解析江民杀毒软件反病毒核心技术

江民公司从80年代末就开始进行计算机反病毒技术研究，在与计算机病毒的斗争中，江民公司先后研发成功“智能广谱杀毒技术”、“比特动态滤毒技术”、“内存杀毒技术”、“深层杀毒技术”等十余种领先的反病毒技术。

　　广谱查杀技术:

　　传统的查杀方法只是简单对比病毒特征代码，如果某文档中含有与程序设计中设置的病毒代码一致的话，那么就认为该被检查文档含有该病毒，因此一个新的病毒只有获取了病毒样本之后，对它进行分析处理后才能让新版本的检查程序识别并清除。而江民杀毒软件KV系列利用最新的广谱查杀病毒方法，采用智能分析技术，提取出一类病毒的共同特征，不论该病毒出现多少变种，用户的电脑都可以得到有效的安全防范。因此无论是从检测计算机病毒的数量、清除病毒率还是检测病毒的速度等都有很大的提高，可以安全、快速、有效地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型病毒。

　　“比特动态滤毒”技术:

　　江民杀毒软件KV系列产品采用先进的"比特动态毒滤"技术来建立新的电脑网络病毒实时过滤，从最底层抵御网络中变化多端的病毒。"比特动态毒滤"是江民科技投入一年多时间，广聚杀毒界最具权威的专家与程序员，潜心研发所推出的新一代针对网络安全的查杀病毒技术。

　　该技术是基于网络通讯的最底层来防范病毒，在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统，使通过网络传输的任何文件都要通过这道检测网，在内存阶段即开始对病毒进行实时查杀。，从最底层抵御网络中变化多端的病毒。"比特动态毒滤"是江民科技投入一年多时间，广聚杀毒界最具权威的专家与程序员，潜心研发所推出的新一代针对网络安全的查杀病毒技术。

　　该技术是基于网络通讯的最底层来防范病毒，在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统，使通过网络传输的任何文件都要通过这道检测网，在内存阶段即开始对病毒进行实时查杀。

　　内存杀毒技术:

　　采用了"比特动态毒滤"技术的KV2005，基于网络通讯的最底层来防范病毒，在系统启动的同时就开始加载基于"比特动态滤毒"技术的实时监控系统，使通过网络传输的任何文件都要通过这道检测网，在内存阶段即开始对病毒进行实时查杀。对于一些疑难病毒，无须重启电脑进入DOS状态，在WINDOWS正常状态下即可彻底清除。

　　深层杀毒技术:

　　KV2005无需解压，即可自动查杀如ZIP、ARJ、CAB、LZH、RAR等压缩格式文件病毒;也可以识别多种可执行程序的压缩格式，如PKLITE、LZEXE、WWPACK、ASPACK、UPX等，让那些隐藏极深的病毒也不得不原形毕露。内置高速扫描引擎可以扫描多种格式的压缩文件所生成的文件，包括PKZIP、PKLITE、ARJ、Microsoft Compress、Diet、LZEXE和 LZH等多种流行的压缩软件生成的文件。对于多重压缩的文档也提供搜索病毒功能，即一个文档由两种以上的压缩软件后生成的压缩文档，也可以进行搜索病毒，使得隐藏再深的病毒也难以逃脱。

驱动级编程技术

　　KV2005的文件监控部分采用了驱动级编程技术，将查病毒模块直接移植到CPU(中央处理器)的核心层RING0层(也即系统核心层)进行工作，在核心层直接监控病毒，让工作于系统核心态的驱动程序去拦截所有的文件访问。采用了驱动级编程技术的KV2005，与操作系统底层技术结合更紧密，兼容性更强，占用系统资源更小。

　　系统级深度防护技术

　　KV2005率先支持WIN XP SP2安全中心功能，与操作系统紧密结合，彻底改变以往杀毒软件独立于操作系统单一应用模式。KV2005还对WIN XP SP2安全中心的功能进行了延伸，研发了KV安全中心，使得所有非WIN XP操作系统的用户也能使用上安全中心功能。同时，KV2005查病毒模块在CPU核心层RING0层(也即系统核心层)进行工作，以上与操作系统内核进行紧密配合保护系统安全的技术被称为“系统级深度防护技术”。

　　立体联动防杀技术

　　KV2005杀毒软件与防火墙联动防毒、同步升级，防杀病毒更有效。在KV2005的控制中心，以及安全中心，都有江民黑客防火墙的联动模块，可以对防火墙进行开启、关闭、设置等操作。遇到具有病毒、黑客等综合特征的混合型病毒时，KV2005杀毒软件病毒库和江民黑客防火墙的规则库会同步升级，对防范类似于“冲击波”“震荡波”等混合型病毒更有效。

　　虚拟机技术

　　“虚拟机技术”即是在电脑中创造一个虚拟CPU环境，将病毒在虚拟环境中激活，根据其行为特征，从而判断是否是病毒。

　　木马行为阻断技术

　　木马行为阻断技术是针对计算机病毒发展新形势，由江民反病毒研究中心悉心开发的计算机防病毒新技术。

　　提取木马病毒添加到操作系统注册表的键值，建立独立的病毒键值特征库，动态监视所有修改注册表的行为，对该行为与病毒键值特征库进行比照，对与病毒特征对应的病毒行为进行阻断，不在病毒键值特征库的行为，则发出警报，提示用户系统注册表被修改，由用户决定是否放行。

　　未知病毒主动防御技术

　　未知病毒主动防御技术融合了多种病毒行为特征，主动防御未知病毒。同时采用了先进的黑白名单技术，将用户常用的操作系统和应用程序列入白名单，有效解决了误报的问题。未知病毒主动防御技术是对病毒行为阻断技术的创新应用。