标题:
关于NOD32一些主动防御的问题
[打印本页]
作者:
mamsds
时间:
2009-1-2 10:48
标题:
关于NOD32一些主动防御的问题
NOD32的介绍中,自称有“具有启发式能力的实时监控”,那么这种实时监控是不是也是主动防御?
跟微点的有什么不同?(我的理解是不是微点是让病毒实机运行,而NOD32是放到虚拟机中?)
作者:
zqrsc
时间:
2009-1-2 12:07
NOD32 的启发式引擎并不属于主动防御的范畴啦 。对于启发式 通俗点说 就是在匹配特征码时,并不全匹配,对于匹配度取一个权值,当某段代码被匹配到一定程度,就可以报变种并拦截(但是不清除修复,因为没有完全匹配,修复方式未知)然后提示上报。 当然,对于加权方式和算法,那个就不是俺清楚的了~呵呵~~(个人观点供参考)
作者:
hccccc
时间:
2009-1-2 14:04
各家公司有各家的广告语,各家有各家的技术特长。
表面有不同,但技术是否大同小异,就不可能让外人知道了!
如果您把其中的分别都弄清楚了,那你就可以做一代免杀大师了!
作者:
mamsds
时间:
2009-1-2 17:15
启发式就是这样啊.......
这样的技术岂不是很白痴的技术??????
(突然醒悟.........)
作者:
046569
时间:
2009-1-2 18:27
楼主不妨看看点饭的这个帖子,想相信会让你更了解那个号称"启发式"的东东.
http://www.mpfans.org/thread-20678-1-1.html
作者:
独孤不平
时间:
2009-1-2 21:51
虚拟机中模拟不了太多的东西,除非nod的虚拟机用微软整个系统,不过这个微软似乎不同意,而且速度更是问题
作者:
反黑先锋
时间:
2009-1-2 23:11
微点的启发式扫描引擎快公测吧 等不及啦:D
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
