CMC tạo máy ảo cho virus phá hoại

CMCxEmu (emulator) là một công nghệ cao, được CMC InfoSec phát triển thành công và tích hợp vào engine (phần cốt lõi của phần mềm) của CMC Antivirus / CMC Internet Security (CMC AV / CMC IS). Nhờ công nghệ này, một máy ảo với đầy đủ CPU, thanh nhớ RAM, các hàm API của Windows ... được tạo ra ngay trong CMC AV / CMC IS. Virus/mã độc "tưởng" đây là môi trường máy tính của nạn nhân, lộ nguyên hình khi thoải mái thực thi các mã lệnh độc, gây hại trong môi trường ảo này. CMC AV / CMC IS sẽ dựa vào hành vi của virus để đưa ra kết luận chính xác cho quá trình xác thực và diệt virus. Nói đơn giản công nghệ này xây dựng một môi trường giống hệt môi trường thực để cho virus thực hiện các trò chơi của mình.

Điểm mấu chốt trong việc phát triển emulator là phải hỗ trợ hầu hết các chỉ lệnh của CPU x86 (gần 150 chỉ lệnh), từ đó mới có thể chạy giả lập virus/mã độc trong môi trường ảo (Emulator là một thuật ngữ được sử dụng để chỉ việc tạo ra một máy “ảo” chạy trên máy thật mà có chức năng và hoạt động tương tự như máy thật).

Đây là bản cập nhật nhật thứ 4, được CMC InfoSec phát hành ngày 6 /7/2009 thực sự là một bước tiến dài về khả năng phát hiện cũng như khả năng diệt virus của phần mềm CMC.

HT