(danghienIT) - Từ ngày 6/7/2009, CMC Antivirus/CMC Internet Security đã được tích hợp công nghệ CMCxEmu, một công nghệ mới tiên tiến hàng đầu thế giới cho phép giả lập một môi trường ảo để virus thực thi các mã lệnh ngay trong phần mềm diệt virus.CMCxEmu (emulator) là một công nghệ cao, được CMC InfoSec phát triển thành công và tích hợp vào engine (phần cốt lõi của phần mềm) của CMC Antivirus / CMC Internet Security (CMC AV / CMC IS). Nhờ công nghệ này, một máy ảo được giả lập với đầy đủ CPU, thanh nhớ RAM, các hàm API của Windows ... được tạo ra ngay trong CMC AV / CMC IS. Virus/mã độc "tưởng" đây là môi trường máy tính của nạn nhân, lộ nguyên hình khi thoải mái thực thi các mã lệnh độc, gây hại trong môi trường ảo này. CMC AV / CMC IS sẽ dựa vào hành vi của virus để đưa ra kết luận chính xác cho quá trình xác thực và diệt virus. Nói đơn giản công nghệ này xây dựng một môi trường giống hệt môi trường thực để cho virus thực hiện các trò chơi của mình.
Điểm mấu chốt trong việc phát triển emulator là phải hỗ trợ hầu hết các chỉ lệnh của CPU x86 (gần 150 chỉ lệnh), từ đó mới có thể chạy giả lập virus/mã độc trong môi trường ảo (Emulator là một thuật ngữ được sử dụng để chỉ việc tạo ra một máy “ảo” chạy trên máy thật mà có chức năng và hoạt động tương tự như máy thật).
Công nghệ CMCxEmu có những ứng dụng lớn, nó được dùng để:- Unpack, phát hiện các dòng virus đa hình (Polymorphic),- Phát triển engine “unpacker” để phát hiện các loại pack mà virus/mã độc sử dụng (packer nói chung là công nghệ để bảo vệ các file thực thi và được Vxers (những kẻ viết virus) sử dụng rất rộng rãi trong việc mã hóa virus để chống lại sự phát hiện của các chương trình diệt virus.
"Việc đưa công nghệ CMCxEmu vào trong Engine đã khiến cho khả năng phát hiện các dòng virus đa hình (polimorphic) của CMC Antivirus/ CMC Internet Security được cải tiến đáng kể, phát hiện nhiều hơn với cùng một dòng virus/mã độc. Đồng thời tăng cường khả năng làm sạch các tập tin bị nhiễm bởi các dòng virus lây file. Hiện CMC InfoSec vẫn không ngừng cải tiến, phát triển công cụ này nâng cao khả năng phát hiện và diệt virus của CMC Internet Security ", ông Vũ Lâm Bằng, Giám đốc Trung tâm R&D CMC cho biết.
Đây là bản cập nhật nhật thứ 4, được CMC InfoSec phát hành ngày 6 /7/2009 thực sự là một bước tiến dài về khả năng phát hiện cũng như khả năng diệt virus của phần mềm CMC.Bản cập nhật thứ nhất: Tích hợp khả năng chống rootkit cho CMC Internet SecurityBản cập nhật thứ hai : CMC Internet Security tich hợp tính năng khôi phục fileBản cập nhật thứ ba : CMC Internet Security cập nhật bản vá bất thường
(Theo PC)
Đang tải xin vui lòng chờ...
0 comments:
Post a Comment
[▼/▲] Chèn biểu tượng vui