:\Documents and Settings\Administrator\桌面\午夜电影播放器.exe|>vod.url [L] VBS:Malware-gen (0)
移动文件至隔离区时发生错误: 系统找不到指定的文件。
删除文件时发生错误: 系统找不到指定的文件。
移动文件至隔离区时发生错误: 系统找不到指定的文件。
移动文件至隔离区时发生错误: 系统找不到指定的文件。
移动文件至隔离区时发生错误: 系统找不到指定的文件。
删除文件时发生错误: 系统找不到指定的文件。
2010-2-20 13:25:25        C:\Documents and Settings\Administrator\桌面\午夜电影播放器.exe|>youxi.url [L] VBS:Malware-gen (0)
移动文件至隔离区时发生错误: 系统找不到指定的文件。
删除文件时发生错误: 系统找不到指定的文件。
删除文件时发生错误: 系统找不到指定的文件。
2010-2-20 15:30:02        C:\Documents and Settings\Administrator\桌面\new viruses\fe2ahS.exe [L] Win32:Zbot-MQN [Trj] (0)
文件已成功移至隔离区...
这是我昨天上报今天查杀的时候的报告

angir

回复 16# 62590423


    你贴上来干嘛

schumi小粉

gen是gen，不是启发，只是广谱基因，avast 5.0的启发报的是heur， 也就是所谓的heuristics~

lonyu

回复 16# 62590423

午夜电影播放器..
wakaka..

lonyu

回复 18# schumi小粉

“鉴于avast! 5.0加入了所谓的"新启发技术"，可能在测试过程中出现，因此我会在"报gen数"一栏把"新启发数"填进去，并用括号独立出来~”  avast评测帖说的..