請問卡巴斯基網友,KAV真的準備放棄啟發式偵測嗎

[pta30]

引用:

作者: esjustin

在下最近想出一個降低啟發式誤判的方法:增強威脅資料庫,因為只要資料庫越大,需要啟發式的比率就越小,誤判的比率也就越小...

所以Kaspersky病毒庫相較於其他大部分防軟龐大阿!
的確是比較不會誤判，因為是經過分析、確定後才加入病毒庫
缺點是未知新病毒出現後，有人遇到、回報加入病毒庫後，也才能偵測到，沒有在病毒庫中的就沒辦法了...這也是NOD32比KAV要好的地方，新病毒可能NOD32會比KAV早偵測到(雖然有誤判的機會)
這沒有必要想吧?

[harry_chang2003]

引用:

作者: esjustin

Panda的HIPS比Kaspersky還成熟,只是為了自動化而捨棄一些規則...

事實上,免疫防禦沒有甚麼誤判不誤判,只是有可疑行為就報,因此沒有誤判之說...

相較於,大部分的啟發式都會有誤判,而且越想要攔截到越多未知威脅,誤判率就越高,只是需要適度調整...

還是有部分廠商啟發式誤報率很低,各憑技術,有些廠商為了提高啟發式引擎就隨便亂報

行為判斷還算是一種新技術,缺點還是有有一點點大,希望以後能多改進

[harry_chang2003]

引用:

作者: esjustin

在下最近想出一個降低啟發式誤判的方法:增強威脅資料庫,因為只要資料庫越大,需要啟發式的比率就越小,誤判的比率也就越小...

病毒庫越大?那新病毒該如何防範?更新病毒庫也是需要時間的!!所以還是需要啟發式的一點作用