¿Qué tal el software microantivirus?
El software micro antivirus es el software antivirus de segunda generación desarrollado independientemente por Beijing Oriental Micro Information Technology Co., Ltd. y tiene derechos de propiedad intelectual completamente independientes. El software microantivirus nace principalmente para la detección cada vez más destacada de virus, troyanos y malware. Tiene buenas capacidades de detección para diversos virus y variantes de troyanos. Además de la tecnología tradicional de escaneo de valores de características, el software microantivirus también integra tecnología de máquinas virtuales líder a nivel internacional y tecnología de escaneo heurístico, que no solo puede matar virus conocidos, sino también detectar virus desconocidos. Al mismo tiempo, también tiene poderosas capacidades de reparación de enfermedades infecciosas, tecnología de eliminación/reparación de troyanos parásitos y capacidades de detección de virus polimórficos, que pueden proteger de manera integral y efectiva la seguridad de la información de los usuarios.
Características técnicas del software microantivirus
1.Tecnología de shelling de máquina virtual a nivel API
Por lo general, el shell de la máquina virtual simula instrucciones para que la máquina virtual ejecutar, permitiendo Se ejecuta el algoritmo de cifrado convencional y el shell se descifra a sí mismo; sin embargo, la mayoría de los shells de cifrado actuales pueden resistir eficazmente este modo de máquina virtual insertando la API de Windows entre las instrucciones. De esta manera, es posible que la máquina virtual del conjunto de instrucciones no pueda ejecutarse. El algoritmo de descifrado del shell. Después del cifrado, el algoritmo aún no puede descifrarlo. La virtualización a nivel de API puede simular algunas API de Windows, lo que permite que el shell complete con éxito el algoritmo de descifrado y entregue la memoria descifrada al motor de búsqueda de la biblioteca en texto sin formato, logrando así una alta tasa de eliminación para una sola variante.
2. Tecnología heurística dinámica basada en máquinas virtuales.
Al detectar la relación de llamada de archivos sospechosos en la máquina virtual e identificar la naturaleza del programa, se puede determinar si el archivo sospechoso es un virus o un caballo de Troya.
3. Tecnología de escaneo heurístico de rastreo basada en el análisis del comportamiento de la máquina virtual.
Utilice tecnología de máquina virtual para detectar los atributos de archivos sospechosos, identificar los atributos aproximados de los archivos sospechosos y luego identificar el grado de precisión de los atributos aproximados, alertando así con precisión el grado sospechoso del archivo.
4. Tecnología de eliminación de virus polimórficos basada en máquinas virtuales
La máquina virtual descifra el algoritmo de cifrado polimórfico del virus y utiliza reglas de limpieza simples para eliminar eficientemente la infección mediante varios métodos de infección. . documento.
5. Tecnología de contramedidas basada en la inmunidad a virus.
Identificación difusa de la naturaleza de los archivos sospechosos, extracción de características importantes y combinación de tecnología heurística de máquinas virtuales para identificar con precisión los archivos de virus, de modo que los virus no puedan detectarse ni eliminarse de manera efectiva.
6. Tecnología de eliminación/reparación de troyanos parásitos en archivos centrales del sistema
De acuerdo con la tendencia actual de desarrollo de virus, esta solución especial puede eliminar eficazmente archivos del sistema infectados por troyanos como perros robot. , logrando así el propósito de eliminar virus sin destruir las funciones originales del sistema.