一种反木马病毒分析机制造技术

技术编号：10915313 阅读：238 留言：0更新日期：2015-01-14 20:59

本发明专利技术是一种反木马病毒分析机，基于“仿真反计算机病毒工程师”技术而研发的，通过这项技术，配合“LDM威胁分析机”就能做到快速分析提取特征码，大大降低了人工收集特征码的成本和时间，能够做到更快的杀毒响应，而且只需一条特征码就能识别出变种病毒，误报率极低。

全部详细技术资料下载

【技术实现步骤摘要】
【专利摘要】本专利技术是一种反木马病毒分析机，基于“仿真反计算机病毒工程师”技术而研发的，通过这项技术，配合“LDM威胁分析机”就能做到快速分析提取特征码，大大降低了人工收集特征码的成本和时间，能够做到更快的杀毒响应，而且只需一条特征码就能识别出变种病毒，误报率极低。【专利说明】一种反木马病毒分析机
本专利技术涉及反病毒软件，具体涉及的是一种反木马病毒分析机。
技术介绍
“LDM木马粉碎工厂”采用的全新反病毒概念，与目前主流的同类软件有着巨大的差别。一般的杀毒软件只关注爆发得最为频繁的病毒，而忽略了一些经过黑客精心的免杀加工病毒，从而导致“漏网之马”的出现，LDM木马粉碎工厂就是为了查杀“漏网之马”而诞生的。同时每天爆发大量的新病毒，往往导致反病毒工程师忙不过来，导致“杀毒软件滞后于病毒”的问题，为了查杀黑客通过免杀病毒技术导致一般杀毒软件无法查杀的“漏网之马”和解决每天出现的大量病毒又会导致反病毒工程师的分析速度跟不上的问题而研发的专注于查杀“漏网之马”的新概念反病毒安全软件。专利号为200610171293.5的专利技术在MS网的抗病毒系统内，根据与无线单元或其他终端关联的配置数据自动获得用于该终端的抗病毒软件，例如终端将配置数据发送给抗病毒系统，抗病毒系统用配置数据来选择与终端兼容的抗病毒软件。随后，按照抗病毒软件对发给终端的数据进行扫描，搜索病毒。对于无论是(I)对终端所接收的数据进行按要求或按接入的病毒扫描还是(II)在线按要求的病毒扫描来说，抗病毒软件都可以通过网络获得，安装在终端上使用。或者，也可以在系统层面上获得...

【技术保护点】
本专利技术是一种反木马病毒分析机，其特征是，外部核心技术 “远征”（Expedition）‑拥有“仿真反计算机病毒工程师”技术来分析威胁并提出特征码的引擎，通过这个引擎和威胁分析机的配合，特征码能够被快速分析提取并添加到“漏网之马”库中。

【技术特征摘要】

【专利技术属性】
技术研发人员：陶明慧，
申请(专利权)人：上海科宇营销策划有限公司，
类型：发明
国别省市：上海;31

全部详细技术资料下载我是这个专利的主人