微點殺毒軟件—“多.快.好.省”的專業化深度殺毒軟件
微點殺毒軟件的解決方案
1、 針對加殼、加花:
微點殺毒軟件在現有反病毒引擎中加入了反免殺技術,在捕獲到某一病毒后,對病毒樣本性質進行模糊識別,提取其重要特性,并結合虛擬機啟發式技術,準確識別病毒文件,使病毒無法有效免殺。
2、 針對快速變種:
對于快速變種病毒樣本,通過對病毒樣本進行統計分析,尋找樣本的共同特性,從其共同特性中提取一段識別特征值,結合虛擬機脫殼技術,用較少的特征值識別大量的同類病毒變種。
3、 針對替換系統文件:
目前較多的反病毒軟件針對系統文件被替換的處理,處理效果不容樂觀。部分反病毒產品在檢測到系統文件被替換時,會出現兩種情況:一種是只會報警用戶某程序文件是病毒,而不會去刪除,即用戶無法通過反病毒軟件清除病毒;另一種則會在報警后刪除被替換的病毒文件,但刪除后系統無法正常啟動或者系統部分功能失效。
例:“蝗蟲軍團”病毒在感染系統后,會將系統內正常的rpcss.dll文件替換為病毒的文件,如果反病毒軟件在檢測到該文件是病毒并刪除后,系統就會不定時死機、崩潰,復制粘貼等功能無法正常使用。從用戶角度來講,這并沒有解決用戶遇到的病毒問題,反而帶來更為嚴重的問題。
鑒于目前病毒采用替換系統文件手段,微點殺毒軟件對此類病毒采用了“系統核心文件寄生類木馬清除/修復技術”,主要是針對當前病毒發展趨勢使用的特殊解決方案,該方案可以有效地清除被諸如“機器狗”、“蝗蟲軍團”等木馬感染的系統文件,達到不破壞系統原功能的同時清除病毒的目的。
4、 針對感染系統內文件:
感染系統內文件也就是我們常說的感染型病毒,此類病毒會感染系統盤內很多應用程序文件,即用戶在重新安裝操作系統后依然會中毒,給用戶帶來了極大的不便。微點殺毒軟件針對目前流行的感染型病毒進行綜合分析,在反病毒引擎中加入了感染型病毒清除技術。
用戶在中了感染型病毒之后,使用微點殺毒軟件進行掃描清除,即可在保留原文件的基礎下清除病毒代碼。
5、 針對多態病毒:
由于多態病毒的特殊性以及難查殺性,微點殺毒軟件在研發虛擬機技術的時候就著重考慮了多態病毒的檢測和清除。微點殺毒軟件采用基于虛擬機技術的清除技術,虛擬機首先從文件中確定并讀取病毒入口處的代碼,然后解釋執行病毒頭部的解密例程,最后在解密之后的病毒體明文中查找病毒的特征碼,進行檢測清除。