解析江民殺毒軟件反病毒核心技術

江民公司從80年代末就開始進行計算機反病毒技術研究，在與計算機病毒的鬥爭中，江民公司先後研發成功“智能廣譜殺毒技術”、“比特動態濾毒技術”、“內存殺毒技術”、“深層殺毒技術”等十餘種領先的反病毒技術。

　　廣譜查殺技術:

　　傳統的查殺方法只是簡單對比病毒特徵代碼，如果某文檔中含有與程序設計中設置的病毒代碼一致的話，那麼就認爲該被檢查文檔含有該病毒，因此一個新的病毒只有獲取了病毒樣本之後，對它進行分析處理後才能讓新版本的檢查程序識別並清除。而江民殺毒軟件KV系列利用最新的廣譜查殺病毒方法，採用智能分析技術，提取出一類病毒的共同特徵，不論該病毒出現多少變種，用戶的電腦都可以得到有效的安全防範。因此無論是從檢測計算機病毒的數量、清除病毒率還是檢測病毒的速度等都有很大的提高，可以安全、快速、有效地清除引導區病毒、郵件病毒、惡意網頁、木馬程序、黑客程序、VBS病毒生產機、宏病毒、蠕蟲以及其他類型病毒。

　　“比特動態濾毒”技術:

　　江民殺毒軟件KV系列產品採用先進的"比特動態毒濾"技術來建立新的電腦網絡病毒實時過濾，從最底層抵禦網絡中變化多端的病毒。"比特動態毒濾"是江民科技投入一年多時間，廣聚殺毒界最具權威的專家與程序員，潛心研發所推出的新一代針對網絡安全的查殺病毒技術 。

　　該技術是基於網絡通訊的最底層來防範病毒，在系統啓動的同時就開始加載基於"比特動態濾毒"技術的實時監控系統，使通過網絡傳輸的任何文件都要通過這道檢測網，在內存階段即開始對病毒進行實時查殺。，從最底層抵禦網絡中變化多端的病毒。"比特動態毒濾"是江民科技投入一年多時間，廣聚殺毒界最具權威的專家與程序員，潛心研發所推出的新一代針對網絡安全的查殺病毒技術 。

　　該技術是基於網絡通訊的最底層來防範病毒，在系統啓動的同時就開始加載基於"比特動態濾毒"技術的實時監控系統，使通過網絡傳輸的任何文件都要通過這道檢測網，在內存階段即開始對病毒進行實時查殺。

　　內存殺毒技術:

　　採用了"比特動態毒濾"技術的KV2005，基於網絡通訊的最底層來防範病毒，在系統啓動的同時就開始加載基於"比特動態濾毒"技術的實時監控系統，使通過網絡傳輸的任何文件都要通過這道檢測網，在內存階段即開始對病毒進行實時查殺。對於一些疑難病毒，無須重啓電腦進入DOS狀態，在WINDOWS正常狀態下即可徹底清除。

　　深層殺毒技術:

　　KV2005無需解壓，即可自動查殺如ZIP、ARJ、CAB、LZH、RAR等壓縮格式文件病毒;也可以識別多種可執行程序的壓縮格式，如PKLITE、LZEXE、WWPACK、ASPACK、UPX等，讓那些隱藏極深的病毒也不得不原形畢露。內置高速掃描引擎可以掃描多種格式的壓縮文件所生成的文件，包括PKZIP、PKLITE、ARJ、Microsoft Compress、Diet、LZEXE和 LZH等多種流行的壓縮軟件生成的文件。對於多重壓縮的文檔也提供搜索病毒功能，即一個文檔由兩種以上的壓縮軟件後生成的壓縮文檔，也可以進行搜索病毒，使得隱藏再深的病毒也難以逃脫。

驅動級編程技術

 

　　KV2005的文件監控部分採用了驅動級編程技術，將查病毒模塊直接移植到CPU(中央處理器)的核心層RING0層(也即系統核心層)進行工作，在覈心層直接監控病毒，讓工作於系統核心態的驅動程序去攔截所有的文件訪問。採用了驅動級編程技術的KV2005，與操作系統底層技術結合更緊密，兼容性更強，佔用系統資源更小。

　　系統級深度防護技術

　　KV2005率先支持WIN XP SP2安全中心功能，與操作系統緊密結合，徹底改變以往殺毒軟件獨立於操作系統單一應用模式。KV2005還對WIN XP SP2安全中心的功能進行了延伸，研發了KV安全中心，使得所有非WIN XP操作系統的用戶也能使用上安全中心功能。同時，KV2005查病毒模塊在CPU核心層RING0層(也即系統核心層)進行工作，以上與操作系統內核進行緊密配合保護系統安全的技術被稱爲“系統級深度防護技術”。

　　立體聯動防殺技術

　　KV2005殺毒軟件與防火牆聯動防毒、同步升級，防殺病毒更有效。在KV2005的控制中心，以及安全中心，都有江民黑客防火牆的聯動模塊，可以對防火牆進行開啓、關閉、設置等操作。遇到具有病毒、黑客等綜合特徵的混合型病毒時，KV2005殺毒軟件病毒庫和江民黑客防火牆的規則庫會同步升級，對防範類似於“衝擊波”“震盪波”等混合型病毒更有效。

　　虛擬機技術

　　“虛擬機技術”即是在電腦中創造一個虛擬CPU環境，將病毒在虛擬環境中激活，根據其行爲特徵，從而判斷是否是病毒。

　　木馬行爲阻斷技術

　　木馬行爲阻斷技術是針對計算機病毒發展新形勢，由江民反病毒研究中心悉心開發的計算機防病毒新技術。

　　提取木馬病毒添加到操作系統註冊表的鍵值，建立獨立的病毒鍵值特徵庫，動態監視所有修改註冊表的行爲，對該行爲與病毒鍵值特徵庫進行比照，對與病毒特徵對應的病毒行爲進行阻斷，不在病毒鍵值特徵庫的行爲，則發出警報，提示用戶系統註冊表被修改，由用戶決定是否放行。

　　未知病毒主動防禦技術

　　未知病毒主動防禦技術融合了多種病毒行爲特徵，主動防禦未知病毒。同時採用了先進的黑白名單技術，將用戶常用的操作系統和應用程序列入白名單，有效解決了誤報的問題。未知病毒主動防禦技術是對病毒行爲阻斷技術的創新應用。