改进启发引擎和添加改进后的系统加固
开发类似数字
qvm的启发引擎 ,基于叶贝斯算法的统计学原理引擎。
开发类似
金山的多引擎
开发以上 两种不同类型的引擎配合瑞星现有的启发引擎,增强对未知病毒的查杀能力
卡巴的 反垃圾邮件 引擎 就是 叶贝斯算法的引擎,其 需要学习50封邮件
将系统加固和程序控制功能合并,而不是像 瑞星2010那样的应用程序控制,而是将系统加固 整合 ,不需要独立出来!!!
我的改进意见是这样的:
将瑞星2010的应用程序控制 移植到新版杀毒中
第一步 移植 ,完成后 后面是 重要的!!!
导入 系统加固的 最强规则 ---就是所有的系统加固中那个文件、注册表和进程控制规则!!!、
到此完成第二步。
第三步 ,也是最重要的一步:瑞星自动将所有程序导入程序控制 并生成规则控制起来(在这 可以学学卡巴和x,初次安装生成常用程序控制规则,减少了拦截弹窗数量。)
a、安全的程序 ,全部放行(云和签名),启发引擎放弃跟踪,降低系统占用!
b、不安全进程(没有云和签名),控制规则全部生效(文件、注册表和进程规则全部生效),启发跟踪。
当然,你也可以学卡巴 ,直接在程序控制中,生成三个控制模板(系统加固的低、中和高),程序运行后,瑞星将此进程配备相应的模板,启发引擎跟踪。至于配备那个模板?由启发引擎打分分配。
进程由启发判断得分低,配备最少规则的控制模板,反之配备控制规则最多的模板,当然启发没有达到引发报警的程序 ,否则也不需配备模板了---都报警还需要吗?
改进吧
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; 360SE)
