东方微点 -yb体育官方

yb亚博全站首页的服务支持
■ 北京技术服务热线:(010)59798298 转515
■ yb亚博全站首页的技术支持信箱:support@micropoint.com.cn
■ 可疑文件上报:virus@micropoint.com.cn

微点杀毒软件—“多.快.好.省”的专业化深度杀毒软件

微点杀毒软件的yb体育官方的解决方案

1、 针对加壳、加花:
    微点杀毒软件在现有反病毒引擎中加入了反免杀技术,在捕获到某一病毒后,对病毒样本性质进行模糊识别,提取其重要特性,并结合虚拟机启发式技术,准确识别病毒文件,使病毒无法有效免杀。
2、 针对快速变种:
    对于快速变种病毒样本,通过对病毒样本进行统计分析,寻找样本的共同特性,从其共同特性中提取一段识别特征值,结合虚拟机脱壳技术,用较少的特征值识别大量的同类病毒变种。
3、 针对替换系统文件:
    目前较多的反病毒软件针对系统文件被替换的处理,处理效果不容乐观。部分反病毒产品在检测到系统文件被替换时,会出现两种情况:一种是只会报警用户某程序文件是病毒,而不会去删除,即用户无法通过反病毒软件清除病毒;另一种则会在报警后删除被替换的病毒文件,但删除后系统无法正常启动或者系统部分功能失效。
    例:“蝗虫军团”病毒在感染系统后,会将系统内正常的rpcss.dll文件替换为病毒的文件,如果反病毒软件在检测到该文件是病毒并删除后,系统就会不定时死机、崩溃,复制粘贴等功能无法正常使用。从用户角度来讲,这并没有解决用户遇到的病毒问题,反而带来更为严重的问题。
    鉴于目前病毒采用替换系统文件手段,微点杀毒软件对此类病毒采用了“系统核心文件寄生类木马清除/修复技术”,主要是针对当前病毒发展趋势使用的特殊yb体育官方的解决方案,该方案可以有效地清除被诸如“机器狗”、“蝗虫军团”等木马感染的系统文件,达到不破坏系统原功能的同时清除病毒的目的。
4、 针对感染系统内文件:
    感染系统内文件也就是我们常说的感染型病毒,此类病毒会感染系统盘内很多应用程序文件,即用户在重新安装操作系统后依然会中毒,给用户带来了极大的不便。微点杀毒软件针对目前流行的感染型病毒进行综合分析,在反病毒引擎中加入了感染型病毒清除技术。
    用户在中了感染型病毒之后,使用微点杀毒软件进行扫描清除,即可在保留原文件的基础下清除病毒代码。
5、 针对多态病毒:
    由于多态病毒的特殊性以及难查杀性,微点杀毒软件在研发虚拟机技术的时候就着重考虑了多态病毒的检测和清除。微点杀毒软件采用基于虚拟机技术的清除技术,虚拟机首先从文件中确定并读取病毒入口处的代码,然后解释执行病毒头部的解密例程,最后在解密之后的病毒体明文中查找病毒的特征码,进行检测清除。

 |  yb体育官方的简介  |  联系yb体育官方  |  诚聘英才  |  站点地图  |   |  免责声明
yb亚博全站首页 copyright©2005-2012 micropoint corp. all rights reserved
北京东方微点信息技术有限责任公司 yb体育官方的版权所有
福建东方微点信息安全有限责任公司 yb体育官方的版权所有

网站地图