三大攔截兩大防御

近日，“瑞星全功能安全軟件2009”正式發(fā)布，它基于瑞星“云安全”技術(shù)開發(fā)，實(shí)現(xiàn)了徹底的互聯(lián)網(wǎng)化，是一款超越了傳統(tǒng)“殺毒軟件”的劃時(shí)代安全產(chǎn)品。該產(chǎn)品集“攔截、防御、查殺、保護(hù)”多重防護(hù)功能于一身，并將殺毒軟件與防火墻無(wú)縫集成為一個(gè)產(chǎn)品，實(shí)現(xiàn)兩者間互相配合、整體聯(lián)動(dòng)，同時(shí)極大地降低了電腦資源占用。

瑞星2009擁有三大攔截、兩大防御功能：木馬入侵?jǐn)r截(網(wǎng)站攔截+U盤攔截)、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔截；木馬行為防御、出站攻擊防御。這五大功能都是針對(duì)目前肆虐的惡性木馬病毒設(shè)計(jì)，可以從多個(gè)環(huán)節(jié)狙擊木馬的入侵，保護(hù)用戶安全。

通過(guò)對(duì)“云安全”系統(tǒng)獲取數(shù)據(jù)的深入分析，瑞星研發(fā)團(tuán)隊(duì)對(duì)“智能主動(dòng)防御”功能進(jìn)行了多項(xiàng)重大改進(jìn)，對(duì)“遠(yuǎn)程使用攝像頭”、“修改系統(tǒng)日期及時(shí)間”、“底層磁盤訪問(wèn)”等常見惡意行為進(jìn)行監(jiān)控，徹底杜絕黑客利用遠(yuǎn)程攝像頭進(jìn)行偷窺，更好地保護(hù)用戶隱私。

基于“云安全”策略的新一代互聯(lián)網(wǎng)安全軟件

瑞星云安全：通過(guò)互聯(lián)網(wǎng)，將全球瑞星用戶的電腦和瑞星“云安全”平臺(tái)實(shí)時(shí)聯(lián)系。組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測(cè)網(wǎng)絡(luò)，能夠在最短時(shí)間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時(shí)送達(dá)所有用戶，提前防范各種新生網(wǎng)絡(luò)威脅。每一位“瑞星全功能安全軟件2009”的用戶，都可以共享上億瑞星用戶的“云安全”成果。

三大攔截

1.木馬入侵?jǐn)r截U盤攔截：通過(guò)對(duì)木馬行為的智能分析，阻擋U盤病毒運(yùn)行。

通過(guò)對(duì)木馬病毒傳播行為的分析，阻止其通過(guò)U盤、移動(dòng)硬盤入侵用戶電腦，阻斷其利用存儲(chǔ)介質(zhì)傳播的通道。U盤攔截取代了原來(lái)的U盤監(jiān)控，控制范圍更廣，能夠更好地控制執(zhí)行區(qū)域。當(dāng)U盤攔截范圍內(nèi)的程序試圖自動(dòng)運(yùn)行或直接運(yùn)行的時(shí)候，進(jìn)行攔截。并提示用戶。

網(wǎng)站攔截：利用分析網(wǎng)頁(yè)腳本的行為特征，阻擋網(wǎng)頁(yè)掛馬。

目前，有90％以上的病毒通過(guò)網(wǎng)頁(yè)掛馬傳播，瑞星2009特別加入了以“網(wǎng)頁(yè)腳本行為特征”為分析基礎(chǔ)的網(wǎng)站攔截技術(shù)。它可以分析所有加密、變形的網(wǎng)頁(yè)腳本，直接探測(cè)這些腳本的惡意特征，從而比原有的特征碼攔截效果更好。同時(shí)，用戶可以根據(jù)自己需求，設(shè)置獨(dú)特的行為檢測(cè)范圍，使網(wǎng)站攔截可以最大限度地保護(hù)系統(tǒng)。

網(wǎng)站攔截突破了原來(lái)網(wǎng)頁(yè)腳本掃描只能通過(guò)特征進(jìn)行查殺的技術(shù)壁壘。解決了原網(wǎng)頁(yè)腳本監(jiān)控?zé)o法對(duì)加密變形的病毒腳本進(jìn)行處理的問(wèn)題。由于采用的是行為檢測(cè)查殺，對(duì)于網(wǎng)頁(yè)掛馬一類的木馬有很好的防御和處理能力。此功能是支持瑞星“云安全”計(jì)劃的主要技術(shù)之一。

2.網(wǎng)絡(luò)攻擊攔截：將網(wǎng)絡(luò)中存在危險(xiǎn)的攻擊數(shù)據(jù)包攔截在電腦之外。

入侵檢測(cè)規(guī)則庫(kù)每日隨時(shí)更新，攔截來(lái)自互聯(lián)網(wǎng)的黑客、病毒攻擊，包括木馬攻擊、后門攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊等。網(wǎng)絡(luò)攻擊攔截作為一種積極主動(dòng)的安全防護(hù)技術(shù)，在系統(tǒng)受到危害之前攔截入侵，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。

網(wǎng)絡(luò)攻擊攔截也是網(wǎng)絡(luò)監(jiān)控的一項(xiàng)基本功能，能夠防止黑客／病毒利用本地系統(tǒng)或程序的漏洞，對(duì)本地電腦進(jìn)行控制。通過(guò)使用此功能，可以最大限度地避免因?yàn)橄到y(tǒng)漏洞等問(wèn)題而遭受黑客／病毒的入侵攻擊。

一旦網(wǎng)絡(luò)監(jiān)控檢測(cè)到黑客／病毒入侵，如2003蠕蟲王攻擊，則會(huì)攔截入侵攻擊并提示相關(guān)信息。

3.惡意網(wǎng)址攔截：依據(jù)瑞星“云安全”成果，對(duì)惡意網(wǎng)址進(jìn)行屏蔽。

依托瑞星“云安全”計(jì)劃，每日隨時(shí)更新惡意網(wǎng)址庫(kù)，阻斷網(wǎng)頁(yè)木馬、釣魚網(wǎng)站等對(duì)電腦的侵害。用戶可以通過(guò)這個(gè)功能屏蔽不適合青少年瀏覽的網(wǎng)站，給孩子創(chuàng)建一個(gè)綠色健康的上網(wǎng)環(huán)境。因?yàn)榫W(wǎng)址過(guò)濾下包含了[網(wǎng)站黑名單]與[網(wǎng)站白名單]。用戶可以把可疑或不適合瀏覽的網(wǎng)絡(luò)地址設(shè)置到[網(wǎng)站黑名單]中，把信任的網(wǎng)絡(luò)地址設(shè)置到[網(wǎng)站白名單]中。此外，惡意網(wǎng)址攔截功能也可針對(duì)具體的端口號(hào)、代理以及可疑程序進(jìn)行監(jiān)控。

兩大防御

1.木馬行為防御

通過(guò)基于行為分析的內(nèi)置規(guī)則和用戶自定義規(guī)則，對(duì)木馬破壞系統(tǒng)的動(dòng)作進(jìn)行攔截。

通過(guò)對(duì)木馬等病毒的行為分析，智能監(jiān)控未知木馬等病毒，搶先阻止其偷竊和破壞行為。此部分分為瑞星內(nèi)置規(guī)則和用戶自定義規(guī)則。內(nèi)置規(guī)則是瑞星多年反病毒經(jīng)驗(yàn)的匯總，而用戶自定義規(guī)則是根據(jù)不同用戶的需求和實(shí)際情況而自行編輯的。用戶可以將自己編輯的規(guī)則上傳給瑞星，如果該規(guī)則應(yīng)用范圍較廣，瑞星可將用戶自定義規(guī)則升級(jí)為瑞星內(nèi)置規(guī)則。

2.出站攻擊防御

阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞”，保護(hù)帶寬和系統(tǒng)資源不被惡意占用，避免成為“僵尸網(wǎng)絡(luò)”成員。使用“出站攻擊防御”功能，可以對(duì)本地與外部連接所收發(fā)的SYN、ICMP、UDP報(bào)文進(jìn)行檢測(cè)。

智能主動(dòng)防御的改進(jìn)

在瑞星2009中，“智能主動(dòng)防御”更開放、更智能、更靈活。尤其是其中的“系統(tǒng)加固”和“應(yīng)用程序控制”，可以加固系統(tǒng)的脆弱點(diǎn)，抵御惡意程序的侵害。尤其是針對(duì)“攝像頭控制”、“病毒安裝驅(qū)動(dòng)”的流行入侵行為進(jìn)行了防御，可以更好保護(hù)用戶安全。

系統(tǒng)加固：針對(duì)惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固對(duì)系統(tǒng)動(dòng)作、注冊(cè)表、關(guān)鍵進(jìn)程和系統(tǒng)文件進(jìn)行監(jiān)控，防止惡意程序?qū)Σ僮飨到y(tǒng)進(jìn)行修改系統(tǒng)進(jìn)程、操作注冊(cè)表、破壞關(guān)鍵進(jìn)程和系統(tǒng)文件等危險(xiǎn)行為。

通過(guò)對(duì)目前主流病毒進(jìn)行研究，瑞星2009版系統(tǒng)加固增加了對(duì)“修改系統(tǒng)日期及時(shí)間”、“關(guān)閉電腦”、“攝像頭控制”、“安裝驅(qū)動(dòng)”和“底層磁盤訪問(wèn)”等常見惡意行為的監(jiān)控，病毒進(jìn)行這些操作時(shí)會(huì)自動(dòng)報(bào)警，大大加強(qiáng)系統(tǒng)的安全性。

應(yīng)用程序控制：為高級(jí)用戶提供個(gè)性化的系統(tǒng)級(jí)程序控制，可以添加對(duì)程序的“文件訪問(wèn)”、“注冊(cè)表訪問(wèn)”、“系統(tǒng)動(dòng)作設(shè)置”和“啟動(dòng)程序”操作，監(jiān)控程序的運(yùn)行狀態(tài)，攔截進(jìn)程的異常行為，為用戶提供個(gè)性化的保護(hù)。