近日,“瑞星全功能安全軟件2009”正式發(fā)布,它基于瑞星“云安全”技術(shù)開發(fā),實(shí)現(xiàn)了徹底的互聯(lián)網(wǎng)化,是一款超越了傳統(tǒng)“殺毒軟件”的劃時(shí)代安全產(chǎn)品。該產(chǎn)品集“攔截、防御、查殺、保護(hù)”多重防護(hù)功能于一身,并將殺毒軟件與防火墻無(wú)縫集成為一個(gè)產(chǎn)品,實(shí)現(xiàn)兩者間互相配合、整體聯(lián)動(dòng),同時(shí)極大地降低了電腦資源占用。
瑞星2009擁有三大攔截、兩大防御功能:木馬入侵?jǐn)r截(網(wǎng)站攔截+U盤攔截)、惡意網(wǎng)址攔截、網(wǎng)絡(luò)攻擊攔截;木馬行為防御、出站攻擊防御。這五大功能都是針對(duì)目前肆虐的惡性木馬病毒設(shè)計(jì),可以從多個(gè)環(huán)節(jié)狙擊木馬的入侵,保護(hù)用戶安全。
通過(guò)對(duì)“云安全”系統(tǒng)獲取數(shù)據(jù)的深入分析,瑞星研發(fā)團(tuán)隊(duì)對(duì)“智能主動(dòng)防御”功能進(jìn)行了多項(xiàng)重大改進(jìn),對(duì)“遠(yuǎn)程使用攝像頭”、“修改系統(tǒng)日期及時(shí)間”、“底層磁盤訪問(wèn)”等常見惡意行為進(jìn)行監(jiān)控,徹底杜絕黑客利用遠(yuǎn)程攝像頭進(jìn)行偷窺,更好地保護(hù)用戶隱私。
基于“云安全”策略的新一代互聯(lián)網(wǎng)安全軟件
瑞星云安全:通過(guò)互聯(lián)網(wǎng),將全球瑞星用戶的電腦和瑞星“云安全”平臺(tái)實(shí)時(shí)聯(lián)系。組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測(cè)網(wǎng)絡(luò),能夠在最短時(shí)間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址,并將解決方案瞬時(shí)送達(dá)所有用戶,提前防范各種新生網(wǎng)絡(luò)威脅。每一位“瑞星全功能安全軟件2009”的用戶,都可以共享上億瑞星用戶的“云安全”成果。
三大攔截
1.木馬入侵?jǐn)r截U盤攔截:通過(guò)對(duì)木馬行為的智能分析,阻擋U盤病毒運(yùn)行。
通過(guò)對(duì)木馬病毒傳播行為的分析,阻止其通過(guò)U盤、移動(dòng)硬盤入侵用戶電腦,阻斷其利用存儲(chǔ)介質(zhì)傳播的通道。U盤攔截取代了原來(lái)的U盤監(jiān)控,控制范圍更廣,能夠更好地控制執(zhí)行區(qū)域。當(dāng)U盤攔截范圍內(nèi)的程序試圖自動(dòng)運(yùn)行或直接運(yùn)行的時(shí)候,進(jìn)行攔截。并提示用戶。
網(wǎng)站攔截:利用分析網(wǎng)頁(yè)腳本的行為特征,阻擋網(wǎng)頁(yè)掛馬。
目前,有90%以上的病毒通過(guò)網(wǎng)頁(yè)掛馬傳播,瑞星2009特別加入了以“網(wǎng)頁(yè)腳本行為特征”為分析基礎(chǔ)的網(wǎng)站攔截技術(shù)。它可以分析所有加密、變形的網(wǎng)頁(yè)腳本,直接探測(cè)這些腳本的惡意特征,從而比原有的特征碼攔截效果更好。同時(shí),用戶可以根據(jù)自己需求,設(shè)置獨(dú)特的行為檢測(cè)范圍,使網(wǎng)站攔截可以最大限度地保護(hù)系統(tǒng)。
網(wǎng)站攔截突破了原來(lái)網(wǎng)頁(yè)腳本掃描只能通過(guò)特征進(jìn)行查殺的技術(shù)壁壘。解決了原網(wǎng)頁(yè)腳本監(jiān)控?zé)o法對(duì)加密變形的病毒腳本進(jìn)行處理的問(wèn)題。由于采用的是行為檢測(cè)查殺,對(duì)于網(wǎng)頁(yè)掛馬一類的木馬有很好的防御和處理能力。此功能是支持瑞星“云安全”計(jì)劃的主要技術(shù)之一。
2.網(wǎng)絡(luò)攻擊攔截:將網(wǎng)絡(luò)中存在危險(xiǎn)的攻擊數(shù)據(jù)包攔截在電腦之外。
入侵檢測(cè)規(guī)則庫(kù)每日隨時(shí)更新,攔截來(lái)自互聯(lián)網(wǎng)的黑客、病毒攻擊,包括木馬攻擊、后門攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊等。網(wǎng)絡(luò)攻擊攔截作為一種積極主動(dòng)的安全防護(hù)技術(shù),在系統(tǒng)受到危害之前攔截入侵,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。
網(wǎng)絡(luò)攻擊攔截也是網(wǎng)絡(luò)監(jiān)控的一項(xiàng)基本功能,能夠防止黑客/病毒利用本地系統(tǒng)或程序的漏洞,對(duì)本地電腦進(jìn)行控制。通過(guò)使用此功能,可以最大限度地避免因?yàn)橄到y(tǒng)漏洞等問(wèn)題而遭受黑客/病毒的入侵攻擊。
一旦網(wǎng)絡(luò)監(jiān)控檢測(cè)到黑客/病毒入侵,如2003蠕蟲王攻擊,則會(huì)攔截入侵攻擊并提示相關(guān)信息。
3.惡意網(wǎng)址攔截:依據(jù)瑞星“云安全”成果,對(duì)惡意網(wǎng)址進(jìn)行屏蔽。
依托瑞星“云安全”計(jì)劃,每日隨時(shí)更新惡意網(wǎng)址庫(kù),阻斷網(wǎng)頁(yè)木馬、釣魚網(wǎng)站等對(duì)電腦的侵害。用戶可以通過(guò)這個(gè)功能屏蔽不適合青少年瀏覽的網(wǎng)站,給孩子創(chuàng)建一個(gè)綠色健康的上網(wǎng)環(huán)境。因?yàn)榫W(wǎng)址過(guò)濾下包含了[網(wǎng)站黑名單]與[網(wǎng)站白名單]。用戶可以把可疑或不適合瀏覽的網(wǎng)絡(luò)地址設(shè)置到[網(wǎng)站黑名單]中,把信任的網(wǎng)絡(luò)地址設(shè)置到[網(wǎng)站白名單]中。此外,惡意網(wǎng)址攔截功能也可針對(duì)具體的端口號(hào)、代理以及可疑程序進(jìn)行監(jiān)控。
兩大防御
1.木馬行為防御
通過(guò)基于行為分析的內(nèi)置規(guī)則和用戶自定義規(guī)則,對(duì)木馬破壞系統(tǒng)的動(dòng)作進(jìn)行攔截。
通過(guò)對(duì)木馬等病毒的行為分析,智能監(jiān)控未知木馬等病毒,搶先阻止其偷竊和破壞行為。此部分分為瑞星內(nèi)置規(guī)則和用戶自定義規(guī)則。內(nèi)置規(guī)則是瑞星多年反病毒經(jīng)驗(yàn)的匯總,而用戶自定義規(guī)則是根據(jù)不同用戶的需求和實(shí)際情況而自行編輯的。用戶可以將自己編輯的規(guī)則上傳給瑞星,如果該規(guī)則應(yīng)用范圍較廣,瑞星可將用戶自定義規(guī)則升級(jí)為瑞星內(nèi)置規(guī)則。
2.出站攻擊防御
阻止電腦被黑客操縱,變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞”,保護(hù)帶寬和系統(tǒng)資源不被惡意占用,避免成為“僵尸網(wǎng)絡(luò)”成員。使用“出站攻擊防御”功能,可以對(duì)本地與外部連接所收發(fā)的SYN、ICMP、UDP報(bào)文進(jìn)行檢測(cè)。
智能主動(dòng)防御的改進(jìn)
在瑞星2009中,“智能主動(dòng)防御”更開放、更智能、更靈活。尤其是其中的“系統(tǒng)加固”和“應(yīng)用程序控制”,可以加固系統(tǒng)的脆弱點(diǎn),抵御惡意程序的侵害。尤其是針對(duì)“攝像頭控制”、“病毒安裝驅(qū)動(dòng)”的流行入侵行為進(jìn)行了防御,可以更好保護(hù)用戶安全。
系統(tǒng)加固:針對(duì)惡意程序容易利用的操作系統(tǒng)脆弱點(diǎn)進(jìn)行監(jiān)控、加固,以抵御惡意程序?qū)ο到y(tǒng)的侵害。系統(tǒng)加固對(duì)系統(tǒng)動(dòng)作、注冊(cè)表、關(guān)鍵進(jìn)程和系統(tǒng)文件進(jìn)行監(jiān)控,防止惡意程序?qū)Σ僮飨到y(tǒng)進(jìn)行修改系統(tǒng)進(jìn)程、操作注冊(cè)表、破壞關(guān)鍵進(jìn)程和系統(tǒng)文件等危險(xiǎn)行為。
通過(guò)對(duì)目前主流病毒進(jìn)行研究,瑞星2009版系統(tǒng)加固增加了對(duì)“修改系統(tǒng)日期及時(shí)間”、“關(guān)閉電腦”、“攝像頭控制”、“安裝驅(qū)動(dòng)”和“底層磁盤訪問(wèn)”等常見惡意行為的監(jiān)控,病毒進(jìn)行這些操作時(shí)會(huì)自動(dòng)報(bào)警,大大加強(qiáng)系統(tǒng)的安全性。
應(yīng)用程序控制:為高級(jí)用戶提供個(gè)性化的系統(tǒng)級(jí)程序控制,可以添加對(duì)程序的“文件訪問(wèn)”、“注冊(cè)表訪問(wèn)”、“系統(tǒng)動(dòng)作設(shè)置”和“啟動(dòng)程序”操作,監(jiān)控程序的運(yùn)行狀態(tài),攔截進(jìn)程的異常行為,為用戶提供個(gè)性化的保護(hù)。