對付未知病毒
啟發式只是其中一個方法
這個方法最新的測試中只有53%
換句話說中毒的機會還是很大
很且無法對物巴克雷,威金,鴿子的新變種

廣義一點的來看HIPS就是KAV的啟發式
Panda也是把它的hips稱作啟發式
使用hips確實比傳統的啟發式還要更有效的防止未知型病毒
如果你把kav的hips玩熟,那種根本不叫做誤報
只是內建的規則很少,很不人性化而已
其它像Panda的hips,不需你去操作它
智慧型的hips也還沒有發生過誤報的情況

與其花時間心力去加強啟發式,實在不如直接加入HIPS
比較簡單,而且失敗率非常低

呵呵，難保不會有比這些駭客級的技術人員更高竿的駭客吧?
否則您怎麼會中毒呢?:|||:

呵呵~~可能您不懂我的比喻吧，我勝率不能超過10%，可不能代表沒有很多人可以超過10%，世界高手太多，就相當於防軟能防禦多少威脅並沒有絕對是一樣的，沒有所謂的絕對有90%以上的成功率...
這網站也沒說強到這下棋軟體有多少的勝率~~

感覺您開始有不耐煩，不太友善的態度了...
聽不懂就作罷吧~~
就不和您爭了~~
到時候造成筆戰就不好了...:)

Hackers要比高竿不是比如何躲過防毒,因為防毒軟體對他們只是雕蟲小技...躲過防毒只是Crackers在做的事~:)

所以說kaspersky不重視啟發式引擎摟?說起發式幾乎保證感染?那你們還用啟發式?
那病毒碼也不重視算了,對新種威脅來說幾乎100%重標
所以你們就提供免疫防護就夠了


你們啟發是成長一點對你們有壞處嗎? 只會提高偵測率吧 何必把啟發是說的根廢物一樣

應該很多人都希望你們可以加強啟發式,而不是較你來批評啟發式的弱點

你們應該可以將要加強啟發式的意見轉達到原廠吧!!不要一直說用啟發式"幾乎保證感染"

啟發式的誤報率太高,況且Kaspersky並沒有放棄啟發式,它使用的是自己開發的第二代啟發式...

然而,免疫防禦比啟發式好很多,至少到目前為止,Kaspersky的免疫防禦還沒失手過,偵測率高達99.99%..:)

增強啟發式的信我已經和原廠通過幾次了...Kaspersky認為免疫防禦比啟發式更好,況且啟發式只是偵測未知威脅的方法之一,各家有各家的技術,不喜歡就換家,防毒軟體並不是只有Kaspersky...:)

BD和Kaspersky可以偵測的,AVK均可以偵測...

他們是有合作關係的...

所以"BD和Kaspersky可以偵測的,AVK可否偵測?"答案是肯定的..:)
麻煩再一次到前面的文章，看清楚討論的是「AVK 2006抓不到的毒KAV跟BD能不能抓到?」
我的回答是不一定~~
依據的是下面這篇的倒數第二篇阿一兄的言論...
http://www.pczone.com.tw/vbb3/showthread.php?t=129419&page=2

您似乎有文不對題的感覺，或者您可以去和阿一兄討論...:)

閣下沒聽過舉一反三!?..反過來說,AVK抓不到,BD和KAV就抓不到~:)

就拿Trojan-Spy.HTML.Paylap.jq這個威脅舉例,Kaspersky的VirusList查的到是12.3抓到的,而AVK的AntiVirusLab也顯示是今天抓到的...

所以閣下認為呢?
在下認為是如此，故舉了AVK2006的例子在下面這篇的倒數第三篇...
http://www.pczone.com.tw/vbb3/showthread.php?t=129419&page=2
但阿一兄說"AVK 2006偵測不到的樣本,確實KAV或是BD可能同時都能徵測得到!!
我這樣說你相信嗎??"

所以前面我才說請您去和他討論...:)
這不是舉一反三的問題，有些事情不一定反著說結果也是相同的
例如我住台北是台灣人，但是您也是台灣人，舉一反三，您一定就住台北嗎?
應當針對事情做回應才是吧...閣下認為呢?

並非卡巴斯基不重視啟發式的判斷方式
而是對於病毒的偵測及保護方式有許多種方法
而啟發式只是其中一種
目前卡巴斯基也已經在製作更新的啟發式引擎

他或許可以跟原廠反應,而不是怕網友以為卡巴斯基要放棄啟發式而怕使用率下降來做說明

卡巴斯基本身當然也注意到這個測試結果 這個測試結果也已經在官方討論版上被討論了 : http://forum.kaspersky.com/index.php?showtopic=26270

我在這邊只是說明以往就已經在說明的事實 並不是做消毒 請別誤會了
我很喜歡在這邊跟大家討論 因為大家都是很專業的使用者
並不是所有廠商都喜歡強辯瞎掰 我個人就很討厭這樣的作法

若不嫌麻煩 可以搜尋以往我在這邊所發表的相關這類議題的文章

再總結一次自己的文章
啟發式的偵測能力 不能代表 一個防毒軟體 對於 未加入病毒資料庫中的病毒的偵測能力
因為即使再好的啟發式偵測引擎所獲得的偵測能力
仍然無法很有效的攔截未加入病毒資料庫中的病毒的偵測能力

當然也認同防毒軟體需要全方位發展各種保護機制 而卡巴斯基當然也會針對這部份進行改進

並非卡巴斯基不重視啟發式的判斷方式
而是對於病毒的偵測及保護方式有許多種方法
而啟發式只是其中一種
目前卡巴斯基也已經在製作更新的啟發式引擎


謝了,我要的就是這種答案!製作新的啟發式引擎,而不是來討論啟發式引擎的缺點^^

再總結一次自己的文章
啟發式的偵測能力 不能代表 一個防毒軟體 對於 未加入病毒資料庫中的病毒的偵測能力
因為即使再好的啟發式偵測引擎所獲得的偵測能力
仍然無法很有效的攔截未加入病毒資料庫中的病毒的偵測能力

當然也認同防毒軟體需要全方位發展各種保護機制 而卡巴斯基當然也會針對這部份進行改進
是的,啟發式只是其中的一種措施,我只是希望卡巴斯基能加強而已,製造各方面(病毒庫,啟發式,行為判斷)都比他牌優秀的成績不是很好嗎?

啟發式其實也滿有用的,針對冷門的小病毒

目前也是不能太依賴kav的行為判斷,目前缺點滿多的
1一般使用者都會嫌煩,沒有開啟行為判斷
2網路上某些小遊戲內涵有未知小病毒,使用者為了玩會以為是誤報就把它開啟,像我前幾天從網路上抓下一種單機版槍戰小遊戲,明明就沒病毒還報,久而久之遇到小遊戲報的使用者幾乎會允許,那如果裡面真的有未知病毒呢?

就算panda那種電腦可以自行判斷的行為判斷,攔截率應該也沒kav高(個人感覺)

目前行為判斷大概有一種規律 誤判多 攔截高, 誤判低 攔截率較低

是的,啟發式只是其中的一種措施,我只是希望卡巴斯基能加強而已,製造各方面(病毒庫,啟發式,行為判斷)都比他牌優秀的成績不是很好嗎?

啟發式其實也滿有用的,針對冷門的小病毒

目前也是不能太依賴kav的行為判斷,目前缺點滿多的
1一般使用者都會嫌煩,沒有開啟行為判斷
2網路上某些小遊戲內涵有未知小病毒,使用者為了玩會以為是誤報就把它開啟,像我前幾天從網路上抓下一種單機版槍戰小遊戲,明明就沒病毒還報,久而久之遇到小遊戲報的使用者幾乎會允許,那如果裡面真的有未知病毒呢?

就算panda那種電腦可以自行判斷的行為判斷,攔截率應該也沒kav高(個人感覺)

目前行為判斷大概有一種規律 誤判多 攔截高, 誤判低 攔截率較低

Panda的HIPS比Kaspersky還成熟,只是為了自動化而捨棄一些規則...

事實上,免疫防禦沒有甚麼誤判不誤判,只是有可疑行為就報,因此沒有誤判之說...

相較於,大部分的啟發式都會有誤判,而且越想要攔截到越多未知威脅,誤判率就越高,只是需要適度調整...

在下最近想出一個降低啟發式誤判的方法:增強威脅資料庫,因為只要資料庫越大,需要啟發式的比率就越小,誤判的比率也就越小...:)