2006-12-10, 06:53 PM
|
#26 |
| 會員
註冊日期: 2006-05-24 住址: CABLE
文章: 533
|
引用: |
作者: esjustin
其實,早在2003年,BD已經預見未來的威脅發展,因此提出了Malware Intrusion Detection Advanced System(MIDAS)的概念,意即"威脅入侵預先偵測系統",到了2005年,終於研究出HiVE技術.
HiVE,意即"蜂房",HiVE技術,是啟發式的另一種偵測方法,它會在背景中產生一個虛擬的安全環境,在這個環境中,執行檔案,觀察其行為以及用特徵碼比對,這種做法可以提高未知威脅偵測率,並且降低誤報率,不過會加重系統負擔,需要中,高階配備才能運作順暢.
目前HiVE技術和BD內建的上報系統互相搭配,只要有可疑檔案,便會每60分鐘傳送一次新隔離的可疑檔案,進而增加BD的偵測率.
而HiVE技術經過AV-Comparatives測試過後證實可以完完全全的攔截6隻Zotob的變種.
目前HiVE技術的憧憬是提高偵測率至60%,對ThreatSense技術來說,HiVE技術算是它的前輩,因為就連ThreatSense技術也有採用HiVE技術的類似做法.
而目前發展出新的Behavioral-Heuristic Analyzer in Virtual Environments(B-HAVE)技術,意即"在虛擬的環境中分析行為"同樣是使用虛擬的安全環境,只是不同HiVE技術,它只擷取一段可疑的行為,然後執行該片段,如果可疑便結合的BD內建上報系統,上報給BD實驗室分析,約1~2天即可收到結果.
根據在下詢問BD技術人員後,BD人員證實,B-HAVE技術已經在BD 10中替代HiVE技術,因為BD技術團隊已經花了很多時間跟努力,因此B-HAVE技術擁有HiVE技術的優點,且更能省下系統資源!另外詢問是否會再發展另外一種技術
| 所以這也是啟發式的一種
結果我以為是類似行為判斷去執行病毒= = "
__________________ 
華碩電腦
|
|  |