瑞星：智能启发式扫描 有效发现处理未知病毒

　　4月，瑞星全功能安全软件2009、瑞星杀毒软件2009(21.33.11)更新了“扫描可疑文件(启发式查杀)”的功能。此功能基于恶意行为分析与文件结构分析，利用虚拟机技术实现，可以有效发现、处理未知病毒。

　　根据瑞星“云安全”系统分析，目前互联网上流行的木马病毒有90%以上的是通过“挂马”方式传播的，这部分病毒借助瑞星软件的“木马入侵拦截”功能已经可以有效阻挡。瑞星“启发式”查杀，会帮助用户将剩下的不到10%的病毒处理掉。

　　启发式扫描技术可以弥补特征码扫描滞后于病毒更新的缺点，及时通过行为特征发现新病毒或者病毒的新变种。然而，“启发式”查杀并不是万能的，它也存在先天的缺点，例如：误报率高;一旦病毒作者将病毒的动作序列进行拆解就无法准确报出。所以，瑞星“启发式”查杀采用行为分析技术与“云安全”系统分析技术相结合的方法来进行病毒判定，有效发挥了“启发式”查杀的优点，同时也避免单一使用“启发式”查杀技术所带来的大量误报和查不出病毒的问题。

　　“启发式”查杀是瑞星长期以来应用在自身的产品、内部分析工具、理论研究等各个领域中。瑞星全功能安全软件将该技术与“云安全”和传统的特征扫描进行了有机结合，做到了扬长避短。对用户防范和查杀未知病毒起到关键作用。