词条 | 高级启发式技术 |
释义 | 高级启发式技术 (Advanced Heuristics echnology)是一种主动防御技术,不依靠任何特征数据库,而是在扫描时主动地拆解与分析执行码,并将程序临时释放到“系统变量”的TEMP目录,在虚拟的仿真系统环境里执行它,观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时文件。 高启发的缺点: 1、解压大型压缩文件时,ekrn进程CPU占用率极高,计算机反应明显迟钝; 2、迅雷下载大型文件到99.9%,TD文件转换为正式文件时,计算机迟钝; 3、部分计算机启机速度降低; 4、如果“系统变量”的TEMP目录(一般为c:\\windows\\temp)不存在,将严重影响ESS扫毒效果! ESET旗下的EAV以及ESS的安全软件运用了高启发技术。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。