-
高級啓發式技術
鎖定
高級啓發式技術,是基於特徵值掃描技術上的升級,與傳統反病毒特徵值掃描技術相比,優點在於對未知病毒的防禦。是關於特徵值識別技術質的飛躍。
- 中文名
- 高級啓發式技術
- 外文名
- Advanced Heuristics echnology
- 性 質
- 主動防禦技術
- 缺 點
- 部分計算機啓機速度降低
高級啓發式技術含義
高級啓發式技術是一種主動防禦技術,不依靠任何特徵數據庫,而是在掃描時主動地拆解與分析執行碼,並將程序臨時釋放到“系統變量”的TEMP目錄,在虛擬的仿真系統環境裏執行它,觀察是否包含任何具危險性的惡意行為。啓發完畢自動刪除臨時文件。
高級啓發式技術缺點
1、解壓大型壓縮文件時,ekrn進程CPU佔用率極高,計算機反應明顯遲鈍;
3、部分計算機啓機速度降低;
4、如果“系統變量”的TEMP目錄(一般為c:\windows\temp)不存在(僅針對ESET NOD32)
5、由於不依賴病毒庫,而是依據內部的一個行為特徵庫對程序進行判別,易造成誤報,尤其是對易語言及其編譯出的軟件存在長期大範圍誤報。
