微點(diǎn)殺毒軟件是由北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司自主研發(fā),具有完全自主知識(shí)產(chǎn)權(quán)的第二代殺毒軟件。微點(diǎn)殺毒軟件主要針對(duì)日益凸顯的病毒、木馬、惡意軟件的檢測(cè)而誕生,對(duì)于各種病毒、木馬變種具有很好的檢測(cè)能力。
微點(diǎn)殺毒軟件是由北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司自主研發(fā),具有完全自主知識(shí)產(chǎn)權(quán)的第二代殺毒軟件。微點(diǎn)殺毒軟件主要針對(duì)日益凸顯的病毒、木馬、惡意軟件的檢測(cè)而誕生,對(duì)于各種病毒、木馬變種具有很好的檢測(cè)能力。微點(diǎn)殺毒軟件除了采用傳統(tǒng)的特征值掃描技術(shù)外,還融合了國(guó)際領(lǐng)先的虛擬機(jī)技術(shù)和啟發(fā)式掃描技術(shù),不僅能夠查殺已知病毒,還可以針對(duì)未知病毒進(jìn)行檢測(cè)。同時(shí)還具有強(qiáng)大的感染型修復(fù)能力、寄生類木馬清除/修復(fù)技術(shù)、多態(tài)病毒檢測(cè)能力,可以全面有效地保障用戶的信息安全。
微點(diǎn)殺毒軟件主要針對(duì)目前流行的病毒、木馬做出的一個(gè)網(wǎng)絡(luò)安全解決方案,其采用了國(guó)際領(lǐng)先的虛擬機(jī)技術(shù)和啟發(fā)式技術(shù),可以有效檢測(cè)多種加殼程序以及檢測(cè)未知病毒,主要有以下技術(shù)特點(diǎn): 1) API級(jí)別的虛擬機(jī)脫殼技術(shù) 通常虛擬機(jī)脫殼都是對(duì)指令進(jìn)行模擬,使其可以通過虛擬機(jī)執(zhí)行,這樣便可以將常規(guī)的加密算法執(zhí)行,從而使殼自身對(duì)自身進(jìn)行解密;然而現(xiàn)在多數(shù)加密殼已經(jīng)可以有效的對(duì)抗這種虛擬機(jī)方式,在指令間穿插Windows API,這樣指令集虛擬機(jī)則有可能無(wú)法運(yùn)行到殼的解密算法,被加密算數(shù)仍然無(wú)法得到解密。 API級(jí)別的虛擬則可以模擬部分Windows API,使得殼可以順利跑完解密算法,將被解密的內(nèi)存以明文方式交給查庫(kù)引擎,實(shí)現(xiàn)單變種高查殺率。 2) 基于虛擬機(jī)的動(dòng)態(tài)啟發(fā)式技術(shù) 通過虛擬機(jī)中可疑文件的調(diào)用關(guān)系檢測(cè),對(duì)程序性質(zhì)進(jìn)行識(shí)別,從而判斷可疑文件是否屬于病毒或者木馬。 3) 基于虛擬機(jī)行為分析的嗅探式啟發(fā)掃描技術(shù) 利用虛擬機(jī)技術(shù)對(duì)可疑文件進(jìn)行性質(zhì)檢測(cè),對(duì)可疑文件進(jìn)行大約性質(zhì)識(shí)別,此后再對(duì)大約性質(zhì)有針對(duì)性的進(jìn)行細(xì)度識(shí)別,從而準(zhǔn)確報(bào)警出文件的可疑程度。 4) 基于虛擬機(jī)的多態(tài)病毒清除技術(shù) 對(duì)病毒的多態(tài)加密算法通過虛擬機(jī)進(jìn)行解密,針對(duì)各類感染方式使用簡(jiǎn)單的清除規(guī)則對(duì)被感染文件進(jìn)行高效率清除。 5) 基于病毒免殺特性的對(duì)抗技術(shù) 對(duì)可疑文件的性質(zhì)進(jìn)行模糊識(shí)別,提取其重要特性,并結(jié)合虛擬機(jī)啟發(fā)式技術(shù),準(zhǔn)確識(shí)別病毒文件,使病毒無(wú)法有效免殺。 6) 系統(tǒng)核心文件寄生類木馬清除/修復(fù)技術(shù) 針對(duì)當(dāng)前病毒發(fā)展趨勢(shì)使用的特殊解決方案,可以有效的清除被諸如機(jī)器狗等木馬感染的系統(tǒng)文件,達(dá)到不對(duì)系統(tǒng)原功能破壞且清除病毒的目的。
|