一、 第八代虚拟机脱壳引擎(VUE),有效查杀加壳、变形病毒
目前有许多病毒、木马、间谍软件、后门程序等,都会使用多种加壳工具对自身进行加密、变形,以躲避杀毒软件的查杀。瑞星截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马,加壳率几乎达到100%。有些病毒为了躲避杀毒软件的查杀,甚至加了近十层壳。
“加壳”就像给病毒文件穿了“马甲”,对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽,而放过病毒。
众所周知,目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形,使加密前后的特征码完全不同。对于脱壳能力不强的杀毒软件,对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形,则对于此类杀毒软件来说又是一个新的病毒,从而无法查杀。
瑞星历时4年,研发出第八代虚拟机脱壳引擎(VUE)。该引擎基于瑞星完全自主知识产权的虚拟机技术,大幅提高了查杀加壳变种病毒能力。使用该引擎之后,瑞星杀毒软件杀毒更快更彻底,资源占用更少,病毒库比传统软件减小了1/3。
瑞星第八代虚拟机脱壳引擎(VUE)和普通杀毒引擎的区别
| 普通杀毒引擎 | VUE虚拟机脱壳引擎 | |
| 查杀加壳病毒能力 | 弱,解壳准确率低 | 强,能准确解壳 |
| 病毒清除能力 | 能清除简单加壳病毒 | 能彻底清除多壳病毒 |
| 病毒处理速度 | 慢 | 快 |
| 病毒误报率 | 较高 | 极低 |
| 内存和CPU占用率 | 普遍较高 | 低 |
| 病毒库大小 | 无限制增大 | 小 |
| 升级包大小 | 大 | 小 |
| 升级速度 | 较慢 | 快 |
二、 “碎甲”技术击溃Rootkits,彻底清除顽固病毒
Rootkits是一种病毒编写技术,它像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。目前,越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”,不除去这种保护伞,各种杀毒软件都无法对其进行彻底清除。
瑞星公司经过对数百个Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决方法,并将其命名为“碎甲(Anti-Rootkits)”技术。
“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行升级处理。
瑞星“碎甲(Anti-Rootkits)”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后,病毒、流氓软件等身上的铠甲将被击碎,赤裸裸地曝露在杀毒软件面前。通过瑞星卡卡3.0与瑞星杀毒软件2007的配合使用,可以彻底清除带有Rootkits保护的病毒、木马及流氓软件。
瑞星卡卡3.0与杀毒软件配合,彻底清除带有Rootkits保护的病毒、木马及流氓软件
保留:: http://www.qqread.com/sys-soft/s287196.html
更多内容请看常用软件加密宝典、杀毒软件专栏、软件插件专题,或进入讨论组讨论。
相关专题
- 教你一招:子网掩码的快速算法 (12029次浏览)
- 15实用的免费安全软件大搜罗 (657次浏览)
- 免费使用杀毒软件 再送一个月QQ会员 (619次浏览)
- 防毒最重要 趋势科技2008试用测评 (603次浏览)
- Windows 2000的服务安全与建议 (520次浏览)
- 数据流杀毒技术:金山毒霸2007全新试用 (507次浏览)
- 和病毒再见 六款免费杀毒软件对比测试 (437次浏览)
- 防毒新工具 金山毒霸杀毒U盘 (370次浏览)
- PKI基础(二).PKI基础--5.数字证书及应用 (338次浏览)
- 保护系统安全 360安全卫士热评 (319次浏览)
