微点的杀毒那个虚拟机什么意思啊？

忘记的泪

微点的杀毒那个虚拟机什么意思啊？。。。。。有什么用啊。。。。
什么工作原理啊？

yonsangoo

http://www.micropoint.com.cn/anti_virus/product_2.html
1) API级别的虚拟机脱壳技术
    通常虚拟机脱壳都是对指令进行模拟，使其可以通过虚拟机执行，这样便可以将常规的加密算法执行，从而使壳自身对自身进行解密；然而现在多数加密壳已经可以有效的对抗这种虚拟机方式，在指令间穿插Windows API，这样指令集虚拟机则有可能无法运行到壳的解密算法，被加密算数仍然无法得到解密。 API级别的虚拟则可以模拟部分Windows API，使得壳可以顺利跑完解密算法，将被解密的内存以明文方式交给查库引擎，实现单变种高查杀率。
2) 基于虚拟机的动态启发式技术
    通过虚拟机中可疑文件的调用关系检测，对程序性质进行识别，从而判断可疑文件是否属于病毒或者木马。
3) 基于虚拟机行为分析的嗅探式启发扫描技术
    利用虚拟机技术对可疑文件进行性质检测，对可疑文件进行大约性质识别，此后再对大约性质有针对性的进行细度识别，从而准确报警出文件的可疑程度。
4) 基于虚拟机的多态病毒清除技术
    对病毒的多态加密算法通过虚拟机进行解密，针对各类感染方式使用简单的清除规则对被感染文件进行高效率清除。
粘的

275792402

很有用的。

pepsi079

学习了

luangcai

学习一下

451102995

我发现微点杀毒杀压缩包内的病毒的时候有个特点..一般的杀毒软件在检测到压缩包内有病毒后..如果用户设置了删除操作..一般杀软都会把整个压缩包删除掉....而微点杀毒可以只把压缩包内的病毒文件删除...而压缩包本身和里面的正常文件不会被删除...[:26:]

i_am_god

我对六楼说的很感兴趣。。

veimo

真如6楼所说这么厉害？

freenighthuang

近来刚装上微点的杀毒，过来学习了

451102995

至少我测试过几个带有正常文件的病毒样本压缩包都是这样～扫描后～微点把该杀的杀了～可是里面的正常文件和压缩包依然健在！