回复: 瑞星2008主动防御-【智能分析】就是恶意行为检测?
主动防御第三层(智能分析层):进程行为分析引擎+DNA识别
这一层是主动防御技术核心中的核心,具有很高的技术门槛,有些类似反病毒行业的“歌德巴赫猜想”。按照理论来讲,病毒可以根据代码数据特征码判定,也可以根据它的程序行为表现(即行为特征)判定,前者就是“特征码查杀”,是应用广泛的传统技术;后者在理论上可以做到,实际操作中很难用程序来准确判定,往往需要用户进行参与,对用户的技术水平要求很高,所以一直停留在实验室阶段,不能投入大规模的实际应用。
瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。从而让用户能更简单轻松的应对未知病毒的侵袭。单纯的行为分析技术往往造成较多的误报情况。针对该弱点,瑞星专门加入了病毒家族的DNA识别技术,当出现可能的恶意行为时,会使用DNA扫描确认威协。这样“进程行为分析引擎+DNA识别”的方式,即可以通过恶意行为分析发现未知病毒,又很好的防范了误报的发生。