【分享】关于杀软的启发与基因码的关系

显示全部楼层 · 发表于 2011-2-15 18:01:32

一点都不懂，来看看

显示全部楼层 · 发表于 2011-2-15 18:01:42

这几天突然对蜘蛛感兴趣叻。。

显示全部楼层 · 发表于 2011-2-15 18:48:02

这个...各家的定义都不尽相同

见过F-PROT后缀是!generic的==

显示全部楼层 · 发表于 2011-2-15 18:53:47

fatezero 发表于 2011-2-15 18:48
这个...各家的定义都不尽相同
见过F-PROT后缀是!generic的==

这个是哪个引擎报的？

54了，只好。。。太多了。。。

显示全部楼层 · 发表于 2011-2-15 19:01:47

基因是不是就是特征啊？

显示全部楼层 · 发表于 2011-2-15 19:22:27

普及贴？写得好。

显示全部楼层 · 发表于 2011-2-15 19:23:19

回复 26楼 perfectchris 的帖子

嗯，最好大家一起补充。

显示全部楼层 · 发表于 2011-2-15 19:46:30

例如

avg的

只是从官网摘过来的，没例子，稍后找找看有米有神马具体的例子

启发式分析
当上述探测方式接不奏效时，启发式分析是探测病毒的最后方法。该方法的关键在于它能探测出网络病毒库以外的病毒。在启发式分析中，两种较常用的方法为:
静态启发式分析：于搜寻可疑数据结构时启动。
动态启发式分析：采编码仿真的方式，AVG可在虚拟电脑受保护的状态下打开一个文档，分析文档中是否存在某些病毒的典型行为，比如在运行一个应用程序时，搜寻其他可执行的文件，进行修改。

显示全部楼层 · 发表于 2011-2-15 19:53:38

本帖最后由 sniss 于 2011-2-15 19:54 编辑

猪头无双发表于 2011-2-15 19:46
例如avg的

只是从官网摘过来的，没例子，稍后找找看有米有神马具体的例子

给偶看看官方网站的原链接~~

看看这里有没有

显示全部楼层 · 发表于 2011-2-15 20:51:33

回复 29楼 sniss 的帖子

http://www.avg.com/cn-zh/china-technology-overview

注意启发式分析

那一条。

举个卡江童鞋截图的例子来说吧，

这里面就这一个我看到了启发式报毒，比较典型，是“win32/Heur”。这个报毒方式简单明了，前面讲明是windows 32位系统下的病毒（应该是这么个意思吧

）后面就写明是heuristic，启发报毒了。

[讨论] 【分享】关于杀软的启发与基因码的关系

本帖子中包含更多资源