Cha*_*son 6 malware-detection anti-virus
我刚刚与一家主要的 AV 公司通了电话,询问为什么一个鲜为人知的 AV 感染了他们的病毒没有。那个delima的细节并不重要。
在谈话中引起我注意的是当技术人员提到“我们进行传统扫描而其他人进行启发式扫描”时。他不停地谈论传统方法是如何被证明的等等。但我无法从他那里得到任何关于差异的细节?
是否真的存在有效性差异,或者这仅仅是技术上的差异,每个都有其优缺点?有什么区别?
传统上,防病毒软件严重依赖签名来识别恶意软件。这可能非常有效,但无法防御恶意软件,除非已经获取样本并创建签名。因此,基于签名的方法对新的未知病毒无效。
启发式分析是一种基于专家的分析,它使用各种决策规则或权衡方法来确定系统对特定威胁/风险的敏感性。MultiCriteria 分析 (MCA) 是一种称重方式。这种方法与统计分析不同,统计分析基于可用的数据/统计数据
简而言之,基于签名的对于现有威胁非常有用,但启发式将使用算法来“最佳猜测”程序是否为病毒,从而使其有可能捕获无法通过其签名识别的新病毒。您还可以从启发式 AV 中获得大量误报。
| 归档时间: |
|
| 查看次数: |
3166 次 |
| 最近记录: |