微殺毒軟件是北京東方微信息技術有限公司自主研發的第二代殺毒軟件,擁有完全自主知識產權。微殺毒軟件主要是針對日益突出的病毒、木馬和惡意軟件的檢測而誕生的,它對各種病毒和特洛伊變種都有很好的檢測能力。除了傳統的特征值掃描技術,微殺毒軟件還集成了國際領先的虛擬機技術和啟發式掃描技術,不僅可以查殺已知病毒,還可以檢測未知病毒。同時還擁有強大的傳染病修復能力、寄生木馬清除/修復技術、多態病毒檢測能力,能夠全面有效地保護用戶的信息安全。
微型殺毒軟件的技術特點
1.API級虛擬機脫殼技術
通常虛擬機的外殼是模擬指令讓虛擬機執行,讓常規加密算法執行,讓外殼自己解密自己;但目前大部分加密外殼都能有效抵抗這種虛擬機模式,在指令之間插入Windows API,這樣指令集虛擬機可能無法運行外殼的解密算法,加密後的算法仍然無法解密。API級虛擬化可以模擬壹些Windows API,讓shell順利完成解密算法,並將解密後的內存以明文形式交給庫搜索引擎,從而實現單個變種的高查殺率。
2.基於虛擬機的動態啟發式技術。
通過檢測虛擬機中可疑文件的調用關系,識別程序的性質,從而判斷可疑文件屬於病毒還是木馬。
3.基於虛擬機行為分析的嗅探啟發式掃描技術。
利用虛擬機技術檢測可疑文件的屬性,識別可疑文件的近似屬性,進而識別近似屬性的精細程度,從而準確報警文件的可疑程度。
4.基於虛擬機的多態病毒清除技術
虛擬機對病毒的多態加密算法進行解密,針對各種感染方式使用簡單的清理規則高效清除感染文件。
5.基於病毒免疫的對抗技術。
模糊識別可疑文件的性質,提取其重要特征,結合虛擬機啟發式技術,準確識別病毒文件,使病毒無法被有效查殺。
6.系統核心文件中寄生木馬的清除/修復技術
根據目前的病毒發展趨勢,該專項解決方案可以有效清除被機器狗等木馬感染的系統文件,從而達到在不破壞系統原有功能的情況下清除病毒的目的。