百銳金盾ByteHero System Defense Software（BSD）是一款基于啟發(fā)式病毒檢測技術(shù)的安全防護軟件。它占用系統(tǒng)資源少，偵測準確性高，不含病毒庫，無需升級即可防御大量已知和未知病毒，配合常規(guī)殺毒軟件使用將極大地提高對互聯(lián)網(wǎng)新增未知病毒的防范能力。N74紅軟基地

軟件特點

1.功能強大的脫殼技術(shù)。N74紅軟基地
2.基于動態(tài)、靜態(tài)相結(jié)合的啟發(fā)式檢測技術(shù)。N74紅軟基地
3.基于動態(tài)、靜態(tài)的加密/多態(tài)/變形病毒檢測技術(shù)。N74紅軟基地
4.功能強大的內(nèi)置病毒家族分析系統(tǒng)，有效定位已知病毒家族新增變種。N74紅軟基地
5.功能強大未知病毒探測能力，全面覆蓋病毒/木馬/蠕蟲/間諜后門程序。N74紅軟基地
6.獨創(chuàng)的反免殺技術(shù)，不受常規(guī)免殺技術(shù)影響。N74紅軟基地
7.不使用白名單技術(shù)，同時擁有極低的誤報率。N74紅軟基地
8.強力攔截各種網(wǎng)頁腳本、漏洞型病毒木馬的運行，還您安心舒適的上網(wǎng)環(huán)境。N74紅軟基地

軟件功能

代碼動態(tài)啟發(fā)式分析：N74紅軟基地
動態(tài)啟發(fā)檢測主要基于反病毒虛擬機技術(shù)。通過模擬Intel CPU、部分計算機硬件（硬盤等）和Windows操作系統(tǒng)構(gòu)造一個反病毒虛擬機，然后把待檢測程序加載到該仿真的系統(tǒng)中運行。虛擬機中設(shè)置有若干行為監(jiān)控點，對程序行為進行實時監(jiān)控，根據(jù)是否含有惡意行為偵測病毒。由于被檢測程序是在虛擬機中運行，病毒并不會威脅真實計算機系統(tǒng)。N74紅軟基地
模擬Intel CPU：仿真的CPU主要由機器碼識別系統(tǒng)、尋址系統(tǒng)和指令解釋執(zhí)行系統(tǒng)組成，機器碼識別系統(tǒng)負責對程序的指令識別，然后把識別出來的指令傳遞給指令解釋系統(tǒng)執(zhí)行。在指令的執(zhí)行過程中如果用到內(nèi)存需要使用尋址系統(tǒng)來尋址訪問內(nèi)存。這個過程中異常捕獲系統(tǒng)要實時監(jiān)測虛擬CPU中可能導(dǎo)致的異常，并做成實時響應(yīng)。N74紅軟基地
模擬Windows操作系統(tǒng)：該模塊主要由PE加載系統(tǒng)、API系統(tǒng)、文件系統(tǒng)、注冊表系統(tǒng)和任務(wù)調(diào)度系統(tǒng)等組成，病毒在運行前需要用PE加載系統(tǒng)加載，然后移交給虛擬CPU執(zhí)行，程序執(zhí)行過程可能需要API等系統(tǒng)的支持，如果病毒程序是多線程多進程的，還需要任務(wù)調(diào)度系統(tǒng)的支持。模擬的Windows操作系統(tǒng)中也具有相應(yīng)的異常處理系統(tǒng)，當虛擬CPU監(jiān)測到異常的時候，交由虛擬的Windows操作系統(tǒng)進行異常響應(yīng)。N74紅軟基地
代碼靜態(tài)啟發(fā)式分析：N74紅軟基地
靜態(tài)啟發(fā)式檢測技術(shù)主要基于對代碼片段的分析來檢測病毒。通過對文件外部靜態(tài)信息進行分類，結(jié)合病毒感染形式，模擬跟蹤代碼執(zhí)行流程來判斷是否是病毒。靜態(tài)檢測中包括針對程序存在異常的檢測方案，和針對惡意行為規(guī)則的檢測方案。N74紅軟基地
針對異常的檢測方案中，會對病毒木馬所使用的技術(shù)進行分類處理，例如入口模糊隱藏，隧穴感染等等方式進行抽象分析，同時歸納出這些異常點，結(jié)合分析算法來達到未知病毒檢測的效果。N74紅軟基地
針對惡意行為規(guī)則的檢測方案中，會對已經(jīng)形成的病毒家族行為進行歸納及規(guī)則演繹，同時對惡意程序代碼進行反匯編，模擬跟蹤代碼執(zhí)行流程，解析特定函數(shù)及參數(shù)等有效信息的來形成規(guī)則，匹配已有知識庫的規(guī)則來完成對新增病毒變種的有效檢測。N74紅軟基地
主動防御技術(shù)：N74紅軟基地
建立識別惡意代碼的專家系統(tǒng)，對windows內(nèi)核層進行訪問控制，記錄程序關(guān)聯(lián)行為。通過啟發(fā)式檢測技術(shù)進行信息過濾，由專家系統(tǒng)推理判斷，識別病毒行為，從而實現(xiàn)智能化主動防御系統(tǒng)。N74紅軟基地
自動化病毒樣本分揀平臺：N74紅軟基地
基于百銳啟發(fā)式檢測技術(shù)，完成對病毒樣本的自動分揀，自動命名，自動提取病毒特征碼的一體化系統(tǒng)。N74紅軟基地

軟件說明

運行環(huán)境：32位Win7/XP/2000/2003/VistaN74紅軟基地

軟件截圖

N74紅軟基地