【IT168 技术】瑞星全功能安全软件2010是一款基于瑞星“云安全”系统设计的新一代杀毒软件。其“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。深度应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”等技术保证将病毒彻底拦截和查杀。再结合“云安全”系统的自动分析处理病毒流程,能第一时间极速将未知病毒的解决方案实时提供给用户。
瑞星“云安全”是专门针对中国网络环境设计的新一代互联网化安全技术。一年的时间证明,由1.5亿中国用户铸就的“云安全”系统,其全面拦截功能领先全球!
全面拦截
瑞星全功能安全软件2010版,依据整体防御系统,将来自互联网(Web)、U盘、文件(文件型或Word文档)等危险拦截在用户电脑之外,不再让用户的电脑成为病毒生存的毒窝。也就是说,用户使用瑞星2010全功能安全软件后,电脑感染病毒的机会将大大减小,用户的电脑将更加干净。
1、业界最强的“木马入侵拦截(防挂马)”功能,将病毒传播最主要的方式斩断
根据瑞星“云安全”系统数据分析,目前互联网上90%以上的病毒是通过挂马网站方式传播的。所谓挂马网站就是黑客入侵正常的网站,在网页代码中植入恶意代码,当用户访问这些网页时,就会执行恶意代码,从而自动下载大量最新木马病毒到电脑中,导致系统被破坏,账号密码等关键信息被盗。
“木马入侵拦截”功能是基于网页木马行为分析的技术,通过检测网页中的恶意程序和恶意代码,可以有效地拦截网页恶意脚本或病毒,阻止病毒通过挂马网站进行传播。此功能是支持瑞星“云安全”计划的主要技术之一。
通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。木马入侵拦截突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为分析技术,所以在今年微软和Flash多次曝出的0day漏洞攻击面前,只有瑞星用户能够不用升级就可以将最新挂马网站攻击拦截
(瑞星全功能安全软件2010的“木马入侵拦截”功能拦截挂马网站攻击)
经过瑞星“云安全”系统的统计,自2008年7月至2009年7月这1年的时间,瑞星全功能安全软件共为用户拦截挂马网站攻击20亿次,截获的挂马网站有2004.9万个。这么巨大的成果足以说明“木马入侵拦截”在业界最强大的功能与效果。
2、全球独家“应用程序加固”,保护Word、IE等程序被大量最新漏洞攻击。
互联网上最流行的病毒感染方式是挂马,这部分的攻击通过防挂马基本可以拦截。另外一类就是利用应用程序本身的漏洞进行攻击,例如利用office的漏洞,当运行恶意的word文档时会自动释放病毒进行盗窃行为。作为瑞星整体防御系统的一部分,瑞星全功能安全软件2010推出了业界独家功能“应用程序加固”。
应用程序加固是10版的一个新功能,在第一次安装的时候,会扫描出用户计算机系统内有哪些程序需要加固。就是当一个应用程序启动后,我们检测他的不正常行为(例如:word.exe 不会去执行一个启动rundll.exe的操作),如果发现有这个不正常行为我们会默认阻止。这对于一些存在大量文档类工作的人群是非常有帮助的,比如一些国家政府机关,网络是内外分开的,平时通过外网感染病毒的几率较小。但有大量的文档操作,如果运行的word文档被黑客恶意修改后,就能通过word盗取或破坏机关内的重要信息。
应用程序加固功能是针对一些被病毒经常利用,作为入侵途径的应用程序,通过监控它们的操作行为,确定是否存在恶意代码利用它们的防御脆弱点进行入侵,并阻止正在进行的入侵行为从而达到病毒防御的目的。
3、木马行为防御,彻底杀灭未知木马病毒
“木马入侵拦截”和“应用程序加固”功能已经将挂马网站和未知漏洞攻击拦截。如果有最新病毒通过其他任何方式感染用户电脑,那么我们将借助整体防御系统底层的利器——木马行为防御,将其彻底删除。
瑞星2010版中的“木马行为防御”功能采用的是“动态行为启发式检测技术”,所谓动态,就是当未知木马病毒运行后,在其进行破坏行为时(如病毒正在,替换系统文件、写启动项、记录键盘信息等)进行动态拦截并清除未知病毒。
“动态行为启发式检测技术”是通过对“云安全”系统截获的数千万木马和其他类型病毒的恶意行为进行分析,把木马和其他病毒的行为进行提炼,如果有最新未知病毒入侵电脑进行破坏活动时,动态阻止其偷窃和破坏作用,使其失效。
2010版瑞星“动态行为启发检测技术”,不仅丰富了程序行为的定义,同时也结合静态启发检测技术提高恶意程序判别的准确率。因此在测试2010版瑞星的“木马行为防御”功能时,开启文件监控会对行为分析的准确率大大提高。
4、系统加固,加固系统
针对系统的薄弱环节进行加固,防止系统被病毒破坏。系统加固对系统动作、注册表、关键进程和系统文件进行监控,从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。例如:“修改系统日期及时间”、“关闭电脑”、“使用摄像头”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控。
彻底查杀
1、新木马引擎,快速彻底杀灭电脑中的病毒
基于瑞星“云安全”自动分析处理系统,瑞星2010版最新加入了全新木马引擎,对于目前互联网上变化无穷的木马病毒,“新木马引擎”可以快速彻底地将木马查杀。查杀病毒的速度比2009版提高40-60%。并且随着技术的进一步优化,查杀速度将得到进一步提升。
结合“嵌入式查杀”、“空闲时段查杀”、“断点续杀”和“异步杀毒处理”等多种方式,可以保护MSN等即时通讯软件安全,在最低系统资源占用下,全面查杀电脑中的病毒。
2、基于瑞星“云安全”的启发式扫描,最大范围杀灭未知病毒
瑞星2010版的“启发式扫描”针对的是目前网上最活跃的流行木马病毒进行分析,发现未知病毒的能力将比以往软件更加强大。结合瑞星“云安全”系统的巨大病毒样本库,能更加精准的判断未知病毒,比其他单一使用该技术的软件精准度高数倍。
3、实时监控,高效快速监控电脑安全
经过重写优化的文件/邮件监控引擎,能够在快速响应、低资源占用的情况下,高效监控电脑文件系统与邮件系统。
极速响应
1、“云安全”自动分析处理系统极速响应未知病毒
经过1年多的正式运行,瑞星“云安全”系统已经实现了用户上传可疑程序样本、挂马网站——过滤、归类——分析处理——验证——升级这一整套处理流程的完全自动化。用户如果发现有瑞星处理不了或怀疑是病毒的文件时,将文件上传给瑞星“云安全”,系统将在1小时内给用户提供解决方案。在瑞星2010公测期间,我们最快的反应速度是用户上报文件后,5分钟内为用户解决。
2、极低资源占用,更快、更稳定
瑞星全功能安全软件2010版,优化整合软件架构,加入全新木马引擎、对监控系统的优化使得系统资源占用更低。软件安装后只有2个进程。并且在杀毒过程时,系统资源的占用依然很低,再与多种查杀方式相结合让用户流畅稳定地使用电脑。
“云安全”深度应用
1、拦截海量挂马网站和最新木马样本,瞬时自动分析处理
瑞星“云安全”系统运行1周年,拦截了20亿次挂马网站对用户的攻击,截获了2004.9万个最新病毒样本。这完全是基于瑞星新一代的技术:智能感知威胁、收集与分布式挖掘最新威胁、自动分析处理和实时升级。
1年的时间我们处理了2004万个病毒样本,如果按照以前那种方式,是根本无法实现的,如果每个病毒我们都单独入库,我们的病毒库早就暴掉了。目前我们的病毒库能保持在20-30MB内,原因是我们将病毒入库,入的不是具体的病毒,而是通杀记录。
通过对病毒的研究,我们将病毒的各种共性、特征进行总结归类。例如,灰鸽子的一些行为特征基本上就是隐藏自身、开后门、插入进程、键盘记录等。通过对这些进行总结,目前我们每入库1条病毒通杀记录,都可以查杀上千个病毒样本。
2、“云安全”化的防火墙功能
基于瑞星“云安全”系统,全面阻止黑客攻击系统,并可以实时追踪到攻击源的位置,以提供给公安部门取证。
通过“出站攻击防御”与“恶意网址拦截”功能,解决“肉鸡”与“僵尸网络”对用户和网络造成的严重威胁,并保护用户在访问网页时,不被挂马及钓鱼网站侵害。
3、“云安全”化的主动防御
瑞星全功能安全软件2010版的主动防御经过整体逻辑整合,在功能上更全,使用上更方便。不仅如此,通过瑞星“云安全”系统,将主动防御拦截病毒时的提示框操作,进行了自动化处理。大大减少了用户手动的操作,越来越多的操作全部交由软件自动完成。
4、账号保险柜,灵动保证用户账号密码安全
基于智能主动防御技术的账号保险柜,在瑞星2010版中,功能得到进一步提升,不仅可以主动保护数百种网游、流行软件、炒股和网银软件等,而且允许用户自定义添加软件的保护。
5、超强自我保护
瑞星全功能安全软件2010版的自我保护是瑞星历届版本中,功能最强大的。不仅采用分级功能保护,而且对于冰刃一类的驱动级安全工具,也可以有效自我保护,使病毒无法关闭、破坏杀毒软件。