NOD32有著先進的啟發式技術作者:proll
NOD32有著先進的啟發式技術作者:proll
賽門鐵克的Bloodhound啟發式技術似乎接近完美,只是偵測率不夠高~作者:阿一
從表面結構看來,ThreatSense技術,和其他啟發式都沒有不同,在下認為主要是出在於它的模擬技術,它所提供分析的代碼,應該都是採用知名病毒家族的特徵,因此對於Bagle,NetSky,Sober這些知名病毒家族的威脅均可擁有高度的偵測率,不過對於像是Yahoo即時通上這些暫時流行性威脅來說,ThreatSense技術似乎比較薄弱...因此ThreatSense技術仍然需要更新與威脅特徵碼的支援...作者:harry_chang2003
另外加殼之後就無法偵測到,是ThreatSense技術的另一個弱點,對於未知威脅的偵測率很高,但是一加殼便偵測不到...由於國外的測試機構也沒有額外進行加殼測試,因此偵測率普遍都不是實際上看到的高...加殼其實不是甚麼先進的技術,只是殼的種類太多,能支援的防毒廠商很少,就讓Crackers有機可乘,使用各個防毒脫殼能力的不同來進行編寫威脅,導致新型威脅能偵測的廠商寥寥無幾...
不過,在下"猜測"...或許是因為威脅資料庫小,進而使的ThreatSense技術的偵測率較高?
關於ThreatSense技術的詳細繁體中文解說可參考:http://www.nod32.com.hk/news/nod32news_ch_060809_4.php
此文章於 2006-12-02 12:48 PM 被 esjustin 編輯。
加殼不報不是因為偵測不到
而是因為只有啟發不報而已
已知的病毒類型還是有一定程度的解殼
http://www.avira.com/en/security_new...rotection.html
avira在2006/6月加入稱為AHeAD的啟發式,原因在於靠更新病毒簽名已不足
剛推出時為測試版引擎6.3x(適用當時的7.0版beta),現在的引擎已經好很多了
6.3X誤判率很高,小遊戲、破解檔........都報為啟發式,那時antivir還沒這麼熱門
看過proll大大的一篇文章,指出antivir會報殼容易誤判,但反過來想報殼簡單就能偵測到"那些加料的" ,只是沒有技術可言....
如此來看..只剩下ThreatSense技術需要定期更新,以及威脅特徵碼要加強更新這兩個問題了...作者:阿一
Premium作者:star000star
偵測廣告/間諜程式
支援POP3掃描
專有的快速更新伺服器
.......more
參考
http://www.avira.com/en/produkte/ant...n_premium.html
感謝你熱心的回答,我個人也是推薦使用"AntiVir PersonalEdition Premium"作者:haol
瞭解了,感謝您熱心告知,謝謝。作者:haol
閣下是有從國外購買嗎?作者:DarkSkyline
書籤