解析江民杀毒软件反病毒核心技术
来源:互联网 发布:mac怎样下载msoffice 编辑:程序博客网 时间:2024/05/01 03:51
广谱查杀技术:
传统的查杀方法只是简单对比病毒特征代码,如果某文档中含有与程序设计中设置的病毒代码一致的话,那么就认为该被检查文档含有该病毒,因此一个新的病毒只有获取了病毒样本之后,对它进行分析处理后才能让新版本的检查程序识别并清除。而江民杀毒软件KV系列利用最新的广谱查杀病毒方法,采用智能分析技术,提取出一类病毒的共同特征,不论该病毒出现多少变种,用户的电脑都可以得到有效的安全防范。因此无论是从检测计算机病毒的数量、清除病毒率还是检测病毒的速度等都有很大的提高,可以安全、快速、有效地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型病毒。
“比特动态滤毒”技术:
江民杀毒软件KV系列产品采用先进的"比特动态毒滤"技术来建立新的电脑网络病毒实时过滤,从最底层抵御网络中变化多端的病毒。"比特动态毒滤"是江民科技投入一年多时间,广聚杀毒界最具权威的专家与程序员,潜心研发所推出的新一代针对网络安全的查杀病毒技术 。
该技术是基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。,从最底层抵御网络中变化多端的病毒。"比特动态毒滤"是江民科技投入一年多时间,广聚杀毒界最具权威的专家与程序员,潜心研发所推出的新一代针对网络安全的查杀病毒技术 。
该技术是基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。
内存杀毒技术:
采用了"比特动态毒滤"技术的KV2005,基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。对于一些疑难病毒,无须重启电脑进入DOS状态,在WINDOWS正常状态下即可彻底清除。
深层杀毒技术:
KV2005无需解压,即可自动查杀如ZIP、ARJ、CAB、LZH、RAR等压缩格式文件病毒;也可以识别多种可执行程序的压缩格式,如PKLITE、LZEXE、WWPACK、ASPACK、UPX等,让那些隐藏极深的病毒也不得不原形毕露。内置高速扫描引擎可以扫描多种格式的压缩文件所生成的文件,包括PKZIP、PKLITE、ARJ、Microsoft Compress、Diet、LZEXE和 LZH等多种流行的压缩软件生成的文件。对于多重压缩的文档也提供搜索病毒功能,即一个文档由两种以上的压缩软件后生成的压缩文档,也可以进行搜索病毒,使得隐藏再深的病毒也难以逃脱。
驱动级编程技术
KV2005的文件监控部分采用了驱动级编程技术,将查病毒模块直接移植到CPU(中央处理器)的核心层RING0层(也即系统核心层)进行工作,在核心层直接监控病毒,让工作于系统核心态的驱动程序去拦截所有的文件访问。采用了驱动级编程技术的KV2005,与操作系统底层技术结合更紧密,兼容性更强,占用系统资源更小。
系统级深度防护技术
KV2005率先支持WIN XP SP2安全中心功能,与操作系统紧密结合,彻底改变以往杀毒软件独立于操作系统单一应用模式。KV2005还对WIN XP SP2安全中心的功能进行了延伸,研发了KV安全中心,使得所有非WIN XP操作系统的用户也能使用上安全中心功能。同时,KV2005查病毒模块在CPU核心层RING0层(也即系统核心层)进行工作,以上与操作系统内核进行紧密配合保护系统安全的技术被称为“系统级深度防护技术”。
立体联动防杀技术
KV2005杀毒软件与防火墙联动防毒、同步升级,防杀病毒更有效。在KV2005的控制中心,以及安全中心,都有江民黑客防火墙的联动模块,可以对防火墙进行开启、关闭、设置等操作。遇到具有病毒、黑客等综合特征的混合型病毒时,KV2005杀毒软件病毒库和江民黑客防火墙的规则库会同步升级,对防范类似于“冲击波”“震荡波”等混合型病毒更有效。
虚拟机技术
“虚拟机技术”即是在电脑中创造一个虚拟CPU环境,将病毒在虚拟环境中激活,根据其行为特征,从而判断是否是病毒。
木马行为阻断技术
木马行为阻断技术是针对计算机病毒发展新形势,由江民反病毒研究中心悉心开发的计算机防病毒新技术。
提取木马病毒添加到操作系统注册表的键值,建立独立的病毒键值特征库,动态监视所有修改注册表的行为,对该行为与病毒键值特征库进行比照,对与病毒特征对应的病毒行为进行阻断,不在病毒键值特征库的行为,则发出警报,提示用户系统注册表被修改,由用户决定是否放行。
未知病毒主动防御技术
未知病毒主动防御技术融合了多种病毒行为特征,主动防御未知病毒。同时采用了先进的黑白名单技术,将用户常用的操作系统和应用程序列入白名单,有效解决了误报的问题。未知病毒主动防御技术是对病毒行为阻断技术的创新应用。
- 解析江民杀毒软件反病毒核心技术
- 解析江民杀毒软件反病毒核心技术
- 解析江民杀毒软件反病毒核心技术
- 解析江民杀毒软件反病毒核心技术
- 6.反病毒引擎在杀毒软件中的作用
- “鬼影”浅析 - 反病毒,信息安全,网络安全,反木马,病毒资讯平台,安全解决方案,电脑使用技巧,杀毒软件交流,anti-virus,民间反病毒联盟
- 江民杀毒软件 官网
- 腾讯反病毒实验室:深度解析AppContainer工作机制
- 没有安装杀毒软件却能查杀病毒
- 一般杀毒软件检测病毒原理
- 阮小五动问道 江民杀毒软件
- 江民杀毒软件KV2008破解
- 反病毒引擎设计
- 反病毒引擎设计
- 反病毒引擎设计
- 反病毒引擎设计
- 反病毒引擎设计
- 反病毒引擎设计
- 请求转发与请求定向的区别
- redhat5中文乱码问题解决
- 手机病毒原理
- Window API For Config Files
- ACM列车长的烦恼(C语言实现)
- 解析江民杀毒软件反病毒核心技术
- 在main函数执行之前和执行之后执行的方法
- 补10.17Servlet 登录注册案例 连接数据库
- 主动防御型杀毒软件的技术探讨
- 精短高效的XML解析器,纯C单一程序,应用于银行的国税库行横向联网接口系统中,稳定可靠,运行速度飞快
- 使用智能指针的一个示例
- Linux Hacker必备工具-nmap
- vim 建工程
- Android面试系列之一
