标题: 不用启发式 [打印本页]

---

作者: liuyasi     时间: 2008-8-7 10:08    标题: 不用启发式

我以前把启发式与虚拟脱壳混在一起了，今天确认了一下，启发式是判断未知病毒的。也就是说，关了启发式，杀软的脱壳能力并不受影响；且性能会大大提升。

我用大蜘蛛，它开启启发式时检测出的可疑程序有正常程序，因而建议初级用户关闭启发式。像我这用微点的，现在看来根本不用启发式，微点的行为判断更胜一筹。

---

作者: tustin     时间: 2008-8-7 10:25
启发式确实会带来误报，卡巴就是一个很好的例子

---

作者: liuyasi     时间: 2008-8-7 16:50

Quote:

Originally posted by tustin at 2008-8-7 10:25: 启发式确实会带来误报，卡巴就是一个很好的例子

哦，这一信息很珍贵。

---

作者: liangjian0     时间: 2008-8-7 17:26
有道理啊















在线小游戏

---

作者: tustin     时间: 2008-8-7 18:39

Quote:

Originally posted by liuyasi at 2008-8-7 16:50: 哦，这一信息很珍贵。

虽然启发式容易产生误报，但对加壳病毒还是很有用的

---

作者: liuyasi     时间: 2008-8-7 20:38

Quote:

Originally posted by tustin at 2008-8-7 18:39: 虽然启发式容易产生误报，但对加壳病毒还是很有用的

不用启发式也能脱壳啊。

---

作者: tustin     时间: 2008-8-8 08:42

Quote:

Originally posted by liuyasi at 2008-8-7 20:38: 不用启发式也能脱壳啊。

现在公认的比较有效的脱壳就两种：启发式脱壳和虚拟脱壳了，但不知道微点的扫描会不会给我们带来第三种，呵呵

---

作者: liuyasi     时间: 2008-8-8 19:47

Quote:

Originally posted by tustin at 2008-8-8 08:42: 现在公认的比较有效的脱壳就两种：启发式脱壳和虚拟脱壳了，但不知道微点的扫描会不会给我们带来第三种，呵呵

似乎启发式用的就是虚拟脱壳啊？

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn