一、功能介紹
瑞星全功能安全軟體2010是一款基於瑞星“雲安全”系統設計的新一代防毒軟體。其“整體防禦系統”可將所有網際網路威脅攔截在用戶電腦以外。深度套用“雲安全”的全新木馬引擎、“木馬行為分析”和“啟發式掃描”等技術保證將病毒徹底攔截和查殺。再結合“雲安全”系統的自動分析處理病毒流程,能第一時間極速將未知病毒的解決方案實時提供給用戶。
瑞星“雲安全”是專門針對中國網路環境設計的新一代網際網路化安全技術。一年的時間證明,由1.5億中國用戶鑄就的“雲安全”系統,其全面攔截功能領先全球!
二、全面攔截
瑞星全功能安全軟體2010版,依據整體防禦系統,將來自網際網路(Web)、隨身碟、檔案(檔案型或Word文檔)等危險攔截在用戶電腦之外,不再讓用戶的電腦成為病毒生存的毒窩。也就是說,用戶使用瑞星2010全功能安全軟體後,電腦感染病毒的機會將大大減小,用戶的電腦將更加乾淨。
1、業界最強的“木馬入侵攔截(防掛馬)”功能,將病毒傳播最主要的方式斬斷
根據瑞星“雲安全”系統數據分析,目前網際網路上90%以上的病毒是通過掛馬網站方式傳播的。所謂掛馬網站就是黑客入侵正常的網站,在網頁代碼中植入惡意代碼,當用戶訪問這些網頁時,就會執行惡意代碼,從而自動下載大量最新木馬病毒到電腦中,導致系統被破壞,賬號密碼等關鍵信息被盜。
“木馬入侵攔截”功能是基於網頁木馬行為分析的技術,通過檢測網頁中的惡意程式和惡意代碼,可以有效地攔截網頁惡意腳本或病毒,阻止病毒通過掛馬網站進行傳播。此功能是支持瑞星“雲安全”計畫的主要技術之一。
通過對惡意網頁行為的監控,阻止木馬病毒通過網站入侵用戶電腦,將木馬病毒威脅攔截在電腦之外。木馬入侵攔截突破了原來網頁腳本掃描只能通過特徵進行查殺的技術壁壘。解決了原網頁腳本監控無法對加密變形的病毒腳本進行處理的問題。由於採用的是行為分析技術,所以在今年微軟和Flash多次曝出的0day漏洞攻擊面前,只有瑞星用戶能夠不用升級就可以將最新掛馬網站攻擊攔截。
經過瑞星“雲安全”系統的統計,自2008年7月至2009年7月這1年的時間,瑞星全功能安全軟體共為用戶攔截掛馬網站攻擊20億次,截獲的掛馬網站有2004.9萬個。這么巨大的成果足以說明“木馬入侵攔截”在業界最強大的功能與效果。
2、全球獨家“套用程式加固”,保護Word、IE等程式被大量最新漏洞攻擊。
網際網路上最流行的病毒感染方式是掛馬,這部分的攻擊通過防掛馬基本可以攔截。另外一類就是利用應用程式本身的漏洞進行攻擊,例如利用office的漏洞,當運行惡意的word文檔時會自動釋放病毒進行盜竊行為。作為瑞星整體防禦系統的一部分,瑞星全功能安全軟體2010推出了業界獨家功能“應用程式加固”。
應用程式加固是10版的一個新功能,在第一次安裝的時候,會掃描出用戶計算機系統內有哪些程式需要加固。就是當一個應用程式啟動後,我們檢測他的不正常行為(例如:word.exe 不會去執行一個啟動rundll.exe的操作),如果發現有這個不正常行為我們會默認阻止。這對於一些存在大量文檔類工作的人群是非常有幫助的,比如一些國家政府機關,網路是內外分開的,平時通過外網感染病毒的幾率較小。但有大量的文檔操作,如果運行的word文檔被黑客惡意修改後,就能通過word盜取或破壞機關內的重要信息。
應用程式加固功能是針對一些被病毒經常利用,作為入侵途徑的應用程式,通過監控它們的操作行為,確定是否存在惡意代碼利用它們的防禦脆弱點進行入侵,並阻止正在進行的入侵行為從而達到病毒防禦的目的。
3、木馬行為防禦,徹底殺滅未知木馬病毒
“木馬入侵攔截”和“應用程式加固”功能已經將掛馬網站和未知漏洞攻擊攔截。如果有最新病毒通過其他任何方式感染用戶電腦,那么我們將藉助整體防禦系統底層的利器——木馬行為防禦,將其徹底刪除。
瑞星2010版中的“木馬行為防禦”功能採用的是“動態行為啟發式檢測技術”,所謂動態,就是當未知木馬病毒運行後,在其進行破壞行為時(如病毒正在,替換系統檔案、寫啟動項、記錄鍵盤信息等)進行動態攔截並清除未知病毒。
“動態行為啟發式檢測技術”是通過對“雲安全”系統截獲的數千萬木馬和其他類型病毒的惡意行為進行分析,把木馬和其他病毒的行為進行提煉,如果有最新未知病毒入侵電腦進行破壞活動時,動態阻止其偷竊和破壞作用,使其失效。
2010版瑞星“動態行為啟發檢測技術”,不僅豐富了程式行為的定義,同時也結合靜態啟發檢測技術提高惡意程式判別的準確率。因此在測試2010版瑞星的“木馬行為防禦”功能時,開啟檔案監控會對行為分析的準確率大大提高。
4、系統加固,加固系統
針對系統的薄弱環節進行加固,防止系統被病毒破壞。系統加固對系統動作、註冊表、關鍵進程和系統檔案進行監控,從而防止惡意程式對作業系統進行修改系統進程,操作註冊表,破壞關鍵進程和系統檔案等危險行為。例如:“修改系統日期及時間”、“關閉電腦”、“使用攝像頭”、“安裝驅動”和“底層磁碟訪問”等常見惡意行為的監控。
三、徹底查殺
1、新木馬引擎,快速徹底殺滅電腦中的病毒
基於瑞星“雲安全”自動分析處理系統,瑞星2010版最新加入了全新木馬引擎,對於目前網際網路上變化無窮的木馬病毒,“新木馬引擎”可以快速徹底地將木馬查殺。查殺病毒的速度比2009版提高40-60%。並且隨著技術的進一步最佳化,查殺速度將得到進一步提升。
結合“嵌入式查殺”、“空閒時段查殺”、“斷點續殺”和“異步防毒處理”等多種方式,可以保護MSN等即時通訊軟體安全,在最低系統資源占用下,全面查殺電腦中的病毒。
2、基於瑞星“雲安全”的啟發式掃描,最大範圍殺滅未知病毒
瑞星2010版的“啟發式掃描”針對的是目前網上最活躍的流行木馬病毒進行分析,發現未知病毒的能力將比以往軟體更加強大。結合瑞星“雲安全”系統的巨大病毒樣本庫,能更加精準的判斷未知病毒,比其他單一使用該技術的軟體精準度高數倍。
3、實時監控,高效快速監控電腦安全
經過重寫最佳化的檔案/郵件監控引擎,能夠在快速回響、低資源占用的情況下,高效監控電腦檔案系統與郵件系統。
四、極速回響
1、“雲安全”自動分析處理系統極速回響未知病毒
經過1年多的正式運行,瑞星“雲安全”系統已經實現了用戶上傳可疑程式樣本、掛馬網站——過濾、歸類——分析處理——驗證——升級這一整套處理流程的完全自動化。用戶如果發現有瑞星處理不了或懷疑是病毒的檔案時,將檔案上傳給瑞星“雲安全”,系統將在1小時內給用戶提供解決方案。在瑞星2010公測期間,我們最快的反應速度是用戶上報檔案後,5分鐘內為用戶解決。
2、極低資源占用,更快、更穩定
瑞星全功能安全軟體2010版,最佳化整合軟體架構,加入全新木馬引擎、對監控系統的最佳化使得系統資源占用更低。軟體安裝後只有2個進程。並且在防毒過程時,系統資源的占用依然很低,再與多種查殺方式相結合讓用戶流暢穩定地使用電腦。
五、其他“雲安全”深度套用
1、攔截海量掛馬網站和最新木馬樣本,瞬時自動分析處理
瑞星“雲安全”系統運行1周年,攔截了20億次掛馬網站對用戶的攻擊,截獲了2004.9萬個最新病毒樣本。這完全是基於瑞星新一代的技術:智慧型感知威脅、收集與分散式挖掘最新威脅、自動分析處理和實時升級。
1年的時間我們處理了2004萬個病毒樣本,如果按照以前那種方式,是根本無法實現的,如果每個病毒我們都單獨入庫,我們的病毒庫早就暴掉了。目前我們的病毒庫能保持在20-30MB內,原因是我們將病毒入庫,入的不是具體的病毒,而是通殺記錄。
通過對病毒的研究,我們將病毒的各種共性、特徵進行總結歸類。例如,灰鴿子的一些行為特徵基本上就是隱藏自身、開後門、插入進程、鍵盤記錄等。通過對這些進行總結,目前我們每入庫1條病毒通殺記錄,都可以查殺上千個病毒樣本。
2、“雲安全”化的防火牆功能
基於瑞星“雲安全”系統,全面阻止黑客攻擊系統,並可以實時追蹤到攻擊源的位置,以提供給公安部門取證。
通過“出站攻擊防禦”與“惡意網址攔截”功能,解決“肉雞”與“殭屍網路”對用戶和網路造成的嚴重威脅,並保護用戶在訪問網頁時,不被掛馬及釣魚網站侵害。
3、“雲安全”化的主動防禦
瑞星全功能安全軟體2010版的主動防禦經過整體邏輯整合,在功能上更全,使用上更方便。不僅如此,通過瑞星“雲安全”系統,將主動防禦攔截病毒時的提示框操作,進行了自動化處理。大大減少了用戶手動的操作,越來越多的操作全部交由軟體自動完成。
4、賬號保險柜,靈動保證用戶賬號密碼安全
基於智慧型主動防禦技術的賬號保險柜,在瑞星2010版中,功能得到進一步提升,不僅可以主動保護數百種網遊、流行軟體、炒股和網銀軟體等,而且允許用戶自定義添加軟體的保護。
5、超強自我保護
瑞星全功能安全軟體2010版的自我保護是瑞星曆屆版本中,功能最強大的。不僅採用分級功能保護,而且對於冰刃一類的驅動級安全工具,也可以有效自我保護,使病毒無法關閉、破壞防毒軟體。
六、發布及發行日期
發布日期:2009年10月20日
發行日期:2009年10月21日全球發行!