病毒遗漏和误报的知识
欢迎大家来,本文教你病毒漏报和误报的知识全解,欢迎大家阅读。我们都知道,对于传统的杀毒软件,这主要取决于病毒特征库,这是它无法克服的一个重要的缺点。在过去的病毒的数量较少时,网络并没有被广泛应用,它是不那么明显。但是,随着互联网的广泛应用,通过增加对病毒的传播产生的病毒量,这是防不胜防的情况,对伊犁传统的杀毒软件是不从心,日益增加的病毒特征代码库,越来越多的病毒似乎杀死病毒,但实际上许多类型相同,但许多签名都是同一种病毒的变种,这样的气是越来越多的GI给人一种滑稽的感觉。
为了缓解传统杀毒软件的问题,一些人开始提出了一些新的观点,其中启发式搜索是一种常见的传统软件的扩展功能。这个功能是根据病毒的行为特征进行监测,但是这种行为监测往往是相对简单的,从而造成一个新问题,也就是说是混沌的,误报率很高,可能是令人沮丧的,尤其是对普通计算机用户容易混淆。因为一些正常程序和病毒程序,一些相同的技术有时被使用,导致混乱的报道常以单一特征监测启发式扫描模式的现象。
这是一个新的想法来监测病毒的行为特征,因为这种监测方法可以报警,新病毒及其变种的提前,最大限度地提高计算机的用户数,避免许多损失。但是有这样的杀毒软件,这是一个缺点,很难完全避免误传。减少这种方式产生的误报,关键是能够更准确地分析总结出病毒的各种特性的关键行为,并分析各种行为的综合自动监测,能够模仿反病毒专家的逻辑思维,这将大大提高判断的准确性,减少这个误判的可能性当然,完全错误地、绝对地避免误传是不可能的,如果有什么优点,就必须有它自己的缺点,绝对不存在纯粹的东西。
因为层出不穷的病毒,再加上网络带来的便利广泛传播,这一现实已经把传统的杀毒软件,与病毒防御思想的人,行为通过全面监测各种病毒具有优越性和发展前景巨大,发展趋势防病毒技术应该代表很长时间以后。
国防技术未来的发展方向是病毒已基本确立,未来的问题是,行为人可以更准确地把握病毒,并最大可能的将误报率降低到几乎可以让普通人可以接受的主动防御软件的程度可以说基本成功。