類屬機密GD是一種反病毒方法,此反病毒方法使得反病毒程式可以容易地檢測出甚至是最複雜的多形病毒,同時保持快速的掃描速度。
基本介紹
- 中文名:類屬機密GD
- 外文名:Generic Decryption,GD
- 實質:反病毒方法
- 模擬控制塊:控制目標代碼的執行
概念:,介紹,CPU模擬器,病毒簽名掃描器:,模擬控制塊:,
概念:
類屬解密(Generic Decryption,GD):此反病毒方法使得反病毒程式可以容易地檢測出甚至是最複雜的多形病毒,同時保持快速的掃描速度。當包含了變形病毒的檔案執行時,病毒必須對自身進行解密來激活它的功能。為了檢測這樣的結構,執行檔要通過GD掃描才能運行。
介紹
類屬解密技術使得反病毒程式可以容易地檢測出甚至是最複雜的多態病毒,同時保持快速的掃描速度。當一個包含多態病毒的檔案在執行時,病毒必須通過解密自身來激活。為了檢測這樣的結構,執行檔通過GD掃描器來運行,掃瞄器包括下面的一些組件。
CPU模擬器
:基於軟體的虛擬計算機。執行檔中的指令被模擬器解釋而不是在 底層的處理機上執行。模擬器包括所有的暫存器和其他處理機的硬體的軟體版本。一次底層的處理器不會受到模擬器上解析的程式的影響。
病毒簽名掃描器:
掃描目標代碼來查找已知病毒簽名的模組。
模擬控制塊:
控制目標代碼的執行。
在每次模擬的開始,模擬器解釋目標代碼中的指令,一次一條。因此,如果代碼包括了解密和暴露病毒的解密歷程,那個代碼就會被解釋。實際上,病毒為反病毒程式完成了暴露病毒的工作。控制塊模擬器會定期中斷解釋工作來掃描目標代碼中的病毒簽名。
在解釋過程中,目標代碼對實際的個人計算機不可能造成損傷,因為它是完全被控制的環境中被解釋的。
在每次模擬的開始,模擬器解釋目標代碼中的指令,一次一條。因此,如果代碼包括了解密和暴露病毒的解密歷程,那個代碼就會被解釋。實際上,病毒為反病毒程式完成了暴露病毒的工作。控制塊模擬器會定期中斷解釋工作來掃描目標代碼中的病毒簽名。
在解釋過程中,目標代碼對實際的個人計算機不可能造成損傷,因為它是完全被控制的環境中被解釋的。
