4月,瑞星全功能安全软件2009、瑞星杀毒软件2009(21.33.11)更新了“扫描可疑文件(启发式查杀)”的功能。此功能基于恶意行为分析与文件结构分析,利用虚拟机技术实现,可以有效发现、处理未知病毒。
4月,瑞星全功能安全软件2009、瑞星杀毒软件2009(21.33.11)更新了“扫描可疑文件(启发式查杀)”的功能。此功能基于恶意行为分析与文件结构分析,利用虚拟机技术实现,可以有效发现、处理未知病毒。
根据瑞星“云安全”系统分析,目前互联网上流行的木马病毒有90%以上的是通过“挂马”方式传播的,这部分病毒借助瑞星软件的“木马入侵拦截”功能已经可以有效阻挡。瑞星“启发式”查杀,会帮助用户将剩下的不到10%的病毒处理掉。
启发式扫描技术可以弥补特征码扫描滞后于病毒更新的缺点,及时通过行为特征发现新病毒或者病毒的新变种。然而,“启发式”查杀并不是万能的,它也存在先天的缺点,例如:误报率高;一旦病毒作者将病毒的动作序列进行拆解就无法准确报出。所以,瑞星“启发式”查杀采用行为分析技术与“云安全”系统分析技术相结合的方法来进行病毒判定,有效发挥了“启发式”查杀的优点,同时也避免单一使用“启发式”查杀技术所带来的大量误报和查不出病毒的问题。
“启发式”查杀是瑞星长期以来应用在自身的产品、内部分析工具、理论研究等各个领域中。瑞星全功能安全软件将该技术与“云安全”和传统的特征扫描进行了有机结合,做到了扬长避短。对用户防范和查杀未知病毒起到关键作用。
网友评论