| 瑞星全功能安全软件2010是于瑞星“云安全”系统设计的新一代软件。其“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。深度应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”等技术保将病彻底拦截和查。再结合“云安全”系统的自动分析处理病流程,能时间极速将未知病的解决方案实时提供给用户。瑞星全功能安全软件2010是于瑞星“云安全”系统设计的新一代软件。其“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。深度应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”等技术保将病彻底拦截和查。再结合“云安全”系统的自动分析处理病流程,能时间极速将未知病的解决方案实时提供给用户。瑞星“云安全”是门对网络环境设计的新一代互联网化安全技术。一年的时间明,由1.5亿用户铸的“云安全”系统,其全面拦截功能!全面拦截瑞星全功能安全软件2010版,依据整体防御系统将来自互联网(Web)、U盘、文件(文件型或Word文档)等危险拦截在用户电脑之外,不再让用户的电脑成为病生存的窝。也是说,用户使用瑞星2010全功能安全软件后,电脑感染病的机会将大大减小,用户的电脑将更加干净。1、界强的“木马入侵拦截(防挂马)”功能,将病传播主要的方式斩断根据瑞星“云安全”系统数据分析,目前互联网上90%以上的病是通过挂马网方式传播的。所谓挂马网是黑客入侵正常的网,在网页代码中植入恶意代码,当用户访问这些网页时,会执行恶意代码,从而自动下载大新木马病到电脑中,导致系统被破坏,账号密码等关键信息被盗。“木马入侵拦截”功能是于网页木马行为分析的技术,检测网页中的恶意程序和恶意代码,可以有效地拦截网页恶意脚本或病,阻止病通过挂马网进行传播。此功能是支持瑞星“云安全”计划的主要技术。通过对恶意网页行为的监控,阻止木马病通过网入侵用户电脑,将木马病威胁拦截在电脑之外。木马入侵拦截突破了原来网页脚本扫描只能通过特征进行查的技术壁垒。解决了原网页脚本监控无法对加密变形的病脚本进行处理的问题。由于采用的是行为分析技术,所以在今年微软和Flash多次曝出的0day漏洞攻击面前,只有瑞星用户能够不用升级可以将新挂马网攻击拦截。(瑞星全功能安全软件2010的“木马入侵拦截”功能拦截挂马网攻击)经过瑞星“云安全”系统的统计,自2008年7月至2009年7月这1年的时间,瑞星全功能安全软件共为用户拦截挂马网攻击20亿次,截获的挂马网有2004.9万个。这么巨大的成果足以说明“木马入侵拦截”在界强大的功能与效果。2、“应用程序加固”,保护Word、IE等程序被大新漏洞攻击。互联网行的病感染方式是挂马,这部分的攻击通过防挂马本可以拦截。另外一类是利用应用程序本身的漏洞进行攻击,例如利用office的漏洞,当运行恶意的word文档时会自动释放病进行盗窃行为。作为瑞星整体防御系统的一部分,瑞星全功能安全软件2010推出了界功能“应用程序加固”。应用程序加固是10版的一个新功能,在次安装的时候,会扫描出用户计算机系统内有些程序需要加固。是当一个应用程序启动后,我们检测他的不正常行为(例如:word.exe不会去执行一个启动rundll.exe的操作),如果发现有这个不正常行为我们会默认阻止。这对于一些存在大文档类工作的人群是非常有帮助的,比如一些国家政府机关,网络是内外分开的,平时通过外网感染病的几率较小。但有大的文档操作,如果运行的word文档被黑客恶意修改后,能通过word盗取或破坏机关内的重要信息。应用程序加固功能是对一些被病经常利用,作为入侵途径的应用程序,通过监控它们的操作行为,确定是否存在恶意代码利用它们的防御脆弱点进行入侵,并阻止正在进行的入侵行为从而达到病防御悼的。3、木马行为防御,彻底灭未知木马病“木马入侵拦截”和“应用程序加固”功能已经将挂马网和未知漏洞攻击拦截。如果有新病通过其他任何方式感染用户电脑,那么我们将借助整体防御系统底层的利器——木马行为防御,将其彻底除。瑞星2010版中的“木马行为防御”功能采用的是“动态行为启发式检测技术”,所谓动态,是当未知木马病运行后,在其进行破坏行为时(如病正在,替换系统文件、写启动项、记录键盘信息等)进行动态拦截并清除未知病。“动态行为启发式检测技术”是通过对“云安全”系统截获的数千万木马和其他类型病的恶意行为进行分析,把木马和其他病的行为进行提炼,如果有新未知病入侵电脑进行破坏活动时,动态阻止其偷窃和破坏作用,使其失效。2010版瑞星“动态行为启发检测技术”,不仅丰富了程序行为的定义,同时也结合静态启发检测技术提高恶意程序判别的准确率。因此在测试2010版瑞星的“木马行为防御”功能时,开启文件监控会对行为分析的准确率大大提高。4、系统加固,加固系统对系统的薄弱环节进行加固,防止系统被病破坏。系统加固对系统动作、注册表、关键进程和系统文件进行监控,从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。例如:“修改系统日期及时间”、“关闭电脑”、“使用摄像头”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控。彻底查1、新木马引擎,快速彻底灭电脑中的病于瑞星“云安全”自动分析处理系统,瑞星2010版新加入了全新木马引擎,对于目前互联网上变化无穷稻马病,“新木马引擎”可以快速彻底地将木马查。查病的速度比2009版提高40-60%。并且随着技术的进一步化,查速度将得到进一步提升。结合“嵌入式查”、“空闲时段查”、“断点续”和“异步处理”等多种方式,可以保护MSN等即时通讯软件安全,在低系统资源占用下,全面查电脑中的病。2、于瑞星“云安全”的启发式扫描,大范围灭未知病瑞星2010版的“启发式扫描”对的是目前网上活跃的木马病进行分析,发现未知病弟力将比以往软件更加强大。结合瑞星“云安全”系统的巨大病样本库,能更加的判断未知病,比其他单一使用该技术的软件度高数倍。3、实时监控,高效快速监控电脑安全经过重写化的文件/邮件监控引擎,能够在快速响应、低资源占用的情况下,高效监控电脑文件系统与邮件系统。极速响应1、“云安全”自动分析处理系统极速响应未知病经过1年多的正式运行,瑞星“云安全”系统已经实现了用户上传可疑程序样本、挂马网——过滤、归类——分析处理——验——升级这一整套处理流程的完全自动化。用户如果发现有瑞星处理不了或怀疑是病的文件时,将文件上传给瑞星“云安全”,系统将在1小时内给用户提供解决方案。在瑞星2010公测期间,我们快的反应速度是用户上报文件后,5分钟内为用户解决。2、极低资源占用,更快、更稳定瑞星全功能安全软件2010版,化整合软件架构,加入全新木马引擎、对监控系统的化使得系统资源占用更低。软件安装后只有2个进程。并且在过程时,系统资源的占用依然很低,再与多种查方式相结合让用户流畅稳定地使用电脑。其他“云安全”深度应用1、拦截海挂马网和新木马样本,瞬时自动分析处理瑞星“云安全”系统运行1周年,拦截了20亿次挂马网对用户的攻击,截获了2004.9万个新病样本。这完全是于瑞星新一代的技术:智能感知威胁、收集与分布式挖掘新威胁、自动分析处理和实时升级。1年的时间我们处理了2004万个病样本,如果按照以前那种方式,是根本无法实现的,如果每个病我们都单独入库,我们的病库早暴掉了。目前我们的病库能保持在20-30MB内,原因是我们将病入库,入的不是具体的病,而是通记录。通过对病的研究,我们将病的各种共性、特征进行总结归类。例如,灰鸽子的一些行为特征本上是隐藏自身、开后门、插入进程、键盘记录等。通过对这些进行总结,目前我们每入库1条病通记录,都可以查上千个病样本。2、“云安全”化的防火墙功能于瑞星“云安全”系统,全面阻止黑客攻击系统,并可以实时追踪到攻击源的位置,以提供给公安部门取。通过“出攻击防御”与“恶意拦截”功能,解决“肉鸡”与“僵尸网络”对用户和网络造成的严重威胁,并保护用户在访问网页时,不被挂马及钓鱼网侵害。3、“云安全”化的主动防御瑞星全功能安全软件2010版的主动防御经过整体逻辑整合,在功能上更全,使用上更方便。不仅如此,通过瑞星“云安全”系统,将主动防御拦截病时的提示框操作,进行了自动化处理。大大减少了用户手动的操作,越来越多的操作全部交由软件自动完成。4、账号保险柜,灵动保用户账号密码安全于智能主动防御技术的账号保险柜,在瑞星2010版中,功能得到进一步提升,不仅可以主动保护数百种网游、软件、炒股和网银软件等,而且允许用户自定义添加软件的保护。5、超强自我保护瑞星全功能安全软件2010版的自我保护是瑞星历届版本中,功能强大的。不仅采用分级功能保护,而且对于一类的驱动级安全工具,也可以有效自我保护,使病无法关闭、破坏软件。
|
|