虛擬機防毒技術概述
虛擬機並不是新技術,目前微軟、JAVA等虛
擬機都已經十分成熟,在一台電腦上安裝一個虛擬機和多個作業系統,已經成為許多評測人員和計算機病毒分析人員必需工作條件。而將虛擬機技術套用到防毒方面,卻是一個防毒業界一直在追求和探索的課題。虛擬機防毒技術理論
“虛擬機防毒技術”即是在電腦中創造一個虛擬
CPU環境,將病毒在虛擬環境中激活,根據其行為特徵,從而判斷是否是病毒。有專家認為,所謂虛擬機技術,就是用軟體先虛擬一套運行環境,讓病毒先在該虛擬環境下運行,從而觀察病毒的執行過程。這個技術主要用來應對加殼和加密的病毒,因為這兩類病毒在執行時最終還是要自身脫殼和解密的,這樣,防毒軟體就可以在其“現出原形”之後通過特徵碼查毒法對其進行查殺。