微點防毒軟體

微點防毒軟體

雖然絕大多數用戶的計算機中都安裝了各種品牌的反病毒軟體,但令人遺憾的是,用戶所面臨的病毒危害並沒有因此顯著降低,反而呈現了上升趨勢。根據國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》,FreeEIM 截止2007年6月,我國計算機病毒感染率高達91.47%,與前兩年相比又出現了較大的反彈。傳統反病毒技術已不再適應當前反病毒的需求是造成這種局面的主要原因之一。

基本信息

軟體簡介

微點防毒軟體是由北京東方微點信息技術有限責任公司自主研發,具有完全自主智慧財產權的第二代防毒軟體。微點防毒軟體主要針對日益凸顯的病毒、木馬、惡意軟體的檢測而誕生,對於各種病毒、木馬變種具有很好的檢測能力。微點防毒軟體除了採用傳統的特徵值掃描技術外,還融合了國際領先的虛擬機技術和啟發式掃描技術,不僅能夠查殺已知病毒,還可以針對未知病毒進行檢測。同時還具有強大的感染型修復能力、寄生類木馬清除/修復技術、多態病毒檢測能力,可以全面有效地保障用戶的信息安全。

技術特點

微點防毒軟體主要針對目前流行的病毒、木馬做出的一個網路安全解決方案,其採用了國際領先的虛擬機技術和啟發式技術,可以有效檢測多種加殼程式以及檢測未知病毒,主要有以下技術特點:
1) API級別的虛擬機脫殼技術
通常虛擬機脫殼都是對指令進行模擬,使其可以通過虛擬機執行,這樣便可以將常規的加密算法執行,從而使殼自身對自身進行解密;然而現在多數加密殼已經可以有效的對抗這種虛擬機方式,在指令間穿插Windows API,這樣指令集虛擬機則有可能無法運行到殼的解密算法,被加密算數仍然無法得到解密。 API級別的虛擬則可以模擬部分Windows API,使得殼可以順利跑完解密算法,將被解密的記憶體以明文方式交給查庫引擎,實現單變種高查殺率。
2) 基於虛擬機的動態啟發式技術
通過虛擬機中可疑檔案的調用關係檢測,對程式性質進行識別,從而判斷可疑檔案是否屬於病毒或者木馬。
3) 基於虛擬機行為分析的嗅探式啟發掃描技術
利用虛擬機技術對可疑檔案進行性質檢測,對可疑檔案進行大約性質識別,此後再對大約性質有針對性的進行細度識別,從而準確報警出檔案的可疑程度。
4) 基於虛擬機的多態病毒清除技術
對病毒的多態加密算法通過虛擬機進行解密,針對各類感染方式使用簡單的清除規則對被感染檔案進行高效率清除。
5) 基於病毒免殺特性的對抗技術
對可疑檔案的性質進行模糊識別,提取其重要特性,並結合虛擬機啟發式技術,準確識別病毒檔案,使病毒無法有效免殺。
6) 系統核心檔案寄生類木馬清除/修復技術
針對當前病毒發展趨勢使用的特殊解決方案,可以有效的清除被諸如機器狗等木馬感染的系統檔案,達到不對系統原功能破壞且清除病毒的目的。

解決方案

針對加殼、加花

微點防毒軟體在現有反病毒引擎中加入了反免殺技術,在捕獲到某一病毒後,對病毒樣本性質進行模糊識別,提取其重要特性,並結合虛擬機啟發式技術,準確識別病毒檔案,使病毒無法有效免殺。


針對快速變種

對於快速變種病毒樣本,通過對病毒樣本進行統計分析,尋找樣本的共同特性,從其共同特性中提取一段識別特徵值,結合虛擬機脫殼技術,用較少的特徵值識別大量的同類病毒變種。


針對替換系統檔案

目前較多的反病毒軟體針對系統檔案被替換的處理,處理效果不容樂觀。部分反病毒產品在檢測到系統檔案被替換時,會出現兩種情況:一種是只會報警用戶某程式檔案是病毒,而不會去刪除,即用戶無法通過反病毒軟體清除病毒;另一種則會在報警後刪除被替換的病毒檔案,但刪除後系統無法正常啟動或者系統部分功能失效。
例:“蝗蟲軍團”病毒在感染系統後,會將系統內正常的rpcss.dll檔案替換為病毒的檔案,如果反病毒軟體在檢測到該檔案是病毒並刪除後,系統就會不定時當機、崩潰,複製貼上等功能無法正常使用。從用戶角度來講,這並沒有解決用戶遇到的病毒問題,反而帶來更為嚴重的問題。
鑒於目前病毒採用替換系統檔案手段,微點防毒軟體對此類病毒採用了“系統核心檔案寄生類木馬清除/修復技術”,主要是針對當前病毒發展趨勢使用的特殊解決方案,該方案可以有效地清除被諸如“機器狗”、“蝗蟲軍團”等木馬感染的系統檔案,達到不破壞系統原功能的同時清除病毒的目的。

針對感染系統內檔案

感染系統內檔案也就是我們常說的感染型病毒,此類病毒會感染系統盤內很多應用程式檔案,即用戶在重新安裝作業系統後依然會中毒,給用戶帶來了極大的不便。微點防毒軟體針對目前流行的感染型病毒進行綜合分析,在反病毒引擎中加入了感染型病毒清除技術。
用戶在中了感染型病毒之後,使用微點防毒軟體進行掃描清除,即可在保留原檔案的基礎下清除病毒代碼。


針對多態病毒

由於多態病毒的特殊性以及難查殺性,微點防毒軟體在研發虛擬機技術的時候就著重考慮了多態病毒的檢測和清除。微點防毒軟體採用基於虛擬機技術的清除技術,虛擬機首先從檔案中確定並讀取病毒入口處的代碼,然後解釋執行病毒頭部的解密例程,最後在解密之後的病毒體明文中查找病毒的特徵碼,進行檢測清除。

相關詞條

相關搜尋

熱門詞條

聯絡我們