瑞星全功能安全软件的2009简介

“瑞星全功能安全软件2009”正式发布,它基于瑞星“云安全”技术开发,实现了彻底的互联网化,是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。

通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能主动防御”功能进行了多项重大改进,对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控,彻底杜绝黑客利用远程摄像头进行偷窥,更好的保护用户隐私。

基于“云安全”策略的新一代互联网安全软件

瑞星云安全:通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户,都可以***享上亿瑞星用户的“云安全”成果。

三大拦截:

1、木马入侵拦截(U盘拦截):通过对木马行为的智能分析,阻挡U盘病毒运行。

通过对木马病毒传播行为的分析,阻止其通过U盘、移动硬盘入侵用户电脑,阻断其利用存储介质传播的通道。木马入侵拦截(U盘拦截)取代了原来的U盘监控,控制范围更广,能够更好地控制执行区域。当木马入侵拦截(U盘拦截)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示用户。

2、木马入侵拦截(网站拦截):利用分析网页脚本的行为特征,阻挡网页挂马。

有90%以上的病毒通过网页挂马传播,瑞星2009特别加入了以“网页脚本行为特征”为分析基础的木马入侵拦截(网站拦截)技术,它可以分析所有加密、变形的网页脚本,直接探测这些脚本的恶意特征,从而比原有的特征码拦截效果更好。同时,用户可以根据自己需求,设置独特的行为检测范围,使木马入侵拦截(网站拦截)可以最大限度的保护系统。

木马入侵拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀,对于网页挂马一类的木马有很好的防御和处理能力。此功能是支持瑞星“云安全”计划的主要技术之一。

3、网络攻击拦截:将网络中存在危险的攻击数据包拦截在电脑之外。

入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。

网络攻击拦截也是网络监控的一项基本功能,能够防止黑客/病毒利用本地系统或程序的漏洞,对本地电脑进行控制。通过使用此功能,可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。

3、恶意网址拦截:依据瑞星“云安全”成果,对恶意网址进行屏蔽。

依托瑞星“云安全”计划,每日随时更新恶意网址库,阻断网页木马、钓鱼网站等对电脑的侵害。用户可以通过这个功能屏蔽不适合青少年浏览的网站,给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了网站黑名单与网站白名单。用户可以把可疑或不适合浏览的网络地址设置到网站黑名单中,把信任的网络地址设置到网站白名单中。此外,恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。

两大防御:

1、木马行为防御:

通过基于行为分析的内置规则和用户自定义规则,对木马破坏系统的动作进行拦截。

通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。此部分是分为瑞星内置规则和用户自定义规则。内置规则是瑞星根据多年反病毒经验的汇总,而用户自定义规则是根据不同用户的需求和实际情况而自行编辑的。用户可以将自己编辑的规则上传给瑞星,如果该规则应用范围较广,瑞星可将用户自定义规则升级为瑞星内容规则。

2、出站攻击防御:

阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。使用“出站攻击防御”功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。

智能主动防御的改进

在瑞星2009中,“智能主动防御”更开放、更智能、更灵活。尤其是其中的“系统加固”和“应用程序控制”,可以加固系统的脆弱点,抵御恶意程序的侵害。尤其是针对“摄像头控制”、“病毒安装驱动”的流行入侵行为进行了防御,可以更好保护用户安全。

系统加固:针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。系统加固对系统动作、注册表、关键进程和系统文件进行监控,防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。

通过对主流病毒进行研究,瑞星09版系统加固增加了对“修改系统日期及时间”、“关闭电脑”、“摄像头控制”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控,病毒进行这些操作时会自动报警,大大加强系统的安全性。

应用程序控制:为高级用户提供个性化的系统级程序控制,可以添加对程序的“文件访问”、“注册表访问”、“系统动作设置”和“启动程序”操作,监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。

木马入侵拦截--网站拦截(杀毒软件)

通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。

木马入侵拦截--U盘拦截(杀毒软件)

通过对木马病毒传播行为进行分析,阻止其通过U盘光盘等入侵用户电脑,阻断其利用存储介质传播的通道。

木马行为防御(杀毒软件)

通过对木马等病毒的行为进行分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。

网络攻击拦截(个人防火墙)

入侵检测规则库每日更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。

恶意网址拦截(个人防火墙)

依托瑞星“云安全”计划,每日及时更新恶意网址库,阻断网页木马、钓鱼网站等侵害。

出站攻击防御(个人防火墙)

阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。

Microsoft Windows 2000 Professional

(Service Pack 4 或更高)

Microsoft Windows XP Home Edition

(Service Pack 2 或更高)

Microsoft Windows XP Professional

(Service Pack 2 或更高)

Microsoft Windows XP Professional x64 Edition

Intel Pentium 300 MHz 或更高(或相同级别)

128 MB内存

Microsoft Windows Vista Home Basic

(32或64位)

Microsoft Windows Vista Home Premium

(32或64位)

Microsoft Windows Vista Business

(32或64位)

Microsoft Windows Vista Enterprise

(32或64位)

Microsoft Windows Vista Ultimate