什么是虚拟机杀毒技术?

已于 2023-01-28 21:42:30 修改
阅读量397 收藏
点赞数
分类专栏: 二进制安全 文章标签: 网络安全
于 2023-01-28 21:38:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beefreesky/article/details/128782413
版权

虚拟机杀毒技术是通过在内存中虚拟一个程序运行环境,将被检测程序放在这个虚拟环境中执行,根据其行为或释放出的已知病毒特征码,来判断是否是病毒程序。
大家知道病毒程序加壳可以逃避杀毒软件检测,而杀毒软件要能检测到已经被加壳的程序,可以采取脱壳,或者增加新的病毒特征码来解决。目前,杀毒软件引擎可以支持UPX、FSG、LZH、RAR、ASPack、ZIP、PETite、PEX、PECompact、WWWPack32、EXE32Pack、7zip等10多种加壳工具数10个不同版本的代码脱壳杀毒。
简单说来,代码脱壳是引擎自己分析加壳算法,杀毒引擎完成脱壳。虚拟机杀毒技术相当于直接执行加壳后的代码,然后通过分析代码的行为,分析出真实代码。二者各有优劣,代码脱壳因为分析了加壳工具的算法,处理速度更快,缺点在于,对新的加壳工具,需要重新分析算法。虚拟机执行加壳后的代码,不需要分析算法,但虚拟机环境会对系统资源要求更高,执行速度逊色于代码脱壳。

beefreesky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(转载)反病毒引擎设计 --- 虚拟机查毒篇
Kendiv's Box
01-17 4107
反病毒引擎设计之虚拟机查毒篇作者:NJUE 发文时间:2004.01.14  编者按:绪论《反病毒引擎设计之绪论篇》我们介绍了病毒技术的发展状况和一些病毒的特点和感染机制。下面我们重点对虚拟机查毒进行阐述。  目  录2.1虚拟机概论2.2加密变形病毒2.3虚拟机实现技术详解2.4虚拟机代码剖析  2.4.1不依赖标志寄存器指令模拟函数的分析   2.4
虚拟化服务器杀毒软件,虚拟机需要安装杀毒软件吗
weixin_33561910的博客
08-01 3128
使用虚拟机的朋友都有这样的疑惑:是否有必要在虚拟机里安装一个杀毒软件!VMware是目前使用最为广泛的虚拟机,使用VMware可以将多个虚拟出来的系统运行在同一台物理电脑之上,其实对于个人用户来说,在虚拟机上安不安装杀毒软件都没有太大的区别。而对于企业级应用来说,就应该安装杀毒软件了,毕竟,企业数据是物价的,而且随着VMware这样的虚拟机软件通过网络实现网络共享、数据传输,这就有可能让病毒从虚拟...
解析虚拟机杀毒技术
weixin_33982670的博客
01-27 313
虚拟机技术并不是新生事物,杀毒软件提供的启发式查毒技术,其本质就是虚拟机技术。两款最常见的虚拟机软件VMWare和VirtualPC可以虚拟出完整的计算机系统,对于已经面世的64位Windows操作系统,也使用了WOW64作为平台,以兼容模式运行32位应用程序。2005年Intel和AMD都推出了具备虚拟化技术的CPU虚拟化可以帮您将一台物理服务器变成多个“虚拟”系统或分区,以支持多个操作系统...
windows 2008 Hyper-v虚拟化防病毒
weixin_33725515的博客
10-26 165
在windows 2008 Hyper-v平台下,每个VM都安装杀毒软件,会占用很多资源?目前有没有,针对虚拟化平台的统一杀毒软件,即安装在虚拟主机之上,VM上没用安装,为所有的VM统一进行防护。据了解:VMWARE平台的有,不知HYPER-V平台防毒这块规划有没有好的建议? 回答:根据您的描述,就我所知道的来说暂时没有针对Hyper-V平台优化的杀毒软件。因为整体来说意义...
VMware服务器虚拟化平台应急方案
weixin_33862993的博客
12-30 789
   前段时间应客户要求,写下VMware服务器虚拟化平台的应急方案,两节,第一节介绍整体平台的应急,第二节介绍如vCenter Server,SQL群集,主AD和备AD的应急方案。    VMware服务器虚拟化平台由高性能服务器及高端存储设备组成,服务器通过SAN交换机卡连接共享存储设备,所有虚拟机数据文件全部保存在存储设备上,以保证数据的高可用性。服务器群集之间配置高可用性(HA),一旦某...
虚拟机服务器防病毒,VMware 防病毒最佳实践(18页)-原创力文档
weixin_36357900的博客
08-06 836
® ™VMware Horizon View 5.x防病毒最佳实践最佳实践VMware Horizon View 5.x 防病毒最佳实践目录简介. . . . . . . . . . . . . . . . . . . ...
杀毒软件中指令虚拟机的脆弱性分析
01-19
指令虚拟机技术是当今反病毒领域采用的核心技术之一,绝大多数杀毒软件的扫描引擎均采用指令虚拟技术来分析文件,以还原这个程序的行为是否会威胁到系统安全,根据这个进程的行为特征判断它是否是病毒或木马。...
信息技术中心虚拟机申请表.doc
12-27
《信息技术中心虚拟机申请表》是一份用于申请和管理虚拟机资源的重要文档,适用于机关、院系以及其他组织部门。此表旨在确保申请人了解并遵守虚拟机的使用规定,同时提供必要的系统配置信息和技术需求,以便信息技术...
虚拟机环境
10-29
"虚拟机杀毒技术"利用虚拟机创建一个与真实操作系统隔离的环境,让可能含有病毒的文件在此环境中运行。由于病毒在这种环境中执行,不会对实际系统造成任何损害,使得安全专家能够观察病毒的行为,识别其特征,从而...
VMvare15.5虚拟机安装文件
04-11
这种技术对于开发者、系统管理员和学习者来说非常有用,因为它可以方便地测试不同操作系统和软件配置,而不会影响到主机系统的稳定性和安全性。 "15密钥.txt"文件可能包含了激活VMware Workstation 15.5.0的序列号...
服务器虚拟化安装杀毒软件,服务器虚拟化部署_服务器虚拟化部署架构
weixin_36253537的博客
08-05 944
服务器虚拟化技术的优点1、提升资源利用率:通过服务器虚拟化的整合,提高了CPU、内存、存储、网络等设备的利用率,同时保证原有服务的可用性,使其安全性及性。。在你自己电脑上都可以弄得,吧iis打开,建立一个网站服务器就行了.iis在控制面板》程序和功能》启用和关闭windows功能》internetinformationservices勾选上就行了.。主要是内存要大,硬盘要快,处理器4核至强就行了,...
国产杀毒软件也开始支持虚拟化
weixin_34349320的博客
04-07 631
    今天不小心看到一个较老的“新”闻,国产安全软件厂商瑞星已经推出支持VMware vshield Endpoint技术的防病毒产品,也就是说如果客户今天使用的是VMware的虚拟化软件,上面运行的所有虚拟机就不需要安装传统的防病毒软件程序,而可以直接使用瑞星专为VMware虚拟化平台开发的防病毒安全虚拟机来保护整个服务器上的虚拟机的病毒安全问题。 vShield Endpoin...
无代理防毒:虚拟化与安全的深度融合
weixin_34407348的博客
07-04 406
当今,用户对虚拟化和云计算平台的需求正在呈现爆发趋势。然而,虚拟化技术其实是一把双刃剑,它具有更高效率地利用计算、存储资源等优势,但这些优势都依赖于虚拟化系统资源高度集中的特性,但集中意味着更大的风险,在安全方面,挑战尤其严重。 资源集中的虚拟化环境和传统物理环境安装部署安全系统有着本质的区别,在传统物理环境的防病毒解决方案中,往往需要给每个物理服务器安...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
097N04L-VB一款N-Channel沟道DFN8(3X3)的MOSFET晶体管参数介绍与应用说明
最新发布
07-15
097N04L-VB;Package:DFN8(3X3);Configuration:Single-N-Channel;VDS:40V;VGS:20(±V);Vth:2.5V;RDS(ON)=6mΩ@VGS=4.5V;RDS(ON)=4.5mΩ@VGS=10V;ID:40A;Technology:Trench;
帮我生成图片:AI绘画 AI绘画是什么 AI 绘画是指利用人工智能技术来生成绘画作品的一种创新方式 它基于深度学习算法和大量
07-15
帮我生成图片:AI绘画 AI绘画是什么 AI 绘画是指利用人工智能技术来生成绘画作品的一种创新方式。 它基于深度学习算法和大量的图像数据进行训练,从而能够理解和学习不同的绘画风格、主题、色彩搭配等要素。 AI 绘画的工作原理通常是用户向系统输入一些描述性的文本、关键词、选择特定的风格或提供一些参考图像等,然后 AI 模型会根据这些输入信息进行分析和计算,生成相应的绘画作品。 例如,您输入“在月光下的宁静森林中,一只白色的狐狸”,AI 绘画工具就可能为您生成一幅展现此场景的图像。 AI 绘画具有以下一些特点和优势: 高效性:能够在短时间内生成大量的绘画作品。 创新性:可以创造出独特、新颖的艺术风格和表现形式。 辅助创作:为艺术家提供灵感和创意启发,帮助他们拓展思路。 然而,AI 绘画也引发了一些争议,比如关于版权归属、对传统艺术家的影响等问题。但无论如何,它都为艺术领域带来了新的可能性和探索方向。 VisualBasic Visual Basic(简称 VB) 是一种由微软公司开发的事件驱动编程语言。 它具有以下显著特点: 易学易用:语法相对简单直观,对于初学者来说,入门门槛较低。 可
Mysql及SQLyog建表说明.docx
07-15
数据库
vmware虚拟机安装失败
03-24
5. 安全软件冲突:某些安全软件(如防火墙、杀毒软件等)可能会干扰VMware虚拟机的安装过程。暂时禁用这些安全软件,然后尝试重新安装。 6. 硬件驱动问题:更新你的计算机硬件驱动程序可能有助于解决安装问题。确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值