高级启发式技术(Advanced Heuristics echnology)是一种主动防御技术,不依靠任何特征数据库,而是在扫描时主动地拆解与分析执行码,并将程序临时释放到“系统变量”的TEMP目录,在虚拟的仿真系统环境里执行它,观察是否包含任何具危险性的恶意行为。启发完毕自动删除临时文件。
高启发的缺点:
1、解压大型压缩文件时,ekrn进程CPU占用率极高,计算机反应明显迟钝;
2、迅雷下载大型文件到99.9%,TD文件转换为正式文件时,计算机迟钝;
3、部分计算机启机速度降低;
4、如果“系统变量”的TEMP目录(一般为c:windowsemp)不存在,将严重影响ESS扫毒效果!
ESET旗下的EAV以及ESS的安全软件运用了高启发技术。