瑞星新增本机杀毒模块--智能启发式扫描

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

4月,瑞星全功能安全软件2009、瑞星杀毒软件2009(21.33.11)更新了“扫描可疑文件(启发式查杀)”的功能。此功能基于恶意行为分析与文件结构分析,利用虚拟机技术实现,可以有效发现、处理未知病毒。

 



根据瑞星“云安全”系统分析,目前互联网上流行的木马病毒有90%以上的是通过“挂马”方式传播的,这部分病毒借助瑞星软件的“木马入侵拦截”功能已经可以有效阻挡。瑞星“启发式”查杀,会帮助用户将剩下的不到10%的病毒处理掉。

启发式扫描技术可以弥补特征码扫描滞后于病毒更新的缺点,及时通过行为特征发现新病毒或者病毒的新变种。然而,“启发式”查杀并不是万能的,它也存在先天的缺点,例如:误报率高;一旦病毒作者将病毒的动作序列进行拆解就无法准确报出。所以,瑞星“启发式”查杀采用行为分析技术与“云安全”系统分析技术相结合的方法来进行病毒判定,有效发挥了“启发式”查杀的优点,同时也避免单一使用“启发式”查杀技术所带来的大量误报和查不出病毒的问题。

“启发式”查杀是瑞星长期以来应用在自身的产品、内部分析工具、理论研究等各个领域中。瑞星全功能安全软件将该技术与“云安全”和传统的特征扫描进行了有机结合,做到了扬长避短。对用户防范和查杀未知病毒起到关键作用。

标签: 安全 互联网 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:安全统计:五一期间全国超百万电脑染“毒”

下一篇:安全前瞻:看来势汹汹的 Web应用防火墙