三大攔截兩大防御

近日，“瑞星全功能安全軟件2009”正式發(fā)布，它基于瑞星“云安全”技術(shù)開發(fā)，實(shí)現(xiàn)了徹底的互聯(lián)網(wǎng)化，是一款超越了傳統(tǒng)“殺毒軟件”的劃時代安全產(chǎn)品。該產(chǎn)品集“攔截、防御、查殺、保護(hù)”多重防護(hù)功能于一身，并將殺毒軟件與防火墻無縫集成為一個產(chǎn)品，實(shí)現(xiàn)兩者間互相配合、整體聯(lián)動，同時極大地降低了電腦資源占用。

瑞星2009擁有三大攔截、兩大防御功能：木馬入侵?jǐn)r截(網(wǎng)站攔截+U盤攔截)、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔截；木馬行為防御、出站攻擊防御。這五大功能都是針對目前肆虐的惡性木馬病毒設(shè)計，可以從多個環(huán)節(jié)狙擊木馬的入侵，保護(hù)用戶安全。

通過對“云安全”系統(tǒng)獲取數(shù)據(jù)的深入分析，瑞星研發(fā)團(tuán)隊對“智能主動防御”功能進(jìn)行了多項(xiàng)重大改進(jìn)，對“遠(yuǎn)程使用攝像頭”、“修改系統(tǒng)日期及時間”、“底層磁盤訪問”等常見惡意行為進(jìn)行監(jiān)控，徹底杜絕黑客利用遠(yuǎn)程攝像頭進(jìn)行偷窺，更好地保護(hù)用戶隱私。

基于“云安全”策略的新一代互聯(lián)網(wǎng)安全軟件

瑞星云安全：通過互聯(lián)網(wǎng)，將全球瑞星用戶的電腦和瑞星“云安全”平臺實(shí)時聯(lián)系。組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測網(wǎng)絡(luò)，能夠在最短時間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時送達(dá)所有用戶，提前防范各種新生網(wǎng)絡(luò)威脅。每一位“瑞星全功能安全軟件2009”的用戶，都可以共享上億瑞星用戶的“云安全”成果。

三大攔截

1.木馬入侵?jǐn)r截U盤攔截：通過對木馬行為的智能分析，阻擋U盤病毒運(yùn)行。

通過對木馬病毒傳播行為的分析，阻止其通過U盤、移動硬盤入侵用戶電腦，阻斷其利用存儲介質(zhì)傳播的通道。U盤攔截取代了原來的U盤監(jiān)控，控制范圍更廣，能夠更好地控制執(zhí)行區(qū)域。當(dāng)U盤攔截范圍內(nèi)的程序試圖自動運(yùn)行或直接運(yùn)行的時候，進(jìn)行攔截。并提示用戶。

網(wǎng)站攔截：利用分析網(wǎng)頁腳本的行為特征，阻擋網(wǎng)頁掛馬。

目前，有90％以上的病毒通過網(wǎng)頁掛馬傳播，瑞星2009特別加入了以“網(wǎng)頁腳本行為特征”為分析基礎(chǔ)的網(wǎng)站攔截技術(shù)。它可以分析所有加密、變形的網(wǎng)頁腳本，直接探測這些腳本的惡意特征，從而比原有的特征碼攔截效果更好。同時，用戶可以根據(jù)自己需求，設(shè)置獨(dú)特的行為檢測范圍，使網(wǎng)站攔截可以最大限度地保護(hù)系統(tǒng)。

網(wǎng)站攔截突破了原來網(wǎng)頁腳本掃描只能通過特征進(jìn)行查殺的技術(shù)壁壘。解決了原網(wǎng)頁腳本監(jiān)控?zé)o法對加密變形的病毒腳本進(jìn)行處理的問題。由于采用的是行為檢測查殺，對于網(wǎng)頁掛馬一類的木馬有很好的防御和處理能力。此功能是支持瑞星“云安全”計劃的主要技術(shù)之一。

2.網(wǎng)絡(luò)攻擊攔截：將網(wǎng)絡(luò)中存在危險的攻擊數(shù)據(jù)包攔截在電腦之外。

入侵檢測規(guī)則庫每日隨時更新，攔截來自互聯(lián)網(wǎng)的黑客、病毒攻擊，包括木馬攻擊、后門攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊等。網(wǎng)絡(luò)攻擊攔截作為一種積極主動的安全防護(hù)技術(shù)，在系統(tǒng)受到危害之前攔截入侵，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。

網(wǎng)絡(luò)攻擊攔截也是網(wǎng)絡(luò)監(jiān)控的一項(xiàng)基本功能，能夠防止黑客／病毒利用本地系統(tǒng)或程序的漏洞，對本地電腦進(jìn)行控制。通過使用此功能，可以最大限度地避免因?yàn)橄到y(tǒng)漏洞等問題而遭受黑客／病毒的入侵攻擊。

一旦網(wǎng)絡(luò)監(jiān)控檢測到黑客／病毒入侵，如2003蠕蟲王攻擊，則會攔截入侵攻擊并提示相關(guān)信息。

3.惡意網(wǎng)址攔截：依據(jù)瑞星“云安全”成果，對惡意網(wǎng)址進(jìn)行屏蔽。

依托瑞星“云安全”計劃，每日隨時更新惡意網(wǎng)址庫，阻斷網(wǎng)頁木馬、釣魚網(wǎng)站等對電腦的侵害。用戶可以通過這個功能屏蔽不適合青少年瀏覽的網(wǎng)站，給孩子創(chuàng)建一個綠色健康的上網(wǎng)環(huán)境。因?yàn)榫W(wǎng)址過濾下包含了[網(wǎng)站黑名單]與[網(wǎng)站白名單]。用戶可以把可疑或不適合瀏覽的網(wǎng)絡(luò)地址設(shè)置到[網(wǎng)站黑名單]中，把信任的網(wǎng)絡(luò)地址設(shè)置到[網(wǎng)站白名單]中。此外，惡意網(wǎng)址攔截功能也可針對具體的端口號、代理以及可疑程序進(jìn)行監(jiān)控。

兩大防御

1.木馬行為防御

通過基于行為分析的內(nèi)置規(guī)則和用戶自定義規(guī)則，對木馬破壞系統(tǒng)的動作進(jìn)行攔截。

通過對木馬等病毒的行為分析，智能監(jiān)控未知木馬等病毒，搶先阻止其偷竊和破壞行為。此部分分為瑞星內(nèi)置規(guī)則和用戶自定義規(guī)則。內(nèi)置規(guī)則是瑞星多年反病毒經(jīng)驗(yàn)的匯總，而用戶自定義規(guī)則是根據(jù)不同用戶的需求和實(shí)際情況而自行編輯的。用戶可以將自己編輯的規(guī)則上傳給瑞星，如果該規(guī)則應(yīng)用范圍較廣，瑞星可將用戶自定義規(guī)則升級為瑞星內(nèi)置規(guī)則。

2.出站攻擊防御

阻止電腦被黑客操縱，變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞”，保護(hù)帶寬和系統(tǒng)資源不被惡意占用，避免成為“僵尸網(wǎng)絡(luò)”成員。使用“出站攻擊防御”功能，可以對本地與外部連接所收發(fā)的SYN、ICMP、UDP報文進(jìn)行檢測。

智能主動防御的改進(jìn)

在瑞星2009中，“智能主動防御”更開放、更智能、更靈活。尤其是其中的“系統(tǒng)加固”和“應(yīng)用程序控制”，可以加固系統(tǒng)的脆弱點(diǎn)，抵御惡意程序的侵害。尤其是針對“攝像頭控制”、“病毒安裝驅(qū)動”的流行入侵行為進(jìn)行了防御，可以更好保護(hù)用戶安全。

系統(tǒng)加固：針對惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固，以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固對系統(tǒng)動作、注冊表、關(guān)鍵進(jìn)程和系統(tǒng)文件進(jìn)行監(jiān)控，防止惡意程序?qū)Σ僮飨到y(tǒng)進(jìn)行修改系統(tǒng)進(jìn)程、操作注冊表、破壞關(guān)鍵進(jìn)程和系統(tǒng)文件等危險行為。

通過對目前主流病毒進(jìn)行研究，瑞星2009版系統(tǒng)加固增加了對“修改系統(tǒng)日期及時間”、“關(guān)閉電腦”、“攝像頭控制”、“安裝驅(qū)動”和“底層磁盤訪問”等常見惡意行為的監(jiān)控，病毒進(jìn)行這些操作時會自動報警，大大加強(qiáng)系統(tǒng)的安全性。

應(yīng)用程序控制：為高級用戶提供個性化的系統(tǒng)級程序控制，可以添加對程序的“文件訪問”、“注冊表訪問”、“系統(tǒng)動作設(shè)置”和“啟動程序”操作，監(jiān)控程序的運(yùn)行狀態(tài)，攔截進(jìn)程的異常行為，為用戶提供個性化的保護(hù)。