瑞星全功能安全软件2010版的全面拦截
瑞星全功能安全软件2010版,依据整体防御系统,将来自互联网(Web)、U盘、文件(文件型或Word文档)等危险拦截在用户电脑之外,不再让用户的电脑成为病毒生存的毒窝。也就是说,用户使用瑞星2010全功能安全软件后,电脑感染病毒的机会将大大减小,用户的电脑将更加干净。
1、业界最强的“木马入侵拦截(防挂马)”功能,将病毒传播最主要的方式斩断
根据瑞星“云安全”系统数据分析,目前互联网上90%以上的病毒是通过挂马网站方式传播的。所谓挂马网站就是黑客入侵正常的网站,在网页代码中植入恶意代码,当用户访问这些网页时,就会执行恶意代码,从而自动下载大量最新木马病毒到电脑中,导致系统被破坏,账号密码等关键信息被盗。
“木马入侵拦截”功能是基于网页木马行为分析的技术,通过检测网页中的恶意程序和恶意代码,可以有效地拦截网页恶意脚本或病毒,阻止病毒通过挂马网站进行传播。此功能是支持瑞星“云安全”计划的主要技术之一。
通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。木马入侵拦截突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为分析技术,所以在今年微软和Flash多次曝出的0day漏洞攻击面前,只有瑞星用户能够不用升级就可以将最新挂马网站攻击拦截。
经过瑞星“云安全”系统的统计,自2008年7月至2009年7月这1年的时间,瑞星全功能安全软件共为用户拦截挂马网站攻击20亿次,截获的挂马网站有2004.9万个。这么巨大的成果足以说明“木马入侵拦截”在业界最强大的功能与效果。
2、全球独家“应用程序加固”,保护Word、IE等程序被大量最新漏洞攻击。
互联网上最流行的病毒感染方式是挂马,这部分的攻击通过防挂马基本可以拦截。另外一类就是利用应用程序本身的漏洞进行攻击,例如利用office的漏洞,当运行恶意的word文档时会自动释放病毒进行盗窃行为。作为瑞星整体防御系统的一部分,瑞星全功能安全软件2010推出了业界独家功能“应用程序加固”。
应用程序加固是10版的一个新功能,在第一次安装的时候,会扫描出用户计算机系统内有哪些程序需要加固。就是当一个应用程序启动后,我们检测他的不正常行为(例如:word.exe 不会去执行一个启动rundll.exe的操作),如果发现有这个不正常行为我们会默认阻止。这对于一些存在大量文档类工作的人群是非常有帮助的,比如一些国家政府机关,网络是内外分开的,平时通过外网感染病毒的几率较小。但有大量的文档操作,如果运行的word文档被黑客恶意修改后,就能通过word盗取或破坏机关内的重要信息。
应用程序加固功能是针对一些被病毒经常利用,作为入侵途径的应用程序,通过监控它们的操作行为,确定是否存在恶意代码利用它们的防御脆弱点进行入侵,并阻止正在进行的入侵行为从而达到病毒防御的目的。
3、木马行为防御,彻底杀灭未知木马病毒
“木马入侵拦截”和“应用程序加固”功能已经将挂马网站和未知漏洞攻击拦截。如果有最新病毒通过其他任何方式感染用户电脑,那么我们将借助整体防御系统底层的利器——木马行为防御,将其彻底删除。
瑞星2010版中的“木马行为防御”功能采用的是“动态行为启发式检测技术”,所谓动态,就是当未知木马病毒运行后,在其进行破坏行为时(如病毒正在,替换系统文件、写启动项、记录键盘信息等)进行动态拦截并清除未知病毒。
“动态行为启发式检测技术”是通过对“云安全”系统截获的数千万木马和其他类型病毒的恶意行为进行分析,把木马和其他病毒的行为进行提炼,如果有最新未知病毒入侵电脑进行破坏活动时,动态阻止其偷窃和破坏作用,使其失效。
2010版瑞星“动态行为启发检测技术”,不仅丰富了程序行为的定义,同时也结合静态启发检测技术提高恶意程序判别的准确率。因此在测试2010版瑞星的“木马行为防御”功能时,开启文件监控会对行为分析的准确率大大提高。
4、系统加固,加固系统
针对系统的薄弱环节进行加固,防止系统被病毒破坏。系统加固对系统动作、注册表、关键进程和系统文件进行监控,从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。例如:“修改系统日期及时间”、“关闭电脑”、“使用摄像头”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控。