瑞星新增本机杀毒模块--智能启发式扫描

4月，瑞星全功能安全软件2009、瑞星杀毒软件2009（21.33.11）更新了“扫描可疑文件（启发式查杀）”的功能。此功能基于恶意行为分析与文件结构分析，利用虚拟机技术实现，可以有效发现、处理未知病毒。

根据瑞星“云安全”系统分析，目前互联网上流行的木马病毒有90%以上的是通过“挂马”方式传播的，这部分病毒借助瑞星软件的“木马入侵拦截”功能已经可以有效阻挡。瑞星“启发式”查杀，会帮助用户将剩下的不到10%的病毒处理掉。

启发式扫描技术可以弥补特征码扫描滞后于病毒更新的缺点，及时通过行为特征发现新病毒或者病毒的新变种。然而，“启发式”查杀并不是万能的，它也存在先天的缺点，例如：误报率高；一旦病毒作者将病毒的动作序列进行拆解就无法准确报出。所以，瑞星“启发式”查杀采用行为分析技术与“云安全”系统分析技术相结合的方法来进行病毒判定，有效发挥了“启发式”查杀的优点，同时也避免单一使用“启发式”查杀技术所带来的大量误报和查不出病毒的问题。

“启发式”查杀是瑞星长期以来应用在自身的产品、内部分析工具、理论研究等各个领域中。瑞星全功能安全软件将该技术与“云安全”和传统的特征扫描进行了有机结合，做到了扬长避短。对用户防范和查杀未知病毒起到关键作用。

标签： 安全 互联网 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。