軟體介紹
瑞星全功能安全軟體2010是一款基於瑞星“
雲安全”系統設計的新一代
防毒軟體。其“整體防禦系統”可將所有網際網路威脅攔截在用戶電腦以外。深度套用“
雲安全”的全新木馬引擎、“木馬行為分析”和“
啟發式掃描”等技術保證將病毒徹底攔截和查殺。再結合“
雲安全”系統的自動分析處理病毒流程,能第一時間極速將
未知病毒的解決方案實時提供給用戶。
功能介紹
瑞星全功能安全軟體2010是一款基於瑞星“
雲安全”系統設計的新一代防毒軟體。其“整體防禦系統”可將所有網際網路威脅攔截在用戶電腦以外。深度套用“雲安全”的全新木馬引擎、“木馬行為分析”和“啟發式掃描”等技術保證將病毒徹底攔截和查殺。再結合“雲安全”系統的自動分析處理病毒流程,能第一時間極速將未知病毒的解決方案實時提供給用戶。
瑞星“
雲安全”是專門針對中國網路環境設計的新一代網際網路化安全技術。一年的時間證明,由1.5億中國用戶鑄就的“雲安全”系統,其全面攔截功能領先全球!
全面攔截
瑞星全功能安全軟體2010版,依據整體防禦系統,將來自網際網路(Web)、隨身碟、檔案(檔案型或Word文檔)等危險攔截在用戶電腦之外,不再讓用戶的電腦成為病毒生存的毒窩。也就是說,用戶使用瑞星2010全功能安全軟體後,電腦感染病毒的機會將大大減小,用戶的電腦將更加乾淨。
1、業界最強的“木馬入侵攔截(防掛馬)”功能,將病毒傳播最主要的方式斬斷 根據瑞星“
雲安全”系統數據分析,目前網際網路上90%以上的病毒是通過
掛馬網站方式傳播的。所謂
掛馬網站就是黑客入侵正常的網站,在
網頁代碼中植入惡意代碼,當用戶訪問這些網頁時,就會執行惡意代碼,從而自動下載大量最新木馬病毒到電腦中,導致系統被破壞,賬號密碼等關鍵信息被盜。
“木馬入侵攔截”功能是基於
網頁木馬行為分析的技術,通過檢測網頁中的惡意程式和惡意代碼,可以有效地攔截網頁
惡意腳本或病毒,阻止病毒通過
掛馬網站進行傳播。此功能是支持瑞星“
雲安全”計畫的主要技術之一。
通過對惡意網頁行為的監控,阻止木馬病毒通過網站入侵用戶電腦,將木馬病毒威脅攔截在電腦之外。木馬入侵攔截突破了原來
網頁腳本掃描只能通過特徵進行查殺的技術壁壘。解決了原網頁腳本監控無法對加密變形的病毒腳本進行處理的問題。由於採用的是行為分析技術,所以在今年
微軟和Flash多次曝出的0day漏洞攻擊面前,只有瑞星用戶能夠不用升級就可以將最新
掛馬網站攻擊攔截。
經過瑞星“
雲安全”系統的統計,自2008年7月至2009年7月這1年的時間,
瑞星全功能安全軟體共為用戶攔截
掛馬網站攻擊20億次,截獲的掛馬網站有2004.9萬個。這么巨大的成果足以說明“木馬入侵攔截”在業界最強大的功能與效果。
2、全球獨家“應用程式加固”,保護Word、IE等程式被大量最新漏洞攻擊。
網際網路上最流行的病毒感染方式是
掛馬,這部分的攻擊通過防掛馬基本可以攔截。另外一類就是利用應用程式本身的
漏洞進行攻擊,例如利用office的漏洞,當運行惡意的word文檔時會自動釋放病毒進行盜竊行為。作為瑞星整體防禦系統的一部分,
瑞星全功能安全軟體2010推出了業界獨家功能“應用程式加固”。
應用程式加固是10版的一個新功能,在第一次安裝的時候,會掃描出用戶
計算機系統內有哪些程式需要加固。就是當一個應用程式啟動後,我們檢測他的不正常行為(例如:word.exe 不會去執行一個啟動rundll.exe的操作),如果發現有這個不正常行為我們會默認阻止。這對於一些存在大量文檔類工作的人群是非常有幫助的,比如一些國家政府機關,網路是內外分開的,平時通過外網感染病毒的幾率較小。但有大量的文檔操作,如果運行的word文檔被
黑客惡意修改後,就能通過word盜取或破壞機關內的重要信息。
應用程式加固功能是針對一些被病毒經常利用,作為入侵途徑的應用程式,通過監控它們的操作行為,確定是否存在
惡意代碼利用它們的防禦脆弱點進行入侵,並阻止正在進行的入侵行為從而達到病毒防禦的目的。
“木馬入侵攔截”和“應用程式加固”功能已經將
掛馬網站和未知漏洞攻擊攔截。如果有最新病毒通過其他任何方式感染用戶電腦,那么我們將藉助整體防禦系統底層的利器——
木馬行為防禦,將其徹底刪除。
瑞星2010版中的“
木馬行為防禦”功能採用的是“動態行為
啟發式檢測技術”,所謂動態,就是當未知木馬病毒運行後,在其進行破壞行為時(如病毒正在,替換系統檔案、寫啟動項、記錄鍵盤信息等)進行動態攔截並清除
未知病毒。
“動態行為
啟發式檢測技術”是通過對“
雲安全”系統截獲的數千萬木馬和其他類型病毒的惡意行為進行分析,把木馬和其他病毒的行為進行提煉,如果有最新
未知病毒入侵電腦進行破壞活動時,動態阻止其偷竊和破壞作用,使其失效。
2010版瑞星“動態行為啟發檢測技術”,不僅豐富了程式行為的定義,同時也結合靜態啟發檢測技術提高惡意程式判別的準確率。因此在測試2010版瑞星的“
木馬行為防禦”功能時,開啟檔案監控會對行為分析的準確率大大提高。
針對系統的薄弱環節進行加固,防止系統被病毒破壞。
系統加固對系統動作、註冊表、關鍵進程和
系統檔案進行監控,從而防止惡意程式對作業系統進行修改
系統進程,操作註冊表,破壞關鍵進程和系統檔案等危險行為。例如:“修改
系統日期及時間”、“關閉電腦”、“使用攝像頭”、“安裝驅動”和“底層磁碟訪問”等常見惡意行為的監控。
徹底查殺
1、新木馬引擎,快速徹底殺滅電腦中的病毒
基於瑞星“
雲安全”自動分析處理系統,瑞星2010版最新加入了全新木馬引擎,對於目前網際網路上變化無窮的木馬病毒,“新木馬引擎”可以快速徹底地將木馬查殺。查殺病毒的速度比2009版提高40-60%。並且隨著技術的進一步最佳化,查殺速度將得到進一步提升。
結合“嵌入式查殺”、“空閒時段查殺”、“斷點續殺”和“異步防毒處理”等多種方式,可以保護MSN等即時通訊
軟體安全,在最低系統資源占用下,全面查殺電腦中的病毒。
瑞星2010版的“
啟發式掃描”針對的是目前網上最活躍的流行木馬病毒進行分析,發現
未知病毒的能力將比以往軟體更加強大。結合瑞星“
雲安全”系統的巨大病毒樣本庫,能更加精準的判斷
未知病毒,比其他單一使用該技術的軟體精準度高數倍。
3、實時監控,高效快速監控電腦安全
經過重寫最佳化的檔案/郵件
監控引擎,能夠在快速回響、低資源占用的情況下,高效監控電腦檔案系統與郵件系統。
極速回響
經過1年多的正式運行,瑞星“
雲安全”系統已經實現了用戶上傳可疑程式樣本、
掛馬網站——過濾、歸類——分析處理——驗證——升級這一整套處理流程的完全自動化。用戶如果發現有瑞星處理不了或懷疑是病毒的檔案時,將檔案上傳給瑞星“
雲安全”,系統將在1小時內給用戶提供解決方案。在瑞星2010公測期間,我們最快的反應速度是用戶上報檔案後,5分鐘內為用戶解決。
2、極低資源占用,更快、更穩定
瑞星全功能安全軟體2010版,最佳化整合
軟體架構,加入全新木馬引擎、對
監控系統的最佳化使得
系統資源占用更低。軟體安裝後只有2個進程。並且在防毒過程時,
系統資源的占用依然很低,再與多種查殺方式相結合讓用戶流暢穩定地使用電腦。
其他套用
1、攔截海量掛馬網站和最新木馬樣本,瞬時自動分析處理 瑞星“
雲安全”系統運行1周年,攔截了20億次
掛馬網站對用戶的攻擊,截獲了2004.9萬個最新病毒樣本。這完全是基於瑞星新一代的技術:智慧型感知威脅、收集與分散式挖掘最新威脅、自動分析處理和實時升級。
1年的時間我們處理了2004萬個病毒樣本,如果按照以前那種方式,是根本無法實現的,如果每個病毒我們都單獨入庫,我們的
病毒庫早就暴掉了。目前我們的
病毒庫能保持在20-30MB內,原因是我們將病毒入庫,入的不是具體的病毒,而是通殺記錄。
通過對病毒的研究,我們將病毒的各種共性、特徵進行總結歸類。例如,
灰鴿子的一些行為特徵基本上就是隱藏自身、開後門、插入進程、鍵盤記錄等。通過對這些進行總結,目前我們每入庫1條病毒通殺記錄,都可以查殺上千個病毒樣本。
基於瑞星“雲安全”系統,全面阻止
黑客攻擊系統,並可以實時追蹤到攻擊源的位置,以提供給公安部門取證。
通過“
出站攻擊防禦”與“惡意網址攔截”功能,解決“
肉雞”與“
殭屍網路”對用戶和網路造成的嚴重威脅,並保護用戶在訪問網頁時,不被
掛馬及釣魚網站侵害。
瑞星全功能安全軟體2010版的
主動防禦經過整體邏輯整合,在功能上更全,使用上更方便。不僅如此,通過瑞星“
雲安全”系統,將
主動防禦攔截病毒時的提示框操作,進行了自動化處理。大大減少了用戶手動的操作,越來越多的操作全部交由軟體自動完成。
基於
智慧型主動防禦技術的
賬號保險柜,在瑞星2010版中,功能得到進一步提升,不僅可以主動保護數百種網遊、流行軟體、炒股和網銀軟體等,而且允許用戶自定義添加軟體的保護。
5、超強自我保護
瑞星全功能安全軟體2010版的自我保護是瑞星曆屆版本中,功能最強大的。不僅採用分級功能保護,而且對於
冰刃一類的驅動級安全工具,也可以有效自我保護,使病毒無法關閉、破壞
防毒軟體。
發布日期
發布日期:2009年10月20日
發行日期:2009年10月21日全球發行!