软件介绍：

最新版本：BSD1.5

引擎大小：2.04MB

运行环境：32位Win7/XP/2000/2003/Vista

软件语言：简体中文

百锐金盾ByteHero System Defense Software（BSD）是一款基于启发式病毒检测技术的安全防护软件。它占用系统资源少，侦测准确性高，不含病毒库，无需升级即可防御大量已知和未知病毒，配合常规杀毒软件使用将极大地提高对互联网新增未知病毒的防范能力。

八大技术特点：

1.功能强大的脱壳技术。

2.基于动态、静态相结合的启发式检测技术。

3.基于动态、静态的加密/多态/变形病毒检测技术。

4.功能强大的内置病毒家族分析系统，有效定位已知病毒家族新增变种。

5.功能强大未知病毒探测能力，全面覆盖病毒/木马/蠕虫/间谍后门程序。

6.独创的反免杀技术，不受常规免杀技术影响。

7.不使用白名单技术，同时拥有极低的误报率。

8.强力拦截各种网页脚本、漏洞型病毒木马的运行，还您安心舒适的上网环境。

研究方向

代码动态启发式分析：

动态启发检测主要基于反病毒虚拟机技术。通过模拟Intel CPU、部分计算机硬件（硬盘等）和Windows操作系统构造一个反病毒虚拟机，然后把待检测程序加载到该仿真的系统中运行。虚拟机中设置有若干行为监控点，对程序行为进行实时监控，根据是否含有恶意行为侦测病毒。由于被检测程序是在虚拟机中运行，病毒并不会威胁真实计算机系统。

模拟Intel CPU：仿真的CPU主要由机器码识别系统、寻址系统和指令解释执行系统组成，机器码识别系统负责对程序的指令识别，然后把识别出来的指令传递给指令解释系统执行。在指令的执行过程中如果用到内存需要使用寻址系统来寻址访问内存。这个过程中异常捕获系统要实时监测虚拟CPU中可能导致的异常，并做成实时响应。

模拟Windows操作系统：该模块主要由PE加载系统、API系统、文件系统、注册表系统和任务调度系统等组成，病毒在运行前需要用PE加载系统加载，然后移交给虚拟CPU执行，程序执行过程可能需要API等系统的支持，如果病毒程序是多线程多进程的，还需要任务调度系统的支持。模拟的Windows操作系统中也具有相应的异常处理系统，当虚拟CPU监测到异常的时候，交由虚拟的Windows操作系统进行异常响应。

代码静态启发式分析：

静态启发式检测技术主要基于对代码片段的分析来检测病毒。通过对文件外部静态信息进行分类，结合病毒感染形式，模拟跟踪代码执行流程来判断是否是病毒。静态检测中包括针对程序存在异常的检测方案，和针对恶意行为规则的检测方案。

针对异常的检测方案中，会对病毒木马所使用的技术进行分类处理，例如入口模糊隐藏，隧穴感染等等方式进行抽象分析，同时归纳出这些异常点，结合分析算法来达到未知病毒检测的效果。

针对恶意行为规则的检测方案中，会对已经形成的病毒家族行为进行归纳及规则演绎，同时对恶意程序代码进行反汇编，模拟跟踪代码执行流程，解析特定函数及参数等有效信息的来形成规则，匹配已有知识库的规则来完成对新增病毒变种的有效检测。

主动防御技术：

建立识别恶意代码的专家系统，对windows内核层进行访问控制，记录程序关联行为。通过启发式检测技术进行信息过滤，由专家系统推理判断，识别病毒行为，从而实现智能化主动防御系统。

自动化病毒样本分拣平台：

基于百锐启发式检测技术，完成对病毒样本的自动分拣，自动命名，自动提取病毒特征码的一体化系统。