无缝连接技术 嵌入式杀毒技术 无缝连接是在充分掌握系统的底层协议和 接口规范的基础上,开发出与之完全兼容 的产品的技术 ·应用实例 右键快捷方式 硬盘格式的支持 Office套件的支持等
无缝连接技术 • 嵌入式杀毒技术 • 无缝连接是在充分掌握系统的底层协议和 接口规范的基础上,开发出与之完全兼容 的产品的技术。 • 应用实例 – 右键快捷方式 – 硬盘格式的支持 – Office套件的支持等
主动内核技术 在操作系统和网络的内核中加入反病毒功 能,使反病毒成为系统本身的底层模块, 而不是一个系统外部的应用软件是主动内 核技术 应用难度大 开源 非开源
主动内核技术 • 在操作系统和网络的内核中加入反病毒功 能,使反病毒成为系统本身的底层模块, 而不是一个系统外部的应用软件是主动内 核技术。 • 应用难度大 – 开源 – 非开源
检查压缩文件技术 ·压缩文件是病毒的重要藏身地之 ·杀毒思路: 第一种:压缩病毒码 第二种:先解压后查毒(需要虚拟执行技术)
检查压缩文件技术 • 压缩文件是病毒的重要藏身地之一。 • 杀毒思路: – 第一种:压缩病毒码 – 第二种:先解压后查毒(需要虚拟执行技术)
启发式代码扫描技术 启发式指的“自我发现的能力”或“运用 某种方式或方法去判定事物的知识和技 能。 99 一个运用启发式扫描技术的病毒检测软件, 实际上就是以特定方式实现的动态跟踪器 或反编译器,通过对有关指令序列的反编 译逐步理解和确定其蕴藏的真正动机
启发式代码扫描技术 • 启发式指的“自我发现的能力”或“运用 某种方式或方法去判定事物的知识和技 能。” • 一个运用启发式扫描技术的病毒检测软件, 实际上就是以特定方式实现的动态跟踪器 或反编译器,通过对有关指令序列的反编 译逐步理解和确定其蕴藏的真正动机
例如,一段程序以如下序列开始: MOVAH. 5 inT 13h 该程序实现调用格式化盘操作的BIOS指令功能, 那么这段程序就高度可疑值得引起警觉, 一尤其是假如这段指令之前不存在取得命令行关 于执行的参数选项,又没有要求用户交互地输 入继续进行的操作指令时,可以有把握地认为 这是一个病毒或恶意破坏的程序
• 例如,一段程序以如下序列开始: – MOV AH, 5 – INT 13h – 该程序实现调用格式化盘操作的BIOS指令功能, 那么这段程序就高度可疑值得引起警觉, – 尤其是假如这段指令之前不存在取得命令行关 于执行的参数选项,又没有要求用户交互地输 入继续进行的操作指令时,可以有把握地认为 这是一个病毒或恶意破坏的程序