趋势科技启发式技术Intellitrap简介及测试

Intellitrap启发式技术简介:   
       Intellitrap技术目前主要使用的趋势的Gateway产品，这种技术可以Block未知的“加壳”的程序。“加壳”这种技术目前在许多病毒中使用，“加壳”后相当于给程序加了密，如果使用非通用或者非商业的加壳方法，就会导致防毒软件无法识别该程序，无法对其“脱壳”。防毒软件无法对其进行处理。
趋势防毒引擎可以识别的常用软件和商业软件的加壳，加以"脱壳"扫瞄，因此不会造成常用软件和商业软件的误报，但有可能有些共享软件或者小程序的加壳是使用自己做一个壳的方式，这样就无法识别(无法脱壳进行扫描)，可能造成误报
      Interllitrap针对网络中存在的病毒特点，在识别bot类程序以及特殊文件结构上进行了增强，可帮助客户提高对未知病毒的识别率。
Intellitrap技术配合它的黑白名单以及不断加强的unpack技术，可以有效的增强查毒能力。

考虑到PE_LOOKED(威金)一般都会使用“加壳”以逃避防毒软件的追踪，使用Intellitrap可以有效的阻挡PE_LOOKED病毒。
目前Intellitrap仅使用在防"毒"墙的产品上,企业版和个人版用户需自行修改引擎文件
Intellitrap技术所扫出的病毒代号为Packer-Gen.xxx (xxx为001~006)

China Pattern中国病毒码启发式简介:
    趋势科技推出的Pattern King计划是根据中国地区的计算机病毒特点和特性，专门制作的病毒码（China Pattern）。并且在其中加入了多项智能扫描病毒技术，Intellitrap技术，最新杀病毒DCE5技术等多项查杀毒功能，而且会持续不断的丰富China Pattern的查杀毒技术。China Pattern会全面提升趋势产品的计算机病毒查杀能力。

现在就来看看Intellitrap的侦测率如何
样本为AVPCLUB样本区001~003(含密码的就没去解压缩了)

不含Intellitrap的引擎+世界病毒码

不含Intellitrap的引擎+中国高启发式病毒码

含Intellitrap的引擎+世界病毒码

含Intellitrap的引擎+中国高启发式病毒码

Intellitrap技术看起来比中国病毒码有用
Intellitrap+中国病毒码可侦测的病毒提升不少