 |
CMCxEmu (emulator) là một công nghệ cao, được CMC InfoSec phát triển thành công và tích hợp vào engine (phần cốt lõi của phần mềm) của CMC Antivirus / CMC Internet Security (CMC AV / CMC IS). Nhờ công nghệ này, một máy ảo với đầy đủ CPU, thanh nhớ RAM, các hàm API của Windows ... được tạo ra ngay trong CMC AV / CMC IS.
Virus/mã độc "tưởng" đây là môi trường máy tính của nạn nhân, lộ nguyên hình khi thoải mái thực thi các mã lệnh độc, gây hại trong môi trường ảo này. CMC AV / CMC IS sẽ dựa vào hành vi của virus để đưa ra kết luận chính xác cho quá trình xác thực và diệt virus. Nói đơn giản công nghệ này xây dựng một môi trường giống hệt môi trường thực để cho virus thực hiện các trò chơi của mình.
Điểm mấu chốt trong việc phát triển emulator là phải hỗ trợ hầu hết các chỉ lệnh của CPU x86 (gần 150 chỉ lệnh), từ đó mới có thể chạy giả lập virus/mã độc trong môi trường ảo (Emulator là một thuật ngữ được sử dụng để chỉ việc tạo ra một máy “ảo” chạy trên máy thật mà có chức năng và hoạt động tương tự như máy thật).
Công nghệ CMCxEmu có những ứng dụng lớn, nó được dùng để: Unpuck; phát hiện các dòng virus đa hình (Polymorphic); Phát triển engine “unpacker” để phát hiện các loại pack mà virus/mã độc sử dụng (packer nói chung là công nghệ để bảo vệ các file thực thi và được Vxers (những kẻ viết virus) sử dụng rất rộng rãi trong việc mã hóa virus để chống lại sự phát hiện của các chương trình diệt virus.
"Việc đưa công nghệ CMCxEmu vào trong Engine đã khiến cho khả năng phát hiện các dòng virus đa hình (polimorphic) của CMC Antivirus/ CMC Internet Security được cải tiến đáng kể, phát hiện nhiều hơn với cùng một dòng virus/mã độc. Đồng thời tăng cường khả năng làm sạch các tập tin bị nhiễm bởi các dòng virus lây file. Hiện CMC InfoSec vẫn không ngừng cải tiến, phát triển công cụ này nâng cao khả năng phát hiện và diệt virus của CMC Internet Security ", ông Vũ Lâm Bằng, Giám đốc Trung tâm R&D CMC cho biết.
Theo ông Nguyễn Hoàng Giang, Trưởng nhóm phân tích virus CMC InfoSec cho biết thêm: “Việc đưa emulator vào engine của CMC Internet Security giúp nâng cao khả năng phát hiện các loại virus/mã độc, phát hiện được nhiều hơn với cùng một dòng virus/mã độc nhưng đã được thay đổi mã bằng cách sử dụng packer, hay các trình bảo vệ khác để chống lại sự phát hiện của các chương trình diệt virus.
Với engine thông thường, mặc dù cùng là thuộc một dòng virus/mã độc nhưng nếu không có emulator, thì chương trình diệt virus đó có thể thông báo là hai loại virus/mã độc khác nhau, chương trình antivirus phải cập nhật dữ liệu nhiều hơn đồng nghĩa với việc khả năng bắt virus/mã độc là thấp hơn cho cùng một dòng”
Đây là bản cập nhật nhật thứ 4, được CMC InfoSec phát hành ngày 6 /7/2009 thực sự là một bước tiến dài về khả năng phát hiện cũng như khả năng diệt virus của phần mềm CMC.
