瑞星2008杀毒软件有奖公测 主动防御成最大亮点

  • 时间:
  • 浏览:1





作者: CNET科技资讯网

CNETNews.com.cn

30007-08-15 11:01:23

关键词: 瑞星杀毒软件30008 瑞星30008 瑞星杀毒软件 杀毒软件 瑞星 主动防御技术 主动防御

CNET科技资讯网8月15日北京报道 瑞星今日表态,"瑞星杀毒软件30008版"开使了大规模公开测试,并在瑞星网站提供下载试用。为了鼓励用户对新产品提出意见和建议,瑞星设立了雄厚的奖品。

据悉,瑞星30008新品采用了全新的产品架构,除了"杀毒"、"监控"等传统功能外,增加了"防御"、"安检"等全新的功能模块,在易用性和查杀毒能力方面有了显著的提高。

目前反病毒厂商使用的主流技术依然是沿袭多年的"底部形态码查杀"技术,其"截获-出理 -升级"的病毒应急出理 土办法 处于火山岩的缺乏,它一个劲滞后于病毒的传播,也也不 说,当反病毒厂商截获新病毒的就让,就让有次责用户被病毒侵害。

为了弥补你是什么 缺乏,反病毒业界尝试了种种土办法 ,从传统的注册表监控、内存监控,到近期的虚拟机脱壳引擎,那些初级的主动防御技术在一定程度上缓解了未知病毒的侵害。有就让,那些都假使 根本的出理 土办法 ,专家研究主动防御的最终目的,是设计另有另一个的软件:它可不时要根据tcp连接池池的行为,智能判断出该tcp连接池池是病毒还是正常软件。

在瑞星杀毒软件30008版中,"主动防御"功能正在逐渐接近专家的设计目标。"瑞星主动防御"是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称,动态的对所有tcp连接池池行为进行分析判定,综合系统加固、资源访问控制等土办法 ,从整体上防范和遏制未知病毒的侵害。

从技术深层讲,真正删改的的主动防御应该包括有另一个逻辑层次:第一层是资源访问规则控制层,第二层是资源访问扫描层,第三层是智能化行为分析判断层,这有另一个层次在系统中依次起作用。

第一层主动防御,是将系统资源的访问规则进行删改控制,传统的注册表监控、内存监控等觉得就处于你是什么 层次。从30006年起,国外你是什么 软件对那些功能进行了增强,针对系统资源设置了更多的可控点,包装成为"HIPS(Host Intrusion Prevent System)"概念,觉得这也不 瑞星主动防御中第有另一个逻辑层次的功能。

第二层主动防御,是资源访问扫描层,传统杀毒软件的网页监控、文件监控、邮件监控等都属于此层次的功能模块。上述有另一个逻辑层次的运行都基于静态的规则,时要血块用户的参与,典型的提示为:"**tcp连接池池试图修改注册表,放过还是阻止",另有另一个的提示往往让用户不知所措,实用性处于很大那些的问題。

第三层主动防御,也是主动防御技术的核心次责,也不 "危险行为判定引擎",它可不时要根据tcp连接池池的动作和行为智能判定未知病毒,这也是瑞星主动防御在技术上的最大突破之一。瑞星专家根据十余年对病毒的深入了解,总结出一套预置的规则库系统,使得用户从不面对多样化的提示框。

从技术上讲,以行为判断为核心的、动态的"主动防御"功能,随里能和静态的"病毒底部形态码查杀"结合,就里能产生非常好的信息安全防护效果。有就让,传统的主动防御功能易用性比较差,就让应用不好,很就让造成血块的误报、系统不稳定等情况。有就让,尽管业界公认"主动防御"是全球反病毒技术的发展方向,有就让真正全面应用该技术的杀毒软件,在全球范围内还寥寥无几。

为了出理 易用性的那些的问題,瑞星专家在经过对几十万种病毒的危险行为分析,一块儿结合血块中毒用户的案例,把安全规则预先设置到瑞星30008版的主动防御模块中,一块儿在主动防御中加入DNA识别技术,有效纠正了主动防御就让产生的误报,从而使普通用户从不再去面对高深的技术操作,就能享受到主动防御的效果。

瑞星杀毒软件30008版这样巨大的变化,是跟瑞星在技术研发方面的巨大投入分不开的,在反病毒领域十余年的经验积累以及雄厚的技术储备,使得瑞星可不时要越来更慢转变为"以用户体验为核心"的产品开发思路上来,从而为用户打发明的故事的故事一款更为有效、实用、易用的安全产品。