卡巴斯基技术论坛 » NOD32 » 什么是启发式杀毒？？？？

南洋 发表于 2008-7-2 16:30

什么是启发式杀毒？？？？

　<font style="font-weight: bold;" size="5"><span style="color: Blue;">　病毒和正常程序的区别可以体现在许多方面，比较常见的如：通常一个应用程序在最初的指令，是检查命令行输入有无参数项、清屏和保存原来屏幕显示等，而
病毒程序则没有会这样做的，通常它最初的指令是直接写盘操作、解码指令，或搜索某路径下的可执行程序等相关操作指令序列。这些显著的不同之处，一个熟练的
程序员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到一个查病毒软件中的具体程序体现。</span><br style="color: Blue;"><br style="color: Blue;"><span style="color: Blue;">
　　<span style="color: Red;">启发式指的“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能。”一个运用启发式扫描技术的病毒检测软件，实际上就是以特定方式实现的
动态高度器或反编译器，通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。例如，如果一段程序以如下序列开始：MOV AH
,5/INT,13h，即调用格式化盘操作的BIOS指令功能，那么这段程序就高度可疑值得引起警觉，尤其是假如这段指令之前不存在取得命令行关于执行的
参数选项，又没有要求用户交互性输入继续进行的操作指令时，就可以有把握地认为这是一个病毒或恶意破坏的程序。</span></span><br style="color: Blue;"><br style="color: Blue;"><span style="color: Blue;">
　　启发式杀毒代表着未来反病毒技术发展的必然趋势，具备某种人工智能特点的反毒技术，向我们展示了一种通用的、不需升级(较省需要升级或不依赖于升级)
的病毒检测技术和产品的可能性。由于诸多传统技术无法企及的强大优势，必将得到普遍的应用和迅速的发展。纯粹的启发式代码分析技术的应用(不借助任何事先
的对于被测目标病毒样本的研究和了解)，已能达到80%以上的病毒检出率，
而其误报率极易控制在0.1%之下，这对于仅仅使用传统的基于对已知病毒的研究而抽取“特征字串”的特征扫描技术的查毒软件来说，是不可想象的，一次质的
飞跃。在新病毒，新变种层出不穷，病毒数量不断激增的今天，这种新技术的产生和应用更具有特殊的重要意义。</span></font>

南洋 发表于 2008-7-2 16:31

<font style="font-weight: bold;" size="5"><span style="color: Blue;">ESET NOD32凭借其世界领先的高级启发式ThreatSense?引擎对未知病毒的查杀能力，通过动态启发、静态启发两种扫描方式，能够轻松检测出所有当前流行的新病毒和未知病毒，并且，拦截率比同类产品高出将近60%。在本次的测试结果颁布之后，VB就公开评价：通过测试结果我们可以看出，自1998年5 月份开始，ESET NOD32是唯一一款没有遗漏世界范围内任何蠕虫病毒的杀毒软件。</span></font>

铁罗汉 发表于 2008-7-2 16:42

噢，是这样呀！谢谢楼主的介绍。
我的理解这应该属于人工智能的应用了，关键就是怎么去识别恶意进程了，类似一个专家系统了。

南洋 发表于 2008-7-2 16:55

[quote]原帖由 <i>铁罗汉</i> 于 2008-7-2 16:42 发表 <a href="http://bbs.kpchina.net/redirect.php?goto=findpost&amp;pid=961148&amp;ptid=75278" target="_blank"><img src="http://bbs.kpchina.net/images/common/back.gif" alt="" border="0"></a>
噢，是这样呀！谢谢楼主的介绍。
我的理解这应该属于人工智能的应用了，关键就是怎么去识别恶意进程了，类似一个专家系统了。 [/quote]<br><br>客气:@3#，互相学习:@9#<br>

smfc 发表于 2008-7-2 20:37

南洋是ESET的形象代言人！！:@2#

南洋 发表于 2008-7-2 22:36

[quote]原帖由 <i>smfc</i> 于 2008-7-2 20:37 发表 <a href="http://bbs.kpchina.net/redirect.php?goto=findpost&amp;pid=962399&amp;ptid=75278" target="_blank"><img src="http://bbs.kpchina.net/images/common/back.gif" alt="" border="0"></a>
南洋是ESET的形象代言人！！:@2# [/quote]<br><br>我只是尽力:@18#，为大家服务:@13#，为鬼哥分忧:@26#:@10#<br>

伟大旗帜 发表于 2008-7-2 23:48

学习了解知识很重要。

伟大旗帜 发表于 2008-7-2 23:48

楼主说的确实有道理。

zhyy 发表于 2008-7-3 01:19

谢谢提供分享知识 ！

tianbaidu 发表于 2008-7-3 20:00

俺现在才明白什么启发式杀毒,谢谢版主

rex_yu1983 发表于 2008-7-7 09:17

学习了！

谢谢楼主分享！:@9# :@9# :@9# :@9# :@9# :@9#

0788414 发表于 2008-7-7 12:26

南洋大哥很有研究啊

查看完整版本: 什么是启发式杀毒？？？？