12   1  /  2  页   跳转

[RAV] 启发式查杀发现“可疑文件”的说明

启发式查杀发现“可疑文件”的说明

部分用户在使用瑞星杀毒软件进行手动杀毒过程中,会出现病毒名称为“可疑”的情况(见下图)。当大家看到此类提示时,说明瑞星的“智能启发式查杀”功能生效,瑞星对提示“可疑”的程序文件不直接处理,会上传给“云安全”系统进行进一步分析,如果确认为病毒,在后续杀毒时将直接作为病毒杀掉。文件上传至瑞星云安全系统后,该文件将不会再报为“可疑”。


(智能启发式查杀发现“可疑文件”)



图中提示的“发现可疑文件”是根据对该程序启发式特征分析判断得出的结论。也就是说,如果该程序文件存在可疑的数据或代码,“智能启发式查杀”就会进行提示。

当用户在杀毒过程中发现提示“可疑”时,需要注意以下几点:
1、        在杀毒过程中某些程序被提示为“可疑”,则说明“启发式查杀”功能生效;
2、        提示该程序为“可疑”说明该程序代码中有与病毒类似之处,并非“误报”;
3、        杀毒过程中如果发现文件被提示为“可疑”,瑞星“云安全”系统将自动上传该文件,瑞星的自动分析系统以及分析工程师将会对该文件进行确认。确认该程序是否为病毒,瑞星会通过升级特征码的方式对该文件进行处理。文件上传至瑞星云安全系统后,该文件将不会再报为“可疑”;

什么是“智能启发式扫描”?
瑞星杀毒软件在今年4月份增加了“智能启发式扫描”功能,该功能是根据对某类恶意程序数据抽象特征进行统计分析,提取这类恶意程序的启发式特征对恶意程序进行检测。启发式扫描技术可以在一定程度上弥补传统特征码扫描滞后于病毒更新的缺点,及时通过启发式特征发现最新木马变种。瑞星将“启发式扫描”结合“云安全”系统,充分发挥了“启发式扫描”的优点,同时也避免单一使用“启发式扫描”技术所带来的大量误报的问题。


(瑞星2010测试版启发式查杀设置)

欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
分享到:
gototop
 

回复:启发式查杀发现“可疑文件”的说明

学习一下
gototop
 

回复:启发式查杀发现“可疑文件”的说明

OK,明白了,感谢瑞星工程师,学习了
gototop
 

回复:启发式查杀发现“可疑文件”的说明

学习了,我去设置下。
gototop
 

回复:启发式查杀发现“可疑文件”的说明

前排就座,学习启发式。


gototop
 

回复:启发式查杀发现“可疑文件”的说明

学习了 慢慢的看看
兔言兔语:点击you惊喜,尽享V17
欢迎快来加入卡卡大家庭!
gototop
 

回复:启发式查杀发现“可疑文件”的说明

学习;了
gototop
 

回复:启发式查杀发现“可疑文件”的说明

学习一下~
gototop
 

回复:启发式查杀发现“可疑文件”的说明

学习一下~
gototop
 

回复:启发式查杀发现“可疑文件”的说明

该用户帖子内容已被屏蔽
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT