启发式查杀发现“可疑文件”的说明
部分用户在使用瑞星杀毒软件进行手动杀毒过程中,会出现病毒名称为“可疑”的情况(见下图)。当大家看到此类提示时,说明瑞星的“智能启发式查杀”功能生效,
瑞星对提示“可疑”的程序文件不直接处理,会上传给“云安全”系统进行进一步分析,如果确认为病毒,在后续杀毒时将直接作为病毒杀掉。文件上传至瑞星云安全系统后,该文件将不会再报为“可疑”。
(智能启发式查杀发现“可疑文件”)
图中提示的“发现可疑文件”是根据对该程序启发式特征分析判断得出的结论。也就是说,如果该程序文件存在可疑的数据或代码,“智能启发式查杀”就会进行提示。
当用户在杀毒过程中发现提示“可疑”时,需要注意以下几点:1、 在杀毒过程中某些程序被提示为“可疑”,则说明“启发式查杀”功能生效;
2、 提示该程序为“可疑”说明该程序代码中有与病毒类似之处,并非“误报”;
3、 杀毒过程中如果发现文件被提示为“可疑”,瑞星“云安全”系统将自动上传该文件,瑞星的自动分析系统以及分析工程师将会对该文件进行确认。确认该程序是否为病毒,瑞星会通过升级特征码的方式对该文件进行处理。文件上传至瑞星云安全系统后,该文件将不会再报为“可疑”;
什么是“智能启发式扫描”?瑞星杀毒软件在今年4月份增加了“智能启发式扫描”功能,该功能是根据对某类恶意程序数据抽象特征进行统计分析,提取这类恶意程序的启发式特征对恶意程序进行检测。启发式扫描技术可以在一定程度上弥补传统特征码扫描滞后于病毒更新的缺点,及时通过启发式特征发现最新木马变种。瑞星将“启发式扫描”结合“云安全”系统,充分发挥了“启发式扫描”的优点,同时也避免单一使用“启发式扫描”技术所带来的大量误报的问题。
(瑞星2010测试版启发式查杀设置)