【IT168 专稿】8月15日，国内最大的信息安全企业瑞星公司隆重推出了“瑞星杀毒软件2008版”并开始大规模公开测试。笔者也在第一时间下载并试用了该产品。瑞星2008新品采用了全新的产品架构，除了“杀毒”、“监控”等传统功能外，增加了“防御”、“安检”等全新的功能模块，可以说在易用性和查杀毒能力方面有了显著的提高。那我们闲话少叙，马上进入我们的测试过程。

    测试平台：

    软件信息：

    软件安装

    新版瑞星2008杀毒软件大小为50.9Mb，较同类杀毒软件稍大，但是笔者发现该软件内部集成了大量丰富的插件和工具，所以软件体积过大也就不足为奇了。但是瑞星2008的安装速度还是很快的，双击安装文件后，首先弹出的是软件语言版本的显示，分为：中文简体和中文繁体供用户选择。

 
图1、丰富的插件和查毒工具

    在安装复制文件之前，瑞星08和以往的版本一样都会首先扫描当前计算机中的内存数据，确保软件在一个无毒的操作系统中被安装。待扫描完毕后，自动复制软件程序，安装完毕后，重启计算机。

 
图2、安装前的内存扫描

    当我们重新启动完毕计算机后，首先出现的是“开机病毒查杀”画面，这个功能继承了瑞星2007版的“BOOTSCAN”，都是在计算机启动没有进入系统之前进行全盘扫描，能够非常有效的查杀跟随计算机一同启动的病毒，这也正是该功能被延用到08版瑞星的原因之一。

 
图3、开机杀毒

    进入系统后，瑞星2008会提示安装完毕，并启动设置向导，根据向导的指引和提示，一般的用户可以快速理解并掌握各项功能的作用并进行设置。

 
图4、开机启动选项

 
图5、设置向导

    进入软件功能展示

    瑞星2008杀毒软件的主界面较07版在色调上有了一定的改观，少去了几分花哨，淡蓝色的边框更加贴近Vista系统的风格，整体给人的感觉庄重、素雅。从首界面上可以看出，瑞星08已经开始向多元化，高集成度的方向迈进。界面上方排列着杀毒、监控、防御等五大功能模块。下方则在原有版本的基础上添加了电脑安检功能。

 
图6、瑞星2008首页面

    更快更准的强悍杀毒

    在测试杀毒性能时，笔者将若干病毒样本打包于一个文件夹中，这些病毒样本中包括有名噪一时的“熊猫烧香”、谈毒色变的“AV终结者”以及大量的病毒木马近3000余个。剩下的时间中，我们就来看看瑞星2008对这些病毒的识别判断能力如何。

 
图7、识别出3000多病毒

    在短暂的一段时间过后，瑞星2008快速准确的识别出了全部病毒，可见其杀毒引擎的强悍，然而瑞星2008的最大卖点并非仅此一处，那么我们下面就来对瑞星2008的最大特色“主动防御”功能进行测试。

    坚固防线 主动防御系统

    目前反病毒厂商使用的主流技术依然是沿袭多年的“特征码查杀”技术，其反病毒流程是“截获、处理、升级”。虽然这种技术已经非常成熟可靠，但是它总是滞后于病毒的传播，也就是说，当反病毒厂商截获新病毒的时候，已经有部分用户被病毒侵害。“主动防御”最初出现时，就是为了弥补传统“特征码查杀”技术的致命弱点——对新病毒的滞后性。

    在瑞星杀毒软件2008版中，“主动防御”是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称，动态的对所有程序行为进行分析判定，综合系统加固、资源访问控制等方法，从整体上防范和遏制未知病毒的侵害。

 
图8、瑞星防御系统

    从技术角度讲，真正完整的的主动防御应该包括三个逻辑层次：第一层是资源访问规则控制层，第二层是资源访问扫描层，第三层是智能化行为分析判断层，这三个层次在系统中依次起作用。

 
图9、主动防御系统设置

    通过测试我们可以看出瑞星系统防御功能是针对恶意程序经常使用的自动运行方法以及经常篡改的系统资源（如：系统文件、系统进程）进行加固，当有程序试图使用这些自动运行方法或者篡改的系统资源时，瑞星将提示我们，防止恶意程序在不知不觉中入侵或者破坏我们的系统。

 
图10、智能分析防御体系

    系统防御保护的对象是可以自己定义的，我们可以根据自己系统的特殊环境或者特殊情况（如：系统中可能存在恶意程序），修改系统防御保护的对象。建议在使用系统防御时最好使用瑞星定义的默认保护规则，并将安全级别设置为“中”。这样可以抵御大部分恶意代码的入侵，而且可以尽可能的不影响我们对系统的使用。

   程序访问控制

    “程序访问控制”可以监控程序所访问的系统资源（文件、注册表），也可以阻止程序的某些危险动作如：启动子程序、挂接全局钩子、加载驱动。根据“程序访问控制”这些功能，我们可以把一些我们认为不安全的可执行程序加入到“程序访问控制”的规则中。

 

图11、程序访问控制

    但是也请大家注意：在对所有程序设定访问规则时尽量将“触发动作”设置为“放过”，这样瑞星会将程序违反规则的行为记录到历史记录中，这样我们就可以不用放下自己手中的工作去点击提示框了。

 
图12、规则设置

    同样的，对于所有程序启动子程序、挂接全局钩子、加载驱动的动作，我们也应该采用同样的处理方式，设置为“放过”。这样一来，一旦我们觉得系统出现了问题，我们就可以通过历史记录找到可疑文件并把它干掉。

    病毒行为检测

    病毒行为检测通过动态监视系统中活动进程的动作，根据设置规则，检测可能存在的包含恶意代码的程序。病毒行为检测是可调整敏感度级别的。敏感度低时，判断出恶意行为所需要满足的规则就越复杂。笔者推荐使用“中”级别。

 
图13、病毒行为检测

    瑞星实时监控功能

    从病毒或木马的传播途径来看:通常有以下途径:使用移动存储设备或光盘或通过网络把病毒复制到计算机，发送或接收有毒的邮件，浏览被挂马的网页。瑞星监控就是通过对这三种途径进行实时监控，来达到阻止病毒被复制到计算机的目的。

    而在病毒已经存在的计算机中，当病毒文件被访问时，文件监控程序可以及时发现它，避免计算机遭到病毒的破坏。瑞星监控由文件监控，邮件监控，网页监控组成，用户可以通过安装、设置监控来发现并阻止病毒，免遭病毒侵袭。

 
图14、计算机文件监控设置

    这里笔者主要来谈下瑞星文件监控中新增加的“智能监控”和“强制杀毒”两种模式。智能监控，用户可以设置修改、生成和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时，可以按其选择的模式来进行查杀。而以往的文件监控则是任何动作都会引发查杀。

    智能监控，大幅度提高了工作效率，减少了系统资源的占用。

    强制杀毒：对正在执行的病毒，由于系统使用该文件，无法删除。以往的处理方式是，重启后删除，导致很多病毒总是无法彻底删除。选择强制杀毒模式后，系统可以删除正在运行的病毒程序。彻底解决了总是无法彻底删除病毒的情况。

    高整合的辅助工具

    瑞星2008杀毒软件中，除了自身较为强大的杀毒防护能力外，还集成了瑞星助手、嵌入式杀毒、硬盘备份工具、安装包制作工具、漏洞扫描等8款实用性辅助防护工具，不过其中有大部分系统保护工具在之前的版本中都已经出现，用户对于其作用和性能都十分熟悉，本文就不在多介绍了。

    其中新加入的“安装包制作程序”较为新颖，它可以用于将当前版本的瑞星软件还原成安装程序，以便以后随时随地的便捷安装此版本。

 
图15、8款实用的辅助工具

    新功能 安全检测

    新版瑞星中加入了一款简单实用的小功能就是判定计算机系统的安全性，在点击了“安检”按钮之后，软件会自动扫描计算机中存在的漏洞和威胁，给当前的系统安全水平评定等级，并给出详细报告和解决方法。

 
图16、系统安全检测机制

    总结点评：

    瑞星2008的推出可以用“青出于蓝胜于蓝”来形容，强悍的杀毒引擎配合几乎完美的主动防御体系，给计算机带来了稳定安全的操作环境，多项实用性小工具的添加更使瑞星08版增色不少，在使用中，笔者在软件设置中发现，08版瑞星可以更换为“古典朱红”式皮肤，并可以在软件运行中随意切换语言（简体或繁体）。可见瑞星在注重性能的同时也不乏人性化的设计。

    但是瑞星的一个老毛病在新版中依旧体现了出来，在进行完开机杀毒之后即将进入系统时，等待时间较久，期间有一段时间停顿，不能马上进入系统进行操作。希望瑞星能够在未来的版本中尽快对此问题进行改善。