http://www.radiumsoftware.com/0706.html#070607
この手法は面白いな。
「疑わしい」と判定されたページは,そのページが本当に「悪意のあるページ」であるかどうかの精査にかけられる。
この精査には仮想マシンと Internet Explorer の組み合わせが用いられた
仮想マシンの上では HTTP フェッチの内容やプロセスの起動,レジストリの書き換えなどが監視されており,
それらを総合的に評価することによって「悪意」の有無が決定される。
googleでないと実行できない力任せな方法という気もするけど。
