启发式杀毒:
没事就从网上下杀毒软件玩,这不前几天down了个来自德国的选手——小红伞。
网上介绍说很好很强大,于是乎,心动——>行动。
当然如果有人说一个杀毒软件好的话,那定是有长人之技。长在哪呢?
看下介绍,眼疼,为什么?都是英文。别误会,咱可不是不懂英文,能看懂,就是都是英文看的有点头大。那就网上找说明吧。别的没注意,倒是看到了这几个字眼“小红伞的最大特点”,——启发式杀毒。
据说是不同于以往的杀毒软件的杀毒模式的,传统模式是采用病毒库的对比(当然小红伞也有),而小红伞除了采用这种技术还有就是这种启发式杀毒。说了半天,什么是启发式杀毒呢?
该技术主要是利用了正常的应用程序在启动时和病毒程序的区别。比如说:一个正常的应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序的最初指令一般是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。
有人说这种技术代表着未来反病毒发展的必然趋势,病毒更新速度使得杀毒软件处于很被动的地方。传统的杀毒模式,只能很被动的等病毒出来后、产生一系列破坏之后,才作亡羊补牢之举。
而这种模式的出现使得杀毒软件具有一定的判断能力,今天看了个人工智能用到的什么什么模糊技术。这是不是人工智能化呢?但是,这种模式最大的缺点就是会有误判的时候。其实个人觉得也不错,人工智能嘛,人有失手……呵呵。呵呵,我想细分析一下病毒的特点应该能总结出一套将病毒斩于摇篮方案。
那病毒的特点是什么呢?期待ing