百銳金盾ByteHero System Defense Software（BSD）是一款基于啟發(fā)式病毒檢測(cè)技術(shù)的安全防護(hù)軟件。它占用系統(tǒng)資源少，偵測(cè)準(zhǔn)確性高，不含病毒庫(kù)，無(wú)需升級(jí)即可防御大量已知和未知病毒，配合常規(guī)殺毒軟件使用將極大地提高對(duì)互聯(lián)網(wǎng)新增未知病毒的防范能力。N74紅軟基地

軟件特點(diǎn)

1.功能強(qiáng)大的脫殼技術(shù)。N74紅軟基地
2.基于動(dòng)態(tài)、靜態(tài)相結(jié)合的啟發(fā)式檢測(cè)技術(shù)。N74紅軟基地
3.基于動(dòng)態(tài)、靜態(tài)的加密/多態(tài)/變形病毒檢測(cè)技術(shù)。N74紅軟基地
4.功能強(qiáng)大的內(nèi)置病毒家族分析系統(tǒng)，有效定位已知病毒家族新增變種。N74紅軟基地
5.功能強(qiáng)大未知病毒探測(cè)能力，全面覆蓋病毒/木馬/蠕蟲(chóng)/間諜后門(mén)程序。N74紅軟基地
6.獨(dú)創(chuàng)的反免殺技術(shù)，不受常規(guī)免殺技術(shù)影響。N74紅軟基地
7.不使用白名單技術(shù)，同時(shí)擁有極低的誤報(bào)率。N74紅軟基地
8.強(qiáng)力攔截各種網(wǎng)頁(yè)腳本、漏洞型病毒木馬的運(yùn)行，還您安心舒適的上網(wǎng)環(huán)境。N74紅軟基地

軟件功能

代碼動(dòng)態(tài)啟發(fā)式分析：N74紅軟基地
動(dòng)態(tài)啟發(fā)檢測(cè)主要基于反病毒虛擬機(jī)技術(shù)。通過(guò)模擬Intel CPU、部分計(jì)算機(jī)硬件（硬盤(pán)等）和Windows操作系統(tǒng)構(gòu)造一個(gè)反病毒虛擬機(jī)，然后把待檢測(cè)程序加載到該仿真的系統(tǒng)中運(yùn)行。虛擬機(jī)中設(shè)置有若干行為監(jiān)控點(diǎn)，對(duì)程序行為進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)是否含有惡意行為偵測(cè)病毒。由于被檢測(cè)程序是在虛擬機(jī)中運(yùn)行，病毒并不會(huì)威脅真實(shí)計(jì)算機(jī)系統(tǒng)。N74紅軟基地
模擬Intel CPU：仿真的CPU主要由機(jī)器碼識(shí)別系統(tǒng)、尋址系統(tǒng)和指令解釋執(zhí)行系統(tǒng)組成，機(jī)器碼識(shí)別系統(tǒng)負(fù)責(zé)對(duì)程序的指令識(shí)別，然后把識(shí)別出來(lái)的指令傳遞給指令解釋系統(tǒng)執(zhí)行。在指令的執(zhí)行過(guò)程中如果用到內(nèi)存需要使用尋址系統(tǒng)來(lái)尋址訪問(wèn)內(nèi)存。這個(gè)過(guò)程中異常捕獲系統(tǒng)要實(shí)時(shí)監(jiān)測(cè)虛擬CPU中可能導(dǎo)致的異常，并做成實(shí)時(shí)響應(yīng)。N74紅軟基地
模擬Windows操作系統(tǒng)：該模塊主要由PE加載系統(tǒng)、API系統(tǒng)、文件系統(tǒng)、注冊(cè)表系統(tǒng)和任務(wù)調(diào)度系統(tǒng)等組成，病毒在運(yùn)行前需要用PE加載系統(tǒng)加載，然后移交給虛擬CPU執(zhí)行，程序執(zhí)行過(guò)程可能需要API等系統(tǒng)的支持，如果病毒程序是多線程多進(jìn)程的，還需要任務(wù)調(diào)度系統(tǒng)的支持。模擬的Windows操作系統(tǒng)中也具有相應(yīng)的異常處理系統(tǒng)，當(dāng)虛擬CPU監(jiān)測(cè)到異常的時(shí)候，交由虛擬的Windows操作系統(tǒng)進(jìn)行異常響應(yīng)。N74紅軟基地
代碼靜態(tài)啟發(fā)式分析：N74紅軟基地
靜態(tài)啟發(fā)式檢測(cè)技術(shù)主要基于對(duì)代碼片段的分析來(lái)檢測(cè)病毒。通過(guò)對(duì)文件外部靜態(tài)信息進(jìn)行分類(lèi)，結(jié)合病毒感染形式，模擬跟蹤代碼執(zhí)行流程來(lái)判斷是否是病毒。靜態(tài)檢測(cè)中包括針對(duì)程序存在異常的檢測(cè)方案，和針對(duì)惡意行為規(guī)則的檢測(cè)方案。N74紅軟基地
針對(duì)異常的檢測(cè)方案中，會(huì)對(duì)病毒木馬所使用的技術(shù)進(jìn)行分類(lèi)處理，例如入口模糊隱藏，隧穴感染等等方式進(jìn)行抽象分析，同時(shí)歸納出這些異常點(diǎn)，結(jié)合分析算法來(lái)達(dá)到未知病毒檢測(cè)的效果。N74紅軟基地
針對(duì)惡意行為規(guī)則的檢測(cè)方案中，會(huì)對(duì)已經(jīng)形成的病毒家族行為進(jìn)行歸納及規(guī)則演繹，同時(shí)對(duì)惡意程序代碼進(jìn)行反匯編，模擬跟蹤代碼執(zhí)行流程，解析特定函數(shù)及參數(shù)等有效信息的來(lái)形成規(guī)則，匹配已有知識(shí)庫(kù)的規(guī)則來(lái)完成對(duì)新增病毒變種的有效檢測(cè)。N74紅軟基地
主動(dòng)防御技術(shù)：N74紅軟基地
建立識(shí)別惡意代碼的專(zhuān)家系統(tǒng)，對(duì)windows內(nèi)核層進(jìn)行訪問(wèn)控制，記錄程序關(guān)聯(lián)行為。通過(guò)啟發(fā)式檢測(cè)技術(shù)進(jìn)行信息過(guò)濾，由專(zhuān)家系統(tǒng)推理判斷，識(shí)別病毒行為，從而實(shí)現(xiàn)智能化主動(dòng)防御系統(tǒng)。N74紅軟基地
自動(dòng)化病毒樣本分揀平臺(tái)：N74紅軟基地
基于百銳啟發(fā)式檢測(cè)技術(shù)，完成對(duì)病毒樣本的自動(dòng)分揀，自動(dòng)命名，自動(dòng)提取病毒特征碼的一體化系統(tǒng)。N74紅軟基地

軟件說(shuō)明

運(yùn)行環(huán)境：32位Win7/XP/2000/2003/VistaN74紅軟基地

軟件截圖

N74紅軟基地