引用:
|
作者: harry_chang2003
可以直接簡單介紹嗎?
BD都無法阻擋我執行的病毒阿,處理程序裡照有
|
其實,早在2003年,BD已經預見未來的威脅發展,因此提出了Malware Intrusion Detection Advanced System(MIDAS)的概念,意即"威脅入侵預先偵測系統",到了2005年,終於研究出HiVE技術.
HiVE,意即"蜂房",HiVE技術,是啟發式的另一種偵測方法,它會在背景中產生一個虛擬的安全環境,在這個環境中,執行檔案,觀察其行為以及用特徵碼比對,這種做法可以提高未知威脅偵測率,並且降低誤報率,不過會加重系統負擔,需要中,高階配備才能運作順暢.
目前HiVE技術和BD內建的上報系統互相搭配,只要有可疑檔案,便會每60分鐘傳送一次新隔離的可疑檔案,進而增加BD的偵測率.
而HiVE技術經過AV-Comparatives測試過後證實可以完完全全的攔截6隻Zotob的變種.
目前HiVE技術的憧憬是提高偵測率至60%,對ThreatSense技術來說,HiVE技術算是它的前輩,因為就連ThreatSense技術也有採用HiVE技術的類似做法.
而目前發展出新的Behavioral-Heuristic Analyzer in Virtual Environments(B-HAVE)技術,意即"在虛擬的環境中分析行為"同樣是使用虛擬的安全環境,只是不同HiVE技術,它只擷取一段可疑的行為,然後執行該片段,如果可疑便結合的BD內建上報系統,上報給BD實驗室分析,約1~2天即可收到結果.
根據在下詢問BD技術人員後,BD人員證實,B-HAVE技術已經在BD 10中替代HiVE技術,因為BD技術團隊已經花了很多時間跟努力,因此B-HAVE技術擁有HiVE技術的優點,且更能省下系統資源,其實,B-HAVE技術是啟發式和HIPS的混合體,無須人工干預,便可自行判斷,又可以使用啟發式偵測威脅,並且可以更接近偵測率達60%的憧憬.
目前HiVE技術仍然在BD 9當中使用,此外,BD的技術人員也聲明BD 10的確有進行引擎修改.