• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      卡巴斯基最新惡意軟件檢測技術獲得美國專利

      2013-04-16 23:13:30王蕊
      計算機與網(wǎng)絡 2013年23期
      關鍵詞:卡巴斯基虛擬環(huán)境模擬器

      卡巴斯基自豪地宣布:其最新開發(fā)的惡意軟件檢測技術獲得由美國專利和商標局簽發(fā)的技術專利(專利號為No.8555386),該技術讓惡意程序無法分辨是在虛擬操作系統(tǒng)還是真實操作系統(tǒng)中,從而成功檢測出試圖逃避檢測的惡意軟件。

      反模擬技術工作原理

      操作系統(tǒng)的模擬器能夠模仿操作系統(tǒng)功能,它能夠提高系統(tǒng)性能,節(jié)省資源,但它同時也讓系統(tǒng)容易遭受多種反模擬技術威脅。網(wǎng)絡罪犯基于特定的模擬器部署特征,設計出具有反模擬器功能的惡意軟件,如果發(fā)現(xiàn)模擬器,惡意軟件就停止惡意行為,防止惡意軟件在虛擬環(huán)境中被發(fā)現(xiàn),躲避安全解決方案檢測。

      惡意軟件會調用一個系統(tǒng)功能,該功能是中間功能,它會調用其他多種功能。當程序在模擬器中執(zhí)行時,這些功能只有一部分會被重現(xiàn)。反模擬技術通過檢測在真實操作系統(tǒng)中應該出現(xiàn),但并未啟動的功能來判斷是否處于虛擬環(huán)境中。

      卡巴斯基模擬增強技術

      傳統(tǒng)的模擬技術是在一個隔離的虛擬環(huán)境中運行分析文件,隔離的虛擬環(huán)境需要軟件工具來模擬硬件和操作系統(tǒng)的操作。安全解決方案利用模擬技術分析可疑程序的行為,判斷它是否為惡意軟件,同時不會對電腦造成影響。

      而卡巴斯基的模擬增強技術同上述模擬技術不同,它會重現(xiàn)所有的功能調用,包括用于文件讀寫的核心系統(tǒng)功能。在某種程度上,虛擬系統(tǒng)的操作同真實操作系統(tǒng)完全一致,從而使惡意軟件的大多數(shù)反模擬技術失效。惡意軟件認為其運行的環(huán)境是真實操作系統(tǒng),而非虛擬環(huán)境,從而啟動其惡意行為。所以反惡意軟件技術就能夠檢測并攔截這一威脅。

      猜你喜歡
      卡巴斯基虛擬環(huán)境模擬器
      虛擬環(huán)境中空間壓縮問題的影響與改善
      包裝工程(2023年16期)2023-08-25 11:32:42
      前庭刺激對虛擬環(huán)境三維空間定向的影響及與空間能力的相關關系
      載人航天(2021年5期)2021-11-20 06:04:34
      了不起的安檢模擬器
      如何通過虛擬環(huán)境有效管理Python第三方庫
      盲盒模擬器
      劃船模擬器
      虛擬環(huán)境下大數(shù)據(jù)智能并行聚類方法研究
      卡巴斯基安全軟件榮膺AV—Test2014年度大獎
      個人電腦(2015年4期)2015-05-18 12:00:18
      卡巴斯基企業(yè)級產品榮膺歐洲SC雜志權威獎項
      動態(tài)飛行模擬器及其發(fā)展概述
      曲阳县| 黄石市| 东丽区| 兰考县| 汝南县| 贵德县| 双辽市| 双牌县| 米泉市| 偃师市| 宁津县| 兴安县| 开阳县| 同仁县| 盐池县| 盘山县| 丰镇市| 镇江市| 社会| 南华县| 腾冲县| 泸西县| 蒲江县| 开封市| 石景山区| 南投县| 马龙县| 年辖:市辖区| 科尔| 乐东| 石嘴山市| 徐水县| 东乌珠穆沁旗| 盘山县| 梧州市| 铜川市| 樟树市| 油尖旺区| 雷波县| 富阳市| 汉中市|