除了使用已知道的病毒資料庫去來檢查軟件是否潛在的惡意程式,所有ESET 的產品都使用了應用了啟發式去偵測木馬,病毒以及其他威脅。
啟發式是一種根據一系列的指引或規則來有效地解決問題的技術。在防病毒的範疇,啟發式是用一系列的規則來偵測惡意程式的行為,而不像基於病毒資料庫的偵測只能獨立地識別特定的威脅。
啟發式的設計首要好處除了可以偵測到已存在的惡意程式的變化型,也可以偵測到未知的新的惡意程式。ESET NOD32 Antivirus及ESET NOD32 Smart Security都使用了兩種啟發式來偵測已知的及未知的威脅及惡意程式,分別是主動和被動。
被動啟發式
被動啟發式會在檔案掃瞄時分析潛在的威脅,在代碼傳送到處理器執行前追蹤程式內的指令確保安全。被動型啟發式尋找含惡意行為的樣式、慣例或程式指令。雖然 是一個重要的手段,只利用被動啟發式這單一解決方案並不足以完全阻隔惡意程式,因為惡意程式當中會有一些和合法程式一樣的動作,而這些動作亦會被系統允 許。這也是主動啟發式同時被使用的重要原因。
主動啟發式
ESET的主動啟發式技術會在掃瞄引擎中建立一個虛擬的電腦,並讓掃瞄器監察該檔案在虛擬環境中的動作,從而決定它是否允許在電腦上執行。這技術可以顯露其他偵查技術不會辨認到的潛在惡意活動。
常見問題解答(FAQ)
