PCDVD數位科技討論區 - 趨勢科技啟發式技術Intellitrap簡介及測試

Intellitrap啟發式技術簡介:
Intellitrap技術目前主要使用的趨勢的Gateway產品，這種技術可以Block未知的“加殼”的程式。“加殼”這種技術目前在許多病毒中使用，“加殼”後相當於給程式加了密，如果使用非通用或者非商業的加殼方法，就會導致防毒軟體無法識別該程式，無法對其“脫殼”。防毒軟體無法對其進行處理。

趨勢防毒引擎可以識別的常用軟體和商業軟體的加殼，加以"脫殼"掃瞄，因此不會造成常用軟體和商業軟體的誤報，但有可能有些共用軟體或者小程式的加殼是使用自己做一個殼的方式，這樣就無法識別(無法脫殼進行掃描)，可能造成誤報

考慮到PE_LOOKED(威金)一般都會使用“加殼”以逃避防毒軟體的追蹤，使用Intellitrap可以有效的阻擋PE_LOOKED病毒。

Interllitrap針對網路中存在的病毒特點，在識別bot類程式以及特殊檔結構上進行了增強，可幫助客戶提高對未知病毒的識別率。
Intellitrap技術配合它的黑白名單以及不斷加強的unpack技術，可以有效的增強查毒能力。

目前Intellitrap僅使用在防"毒"牆的產品上,企業版和個人版用戶需自行修改引擎文件

Intellitrap技術所掃出的病毒代號為Packer-Gen.xxx (xxx為001~006)

China Pattern中國病毒碼啟發式簡介:
趨勢科技推出的Pattern King計畫是根據中國地區的電腦病毒特點和特性，專門製作的病毒碼（China Pattern）。並且在其中加入了多項智慧掃描病毒技術，Intellitrap技術，最新殺病毒DCE5技術等多項查殺毒功能，而且會持續不斷的豐富China Pattern的查殺毒技術。China Pattern會全面提升趨勢產品的電腦病毒查殺能力。

現在就來看看Intellitrap的偵測率如何

樣本為樣本區001~003(含密碼的就沒去解壓縮了)

不含Intellitrap的引擎+世界病毒碼

不含Intellitrap的引擎+中國高啟發式病毒碼

含Intellitrap的引擎+世界病毒碼

含Intellitrap的引擎+中國高啟發式病毒碼

Intellitrap技術看起來比中國病毒碼有用
Intellitrap+中國病毒碼可偵測的病毒提升不少
希望趨勢偵測率可以一直進步