收藏
瑞星2008六大技术亮点:
六大技术亮点之一: 即时升级
杀毒软件不同于其它的软件产品,它需要经常进行升级才能查杀最新的病毒、木马等恶意程序。但在软件的实际使用过程中发现,大多数没有专业背景的普通用户并不了解杀毒软件必须经常升级,也经常有用户没有正确设置好升级的相关参数。
针对此种情况,瑞星2008新品将在全球反病毒行业首次采取“即时升级”策略——只要用户电脑联网,瑞星升级服务器就会主动向用户推送软件升级包,保障数千万瑞星用户随时获得最新版本的病毒库,从根本上提升整个瑞星用户群对抗新病毒的能力。据介绍,为了应对即时升级带来的服务器和带宽压力,瑞星公司对升级网站进行全面升级扩容,光升级服务器就增加到三百多台,每年升级服务的成本将超过6000万元。
瑞星反病毒专家介绍,传统杀毒软件需要手工设置升级频率,或者在电脑启动时自动升级,反病毒厂商在提交新病毒样本库后,只能通过病毒警报等方式提醒用户升级软件,在这种升级方式下,会有相当一部分用户由于各种原因没有升级,从而面临新病毒的入侵风险。而瑞星2008版的“即时升级”功能,会随时主动向用户推送升级包,当某种恶性新病毒开始泛滥时,能保证所有联网的用户可以在最短时间内升级杀毒软件,对新病毒实施有效的防御。
六大技术亮点之二:主动防御
目前的杀毒软件主要依靠“特征码”的方式查杀病毒,这种方法查毒准确、快速,但其要求杀毒软件厂商必须先截获到病毒样本,进行分析后,才能够对其进行查杀,而对于一些新病毒以及病毒的新增变种则显得力不从心。
主动防御技术应时而生,它可以阻止程序的恶意行为,即使用户的计算机感染了新出现的未知病毒,也能够保护计算机不被病毒破坏,用户的账号、密码等敏感信息不被窃取。同时,主动防御功能还可以通过行为判断,有效查杀大量的未知病毒、木马等。
瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。
a)资源访问控制层通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用。
b)资源访问扫描层通过监控对一些资源,如文件、引导区、邮件、脚本的访问,进行内容扫描,来处理已经经过分析的恶意代码。传统杀毒软件的文件监控、邮件监控等均属于此层。
c)进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。
自2006年起,一些厂商开始炒作“主动防御”概念,但是他们所谓的主动防御其实只有很少的几项功能,只有HIPS中的几项、或者只有传统监控的几项。瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。
六大技术亮点之三:账号保险柜
账号保险柜是瑞星杀毒软件2008最大的技术亮点之一,是主动防御技术延展出来的全新技术应用模式。安装之后,不需要用户做任何设置,瑞星账号保险柜就会自动保护百余款流行软件,包括网游、网银、聊天、股票等软件的账号及密码不被盗号木马窃取。
瑞星“账号保险柜”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为,包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。如果用户感觉不够安全,还可以选择更多的保护规则。软件受保护之后,瑞星就会通过主动防御体系实时监控所有的不安瑞星通过与各大软件公司、网络游戏公司、银行、证券公司和互联网公司协作,目前已经可以保护网络游戏、网上银行、即时通讯软件、股票证券、下载工具五大类共百余款软件,同时随着瑞星的不断升级,瑞星账号保险柜会支持更多的软件。
六大技术亮点之四:病毒木马查杀
通过结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,瑞星2008版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒共约70万种。
传统杀毒软件经常出现杀毒不干净、不彻底的现象,这是因为病毒文件正在被系统调用或被其它程序使用,会出现提示“清除失败”或“重启后删除”,但重新启动计算机后病毒文件仍然存在。
瑞星研发团队经过多年的技术积累,在分析数十万木马样本的基础上,结合“木马病毒强杀”技术,并应用在瑞星杀毒软件2008版中。该技术正是为了解决这一普遍性问题而开发的,打开瑞星的“强杀”功能后,即使病毒正在运行也可以直接将病毒文件强制删除,彻底解决传统杀毒软件“查得出杀不掉”的弊病。
六大技术亮点之五:系统保护
很多初级用户的电脑存在漏洞,如果不及时弥补系统漏洞、使用容易破解的帐户密码等,就可能带来极大的安全风险。
针对这种情况,瑞星杀毒软件2008新品加入“电脑安检”功能,对系统进行全面检查,帮助用户直观的发现系统中存在的漏洞,从根本上对系统进行加固、弥补漏洞,提高系统的健壮性和稳定性。
六大技术亮点之六:阻止黑客攻击
随着网络的发展,黑客攻击已经成为威胁用户安全的主要原因。针对黑客肆虐、木马横行的现况,瑞星个人防火墙2008版集成未知木马识别等全新功能模块,可以有效识别未知木马进程,并阻断其与黑客的通信,从而避免用户的私人信息被窃。
除了木马识别之外,瑞星个人防火墙还具有上网保护功能,当用户浏览钓鱼、诈骗网站时,瑞星将发出风险警示;其中的IP攻击追踪功能,则能帮助用户查到发动攻击黑客的IP地址,对此发动反击。多种全新技术的应用,使得瑞星个人防火墙成为网络防黑反黑的必备工具。
