基本信息
- 项目名称:
- 基于仿真反计算机病毒工程师技术的反木马病毒软件与智能病毒分析机
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作A类
- 简介:
- 为了查杀黑客通过免杀病毒技术导致一般杀毒软件无法查杀的“漏网之马”和解决每天出现的大量病毒又会导致反病毒工程师的分析速度跟不上的问题而研发的专注于查杀“漏网之马”的新概念反病毒安全软件。 1.自主研发的“仿真反计算机病毒工程师”技术。 2.自主研发的“远征”(Expedition)扫描技术。 3.自主研发的“思索”(Speculation)扫描技术。
- 详细介绍:
- “LDM木马粉碎工厂”采用的全新反病毒概念,与目前主流的同类软件有着巨大的差别。 一般的杀毒软件只关注爆发得最为频繁的病毒,而忽略了一些经过黑客精心的免杀加工病毒,从而导致“漏网之马”的出现,LDM木马粉碎工厂就是为了查杀“漏网之马”而诞生的。 同时每天爆发大量的新病毒,往往导致反病毒工程师忙不过来,导致“杀毒软件滞后于病毒”的问题,为了解决这个问题,提高反病毒软件的响应速度,我们研发了“仿真反计算机病毒工程师”技术,来解决效率问题,同时开发了“远征”扫描技术和“思索”扫描技术,把“仿真反计算机病毒工程师”技术付诸于实际应用中。 LDM木马粉碎工厂拥有一套全新理念的反威胁引擎-“远征”(Expedition)。它基于“仿真反计算机病毒工程师”技术而研发的,通过这项技术,配合“LDM威胁分析机”就能做到快速分析提取特征码,大大降低了人工收集特征码的成本和时间,能够做到更快的杀毒响应,而且只需一条特征码就能识别出变种病毒,误报率极低。
作品图片
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- •作品设计和发明的目的: 为了查杀黑客通过免杀病毒技术导致一般杀毒软件无法查杀的“漏网之马”;解决每天出现的大量病毒又会导致反病毒工程师的分析速度跟不上的问题。 基本思路: 为了能够捕抓到“漏网之马”的样本,我们团队必须深入到网络灰色区域的每一个区域,更重要的是不能像其他厂商一样,无视用户的求助,因为往往有许多“漏网之马”藏匿在其中。为了能够加快对最新病毒的反应速度,解决一般杀毒软件滞后性的问题,我们研发了一系列的技术来解决问题。首先提高效率就必须要采用全自动的智能处理来代替人工处理,“仿真反计算机病毒工程师”技术随之诞生。 •创新点与核心技术: 1.外部核心技术 1.1 “远征”(Expedition)-拥有自主研发的“仿真反计算机病毒工程师”技术来分析威胁并提出特征码的引擎,通过这个引擎和威胁分析机的配合,特征码能够被快速分析提取并添加到“漏网之马”库中。 1.2 “思索”(Speculation)-启发式智能识别技术一款颠覆传统的启发式智能识别技术而不是传统意义上的启发式扫描引擎。 1.3 拥有驱动级自我保护系统,防止恶意程序强制关闭LDM木马粉碎工厂。 2.内部核心技术 2.1 “LDM威胁分析机”是一款基于“仿真反计算机病毒工程师”技术的智能分析系统,大大较少人工分析病毒的时间,提高效率。 •技术指标: 在实际的应用测试中,搭载以上技术的杀毒辅助软件“LDM木马粉碎工厂”表现出色,详细数据请查看附件中的“软件使用评测报告”。
科学性、先进性
- •作品的科学性先进性: “LDM木马粉碎工厂”采用的全新反病毒概念,与目前主流的同类软件有着巨大的差别。一般的杀毒软件只关注活动最为频繁的病毒,而忽略了一些经过黑客精心的免杀加工病毒,从而导致“漏网之马”的出现。本软件就是为了查杀“漏网之马”而诞生的。每天爆发大量的新病毒,导致病毒分析师忙不过来,“杀毒软件滞后于病毒”的问题因此出现。为了解决以上问题,我们研发了“仿真反计算机病毒工程师”技术,来解决效率问题,同时开发了“远征”扫描技术和“思索”扫描技术,把“仿真反计算机病毒工程师”技术付诸于实际应用中。 •技术性分析: LDM木马粉碎工厂符合了目前计算机互联网的要求。由于篇幅有限,我们准备了一份LDM木马粉碎工厂和主流杀毒软件对比和同类杀毒辅助软件对比的使用“软件使用评测报告”于附录供您参考。
获奖情况及鉴定结果
- 本作在2011年4月在广东工学大学承办的广东省第十一届“挑战杯”中获得特等奖。
作品所处阶段
- 生产阶段
技术转让方式
- 无
作品可展示的形式
- ■磁盘 ■现场演示
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- •适用范围:本软件适用于装有Windows操作系统的微型计算机。 •作品技术特点: 1.能够查杀一般杀毒软件忽略查杀的“漏网之马”。 2.“远征”(Expedition)-拥有自主研发的“仿真反计算机病毒工程师”技术来分析威胁并提出特征码的引擎。 3.“LDM威胁分析机”-基于“仿真反计算机病毒工程师”技术的智能分析系统,大大较少人工分析病毒的时间,提高效率。 •推广前景: “病毒”一直都是Windows操作系统用户的永恒话题其不单单背后拥有巨大的利润驱动。我们的作品符合了当前形势的需求。根据网上的调查报告,目前“360杀毒”占据了80%的个人计算机的市场。而黑客只要对“360杀毒”进行针对性的免杀加工,就能让病毒轻松绕过“360杀毒”的检测。本作品做的就是专注于歼灭“漏网之马”,也就是对付这些经过黑客精心加工的病毒。我们可以通过本软件推广更多的增值服务,如一对一电脑拯救服务,和宣传网站等方式获取经济效益,随着网络的不断普及,其经济消息不可小看。
同类课题研究水平概述
- 无
