» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点茶室 » 不用启发式   作者: 标题: 不用启发式 liuyasi 中级用户 积分 439 发帖 439 注册 2008-1-19 #1  不用启发式 我以前把启发式与虚拟脱壳混在一起了，今天确认了一下，启发式是判断未知病毒的。也就是说，关了启发式，杀软的脱壳能力并不受影响；且性能会大大提升。 我用大蜘蛛，它开启启发式时检测出的可疑程序有正常程序，因而建议初级用户关闭启发式。像我这用微点的，现在看来根本不用启发式，微点的行为判断更胜一筹。 ※ ※ ※ 本文纯属【liuyasi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-7 10:08 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #2   启发式确实会带来误报，卡巴就是一个很好的例子 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2008-8-7 10:25 liuyasi 中级用户 积分 439 发帖 439 注册 2008-1-19 #3     Quote: Originally posted by tustin at 2008-8-7 10:25: 启发式确实会带来误报，卡巴就是一个很好的例子 哦，这一信息很珍贵。 ※ ※ ※ 本文纯属【liuyasi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-7 16:50 liangjian0 新手上路 积分 8 发帖 19 注册 2008-6-7 #4   有道理啊 在线小游戏 ※ ※ ※ 本文纯属【liangjian0】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-7 17:26 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #5     Quote: Originally posted by liuyasi at 2008-8-7 16:50: 哦，这一信息很珍贵。 虽然启发式容易产生误报，但对加壳病毒还是很有用的 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2008-8-7 18:39 liuyasi 中级用户 积分 439 发帖 439 注册 2008-1-19 #6     Quote: Originally posted by tustin at 2008-8-7 18:39: 虽然启发式容易产生误报，但对加壳病毒还是很有用的 不用启发式也能脱壳啊。 ※ ※ ※ 本文纯属【liuyasi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-7 20:38 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #7     Quote: Originally posted by liuyasi at 2008-8-7 20:38: 不用启发式也能脱壳啊。 现在公认的比较有效的脱壳就两种：启发式脱壳和虚拟脱壳了，但不知道微点的扫描会不会给我们带来第三种，呵呵 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2008-8-8 08:42 liuyasi 中级用户 积分 439 发帖 439 注册 2008-1-19 #8     Quote: Originally posted by tustin at 2008-8-8 08:42: 现在公认的比较有效的脱壳就两种：启发式脱壳和虚拟脱壳了，但不知道微点的扫描会不会给我们带来第三种，呵呵 似乎启发式用的就是虚拟脱壳啊？ ※ ※ ※ 本文纯属【liuyasi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-8 19:47 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号