深度解析杀毒软件内核5

深度解析杀毒软件内核5

svm虚拟器内核外部与内部扫描器

5.1内部扫描器

装载于svm引擎内部的扫描器被叫做"思德之盾"，它是最近小达人安全软件并入sws安全中心时被sws安全中心经过优化和修改后加入的。思德之盾引擎本来直接运行在操作系统里，但它的强项是检测是否有文件修改系统，导致系统故障或影响系统运行，但由于它扫描模式比较单一，一旦电脑上文件太多就会大量误报，但将它植入虚拟器之后由于虚拟器中只有一个要扫描的文件就不会导致误报，同时sws安全中心会不断改变虚拟器内部时间以激发在一定时间破坏电脑的病毒。这也是sws安全中心非常大的创新。

5.2虚拟器外部虚拟磁盘检测引擎

sws安全中心的虚拟器外部磁盘检测引擎相对而言比较简单，它唯一的用途是检测虚拟器虚拟磁盘文件是否由于虚拟器内部病毒损坏或大量减少增加以检测文件是否为病毒。

这一章到这里结束了，下一章我们将会讲相对简单的svm内核的病毒码提取技术。