|
不支持Flash
|
|
|
免费升级3个月! 瑞星2008正式版简评http://www.sina.com.cn 2007年10月22日 09:35 泡泡网
作者:刘鑫
10月16日,国内最大的信息安全厂商瑞星召开盛大的发布会,备受关注“瑞星杀毒软件2008版”正式发布。在此前长达数月的公测体验期内,以“主动防御,即时升级”为最大特点的瑞星2008新品,其独有的“账号保险柜”、“木马强杀”等新功能备受用户推崇。上千万用户的试用体验表明,瑞星2008新品能有效保护百余款应用最广泛的软件,包括70余款网游客户端、30款炒股软件,MSN、招行专业版等热门软件也在其中,并能彻底查杀70万种木马病毒。
从2008新品发布开始,瑞星将在全球反病毒行业首次采取“即时升级”策略——只要用户电脑联网,瑞星升级服务器就会主动向用户推送软件升级包,保障数千万瑞星用户随时获得最新版本的病毒库,从根本上提升整个瑞星用户群对抗新病毒的能力。据介绍,为了应对即时升级带来的服务器和带宽压力,瑞星公司对升级网站进行全面升级扩容,光升级服务器就增加到三百多台,每年升级服务的成本将超过6000万元。
* 账号保险柜,阻止病毒侵害重要程序,预防盗号 点击这里进行下载 主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。
第一层:资源访问控制层(即HIPS) 它通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知病毒、木马攻击的目的。 第二层:资源访问扫描层(即传统的文件监控、邮件监控等)通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。 第三层:进程活动行为判定层(危险行为判定、DNA识别)进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。 目前,市面上的一些主动防御软件只做了三层结构中的部分功能,瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御功能”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。 瑞星全新打造的“账号保险柜”功能,这是主动防御技术延展出来的全新技术应用模式,用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中,就可以放心使用,瑞星会有效阻止盗号木马的攻击和盗取。
为了运行更稳定,更符合用户的使用习惯,瑞星公司正在全力测试各种需要保护的软件,瑞星“账号保险柜”目前默认保护的流行软件有近三十种,其中包括热血传奇、征途、QQ、MSN等常用网游和聊天工具,正式发布时会保护上百款涉及账号密码的软件,用户只需简单地勾选一下,就可以完成设置。
据介绍,瑞星“账号保险柜”自动屏蔽木马病毒常用的五种恶意行为,包括注入DLL、内存被篡改、注入代码、挂起和强制结束程序。如果用户感觉不够安全,还可以选择更多的保护规则。软件受保护之后,瑞星就会通过主动防御体系实时监控所有的不安全行为,自动加以屏蔽,用户的账号密码就相当于放入了保险柜,使那些试图窃取账号密码的木马病毒无可奈何。 一、界面 瑞星2008的界面突出了“首页”的概念,默认不再显示查杀目标的“目录树”,而是以“操作日志”代替。在“操作日志”的窗格里显示了程序版本、上次升级日期、病毒库日期和上次全盘查杀日期等等,使用户能够对计算机安全状况有个很直观的认识。
瑞星2008当中除了默认的蓝色界面和一套“古典朱红”外,又新加入了一套传统经典界面,这套“土的掉渣”的经典界面让人甚至觉得有些可爱,在大吹复古风的今天,相信这个皮肤一定也会有许多朋友喜欢的。 二、病毒查杀 瑞星08版对查杀界面进行了优化,使其易用性更强。在查杀界面上就可以完成常规的设置。同时,可以看出瑞星08在语言描述上也下了一番功夫,比如发现病毒时的处理方法由07版的“询问用户”改成了“询问我”,使得用户更容易理解软件功能,诸如此类的调整在其它地方也有体现。
在查杀测试中,感觉其速度比07版快了不少,并且该版本还增加了对软件安装包的解压缩查杀功能。一些软件的安装程序经常捆绑有流氓软件和木马,瑞星08版可以准确地查出这些安装程序中的恶意程序。 三、监控 瑞星08版的监控功能也是这几年的版本中变化最大的,将以前的八大监控优化整合成现在的“文件监控”、“邮件监控”和“网页监控”三大监控。
在监控的设置项目中,看到了两项新的设置:智能监控和强杀文件。智能监控允许监控只在文件创建或修改时进行监控,极大地增强了监控的效率,减小资源占用。
整个试用过程中,能够明显感觉出08的监控要比07版快了不少,瑞星监控进程的CPU占用一直在10%以下,打开system32目录也丝毫没有“卡”的感觉。 四、主动防御 主动防御应该是瑞星2008的最大亮点, 包含“系统防御”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏进程检测”等几大功能。 初看到这个功能很容易让人想到HIPS(主机入侵防护系统)类软件,然而经过一段时间的使用,发现HIPS只不过是其中的一部分功能而已,瑞星的主动防御功能更强大。
应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义大量的规则,非常方便高级用户使用。而对于一些新爆发的病毒,通过简单的规则设置,也可以快速的将其阻止。比如,在应用程序保护中,用户可以指定要保护的程序,并且可以指定规则,比如“防止注入DLL”、“防止写内存”等等。 系统防御功能内置了大量丰富的规则,用户不需要进行设置就可以拦截掉大部分的威胁。而恶意行为检测能够自动对程序的行为进行判断分析,并自动隔离带有恶意性质的病毒、木马等程序。虽然主动防御技术早在一年前就有人提出,并制作了相关的产品,而卡巴斯基6.0和7.0也将主动防御做为重要卖点,但从瑞星08看,卡巴斯基和微点的主动防御只相当于其主动防御的“恶意行为检测”功能。
杀毒软件的自我保护功能也是最近吵得比较热的话题。目前,很多病毒会通过结束进程、映像劫持或修改系统时间的手段攻击杀毒软件。往往一台机器中毒后,最先“挂掉”的是杀毒软件。瑞星2008版显然在这方面准备充分,勾选启用自我保护后,及时用IceSword也无法结束掉它的进程。 综上,可以看出瑞星2008版结合了HIPS类软件以及卡巴斯基、微点的优势于一身,不但能够检测出恶意程序,还可以对恶意行为进行阻止。不仅考虑到普通用户的使用习惯,还给高级用户提供了一个十分灵活且功能强大的工具。可以说是一款十分完备的主动防御体系。 五、安全工具 以往安全厂商发布了安全工具或者专杀工具后,用户都要登录其网站进行下载才能使用。
而瑞星08提供了一个集成的安全工具管理平台,用户只需要点上面的“检查更新”按钮就可以立即下载到最新的工具。 六、电脑安全检测 电脑安检也是瑞星08版新增加的功能之一,非常方便菜鸟用户使用。
能够检查用户是否及时升级了杀毒软件、是否进行过全盘杀毒、是否安装了所有的补丁程序、实时监控是否都打开了等等。帮助用户更好地了解电脑的安全状况,提升电脑安全防护级别。 总结 在试用过程中,笔者也发现了正式版相较于测试版的稳定性要有很大提升,另外在启动与执行操作的效率方面也有很大的改进。另外您在11月15日之前使用瑞星2008下载版本的用户均可以享受3个月的免费升级时间,这一点确实是完全为用户考虑,这也可以让大家这这段时间彻底的试用瑞星2008,如果确实感觉很好,那么再买一套正版也不迟。
在系统资源占用方面。新版瑞星还是控制的相当不错的,以目前的主流电脑配置来讲,几乎所有的电脑使用新版瑞星都不会感受到它的存在,但是比较让人觉得“看着难受”的就是相关的进程数太多,数了一下有5个之多,像卡巴斯基等杀毒软件一般也都不会超过3个,这一点要批评一下。 瑞星杀毒软件2008版的主动防御功能是其的最大亮点。笔者曾用过McAfee 8.5、卡巴斯基6.0\7.0、微点主动防御和费尔杀毒软件,发现瑞星08的主动防御和它们都有相似之处,但却又不完全相同,更像是几种软件的结合,同时有有着自己的特色。 同时,瑞星老版本中存在的监控卡、杀毒慢、自我保护能力弱等问题,在08版中也得到了很好的解决。可以说,瑞星杀毒软件2008相比老版本有了质的飞跃,确实是一款值得期待的安全软件年度大作。
【发表评论】
不支持Flash
|
