技术则是成功地仿真CPU执行,在其设计的DOS虚拟机器(Virtual Machine)下假执行病毒的变体引擎译码程序,安全并确实地将多型体病毒解开,使其显露原本的面目,再加以扫描。
(5)VICE(Virus Instruction Code Emulation)先知扫描法
VICE先知扫描技术是继软件仿真后的一大技术上突破。既然软件仿真可以建立一个保护模式下的DOS虚拟机器,仿真CPU动作并假执行程序以解开变体引擎病毒,那么应用类似的技术也可以用来分析一般程序检查可疑的病毒码。因此VICE将工程师用来判断程序是否有病毒码存在的方法,分析归纳成专家系统知识库,再利用软件工程的仿真技术(Software Emulation)假执行新的病毒,则可分析出新病毒码对付以后的病毒。
(6)实时的I/O扫描(Realtime I/O Scan)
Realtime I/O Scan的目的在于实时地对资料的输入/输出动作做病毒码对比的动作,希望能够在病毒尚未被执行之前,就能够防堵下来。理论上,这样的实时扫描程序虽然会影响到整体的数据传输速率,但是使用Realtime I/O scan,档案传送进来之后,就等于扫过了一次毒,整体来说,是没有什么差别的。
(7)宏病毒陷阱(MacroTrapTM)
MacroTrapTM是结合了病毒码比对与人工智能陷阱的技术,依病毒行为模式(Rule base)来侦测已知及未知的宏病毒。其中,配合OLE2技术,可将宏与文件分开,使得扫描速度变得飞快,而且更可有效地将宏病毒彻底清除!
(8)空中抓毒(On the flyTM)
就是在数据传输过程中所会经过的一个节点(Node,就是一台计算机)上设计一套杀毒软件,可以把网络中所有可能带有病毒的信息进行扫描,全过程分为四个步骤:
A、接收从网络中送来的资料。
B、把要扫描的资料在这台计算机中暂时储存起来。
C、扫描所储存的资料,并根据管理者的设定处理中毒的档案。
D、把检查过或处理过的资料继续送到它原来要传送的计算机。
