据火绒要挟情报系统监测，近几年64位病毒样本数量大有上涨趋向，从2018年至今，64位病毒样本数量已增长了1445%，且今年速度明显加快，如臭名昭著的Emotet病毒、IcedID病毒、Dridexs病毒均呈现大量64位新变种。火绒保险实验室预测，未来64位病毒数量还会以较快速度逐年递增。

2018年-2022年Q3的64位病毒样本量增长趋向

由于Win32病毒样本与保险软件对立的复杂度逐步增高，以及近年来64位操作系统市场占有率的扩展增长，致使病毒作者开端逐步尝试转向开发基于Win64的歹意代码及病毒混杂器，从而对立保险厂商的查杀。

穿上“马甲”照样认识你

“马甲”即病毒混杂器。在病毒与保险软件的对立过程中，病毒混杂器不时表演着极为重要的角色。病毒会套上一层以至多层“马甲”，伪装成正常程序，藏匿自己的真实目的，误导保险软件的判定，达成其分歧理目的。

“抓住事物实质及其规律，才干事半功倍”——火绒保险深谙中心的反病毒技术之道。火绒反病毒引擎具有识破“马甲”的才干，即便“马甲”形态变更无常，依然能够透过层层表象，剖析歹意代码实质，恢复病毒中心特征，进而更好地辨认并查杀同一病毒家族的不同变种或未知变种。

火绒反病毒引擎的这种才干，则得益于独有的高仿真度“虚拟沙盒”环境。

仿真生态与“寄居蟹”

关于“虚拟沙盒”，能够了解为一套仿真的生态环境，病毒就像寄居蟹一样藏在不同的病毒混杂器中。为了让寄居蟹放松警惕，行动起来，仿真生态要足够恢复寄居蟹真实生存环境。即让病毒以为身处真实目的环境，并开端执行中心歹意代码，因而裸露最实质的病毒特征。

火绒虚拟沙盒设计了完备的32位操作系统环境仿真，模仿了超越23000个Windows API，涵盖了绝大多数操作系统的中心机制，包含但不限于：文件系统、注册表系统、窗口系统等，简直“一比一”复刻了系统环境。因而，病毒能够“放心”运转，进而被火绒引擎辨认，及时查杀，并精准判定病毒类型及家族称号。

火绒保险产品得益于引擎对病毒精确的辨认才干，能够辅佐企业网络管理员对问题精准定性，及时确认保险风险敞口，进而采取应对措施；同时会针对感染型病毒中被植入的歹意代码做到精确剥离，恢复用户原始文件。

积跬步 至千里

早在几年前，火绒团队就曾经在虚拟沙盒中探求构建64位操作系统，从指令的虚拟执行到API、文件系统、注册表等系统要素仿真搭建，再到对64位病毒检出查杀的重复考证，火绒保险于近日正式宣布进阶了中心技术才干——火绒反病毒引擎“虚拟沙盒”支持64位虚拟环境，整体环境保险、可控。

支持64位虚拟环境后，火绒引擎经过对64位样本的扫描能够获取到病毒中心特征，从而进步火绒保险产品对未知病毒的检出才干，防御未知要挟。火绒保险从未中止过对中心才干的技术投入，火绒引擎“虚拟沙盒”环境的仿真和推演，更是综合时间、人力、技术、理论阅历不时积聚磨合、持续升级的结果。

因而火绒保险不只是防病毒软件提供商，也是重要的反病毒引擎提供商。火绒将独具优势的本地反病毒引擎，赋能给国内众多一线保险厂商，共同应对网络保险事情，防备网络攻击。

火绒保险将紧跟网络要挟变更，增强中心技术树立，倾听用户需求倡议，提升产品才干，进步用户体验，聚焦反病毒研讨，在国内终端保险范畴不时做精、做强。