瑞星2008 虚拟机强悍杀毒
| 软件名称 | 瑞星2008 |
| 软件版本 | 2008正式版 |
| 软件分类 | 杀毒工具 |
| 软件容量 | 50.90MB |
| 应用平台 | Windows 2000/XP/2003/Vista |
| 点击下载软件 | |
推荐理由 更快更准的强悍杀毒
在测试杀毒性能时,笔者将若干病毒样本打包于一个文件夹中,这些病毒样本中包括有名噪一时的“熊猫烧香”、谈毒色变的“AV终结者”以及大量的病毒木马近3000余个。剩下的时间中,我们就来看看瑞星2008对这些病毒的识别判断能力如何。
.jpg)
图7、识别出3000多病毒
在短暂的一段时间过后,瑞星2008快速准确的识别出了全部病毒,可见其杀毒引擎的强悍,然而瑞星2008的最大卖点并非仅此一处,那么我们下面就来对瑞星2008的最大特色“主动防御”功能进行测试。
坚固防线 主动防御系统
目前反病毒厂商使用的主流技术依然是沿袭多年的“特征码查杀”技术,其反病毒流程是“截获、处理、升级”。虽然这种技术已经非常成熟可靠,但是它总是滞后于病毒的传播,也就是说,当反病毒厂商截获新病毒的时候,已经有部分用户被病毒侵害。“主动防御”最初出现时,就是为了弥补传统“特征码查杀”技术的致命弱点——对新病毒的滞后性。
在瑞星杀毒软件2008版中,“主动防御”是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称,动态的对所有程序行为进行分析判定,综合系统加固、资源访问控制等方法,从整体上防范和遏制未知病毒的侵害。
.jpg)
图8、瑞星防御系统
从技术角度讲,真正完整的的主动防御应该包括三个逻辑层次:第一层是资源访问规则控制层,第二层是资源访问扫描层,第三层是智能化行为分析判断层,这三个层次在系统中依次起作用。
.jpg)
图9、主动防御系统设置
通过测试我们可以看出瑞星系统防御功能是针对恶意程序经常使用的自动运行方法以及经常篡改的系统资源(如:系统文件、系统进程)进行加固,当有程序试图使用这些自动运行方法或者篡改的系统资源时,瑞星将提示我们,防止恶意程序在不知不觉中入侵或者破坏我们的系统。
.jpg)
图10、智能分析防御体系
系统防御保护的对象是可以自己定义的,我们可以根据自己系统的特殊环境或者特殊情况(如:系统中可能存在恶意程序),修改系统防御保护的对象。建议在使用系统防御时最好使用瑞星定义的默认保护规则,并将安全级别设置为“中”。这样可以抵御大部分恶意代码的入侵,而且可以尽可能的不影响我们对系统的使用。
病毒行为检测
病毒行为检测通过动态监视系统中活动进程的动作,根据设置规则,检测可能存在的包含恶意代码的程序。病毒行为检测是可调整敏感度级别的。敏感度低时,判断出恶意行为所需要满足的规则就越复杂。笔者推荐使用“中”级别。
图11、病毒行为检测
瑞星实时监控功能
从病毒或木马的传播途径来看:通常有以下途径:使用移动存储设备或光盘或通过网络
把病毒复制到计算机,发送或接收有毒的邮件,浏览被挂马的网页。瑞星监控就是通过对这三种途径进行实时监控,来达到阻止病毒被复制到计算机的目的。
而在病毒已经存在的计算机中,当病毒文件被访问时,文件监控程序可以及时发现它,避免计算机遭到病毒的破坏。瑞星监控由文件监控,邮件监控,网页监控组成,用户可以通过安装、设置监控来发现并阻止病毒,免遭病毒侵袭。
.jpg)
图12、计算机文件监控设置
这里笔者主要来谈下瑞星文件监控中新增加的“智能监控”和“强制杀毒”两种模式。智能监控,用户可以设置修改、生成和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时,可以按其选择的模式来进行查杀。而以往的文件监控则是任何动作都会引发查杀。
智能监控,大幅度提高了工作效率,减少了系统资源的占用。强制杀毒:对正在执行的病毒,由于系统使用该文件,无法删除。以往的处理方式是,重启后删除,导致很多病毒总是无法彻底删除。选择强制杀毒模式后,系统可以删除正在运行的病毒程序。彻底解决了总是无法彻底删除病毒的情况。
高整合的辅助工具
瑞星2008杀毒软件中,除了自身较为强大的杀毒防护能力外,还集成了瑞星助手、嵌入式杀毒、硬盘备份工具、安装包制作工具、漏洞扫描等8款实用性辅助防护工具,不过其中有大部分系统保护工具在之前的版本中都已经出现,用户对于其作用和性能都十分熟悉,本文就不在多介绍了。
其中新加入的“安装包制作程序”较为新颖,它可以用于将当前版本的瑞星软件还原成安装程序,以便以后随时随地的便捷安装此版本。
.jpg)
图13、8款实用的辅助工具
新功能 安全检测
新版瑞星中加入了一款简单实用的小功能就是判定计算机系统的安全性,在点击了“安检”按钮之后,软件会自动扫描计算机中存在的漏洞和威胁,给当前的系统安全水平评定等级,并给出详细报告和解决方法。
.jpg)
图14、系统安全检测机制
参数统计:
.jpg)
软件点评:
瑞星2008的推出可以用“青出于蓝胜于蓝”来形容,强悍的杀毒引擎配合几乎完美的主动防御体系,给计算机带来了稳定安全的操作环境,多项实用性小工具的添加更使瑞星08版增色不少,在使用中,笔者在软件设置中发现,08版瑞星可以更换为“古典朱红”式皮肤,并可以在软件运行中随意切换语言(简体或繁体)。可见瑞星在注重性能的同时也不乏人性化的设计。
美中不足:新版的瑞星杀毒软件同样也加入了开机前病毒扫描,这样的功能带来了更为安全的系统环境,但是同时也带来了进入操作系统的时间延迟。采用虚拟机技术进行杀毒的瑞星2008,在进行全盘扫描时占用了过高的系统资源,希望后续版本能够对此进行优化和改进。
