一、 第八代虛擬機脫殼引擎(VUE),有效查殺加殼、變形病毒
目前有許多病毒、木馬、間諜軟件、後門程序等,都會使用多種加殼工具對自身進行加密、變形,以躲避殺毒軟件的查殺。瑞星截獲的病毒樣本統計,約有90%以上的病毒文件進行過「加殼」處理。而國內較為流行的「灰鴿子」木馬,加殼率幾乎達到100%。有些病毒為了躲避殺毒軟件的查殺,甚至加了近十層殼。
「加殼」就像給病毒文件穿了「馬甲」,對於識別能力不強的殺毒軟件就會被這件「馬甲」蒙蔽,而放過病毒。
眾所周知,目前殺毒軟件主要依靠特徵碼技術查殺病毒。由於加殼軟件會對源文件進行壓縮、變形,使加密前後的特徵碼完全不同。對於脫殼能力不強的殺毒軟件,對付此種病毒就需要添加多條不同的特徵記錄。而如果黑客再採用一種新的殼進行加密變形,則對於此類殺毒軟件來說又是一個新的病毒,從而無法查殺。
瑞星歷時4年,研發出第八代虛擬機脫殼引擎(VUE)。該引擎基於瑞星完全自主知識產權的虛擬機技術,大幅提高了查殺加殼變種病毒能力。使用該引擎之後,瑞星殺毒軟件殺毒更快更徹底,資源佔用更少,病毒庫比傳統軟件減小了1/3。
瑞星第八代虛擬機脫殼引擎(VUE)和普通殺毒引擎的區別
