找回密码
 注册

QQ登录

只需一步,快速开始

查看: 971|回复: 5

[分享] 瑞星研发工程师致用户公开信

灰色菜单 发表于 2009-7-5 08:16:29 | 显示全部楼层 |阅读模式 来自 中国黑龙江哈尔滨

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
瑞星研发工程师致用户公开信2——启发式扫描的意义在于精准

瑞星2010版的“启发式扫描”针对的是目前网上最活跃的流行木马病毒进行分析,发现未知病毒的能力将比以往软件更加强大。“启发式扫描”技术是根据目前互联网上最流行的多类病毒程序,对这些流行病毒的文件数据进行统计分析并进行数据抽象处理,从而从中提取启发特征,在文件扫描时使用这些启发特征进行匹配,如果发现匹配多条特征并且分值很高时,就可提示用户发现“可疑”文件。目前瑞星2010版已经开始公测,大家可以上网寻找病毒样本,甚至是其他家杀毒软件不报毒的可疑文件,用瑞星2010版进行手动杀毒,看看“启发式扫描”是否提示为可疑。


                               
登录/注册后可看大图


众所周知,可执行文件需要符合特定的结构,操作系统才能将其正确运行起来,比如:Windows下的PE文件结构。处在这些结构中的数据,不同的字段是有不同含义的,某些字段表示程序的代码、某些字段表示程序运行时需要的字符串。数据抽象处理将会按照文件结构分析数据所在的字段,将数据赋予其在某个字段时特有的含义。

2010版静态启发式检测,对目前更新较为频繁的病毒,并对他们的数据进行抽象统计,以获取它们的静态启发特征。当然由于静态启发特征是根据统计得来的,为了不造成用户使用上的麻烦,并且又能够很好的利用这项技术保护广大用户的信息安全,瑞星在使用这项技术时十分谨慎。

需要强调的是,瑞星对“启发式扫描”技术的应用和其他厂商有一定区别,我们采取了更谨慎的态度。瑞星“启发式扫描”技术仅用于帮助用户检测可能为恶意程序的文件,当“启发式扫描”可识别的文件瑞星不会直接对文件进行处理,只会提示用户,自动将可疑文件上传到“云安全”系统,由瑞星工程师确认后才进行最终处理。



瑞星研发部反病毒分部
20096
风云人物 发表于 2009-7-5 08:47:56 | 显示全部楼层 来自 中国河南郑州
瑞星,你在宣传它呀,这属不属于广告帖呀
回复 支持 反对

使用道具 举报

灰色菜单  | 发表于 2009-7-5 14:38:28 | 显示全部楼层 来自 中国湖北孝感
这只是我转来的贴子,觉得这封公开信对于启发式扫描说得很详细。所以就转过来分享一下了。
回复 支持 反对

使用道具 举报

信号也疯狂 发表于 2009-7-5 17:00:39 | 显示全部楼层 来自 中国辽宁本溪
不说还真就不知道呢,这个扫描后不自己处理,而是立刻上报工程师,这点真不错,能最大程度的保护我们系统
回复 支持 反对

使用道具 举报

各地方 发表于 2009-7-6 17:46:18 | 显示全部楼层 来自 中国湖北孝感
启发式扫描的好处是防止我们误删好的软件,这样做很科学,是同类产品学习的榜样
回复 支持 反对

使用道具 举报

头像被屏蔽
edhua000 发表于 2009-7-7 18:54:11 | 显示全部楼层 来自 中国重庆
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表