NOD32的ThreatSense杀毒引擎秒杀新病毒

2008年上半年里最让人头疼的病毒莫过于“磁碟机”病毒，该病毒本来是一个很普通的老式病毒，但是该病毒拥有一个“勤快”的病毒编写者，导致这一个很普通的病毒一下不普通起来，几乎每天一个新变种病毒出现，用户老是被“磁碟机”的千奇百怪变种给骚扰：刚杀了上一个变种磁碟机，现在又来了一个新磁碟机病毒，单独的依靠升级病毒库已经完全没办法防御这种更新速度不在杀毒软件病毒库升级速度之下的病毒变种。那么面对这种病毒我们应该怎么办？难道任由猖狂的变种病毒蹂躏？不！ESET NOD32杀毒软件所采用的独特杀毒引擎——ThreatSense就能完全解决这个问题。

ESET NOD32的ThreatSense杀毒引擎到底有什么绝招能够战胜这种变种多，更新速度快的病毒呢？这主要得益于其独有的三大技术。 基因码检测：“基因码检测”技术会对各个病毒进行特征提取，也就是其病毒的基因码。而基因码，就是指同一病毒族群中的不同变种，多半含有相同的病毒特征。若以传统特征检测方式处理，病毒数据库便要为每一种病毒变种制作一份独立的特征数据；而较新的基因码检测技术，则会从各变种中找出共同之处，包括一些非连续的程序代码，以此找出同一类型病毒的普遍特征。并将基因码存入病毒库中，这样一来会让仅仅存放基因码的病毒库体积大大缩小，从而减轻硬盘负担也能有效的提高病毒更新速率。而且能让大部分的变种病毒在未更新病毒库的情况下被查杀出来。 虚拟机技术：当然也有一部分狡猾的病毒变种他会对自己多次加壳，引进其他多种病毒的特点，让其通过“基因码检测技术”的查杀。不用怕这样的病毒能侥幸通过一关，并不代表他能够通过ESET NOD32的ThreatSense杀毒引擎的“虚拟机技术”这一关。ESET NOD32会在系统中虚拟一个可控的运行环境让文件在其运行，当伪装的病毒开始运行时这病毒就会脱去伪装在虚拟环境中露出其狰狞的一面，此时ESET NOD32杀毒软件就会在这虚拟环境中将其查杀，同时也保证了该病毒不会感染其他正常文件。 代码分析技术：最后，ESET NOD32对付未知病毒还有一道保险就是代码分析技术，他能根据未知病毒的一些行为特征判断其是否具有威胁性，例如判断该程序是否读写敏感文件，自我删除、自我复制，获取操作系统底层权限等等。 另外对付一些新出现的病毒，ESET NOD32还有一个ThreatSense.Net预警系统，他能发挥用户的互动性，由用户上传自己发现的病毒，及时的让ESET NOD32专家对其分析处理，防止病毒危害扩大。

作者：董烽