《瑞星杀毒软件2002增强版》中提供了最新的“内存监控系统”,这是对付“红色代码”、“中国黑客”等病毒的利器,传统的杀毒软件监控系统只停留在“文件级监控”(也称之为实时监控)的水平上,对驻留在内存中的病毒没有办法,只能靠重新启动计算机并在DOS系统下查杀才能见效。
“瑞星内存监控系统”将文件级监控提升到了内存监控的水平,“红色代码”类的纯内存型病毒可以随时监测并杀灭,完全不必重新启动计算机在DOS系统下查杀。
此次出现的“中国黑客”病毒由于在内存中运行级别较高,而且采用双线程机制,利用一个线程监视另一个线程的运行,瑞星内存监控系统虽然可以杀灭其中的一个线程,但病毒的另一个线程仍旧会再生成新的线程,导致瑞星内存监控的失效。
瑞星工程师在仔细分析该病毒的特征后,对瑞星内存监控系统进行了相应的调整,并制作了相应的升级程序,彻底防范并扼制此类病毒的危害。 |