虚拟机技术的原理是在系统上虚拟一个操作环境,然后在这个虚拟环境下运行病毒,在病毒现出原形后将其清除。虚拟机目前主要应用在脱壳方面,许多未知病毒其实是换汤不换药,只是把原病毒加了一个壳,如果能成功地把病毒的这层壳脱掉,就很容易将病毒清除了。
对于虚拟机的应用,许多反病毒专家各执一词,有人强调虚拟机杀毒技术,认为这项技术可以很好地清除未知病毒。而有的专家则对此持保留态度,原因是虚拟机需要占用太多的系统资源,虚拟机功能的强大是建立在消耗大量的系统资源基础上的,过分强调和应用虚拟机杀毒技术,可能会导致整个操作系统都不能进行其他工作。
虚拟机可以集成在杀毒软件中,当遇到加壳、变形等难以查杀的病毒时,可以将其置入虚拟机中运行,病毒在其中恢复原形运行,就会被杀毒软件杀掉,这样可以大大提高杀毒软件的查杀能力,有效查杀各种复杂恶性病毒及木马。虚拟机可以用在病毒样本的自动处理当中。
虚拟机效率的提高,可以让系统处理新样本的时间减少,还可以大大节约服务器资源。一个新木马从出现在互联网上,到被分析完成彻底查杀,只需要5分钟。
分享到:
閱讀更多 信息觀察泛 的文章
