微點殺毒軟件—“多.快.好.省”的專業化深度殺毒軟件
微點殺毒軟件功能特色
多――查殺病毒多
快――掃描速度快
好――殺毒效果好
省――資源占用低
微點殺毒軟件主要針對目前流行的病毒、木馬做出的一個網絡安全解決方案,其采用了國際領先的虛擬機技術和啟發式技術,可以有效檢測多種加殼程序以及檢測未知病毒,主要有以下技術特點:
1) API級別的虛擬機脫殼技術
通常虛擬機脫殼都是對指令進行模擬,使其可以通過虛擬機執行,這樣便可以將常規的加密算法執行,從而使殼自身對自身進行解密;然而現在多數加密殼已經可以有效的對抗這種虛擬機方式,在指令間穿插Windows API,這樣指令集虛擬機則有可能無法運行到殼的解密算法,被加密算數仍然無法得到解密。 API級別的虛擬則可以模擬部分Windows API,使得殼可以順利跑完解密算法,將被解密的內存以明文方式交給查庫引擎,實現單變種高查殺率。
2) 基于虛擬機的動態啟發式技術
通過虛擬機中可疑文件的調用關系檢測,對程序性質進行識別,從而判斷可疑文件是否屬于病毒或者木馬。
3) 基于虛擬機行為分析的嗅探式啟發掃描技術
利用虛擬機技術對可疑文件進行性質檢測,對可疑文件進行大約性質識別,此后再對大約性質有針對性的進行細度識別,從而準確報警出文件的可疑程度。
4) 基于虛擬機的多態病毒清除技術
對病毒的多態加密算法通過虛擬機進行解密,針對各類感染方式使用簡單的清除規則對被感染文件進行高效率清除。
5) 基于病毒免殺特性的對抗技術
對可疑文件的性質進行模糊識別,提取其重要特性,并結合虛擬機啟發式技術,準確識別病毒文件,使病毒無法有效免殺。
6) 系統核心文件寄生類木馬清除/修復技術
針對當前病毒發展趨勢使用的特殊解決方案,可以有效的清除被諸如機器狗等木馬感染的系統文件,達到不對系統原功能破壞且清除病毒的目的。