百锐金盾ByteHero System Defense Software（BSD）是一款基于启发式（shì）病毒检测（cè）技术的安全（quán）防护软件。它占（zhàn）用系（xì）统资源少（shǎo），侦测准确（què）性（xìng）高，不含（hán）病（bìng）毒库，无需（xū）升级（jí）即可（kě）防御大量已知和（hé）未知病毒，配合常规杀毒软件使（shǐ）用将（jiāng）极大（dà）地提高对互联网新增未（wèi）知病毒的防（fáng）范能力。RiO红软基地

软件特点

1.功能强大（dà）的（de）脱壳技术。RiO红软（ruǎn）基地（dì）
2.基于（yú）动态（tài）、静态相结合（hé）的启发式检（jiǎn）测技术。RiO红软（ruǎn）基地
3.基（jī）于动态（tài）、静态的（de）加密/多态（tài）/变形病毒检测技术（shù）。RiO红（hóng）软（ruǎn）基地
4.功（gōng）能强大的内置病毒家族分析（xī）系统，有（yǒu）效定位已知病（bìng）毒家（jiā）族新增变种。RiO红软（ruǎn）基地
5.功能强大未知病毒探测能（néng）力，全面覆盖（gài）病毒（dú）/木马/蠕虫/间谍（dié）后门程序。RiO红软（ruǎn）基地
6.独创的（de）反免杀技（jì）术，不受常（cháng）规（guī）免（miǎn）杀技术影响。RiO红软基（jī）地
7.不（bú）使用（yòng）白名单技术，同时（shí）拥（yōng）有极低的误报率（lǜ）。RiO红软基地（dì）
8.强力拦截各种（zhǒng）网页脚本、漏洞型病毒木（mù）马的运行，还您安心舒适的上网环境。RiO红软基地

软件功（gōng）能

代码动态启发（fā）式（shì）分析：RiO红软基地
动（dòng）态启发检测（cè）主要（yào）基于反病毒虚拟机（jī）技（jì）术。通过模（mó）拟（nǐ）Intel CPU、部分计算（suàn）机硬件（硬盘等（děng））和Windows操（cāo）作系统构造一个反（fǎn）病毒（dú）虚拟机，然后把（bǎ）待检测程（chéng）序（xù）加载到该仿真的系统中运行。虚拟机中（zhōng）设置有若干行（háng）为（wéi）监（jiān）控点，对（duì）程序行为进行实时监控，根据是（shì）否含有恶（è）意行为（wéi）侦测病毒。由于被检测程序是在虚拟机中（zhōng）运（yùn）行（háng），病毒并不会威胁真实计（jì）算机系统。RiO红软基（jī）地
模拟Intel CPU：仿真（zhēn）的CPU主（zhǔ）要由机器码识别系统、寻址系统和指令解（jiě）释执行系统组成，机（jī）器码识别系统负责对（duì）程序的指令识别，然后把识别出来（lái）的指令（lìng）传递给（gěi）指令解释系（xì）统（tǒng）执（zhí）行。在指令的执（zhí）行过程中如果用到内存需要使用寻址系统来（lái）寻址访（fǎng）问（wèn）内存。这个过程中异常捕获系统要实时（shí）监测虚拟CPU中可能导致的异常，并做成实时响应（yīng）。RiO红软（ruǎn）基地
模拟Windows操作系（xì）统（tǒng）：该模（mó）块主（zhǔ）要由PE加载系统、API系（xì）统、文件系统（tǒng）、注册表系统和任务调度系统等组成（chéng），病毒在（zài）运（yùn）行前需要用PE加载系统加载（zǎi），然后移交给虚拟CPU执行，程（chéng）序执行过程可能（néng）需要API等系统的支持，如果病毒程序（xù）是（shì）多线程多（duō）进程的，还（hái）需要任务调度系统的支持。模（mó）拟的Windows操作系统中也具（jù）有相（xiàng）应的异（yì）常（cháng）处理系统，当虚拟CPU监（jiān）测到异常的（de）时候，交（jiāo）由虚拟的（de）Windows操作系统进行异常响应。RiO红软基地
代码（mǎ）静态启发式分（fèn）析（xī）：RiO红软基（jī）地
静态（tài）启发式检测技（jì）术主要基于对代码（mǎ）片段的分析来检（jiǎn）测病（bìng）毒。通过对文（wén）件外部（bù）静态信息进行（háng）分类（lèi），结（jié）合病毒感（gǎn）染形式（shì），模拟跟踪代码执行流程来判断是（shì）否（fǒu）是（shì）病毒。静态检测中（zhōng）包括针对（duì）程序（xù）存在（zài）异常的检测方（fāng）案，和针对（duì）恶意行为（wéi）规则的检测方案。RiO红软（ruǎn）基（jī）地（dì）
针对异常的检测方案中，会对病毒（dú）木（mù）马所使用的技术进行分类（lèi）处理，例如入口模糊隐藏，隧穴（xué）感染等等方式（shì）进行抽象分析，同时归纳出这些异常点，结合分析算法来达到（dào）未知病毒检测的效果。RiO红软（ruǎn）基地（dì）
针对恶意行为规则的检测方案中，会（huì）对已经形成（chéng）的病毒家（jiā）族行为进行归纳及规则演绎，同时对恶意程序（xù）代码进行（háng）反汇（huì）编，模拟（nǐ）跟踪（zōng）代码执行流程，解析特定函数及参数（shù）等有（yǒu）效（xiào）信息的来形（xíng）成规则（zé），匹配已有知识库（kù）的规则来完成对新增病毒（dú）变（biàn）种的有效检测。RiO红软基地
主动防御技术：RiO红软基（jī）地
建立（lì）识别恶意（yì）代码的专家系统，对windows内核层进行访问控制，记录程序关联行（háng）为。通过（guò）启发式（shì）检测技（jì）术进行信息（xī）过滤，由专（zhuān）家系统推理判断，识别病（bìng）毒（dú）行为，从（cóng）而实现（xiàn）智能化主动防御系统。RiO红软基地
自动化病毒样本分拣平台：RiO红软基地
基于（yú）百（bǎi）锐启发（fā）式检测技术，完成对病毒样本的自动分拣，自动命名，自动提取病毒（dú）特征码的一体化系统。RiO红（hóng）软基地

软件说明

运行（háng）环（huán）境：32位（wèi）Win7/XP/2000/2003/VistaRiO红软基地

软件截图

RiO红软基地（dì）