賽門鐵克防毒軟體即將放棄傳統的電子簽章技術

**hn1271n** · 2007-01-19, 09:31 PM

不管是Windows XP還是Vista都可以使用這項新技術

http://taiwan.cnet.com/news/software...0114127,00.htm

**天氣預報** · 2007-01-19, 09:49 PM

其實應該是指從病毒特徵轉用看原始碼的
看來防毒引擎要更新了

**hn1271n** · 2007-01-19, 10:28 PM

不知道有哪位高手可以解釋一下防毒引擎直接看原始碼有什麼優點

**sai7sai** · 2007-01-20, 10:01 PM

這應該不是像你說的那樣，這項技術是Symantec併購WholeSecurity這家公司而來，很像行為偵測，不過，沒拿到測試版本，所以，只有猜測囉。

**haol** · 2007-01-20, 10:43 PM

應該是行為偵測的一種....."symantec並未放棄掉傳統的比對病毒碼"
市面上的2007版本都有類似的功能，只是對使用者來說是否容易使用?
http://www.ithome.com.tw/itadm/article.php?c=41572

行為偵測的好處與缺點可參考kaspersky blog的這篇
http://www.ithome.com.tw/plog/index....7369&blogId=28

**天氣預報** · 2007-01-20, 11:16 PM

反正引擎要改了
這兩年賽門鐵克真的有在上進...

**Shader** · 2007-01-21, 09:16 PM

這樣諾頓的整體防禦能力必定又能夠提升了，遠目~~

**hn1271n** · 2007-01-22, 08:32 AM

查過這項技術的資料了,確實比一般行為偵測模式還先進,一般行為偵測模式只要做出預設規則中的行為就會加以主動攔截,賽門鐵克的這項技術還會在電腦,出現可疑活動時,主動分析這個可疑活動為病毒所為的可能性

**harry_chang2003** · 2007-01-22, 05:55 PM

不知攔截率與誤判率各是多少??

能主動分析應該也是會有規則吧!!
應該會建立規則,然後按照處碰規則的危險性來加以攔截

目前很多防軟都會分析可疑活動其危險指數讓使用者選擇是否要執行此可疑活動
例:F-secure

**esjustin** · 2007-01-22, 06:52 PM

作者：hn1271n

查過這項技術的資料了,確實比一般行為偵測模式還先進,一般行為偵測模式只要做出預設規則中的行為就會加以主動攔截,賽門鐵克的這項技術還會在電腦,出現可疑活動時,主動分析這個可疑活動為病毒所為的可能性

F-Secure會告知使用者該程式的危險程度,而且它比Symantec出的更早

.

賽門鐵克防毒軟體即將放棄傳統的電子簽章技術

主題: 賽門鐵克防毒軟體即將放棄傳統的電子簽章技術

主題工具