宏指纹识别技术 宏指纹识别技术( Macro Finger)是基于Ofie复 合文档B"F格式精确查杀各类宏病毒的技术。 ·其特点是: 1、能够查杀Word、 Excel、 Power point等各类 Office 文档中的宏病毒; 2、能够查出Word、 Excel、 Power Point加密文件中的 宏病毒; 3、能够清除文档中未知名的宏,因此,从理论上来说 可以查杀所有的未知宏病毒; 4、可以修复部分宏病毒或其他不合格杀毒产品破坏过 的 Office文档
宏指纹识别技术 • 宏指纹识别技术(Macro Finger)是基于Office复 合文档BIFF格式精确查杀各类宏病毒的技术。 • 其特点是: – 1、能够查杀Word、Excel、PowerPoint等各类Office 文档中的宏病毒; – 2、能够查出Word、Excel、PowerPoint加密文件中的 宏病毒; – 3、能够清除文档中未知名的宏,因此,从理论上来说 可以查杀所有的未知宏病毒; – 4、可以修复部分宏病毒或其他不合格杀毒产品破坏过 的Office文档
驱动程序技术 DOS设备驱动程序 ·∨xD(虚拟设备驱动)是微软专门为 Windows制定的设备驱动程序接口规范 NT核心驱动程序 WDM(Windows Driver Model) BE Windows s驱动程序模型的简称。 ·作用:开发监控程序、接近系统内核的程 序
驱动程序技术 • DOS设备驱动程序 • VxD(虚拟设备驱动)是微软专门为 Windows制定的设备驱动程序接口规范。 • NT核心驱动程序 • WDM(Windows Driver Model)是 Windows驱动程序模型的简称。 • 作用:开发监控程序、接近系统内核的程 序
32位内核技术 ·首先,32位较16位大大扩展了内存寻址空 间,这是显而易见的,但就反病毒技术而 言,这一问题以前并没有引起我们足够的 重视 ·其次,16位应用程序无法实现多任务、多 线程调度。 ·系统支持问题
32位内核技术 • 首先,32位较16位大大扩展了内存寻址空 间,这是显而易见的,但就反病毒技术而 言,这一问题以前并没有引起我们足够的 重视。 • 其次,16位应用程序无法实现多任务、多 线程调度。 • 系统支持问题
计算机监控技术 ·计算机监控技术(实时监控技术): 注册表监控 脚本监控 内存监控 邮件监控 文件监控等 ·优点: 解决了用户对病毒的“未知性”,或者说是“不确定 性”问题 实时监控是先前性的,而不是滞后性的
计算机监控技术 • 计算机监控技术(实时监控技术): – 注册表监控 – 脚本监控 – 内存监控 – 邮件监控 – 文件监控等 • 优点: – 解决了用户对病毒的“未知性”,或者说是“不确定 性”问题。 – 实时监控是先前性的,而不是滞后性的
监控病毒源技术 邮件跟踪体系 例如,消息跟踪查寻协议( MTQP-Message Tracking Query Protocol) 网络入口监控防病毒体系 例如, TVCS-Trend virus control systen
监控病毒源技术 • 邮件跟踪体系 – 例如,消息跟踪查寻协议(MTQP-Message Tracking Query Protocol) • 网络入口监控防病毒体系 – 例如,TVCS-Trend Virus Control System