两大防御:
1、木马行为防御:
通过基于行为分析的内置规则和用户自定义规则,对木马破坏系统的动作进行拦截。
通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。此部分是分为瑞星内置规则和用户自定义规则。内置规则是瑞星根据多年反病毒经验的汇总,而用户自定义规则是根据不同用户的需求和实际情况而自行编辑的。用户可以将自己编辑的规则上传给瑞星,如果该规则应用范围较广,瑞星可将用户自定义规则升级为瑞星内容规则。
2、出站攻击防御:
阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。使用“出站攻击防御”功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。
智能主动防御的改进
在瑞星2009中,“智能主动防御”更开放、更智能、更灵活。尤其是其中的“系统加固”和“应用程序控制”,可以加固系统的脆弱点,抵御恶意程序的侵害。尤其是针对“摄像头控制”、“病毒安装驱动”的流行入侵行为进行了防御,可以更好保护用户安全。
系统加固:针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。系统加固对系统动作、注册表、关键进程和系统文件进行监控,防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。
通过对目前主流病毒进行研究,瑞星09版系统加固增加了对“修改系统日期及时间”、“关闭电脑”、“摄像头控制”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控,病毒进行这些操作时会自动报警,大大加强系统的安全性。
应用程序控制:为高级用户提供个性化的系统级程序控制,可以添加对程序的“文件访问”、“注册表访问”、“系统动作设置”和“启动程序”操作,监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。