ESET NOD32主流防病毒技术剖析

　　（2）虚拟机技术

　　针对变形病毒、未知病毒等复杂的病毒情况，极少数防病毒软件采用了虚拟机技术，达到了对未知病毒良好的 查杀效果。它实际上是一种可控的，由软件模拟出来的程序虚拟运行环境。在这一环境中虚拟执行的程序。虽然病毒通过各种方式来躲避防病毒软件，但是当它运行 在虚拟机中时，它并不知道自己的一切行为都在被虚拟机所监控，所以当它在虚拟机中脱去伪装进行传染时，就会被虚拟机所发现，如此一来，利用虚拟机技术就可 以发现大部分的变形病毒和大量的未知病毒。

　　（3）代码分析技术

　　为了对付病毒的不断变化和对未知病毒的研究，代码分析扫描方式出现了。代码分析扫描是通过分析指令出现 的顺序，或特定组合情况等常见病毒的标准特征来决定文件是否感染未知病毒。因为病毒要达到感染和破坏的目的，通常的行为都会有一定的特征，例如读写敏感文 件，自我删除、自我复制，获取操作系统底层权限等等。所以可以根据扫描特定的行为或多种行为的组合来判断一个程序是否是病毒。

　　ESET NOD32拥有崭新的ThreatSense.Net预警系统

　　为了强化 ThreatSense? 引擎的准确性与效率，ESET NOD32 在最新的版本里加入了崭新的ThreatSense.Net 预警系统。该系统可说是把 ThreatSense? 的优秀病毒分析能力，由个人计算机范围拓展至全球性的规模处理；每当客户端的 ESET NOD32 遇到疑似病毒的文件时，便可自动或手动地将该文件压缩加密，并经由电邮寄送到 sample@eset.com ，快速地交由 ESET 总部的专家进行分析研究；一旦确定为病毒，ESET便迅速进行后续的处理。

　　（4）主动防御技术

　　一般意义上的“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它一般会对一些敏感的注册表键值，系统文件，网络访问进行监控，如果有程序企图修改这些敏感区域，就会提示用户。

　　但是它也存在着一个弊端,就是杀毒软件会不断地弹出提示,询问用户是否允许。如果你不懂计算机,那么将很难应付,需要选择操作的东西很多. 所以不适合大部分的普通用户.

　　ESET NOD32 的启发式技术，综合利用了基因码，虚拟机，代码分析，和传统的病毒库技术。利用各种技术之间的优劣互补来提升整体的防病毒能力。