Công nghệ Số hóa Email    In

Phần mềm diệt virus tạo máy ảo cho virus... "phá hoại"

Thứ Hai, 6.7.2009 | 17:35 (GMT + 7)

(LĐĐT) - Từ ngày 6.7, CMC Antivirus/CMC Internet Security đã được tích hợp công nghệ CMCxEmu, cho phép giả lập một môi trường ảo để virus thực thi các mã lệnh ngay trong phần mềm diệt virus.

CMCxEmu (emulator) là một công nghệ cao, được CMC InfoSec phát triển thành công và tích hợp vào engine (phần cốt lõi của phần mềm) của CMC Antivirus/CMC Internet Security (CMC AV / CMC IS). Nhờ công nghệ này, một máy ảo với đầy đủ CPU, thanh nhớ RAM, các hàm API của Windows ... được tạo ra ngay trong CMC AV / CMC IS.

Virus/mã độc "tưởng" đây là môi trường máy tính của nạn nhân, lộ nguyên hình khi thoải mái thực thi các mã lệnh độc, gây hại trong môi trường ảo này. CMC AV/CMC IS sẽ dựa vào hành vi của virus để đưa ra kết luận chính xác cho quá trình xác thực và diệt virus. Nói đơn giản công nghệ này xây dựng một môi trường giống hệt môi trường thực để cho virus thực hiện các trò chơi của mình.

"Việc đưa công nghệ CMCxEmu vào trong Engine đã khiến cho khả năng phát hiện các dòng virus đa hình (polimorphic) của CMC AV / CMC IS được cải tiến đáng kể, phát hiện nhiều hơn với cùng một dòng Virus/mã độc. Đồng thời tăng cường khả năng làm sạch các tập tin bị nhiễm bởi các dòng virus lây file. Hiện CMC InfoSec vẫn không ngừng cải tiến, phát triển công cụ này nâng cao khả năng phát hiện và diệt virus của CMC Internet Security ", ông Vũ Lâm Bằng, Giám đốc Trung tâm R&D CMC Infosec cho biết.

Ông Nguyễn Hoàng Giang, Trưởng nhóm phân tích virus CMC InfoSec cho biết thêm: “Việc đưa emulator vào engine của CMC AV / CMC IS giúp nâng cao khả năng phát hiện các loại Virus/mã độc, phát hiện được nhiều hơn với cùng một dòng Virus/mã độc nhưng đã được thay đổi mã bằng cách sử dụng packer, hay các trình bảo vệ khác để chống lại sự phát hiện của các chương trình diệt virus. Với engine thông thường, mặc dù cùng là thuộc một dòng Virus/mã độc nhưng nếu không có emulator, thì chương trình diệt virus đó có thể thông báo là hai loại Virus/mã độc khác nhau, chương trình antivirus phải cập nhật dữ liệu nhiều hơn đồng nghĩa với việc khả năng bắt Virus/mã độc là thấp hơn cho cùng một dòng”.

Đây là bản cập nhật nhật thứ 4, được CMC InfoSec phát hành ngày 6.7.2009. Trước đó, CMC Infosec đã có 3 bản cập nhật hàng tháng (bản vá lỗi bị KAS nhận nhầm là mã độccập nhật tính năng khôi phục filecập nhật tính năng chống rootkit)

Quay về trang chuyên đề Email    In
  1. Đọc nhiều nhất
  2. Bài mới nhất
  1. ẢNH TIÊU ĐIỂM
  1. VIDEO NỔI BẬT
  2.  

Máy tính bảng nguồn mở Spark trì hoãn ngày ra mắt

 

  1. Sự kiện
  2.  
Đặt làm trang chủ  | Liên hệ tòa soạn  | Liên hệ quảng cáo   |  Quay về đầu trang

©2011 Báo Lao Động - Cơ quan của Tổng Liên đoàn Lao động Việt Nam. All rights reserved.
51 Hàng Bồ Hà Nội
Giấy phép số: 221/GP-BVHTT • Q. Tổng Biên tập: Trần Duy Phương.
Địa chỉ liên hệ: Số 167/15, Tây Sơn, Hà Nội, Việt Nam. • ĐT: 04-35333430 • Fax: 04-35332815
Email: webmaster@laodong.vn

Hợp tác và phát triển bởi VietClever ©2011 Việc làm, tuyển dụng, lương cao - HRC HRC - Việc làm, tuyển dụng, lương cao