微點殺毒軟件—“多.快.好.省”的專業(yè)化深度殺毒軟件
微點殺毒軟件功能特色
多――查殺病毒多
快――掃描速度快
好――殺毒效果好
省――資源占用低
微點殺毒軟件主要針對目前流行的病毒、木馬做出的一個網(wǎng)絡(luò)安全解決方案,其采用了國際領(lǐng)先的虛擬機技術(shù)和啟發(fā)式技術(shù),可以有效檢測多種加殼程序以及檢測未知病毒,主要有以下技術(shù)特點:
1) API級別的虛擬機脫殼技術(shù)
通常虛擬機脫殼都是對指令進(jìn)行模擬,使其可以通過虛擬機執(zhí)行,這樣便可以將常規(guī)的加密算法執(zhí)行,從而使殼自身對自身進(jìn)行解密;然而現(xiàn)在多數(shù)加密殼已經(jīng)可以有效的對抗這種虛擬機方式,在指令間穿插Windows API,這樣指令集虛擬機則有可能無法運行到殼的解密算法,被加密算數(shù)仍然無法得到解密。 API級別的虛擬則可以模擬部分Windows API,使得殼可以順利跑完解密算法,將被解密的內(nèi)存以明文方式交給查庫引擎,實現(xiàn)單變種高查殺率。
2) 基于虛擬機的動態(tài)啟發(fā)式技術(shù)
通過虛擬機中可疑文件的調(diào)用關(guān)系檢測,對程序性質(zhì)進(jìn)行識別,從而判斷可疑文件是否屬于病毒或者木馬。
3) 基于虛擬機行為分析的嗅探式啟發(fā)掃描技術(shù)
利用虛擬機技術(shù)對可疑文件進(jìn)行性質(zhì)檢測,對可疑文件進(jìn)行大約性質(zhì)識別,此后再對大約性質(zhì)有針對性的進(jìn)行細(xì)度識別,從而準(zhǔn)確報警出文件的可疑程度。
4) 基于虛擬機的多態(tài)病毒清除技術(shù)
對病毒的多態(tài)加密算法通過虛擬機進(jìn)行解密,針對各類感染方式使用簡單的清除規(guī)則對被感染文件進(jìn)行高效率清除。
5) 基于病毒免殺特性的對抗技術(shù)
對可疑文件的性質(zhì)進(jìn)行模糊識別,提取其重要特性,并結(jié)合虛擬機啟發(fā)式技術(shù),準(zhǔn)確識別病毒文件,使病毒無法有效免殺。
6) 系統(tǒng)核心文件寄生類木馬清除/修復(fù)技術(shù)
針對當(dāng)前病毒發(fā)展趨勢使用的特殊解決方案,可以有效的清除被諸如機器狗等木馬感染的系統(tǒng)文件,達(dá)到不對系統(tǒng)原功能破壞且清除病毒的目的。