07/07/16 01:52:53
>>651
カスペ7のヒューリスティックはNorman=砂箱型
仮想のエミュレータで仮実行して、PDM技術を使ってヒューリスティック検知
難点は、
できるだけ細分化するが、それでも大きなモジュールは
時間の関係上実行しきれない
(ヒューリスティックで無警告でもPDMで警告する場合がある。)
あとは、山田みたいなトリッキーなウイルスが判断できるかは疑問符
どっちの方式がいいかは俺にはわかんね。
あと、ユージンは、シグネチャ重視で、ヒューリスティックはあくまで補助と考えてる