近日,“瑞星全功能安全軟件2009”正式發(fā)布,它基于瑞星“云安全”技術(shù)開發(fā),實(shí)現(xiàn)了徹底的互聯(lián)網(wǎng)化,是一款超越了傳統(tǒng)“殺毒軟件”的劃時代安全產(chǎn)品。該產(chǎn)品集“攔截、防御、查殺、保護(hù)”多重防護(hù)功能于一身,并將殺毒軟件與防火墻無縫集成為一個產(chǎn)品,實(shí)現(xiàn)兩者間互相配合、整體聯(lián)動,同時極大地降低了電腦資源占用。
瑞星2009擁有三大攔截、兩大防御功能:木馬入侵?jǐn)r截(網(wǎng)站攔截+U盤攔截)、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔截;木馬行為防御、出站攻擊防御。這五大功能都是針對目前肆虐的惡性木馬病毒設(shè)計,可以從多個環(huán)節(jié)狙擊木馬的入侵,保護(hù)用戶安全。
通過對“云安全”系統(tǒng)獲取數(shù)據(jù)的深入分析,瑞星研發(fā)團(tuán)隊對“智能主動防御”功能進(jìn)行了多項(xiàng)重大改進(jìn),對“遠(yuǎn)程使用攝像頭”、“修改系統(tǒng)日期及時間”、“底層磁盤訪問”等常見惡意行為進(jìn)行監(jiān)控,徹底杜絕黑客利用遠(yuǎn)程攝像頭進(jìn)行偷窺,更好地保護(hù)用戶隱私。
基于“云安全”策略的新一代互聯(lián)網(wǎng)安全軟件
瑞星云安全:通過互聯(lián)網(wǎng),將全球瑞星用戶的電腦和瑞星“云安全”平臺實(shí)時聯(lián)系。組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測網(wǎng)絡(luò),能夠在最短時間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址,并將解決方案瞬時送達(dá)所有用戶,提前防范各種新生網(wǎng)絡(luò)威脅。每一位“瑞星全功能安全軟件2009”的用戶,都可以共享上億瑞星用戶的“云安全”成果。
三大攔截
1.木馬入侵?jǐn)r截U盤攔截:通過對木馬行為的智能分析,阻擋U盤病毒運(yùn)行。
通過對木馬病毒傳播行為的分析,阻止其通過U盤、移動硬盤入侵用戶電腦,阻斷其利用存儲介質(zhì)傳播的通道。U盤攔截取代了原來的U盤監(jiān)控,控制范圍更廣,能夠更好地控制執(zhí)行區(qū)域。當(dāng)U盤攔截范圍內(nèi)的程序試圖自動運(yùn)行或直接運(yùn)行的時候,進(jìn)行攔截。并提示用戶。
網(wǎng)站攔截:利用分析網(wǎng)頁腳本的行為特征,阻擋網(wǎng)頁掛馬。
目前,有90%以上的病毒通過網(wǎng)頁掛馬傳播,瑞星2009特別加入了以“網(wǎng)頁腳本行為特征”為分析基礎(chǔ)的網(wǎng)站攔截技術(shù)。它可以分析所有加密、變形的網(wǎng)頁腳本,直接探測這些腳本的惡意特征,從而比原有的特征碼攔截效果更好。同時,用戶可以根據(jù)自己需求,設(shè)置獨(dú)特的行為檢測范圍,使網(wǎng)站攔截可以最大限度地保護(hù)系統(tǒng)。
網(wǎng)站攔截突破了原來網(wǎng)頁腳本掃描只能通過特征進(jìn)行查殺的技術(shù)壁壘。解決了原網(wǎng)頁腳本監(jiān)控?zé)o法對加密變形的病毒腳本進(jìn)行處理的問題。由于采用的是行為檢測查殺,對于網(wǎng)頁掛馬一類的木馬有很好的防御和處理能力。此功能是支持瑞星“云安全”計劃的主要技術(shù)之一。
2.網(wǎng)絡(luò)攻擊攔截:將網(wǎng)絡(luò)中存在危險的攻擊數(shù)據(jù)包攔截在電腦之外。
入侵檢測規(guī)則庫每日隨時更新,攔截來自互聯(lián)網(wǎng)的黑客、病毒攻擊,包括木馬攻擊、后門攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊等。網(wǎng)絡(luò)攻擊攔截作為一種積極主動的安全防護(hù)技術(shù),在系統(tǒng)受到危害之前攔截入侵,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。
網(wǎng)絡(luò)攻擊攔截也是網(wǎng)絡(luò)監(jiān)控的一項(xiàng)基本功能,能夠防止黑客/病毒利用本地系統(tǒng)或程序的漏洞,對本地電腦進(jìn)行控制。通過使用此功能,可以最大限度地避免因?yàn)橄到y(tǒng)漏洞等問題而遭受黑客/病毒的入侵攻擊。
一旦網(wǎng)絡(luò)監(jiān)控檢測到黑客/病毒入侵,如2003蠕蟲王攻擊,則會攔截入侵攻擊并提示相關(guān)信息。
3.惡意網(wǎng)址攔截:依據(jù)瑞星“云安全”成果,對惡意網(wǎng)址進(jìn)行屏蔽。
依托瑞星“云安全”計劃,每日隨時更新惡意網(wǎng)址庫,阻斷網(wǎng)頁木馬、釣魚網(wǎng)站等對電腦的侵害。用戶可以通過這個功能屏蔽不適合青少年瀏覽的網(wǎng)站,給孩子創(chuàng)建一個綠色健康的上網(wǎng)環(huán)境。因?yàn)榫W(wǎng)址過濾下包含了[網(wǎng)站黑名單]與[網(wǎng)站白名單]。用戶可以把可疑或不適合瀏覽的網(wǎng)絡(luò)地址設(shè)置到[網(wǎng)站黑名單]中,把信任的網(wǎng)絡(luò)地址設(shè)置到[網(wǎng)站白名單]中。此外,惡意網(wǎng)址攔截功能也可針對具體的端口號、代理以及可疑程序進(jìn)行監(jiān)控。
兩大防御
1.木馬行為防御
通過基于行為分析的內(nèi)置規(guī)則和用戶自定義規(guī)則,對木馬破壞系統(tǒng)的動作進(jìn)行攔截。
通過對木馬等病毒的行為分析,智能監(jiān)控未知木馬等病毒,搶先阻止其偷竊和破壞行為。此部分分為瑞星內(nèi)置規(guī)則和用戶自定義規(guī)則。內(nèi)置規(guī)則是瑞星多年反病毒經(jīng)驗(yàn)的匯總,而用戶自定義規(guī)則是根據(jù)不同用戶的需求和實(shí)際情況而自行編輯的。用戶可以將自己編輯的規(guī)則上傳給瑞星,如果該規(guī)則應(yīng)用范圍較廣,瑞星可將用戶自定義規(guī)則升級為瑞星內(nèi)置規(guī)則。
2.出站攻擊防御
阻止電腦被黑客操縱,變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞”,保護(hù)帶寬和系統(tǒng)資源不被惡意占用,避免成為“僵尸網(wǎng)絡(luò)”成員。使用“出站攻擊防御”功能,可以對本地與外部連接所收發(fā)的SYN、ICMP、UDP報文進(jìn)行檢測。
智能主動防御的改進(jìn)
在瑞星2009中,“智能主動防御”更開放、更智能、更靈活。尤其是其中的“系統(tǒng)加固”和“應(yīng)用程序控制”,可以加固系統(tǒng)的脆弱點(diǎn),抵御惡意程序的侵害。尤其是針對“攝像頭控制”、“病毒安裝驅(qū)動”的流行入侵行為進(jìn)行了防御,可以更好保護(hù)用戶安全。
系統(tǒng)加固:針對惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固,以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固對系統(tǒng)動作、注冊表、關(guān)鍵進(jìn)程和系統(tǒng)文件進(jìn)行監(jiān)控,防止惡意程序?qū)Σ僮飨到y(tǒng)進(jìn)行修改系統(tǒng)進(jìn)程、操作注冊表、破壞關(guān)鍵進(jìn)程和系統(tǒng)文件等危險行為。
通過對目前主流病毒進(jìn)行研究,瑞星2009版系統(tǒng)加固增加了對“修改系統(tǒng)日期及時間”、“關(guān)閉電腦”、“攝像頭控制”、“安裝驅(qū)動”和“底層磁盤訪問”等常見惡意行為的監(jiān)控,病毒進(jìn)行這些操作時會自動報警,大大加強(qiáng)系統(tǒng)的安全性。
應(yīng)用程序控制:為高級用戶提供個性化的系統(tǒng)級程序控制,可以添加對程序的“文件訪問”、“注冊表訪問”、“系統(tǒng)動作設(shè)置”和“啟動程序”操作,監(jiān)控程序的運(yùn)行狀態(tài),攔截進(jìn)程的異常行為,為用戶提供個性化的保護(hù)。