民公司从80年代末就开始进行计算机反病毒技术研究,在与计算机病毒的斗争中,江民公司先后研发成功“智能广谱杀毒技术”、“比特动态滤毒技术”、“内存杀毒技术”、“深层杀毒技术”等十余种领先的反病毒技术。
广谱查杀技术:
传统的查杀方法只是简单对比病毒特征代码,如果某文档中含有与程序设计中设置的病毒代码一致的话,那么就认为该被检查文档含有该病毒,因此一个新的病毒只有获取了病毒样本之后,对它进行分析处理后才能让新版本的检查程序识别并清除。而江民杀毒软件KV系列利用最新的广谱查杀病毒方法,采用智能分析技术,提取出一类病毒的共同特征,不论该病毒出现多少变种,用户的电脑都可以得到有效的安全防范。因此无论是从检测计算机病毒的数量、清除病毒率还是检测病毒的速度等都有很大的提高,可以安全、快速、有效地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型病毒。
“比特动态滤毒”技术:
江民杀毒软件KV系列产品采用先进的"比特动态毒滤"技术来建立新的电脑网络病毒实时过滤,从最底层抵御网络中变化多端的病毒。"比特动态毒滤"是江民科技投入一年多时间,广聚杀毒界最具权威的专家与程序员,潜心研发所推出的新一代针对网络安全的查杀病毒技术 。
该技术是基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。,从最底层抵御网络中变化多端的病毒。"比特动态毒滤"是江民科技投入一年多时间,广聚杀毒界最具权威的专家与程序员,潜心研发所推出的新一代针对网络安全的查杀病毒技术 。
该技术是基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。
内存杀毒技术:
采用了"比特动态毒滤"技术的KV2005,基于网络通讯的最底层来防范病毒,在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统,使通过网络传输的任何文件都要通过这道检测网,在内存阶段即开始对病毒进行实时查杀。对于一些疑难病毒,无须重启电脑进入DOS状态,在WINDOWS正常状态下即可彻底清除。
深层杀毒技术:
KV2005无需解压,即可自动查杀如ZIP、ARJ、CAB、LZH、RAR等压缩格式文件病毒;也可以识别多种可执行程序的压缩格式,如PKLITE、LZEXE、WWPACK、ASPACK、UPX等,让那些隐藏极深的病毒也不得不原形毕露。内置高速扫描引擎可以扫描多种格式的压缩文件所生成的文件,包括PKZIP、PKLITE、ARJ、Microsoft Compress、Diet、LZEXE和 LZH等多种流行的压缩软件生成的文件。对于多重压缩的文档也提供搜索病毒功能,即一个文档由两种以上的压缩软件后生成的压缩文档,也可以进行搜索病毒,使得隐藏再深的病毒也难以逃脱。
驱动级编程技术
KV2005的文件监控部分采用了驱动级编程技术,将查病毒模块直接移植到CPU(中央处理器)的核心层RING0层(也即系统核心层)进行工作,在核心层直接监控病毒,让工作于系统核心态的驱动程序去拦截所有的文件访问。采用了驱动级编程技术的KV2005,与操作系统底层技术结合更紧密,兼容性更强,占用系统资源更小。
系统级深度防护技术
KV2005率先支持WIN XP SP2安全中心功能,与操作系统紧密结合,彻底改变以往杀毒软件独立于操作系统单一应用模式。KV2005还对WIN XP SP2安全中心的功能进行了延伸,研发了KV安全中心,使得所有非WIN XP操作系统的用户也能使用上安全中心功能。同时,KV2005查病毒模块在CPU核心层RING0层(也即系统核心层)进行工作,以上与操作系统内核进行紧密配合保护系统安全的技术被称为“系统级深度防护技术”。
立体联动防杀技术
KV2005杀毒软件与防火墙联动防毒、同步升级,防杀病毒更有效。在KV2005的控制中心,以及安全中心,都有江民黑客防火墙的联动模块,可以对防火墙进行开启、关闭、设置等操作。遇到具有病毒、黑客等综合特征的混合型病毒时,KV2005杀毒软件病毒库和江民黑客防火墙的规则库会同步升级,对防范类似于“冲击波”“震荡波”等混合型病毒更有效。
虚拟机技术
“虚拟机技术”即是在电脑中创造一个虚拟CPU环境,将病毒在虚拟环境中激活,根据其行为特征,从而判断是否是病毒。
木马行为阻断技术
木马行为阻断技术是针对计算机病毒发展新形势,由江民反病毒研究中心悉心开发的计算机防病毒新技术。
提取木马病毒添加到操作系统注册表的键值,建立独立的病毒键值特征库,动态监视所有修改注册表的行为,对该行为与病毒键值特征库进行比照,对与病毒特征对应的病毒行为进行阻断,不在病毒键值特征库的行为,则发出警报,提示用户系统注册表被修改,由用户决定是否放行。
未知病毒主动防御技术
未知病毒主动防御技术融合了多种病毒行为特征,主动防御未知病毒。同时采用了先进的黑白名单技术,将用户常用的操作系统和应用程序列入白名单,有效解决了误报的问题。未知病毒主动防御技术是对病毒行为阻断技术的创新应用。
