所以Kaspersky病毒庫相較於其他大部分防軟龐大阿!作者:esjustin
在下最近想出一個降低啟發式誤判的方法:增強威脅資料庫,因為只要資料庫越大,需要啟發式的比率就越小,誤判的比率也就越小...
的確是比較不會誤判,因為是經過分析、確定後才加入病毒庫
缺點是未知新病毒出現後,有人遇到、回報加入病毒庫後,也才能偵測到,沒有在病毒庫中的就沒辦法了...這也是NOD32比KAV要好的地方,新病毒可能NOD32會比KAV早偵測到(雖然有誤判的機會)
這沒有必要想吧?
 |
|
所以Kaspersky病毒庫相較於其他大部分防軟龐大阿!在下最近想出一個降低啟發式誤判的方法:增強威脅資料庫,因為只要資料庫越大,需要啟發式的比率就越小,誤判的比率也就越小...
的確是比較不會誤判,因為是經過分析、確定後才加入病毒庫
缺點是未知新病毒出現後,有人遇到、回報加入病毒庫後,也才能偵測到,沒有在病毒庫中的就沒辦法了...這也是NOD32比KAV要好的地方,新病毒可能NOD32會比KAV早偵測到(雖然有誤判的機會)
這沒有必要想吧?
還是有部分廠商啟發式誤報率很低,各憑技術,有些廠商為了提高啟發式引擎就隨便亂報
行為判斷還算是一種新技術,缺點還是有有一點點大,希望以後能多改進
病毒庫越大?那新病毒該如何防範?更新病毒庫也是需要時間的!!所以還是需要啟發式的一點作用
在下最近想出一個降低啟發式誤判的方法:增強威脅資料庫,因為只要資料庫越大,需要啟發式的比率就越小,誤判的比率也就越小...
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤