不支持Flash

瑞星杀软2008发布 售价398首推即时升级

http://www.sina.com.cn 2007年10月17日 09:24  中关村在线

    10月16日,国内最大的信息安全厂商瑞星召开发布会,宣布正式推出“瑞星杀毒软件2008版”。在此前长达数月的公测体验期内,瑞星以“主动防御,即时升级”为最大特点的瑞星2008新品,其独有的“账号保险柜”、“木马强杀”等新功能均备受业界推崇。零售版“瑞星杀毒软件2008版”组合套装的官方售价为398元,目前已经在全国各大软件销售渠道上市。

    尽管08版的发布仍旧是延续瑞星公司一年推出一个新版本的惯例,不过由于此前长达数月的免费公测体验,使更多的用户体验并了解到08版杀毒软件的众多特性,因此在发布前瑞星2008版的相关消息已经受大空前的热炒和讨论。

   瑞星副总裁毛一丁表示,引起如此热烈的关注是预期中的,因为这款新品完全不同于以往的的反病毒产品,无论对瑞星还是对整个信息安全领域来说,都是一次巨大的变革。“变革当然有风险“,毛总告诉记者,从08版的产品定位、整体策略到开发,瑞星的工程师们都面临着巨大的挑战和压力——创新的步子是不是迈得太大,产品的实际应用效果如何,广大普通用户能不能适应这种改变,能不能很快上手使用。

    从2008新品发布开始,瑞星将在全球反病毒行业首次采取“即时升级”策略——只要用户电脑联网,瑞星升级服务器就会主动向用户推送软件升级包,保障数千万瑞星用户随时获得最新版本的病毒库,从根本上提升整个瑞星用户群对抗新病毒的能力。据介绍,为了应对即时升级带来的服务器和带宽压力,瑞星公司对升级网站进行全面升级扩容,光升级服务器就增加到三百多台,每年升级服务的成本将超过6000万元。

    瑞星反病毒专家介绍,传统杀毒软件需要手工设置升级频率,或者在电脑启动时自动升级,反病毒厂商在提交新病毒样本库后,只能通过病毒警报等方式提醒用户升级软件,在这种升级方式下,会有相当一部分用户由于各种原因没有升级,从而面临新病毒的入侵风险。而瑞星2008版的“即时升级”功能,会随时主动向用户推送升级包,当某种恶性新病毒开始泛滥时,能保证所有联网的用户可以在最短时间内升级杀毒软件,对新病毒实施有效的防御。

    在新品公测期间,备受行业和用户关注的“主动防御”功能是瑞星2008版的最大亮点。“主动防御”是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称。通过对电脑系统进行全面的提前加固和监控,“主动防御”功能弥补了传统“特征码查杀”技术对新病毒的滞后性,是全球反病毒技术的主要发展方向,目前全面应用“主动防御”技术的反病毒厂商在全球范围内也寥寥无几。

    基于“主动防御”技术的“帐号保险柜”,是瑞星在全球反病毒业界的独创功能,可以有效保护各种客户端软件,用户只需将网游、网银、聊天、股票等软件客户端设置到“账号保险柜”中,就可以有效阻止目前各种木马病毒的攻击和盗号。目前瑞星2008新品的“帐号保险柜”默认保护的流行软件多达上百种,其中包括传奇、征途等70多款热门网游,QQ、MSN等常用聊天工具,以及招行网上银行和30多种股票软件。

    业界人士分析认为,随着安全形势的发展,杀毒软件的杀毒能力、升级效率和防护能力等核心指标遭到了前所未有的挑战。瑞星2008版通过对“即时升级”、“主动防御”等一批核心技术的突破,无论是查杀木马、系统加固还是保护密码安全,在整体技术水平上有了飞跃性的提高。

    主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。

    瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。

瑞星杀软2008发布售价398首推即时升级
图:瑞星2008的行为分析引擎技术

    第一层:资源访问控制层(即HIPS)
    它通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知病毒、木马攻击的目的。

    第二层:资源访问扫描层(即传统的文件监控、邮件监控等)
通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。

    第三层:进程活动行为判定层(危险行为判定、DNA识别)
进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。

    目前,市面上的一些主动防御软件只做了三层结构中的部分功能,瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御功能”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。

    帐号保险柜,严密保护您的帐号密码

    帐号保险柜是瑞星杀毒软件2008最大的技术亮点之一,是主动防御技术延展出来的全新技术应用模式。它会自动保护用户的网游、网银、聊天、股票等软件的帐号及密码不被盗号木马窃取。

瑞星杀软2008发布售价398首推即时升级
图:瑞星2008的帐号保险柜

    瑞星“账号保险柜”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为,包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。如果用户感觉不够安全,还可以选择更多的保护规则。软件受保护之后,瑞星就会通过主动防御体系实时监控所有的不安全行为,自动加以屏蔽,用户的账号密码就相当于放入了保险柜,使那些试图窃取账号密码的木马病毒无可奈何。

    瑞星通过与各大软件公司、网络游戏公司、银行、证券公司和互联网公司协作,目前已经可以保护网络游戏、网上银行、即时通讯软件、股票证券、下载工具五大类共百余款软件,同时随着瑞星的不断升级,瑞星帐号保险柜会支持更多的软件。

    木马强杀技术,彻底查杀70万木马

    当前正在被系统调用或被其它程序使用的文件是不能被删除的,如果这些文件是病毒,传统杀毒软件就会提示“清除失败”或“重启后删除”,但重新启动计算机后病毒文件仍然存在。

    瑞星研发团队经过多年的技术积累,在分析数十万木马样本的基础上,结合“木马病毒强杀”技术,并应用在瑞星杀毒软件2008版中。该技术正是为了解决这一普遍性问题而开发的,打开瑞星的“强杀”功能后,即使病毒正在运行也可以直接将病毒文件强制删除,彻底解决传统杀毒软件“查得出杀不掉”的弊病。

瑞星杀软2008发布售价398首推即时升级
图:瑞星2008的木马强杀技术

    通过结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,瑞星2008版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒共约70万种。

    即时升级,时刻防范最新病毒

    杀毒软件不同于其它的软件产品,它需要经常进行升级才能查杀最新的病毒、木马等恶意程序。传统的杀毒软件需要用户经过一些设置或手动点击软件上的“升级”按钮才能完成软件升级。

    但在软件的实际使用过程中发现,大多数没有专业背景的普通用户并不了解杀毒软件必须经常升级,也经常有用户没有正确设置好升级的相关参数。

    针对此种情况,瑞星杀毒软件2008推出“即时升级”功能,用户只要安装好杀毒软件,无需进行设置,杀毒软件会在后台自动完成升级,时刻保持病毒库最新,以防范最新出现的病毒、木马、后门及其它的恶意程序。 

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
·城市营销百家谈>> ·城市发现之旅有奖活动 ·企业管理利器 ·新浪邮箱畅通无阻
不支持Flash