不知道有哪位高手可以解釋一下防毒引擎直接看原始碼有什麼優點
這應該不是像你說的那樣,這項技術是Symantec併購WholeSecurity這家公司而來,很像行為偵測,不過,沒拿到測試版本,所以,只有猜測囉。
應該是行為偵測的一種....."symantec並未放棄掉傳統的比對病毒碼"
市面上的2007版本都有類似的功能,只是對使用者來說是否容易使用?
http://www.ithome.com.tw/itadm/article.php?c=41572
行為偵測的好處與缺點可參考kaspersky blog的這篇
http://www.ithome.com.tw/plog/index....7369&blogId=28
這樣諾頓的整體防禦能力必定又能夠提升了,遠目~~
查過這項技術的資料了,確實比一般行為偵測模式還先進,一般行為偵測模式只要做出預設規則中的行為就會加以主動攔截,賽門鐵克的這項技術還會在電腦,出現可疑活動時,主動分析這個可疑活動為病毒所為的可能性
不知攔截率與誤判率各是多少??
能主動分析應該也是會有規則吧!!
應該會建立規則,然後按照處碰規則的危險性來加以攔截
目前很多防軟都會分析可疑活動其危險指數讓使用者選擇是否要執行此可疑活動
例:F-secure
此文章於 2007-01-22 06:00 PM 被 harry_chang2003 編輯。
書籤