瑞星全功能安全軟件2010版,依據整體防禦系統,將來自互聯網(Web)、U盤、文件(文件型或Word文檔)等危險攔截在用戶電腦之外,不再讓用戶的電腦成為病毒生存的毒窩。也就是說,用戶使用瑞星2010全功能安全軟件後,電腦感染病毒的機會將大大減小,用戶的電腦將更加幹凈。
1、業界最強的“木馬入侵攔截(防掛馬)”功能,將病毒傳播最主要的方式斬斷
根據瑞星“雲安全”系統數據分析,目前互聯網上90%以上的病毒是通過掛馬網站方式傳播的。所謂掛馬網站就是黑客入侵正常的網站,在網頁代碼中植入惡意代碼,當用戶訪問這些網頁時,就會執行惡意代碼,從而自動下載大量最新木馬病毒到電腦中,導致系統被破壞,賬號密碼等關鍵信息被盜。
“木馬入侵攔截”功能是基於網頁木馬行為分析的技術,通過檢測網頁中的惡意程序和惡意代碼,可以有效地攔截網頁惡意腳本或病毒,阻止病毒通過掛馬網站進行傳播。此功能是支持瑞星“雲安全”計劃的主要技術之壹。
通過對惡意網頁行為的監控,阻止木馬病毒通過網站入侵用戶電腦,將木馬病毒威脅攔截在電腦之外。木馬入侵攔截突破了原來網頁腳本掃描只能通過特征進行查殺的技術壁壘。解決了原網頁腳本監控無法對加密變形的病毒腳本進行處理的問題。由於采用的是行為分析技術,所以在今年微軟和Flash多次曝出的0day漏洞攻擊面前,只有瑞星用戶能夠不用升級就可以將最新掛馬網站攻擊攔截。
經過瑞星“雲安全”系統的統計,自2008年7月至2009年7月這1年的時間,瑞星全功能安全軟件***為用戶攔截掛馬網站攻擊20億次,截獲的掛馬網站有2004.9萬個。這麽巨大的成果足以說明“木馬入侵攔截”在業界最強大的功能與效果。
2、全球獨家“應用程序加固”,保護Word、IE等程序被大量最新漏洞攻擊。
互聯網上最流行的病毒感染方式是掛馬,這部分的攻擊通過防掛馬基本可以攔截。另外壹類就是利用應用程序本身的漏洞進行攻擊,例如利用office的漏洞,當運行惡意的word文檔時會自動釋放病毒進行盜竊行為。作為瑞星整體防禦系統的壹部分,瑞星全功能安全軟件2010推出了業界獨家功能“應用程序加固”。
應用程序加固是10版的壹個新功能,在第壹次安裝的時候,會掃描出用戶計算機系統內有哪些程序需要加固。就是當壹個應用程序啟動後,我們檢測他的不正常行為(例如:word.exe 不會去執行壹個啟動rundll.exe的操作),如果發現有這個不正常行為我們會默認阻止。這對於壹些存在大量文檔類工作的人群是非常有幫助的,比如壹些國家政府機關,網絡是內外分開的,平時通過外網感染病毒的幾率較小。但有大量的文檔操作,如果運行的word文檔被黑客惡意修改後,就能通過word盜取或破壞機關內的重要信息。
應用程序加固功能是針對壹些被病毒經常利用,作為入侵途徑的應用程序,通過監控它們的操作行為,確定是否存在惡意代碼利用它們的防禦脆弱點進行入侵,並阻止正在進行的入侵行為從而達到病毒防禦的目的。
3、木馬行為防禦,徹底殺滅未知木馬病毒
“木馬入侵攔截”和“應用程序加固”功能已經將掛馬網站和未知漏洞攻擊攔截。如果有最新病毒通過其他任何方式感染用戶電腦,那麽我們將借助整體防禦系統底層的利器——木馬行為防禦,將其徹底刪除。
瑞星2010版中的“木馬行為防禦”功能采用的是“動態行為啟發式檢測技術”,所謂動態,就是當未知木馬病毒運行後,在其進行破壞行為時(如病毒正在,替換系統文件、寫啟動項、記錄鍵盤信息等)進行動態攔截並清除未知病毒。
“動態行為啟發式檢測技術”是通過對“雲安全”系統截獲的數千萬木馬和其他類型病毒的惡意行為進行分析,把木馬和其他病毒的行為進行提煉,如果有最新未知病毒入侵電腦進行破壞活動時,動態阻止其偷竊和破壞作用,使其失效。
2010版瑞星“動態行為啟發檢測技術”,不僅豐富了程序行為的定義,同時也結合靜態啟發檢測技術提高惡意程序判別的準確率。因此在測試2010版瑞星的“木馬行為防禦”功能時,開啟文件監控會對行為分析的準確率大大提高。
4、系統加固,加固系統
針對系統的薄弱環節進行加固,防止系統被病毒破壞。系統加固對系統動作、註冊表、關鍵進程和系統文件進行監控,從而防止惡意程序對操作系統進行修改系統進程,操作註冊表,破壞關鍵進程和系統文件等危險行為。例如:“修改系統日期及時間”、“關閉電腦”、“使用攝像頭”、“安裝驅動”和“底層磁盤訪問”等常見惡意行為的監控。