高级启发式技术
主动防御技术
高级启发式技术,是基于特征值扫描技术上的升级,与传统反病毒特征值扫描技术相比,优点在于对未知病毒的防御。是关于特征值识别技术质的飞跃。
含义
高级启发式技术是一种主动防御技术,不依靠任何特征数据库,而是在扫描时主动地拆解与分析执行码,并将程序临时释放到“系统变量”的TEMP目录,在虚拟的仿真系统环境里执行它,观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时文件。
缺点
1、解压大型压缩文件时,ekrn进程CPU占用率极高,计算机反应明显迟钝;
2、迅雷下载大型文件到99.9%,TD文件转换为正式文件时,计算机迟钝;
3、部分计算机启机速度降低;
4、如果“系统变量
5、由于不依赖病毒库,而是依据内部的一个行为特征库对程序进行判别,易造成误报,尤其是对易语言及其编译出的软件存在长期大范围误报。
参考资料
最新修订时间:2021-10-15 10:32
目录
概述
含义
缺点
参考资料