百銳金盾ByteHero System Defense Software（BSD）是一款基于啟發(fā)式病毒檢測技術(shù)的安全防護(hù)軟件。它占用系統(tǒng)資源少，偵測準(zhǔn)確性高，不含病毒庫，無需升級即可防御大量已知和未知病毒，配合常規(guī)殺毒軟件使用將極大地提高對互聯(lián)網(wǎng)新增未知病毒的防范能力。N74紅軟基地

軟件特點(diǎn)

1.功能強(qiáng)大的脫殼技術(shù)。N74紅軟基地
2.基于動態(tài)、靜態(tài)相結(jié)合的啟發(fā)式檢測技術(shù)。N74紅軟基地
3.基于動態(tài)、靜態(tài)的加密/多態(tài)/變形病毒檢測技術(shù)。N74紅軟基地
4.功能強(qiáng)大的內(nèi)置病毒家族分析系統(tǒng)，有效定位已知病毒家族新增變種。N74紅軟基地
5.功能強(qiáng)大未知病毒探測能力，全面覆蓋病毒/木馬/蠕蟲/間諜后門程序。N74紅軟基地
6.獨(dú)創(chuàng)的反免殺技術(shù)，不受常規(guī)免殺技術(shù)影響。N74紅軟基地
7.不使用白名單技術(shù)，同時擁有極低的誤報率。N74紅軟基地
8.強(qiáng)力攔截各種網(wǎng)頁腳本、漏洞型病毒木馬的運(yùn)行，還您安心舒適的上網(wǎng)環(huán)境。N74紅軟基地

軟件功能

代碼動態(tài)啟發(fā)式分析：N74紅軟基地
動態(tài)啟發(fā)檢測主要基于反病毒虛擬機(jī)技術(shù)。通過模擬Intel CPU、部分計(jì)算機(jī)硬件（硬盤等）和Windows操作系統(tǒng)構(gòu)造一個反病毒虛擬機(jī)，然后把待檢測程序加載到該仿真的系統(tǒng)中運(yùn)行。虛擬機(jī)中設(shè)置有若干行為監(jiān)控點(diǎn)，對程序行為進(jìn)行實(shí)時監(jiān)控，根據(jù)是否含有惡意行為偵測病毒。由于被檢測程序是在虛擬機(jī)中運(yùn)行，病毒并不會威脅真實(shí)計(jì)算機(jī)系統(tǒng)。N74紅軟基地
模擬Intel CPU：仿真的CPU主要由機(jī)器碼識別系統(tǒng)、尋址系統(tǒng)和指令解釋執(zhí)行系統(tǒng)組成，機(jī)器碼識別系統(tǒng)負(fù)責(zé)對程序的指令識別，然后把識別出來的指令傳遞給指令解釋系統(tǒng)執(zhí)行。在指令的執(zhí)行過程中如果用到內(nèi)存需要使用尋址系統(tǒng)來尋址訪問內(nèi)存。這個過程中異常捕獲系統(tǒng)要實(shí)時監(jiān)測虛擬CPU中可能導(dǎo)致的異常，并做成實(shí)時響應(yīng)。N74紅軟基地
模擬Windows操作系統(tǒng)：該模塊主要由PE加載系統(tǒng)、API系統(tǒng)、文件系統(tǒng)、注冊表系統(tǒng)和任務(wù)調(diào)度系統(tǒng)等組成，病毒在運(yùn)行前需要用PE加載系統(tǒng)加載，然后移交給虛擬CPU執(zhí)行，程序執(zhí)行過程可能需要API等系統(tǒng)的支持，如果病毒程序是多線程多進(jìn)程的，還需要任務(wù)調(diào)度系統(tǒng)的支持。模擬的Windows操作系統(tǒng)中也具有相應(yīng)的異常處理系統(tǒng)，當(dāng)虛擬CPU監(jiān)測到異常的時候，交由虛擬的Windows操作系統(tǒng)進(jìn)行異常響應(yīng)。N74紅軟基地
代碼靜態(tài)啟發(fā)式分析：N74紅軟基地
靜態(tài)啟發(fā)式檢測技術(shù)主要基于對代碼片段的分析來檢測病毒。通過對文件外部靜態(tài)信息進(jìn)行分類，結(jié)合病毒感染形式，模擬跟蹤代碼執(zhí)行流程來判斷是否是病毒。靜態(tài)檢測中包括針對程序存在異常的檢測方案，和針對惡意行為規(guī)則的檢測方案。N74紅軟基地
針對異常的檢測方案中，會對病毒木馬所使用的技術(shù)進(jìn)行分類處理，例如入口模糊隱藏，隧穴感染等等方式進(jìn)行抽象分析，同時歸納出這些異常點(diǎn)，結(jié)合分析算法來達(dá)到未知病毒檢測的效果。N74紅軟基地
針對惡意行為規(guī)則的檢測方案中，會對已經(jīng)形成的病毒家族行為進(jìn)行歸納及規(guī)則演繹，同時對惡意程序代碼進(jìn)行反匯編，模擬跟蹤代碼執(zhí)行流程，解析特定函數(shù)及參數(shù)等有效信息的來形成規(guī)則，匹配已有知識庫的規(guī)則來完成對新增病毒變種的有效檢測。N74紅軟基地
主動防御技術(shù)：N74紅軟基地
建立識別惡意代碼的專家系統(tǒng)，對windows內(nèi)核層進(jìn)行訪問控制，記錄程序關(guān)聯(lián)行為。通過啟發(fā)式檢測技術(shù)進(jìn)行信息過濾，由專家系統(tǒng)推理判斷，識別病毒行為，從而實(shí)現(xiàn)智能化主動防御系統(tǒng)。N74紅軟基地
自動化病毒樣本分揀平臺：N74紅軟基地
基于百銳啟發(fā)式檢測技術(shù)，完成對病毒樣本的自動分揀，自動命名，自動提取病毒特征碼的一體化系統(tǒng)。N74紅軟基地

軟件說明

運(yùn)行環(huán)境：32位Win7/XP/2000/2003/VistaN74紅軟基地

軟件截圖

N74紅軟基地