12月16日，瑞星公司宣布正式推出新一代互联网安全产品——“瑞星全功能安全软件2009”。该产品的推出可看做是瑞星公司一个标志——全面进入“云安全”时代。瑞星的“云安全”策略刚一推出，仅在卡卡中采用，而瑞星2009的发布，预示着瑞星核心产品已经全面加入“云安全”策略之中，可进一步提升安全服务水平。

    瑞星全功能安全软件2009是基于瑞星“云安全”策略和“智能主动防御”技术开发，集“拦截、防御、查杀、保护”多重防护功能于一身，并将杀毒软件与防火墙无缝集成为一个产品，实现两者间互相融合、整体联动，同时极大地降低了电脑资源占用。瑞星2009新品的盒装产品，升级服务期为3年，同时在官方网站提供30天免费试用版。

    根据瑞星的年度安全报告，2008年1-10月份共截获新病毒样本近千万个，是去年同期的十几倍。瑞星安全专家认为，目前严峻的互联网安全形势的根源是病毒产业的互联网化，因此只有安全软件的互联网化——“云安全”模式——才能有效地遏制互联网病毒疫情。瑞星从2007年底开始搭建“云安全”系统，2008年3月份开始试运行，7月正式推出。而瑞星2009新品的研发，则紧密地伴随着“云安全”计划。

持续投入保证云安全策略实施

    瑞星2009最大的功能亮点是“木马入侵拦截”，该功能可以将大部分木马病毒阻挡在电脑之外。目前互联网上泛滥的木马病毒，有90%以上是通过“挂马网站”传播的，瑞星2009的“木马入侵拦截-网站拦截”功能即是专门对此设计的，可以有效阻止木马病毒通过“挂马网站”入侵用户电脑。
   
    从瑞星2009界面上可以看到，“木马入侵拦截”（网站拦截、U盘拦截）、“网络攻击拦截”、“恶意网址拦截”等拦截模块，以及“木马行为防御”、“出站攻击防御”等防御模块，充分体现了瑞星2009的整体策略——“拦截、防御、查杀、保护”，多层次布防，形成整体的安全保护体系。
   
    按照惯例，8000万瑞星老用户将在一个月内全部升级到2009版。通过互联网，将所有安装瑞星2009的电脑和瑞星“云安全”系统平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户，都可以共享上亿瑞星用户的“云安全”成果。

    瑞星副总裁毛一丁表示，从1991-1997年的瑞星防病毒卡时代，到1998-2008年的瑞星杀毒软件和个人防火墙时代，瑞星安全产品走过了辉煌的历程，一直保持着行业领导地位。随着定位于互联网安全的瑞星2009新产品的推出，标志着“云安全”时代正式开启。而且未来，包括服务器集群、带宽等方面在内，瑞星将会在云安全方面进行持续性投入，
    
    不可否认，“有病毒杀不掉”、“装了杀毒软件还是被盗号”已经大大削弱了用户对杀毒软件的信任。而无论谁率先进行技术转型、满足用户需求，谁必将迅速得到用户的认可，对其提升业界地位产生积极影响。瑞星推出应用“云安全”技术、可以彻底查杀互联网病毒的安全软件，正好满足了用户的此种需求。

    从病毒的Windows时代到云安全时代，最大的改变就是病毒的互联网化，黑客充分利用了网络的分享、信息交互、成本低廉等特点，重新构造了病毒传播、入侵的链条，他们使用网页挂马这个廉价的入侵方式，以频繁升级、批量自动加壳等方式，来拖垮成本高昂的杀毒厂商。

    唯一的应对之策，只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程，破坏黑客传播病毒的链条，跳出“单机模式下杀毒，病毒通过互联网侵入，再杀，再侵入”的桎梏，这样才能打破僵局。

    最新推出的“瑞星全功能安全软件2009”采用了完全互联网化的思路。表面上看来，它的界面、功能跟过去的杀毒软件没什么两样，但由于有了瑞星“云安全”系统的支撑，它每天更新的恶意网址库高达数万条，是过去的10倍；由于很多复杂的工作放在了“云端”，瑞星2009占用的系统资源大大减少，病毒库体积比传统杀毒软件小了50%，查杀效率高了35%。
   
    在没有“云安全”以前，用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的，杀毒厂商根本不知道这些信息，他们只是在闷头杀毒，觉得只要把机器上的病毒杀掉就“安全”了。但是现在很多木马采用网页挂马、下载器等方式传播，你杀掉一个木马，它可能自动从网上下载几十个，干脆杀不过来。如果这个源头堵不住，杀毒能力再强也不管用。
   
    瑞星认为，有了“云安全”之后，挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器，经过分析处理后，专家就知道今天有多少电脑中毒，中的都是什么毒，哪些网站被挂马，这样就可以截断木马散播的源头，提前做好预防措施。

    通过对“云安全”系统获取数据的深入分析，瑞星对“智能主动防御”功能进行了多项重大改进，对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控，彻底杜绝黑客利用远程摄像头进行偷窥，更好的保护用户隐私。

    瑞星2009拥有三大拦截、两大防御功能：木马入侵拦截（网站拦截+U盘拦截）、恶意网址拦截、网络攻击拦截；木马行为防御，出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计，可以从多个环节狙击木马的入侵，保护用户安全。

    三大拦截——

    1．木马入侵拦截

1.1、木马入侵拦截之U盘拦截：通过对木马行为的智能分析，阻挡U盘病毒运行。
    
    通过对木马病毒传播行为的分析，阻止其通过U盘、移动硬盘入侵用户电脑，阻断其利用存储介质传播的通道。木马入侵拦截（U盘拦截）取代了原来的U盘监控，控制范围更广，能够更好地控制执行区域。当木马入侵拦截（U盘拦截）范围内的程序试图自动运行或直接运行的时候，进行拦截，并提示用户。

1.2、木马入侵拦截之网站拦截：利用分析网页脚本的行为特征，阻挡网页挂马。
    
    目前，有90%以上的病毒通过网页挂马传播，瑞星2009特别加入了以“网页脚本行为特征”为分析基础的木马入侵拦截（网站拦截）技术，它可以分析所有加密、变形的网页脚本，直接探测这些脚本的恶意特征，从而比原有的特征码拦截效果更好。同时，用户可以根据自己需求，设置独特的行为检测范围，使木马入侵拦截（网站拦截）可以最大限度的保护系统。
   
    木马入侵拦截（网站拦截）突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀，对于网页挂马一类的木马有很好的防御和处理能力。此功能是支持瑞星“云安全”计划的主要技术之一。

    2、网络攻击拦截：将网络中存在危险的攻击数据包拦截在电脑之外。

    入侵检测规则库每日随时更新，拦截来自互联网的黑客、病毒攻击，包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术，在系统受到危害之前拦截入侵，在不影响网络性能的情况下能对网络进行监测。

    网络攻击拦截也是网络监控的一项基本功能，能够防止黑客/病毒利用本地系统或程序的漏洞，对本地电脑进行控制。通过使用此功能，可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。

    一旦网络监控检测到黑客/病毒入侵，如2003蠕虫王攻击，则会拦截入侵攻击并提示您相关信息。
    
    3、恶意网址拦截：依据瑞星“云安全”成果，对恶意网址进行屏蔽。

    依托瑞星“云安全”计划，每日随时更新恶意网址库，阻断网页木马、钓鱼网站等对电脑的侵害。用户可以通过这个功能屏蔽不适合青少年浏览的网站，给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了【网站黑名单】与【网站白名单】。用户可以把可疑或不适合浏览的网络地址设置到【网站黑名单】中，把信任的网络地址设置到【网站白名单】中。此外，恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。

    两大防御——

    1、木马行为防御：    通过基于行为分析的内置规则和用户自定义规则，对木马破坏系统的动作进行拦截。

    通过对木马等病毒的行为分析，智能监控未知木马等病毒，抢先阻止其偷窃和破坏行为。此部分是分为瑞星内置规则和用户自定义规则。内置规则是瑞星根据多年反病毒经验的汇总，而用户自定义规则是根据不同用户的需求和实际情况而自行编辑的。用户可以将自己编辑的规则上传给瑞星，如果该规则应用范围较广，瑞星可将用户自定义规则升级为瑞星内容规则。
    
    2、出站攻击防御：    阻止电脑被黑客操纵，变为攻击互联网的“肉鸡”，保护带宽和系统资源不被恶意占用，避免成为“僵尸网络”成员。使用“出站攻击防御”功能，可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。