1   1  /  1  页   跳转

[原创] 改进启发引擎和添加改进后的系统加固

改进启发引擎和添加改进后的系统加固

开发类似数字qvm的启发引擎 ,基于叶贝斯算法的统计学原理引擎。

开发类似金山的多引擎

开发以上 两种不同类型的引擎配合瑞星现有的启发引擎,增强对未知病毒的查杀能力

卡巴的 反垃圾邮件 引擎 就是 叶贝斯算法的引擎,其 需要学习50封邮件






将系统加固和程序控制功能合并,而不是像 瑞星2010那样的应用程序控制,而是将系统加固 整合 ,不需要独立出来!!!

我的改进意见是这样的:

将瑞星2010的应用程序控制 移植到新版杀毒中
第一步 移植 ,完成后 后面是 重要的!!!

导入 系统加固的 最强规则 ---就是所有的系统加固中那个文件、注册表和进程控制规则!!!、
到此完成第二步。

第三步 ,也是最重要的一步:瑞星自动将所有程序导入程序控制 并生成规则控制起来(在这 可以学学卡巴和x,初次安装生成常用程序控制规则,减少了拦截弹窗数量。)

a、安全的程序 ,全部放行(云和签名),启发引擎放弃跟踪,降低系统占用!

b、不安全进程(没有云和签名),控制规则全部生效(文件、注册表和进程规则全部生效),启发跟踪。
当然,你也可以学卡巴 ,直接在程序控制中,生成三个控制模板(系统加固的低、中和高),程序运行后,瑞星将此进程配备相应的模板,启发引擎跟踪。至于配备那个模板?由启发引擎打分分配。
进程由启发判断得分低,配备最少规则的控制模板,反之配备控制规则最多的模板,当然启发没有达到引发报警的程序 ,否则也不需配备模板了---都报警还需要吗?

改进吧

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; 360SE)
分享到:
gototop
 

回复: 改进启发引擎和添加改进后的系统加固







附件附件:

文件名:未命名.JPG
下载次数:317
文件类型:image/jpeg
文件大小:
上传时间:2011-11-24 8:59:02
描述:jpg



最后编辑shulun743 最后编辑于 2011-11-24 08:59:02
gototop
 

回复:改进启发引擎和添加改进后的系统加固

建议已经收集反馈。感谢您对瑞星的支持!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT