瑞星2010多层防御大揭秘


[url=javascript:void(0)]0[/url]


和几年前相比，如今的网络环境已经有了很大改变。从最初的一年只有几千个病毒到如今的一年新增几千万个，数量几乎呈指数倍增长。而随着宽带网的日益普及，病毒木马也开始由传统的U盘、光盘感染逐渐向网络化挺进，从近几年通过网页感染病毒的数量分布图上也能看出一些端倪。正是由于这些改变，迫使杀毒软件不断调整着自己的处理思路，从最初的xx依赖于特征库扫描，到如今的“主动防御”、“云安全”大行其道，无不在揭示着这种改变的实质。
事实上对于现在的杀毒软件来说，单纯依靠某一模块已经远远不能满足防护需要，只有将各个部分有机地结合在一起，才能发挥出其{zd0}的作用。而在这一点上，国产知名杀毒软件瑞星2010显然走在了最前面！



一、 我眼中的瑞星2010　　瑞星2010虽然表面来看并没有什么太大改变（比如像09版“云安全”这样的大更新），但实际上它在威胁防护上的思路更加明确。首先是加入了智能启发引擎的监控模块，这是瑞星2010最外层的保护，能够*****滤到绝大多数威胁。其次就是基于行为判断的主动防御体系，在瑞星2010中“智能主动防御体系”共由6部分组成，其中“木马入侵拦截”是防范网页挂马的中坚力量。
　　如果木马的确强悍，纵然超越了前两条防线，瑞星2010还有一个看家法宝，那就是改进后的“木马行为防御”和“系统加固模块”。其中“木马行为防御”可以看做是一种更深层次的行为判断，而对于操作系统中的核心部位，瑞星2010则是通过派驻特别卫队的形式（“系统加固”）加以防范，保证在极端情况下也不会影响到系统的稳定运行。
　　当然除了这些基础防护之外，瑞星2010还通过贯穿始终的“云安全”策略，提高了对新病毒的响应时间。据一位内部工程师透露，新版“云安全”能够最快在6分钟内对上报病毒进行响应，同时特征库更新也基本保持在了一小时一次，这对xx依赖于特征库运行的{dy}道防线而言，无疑打下了一个坚实的后盾。



瑞星2010智能防御体系

二、 木马防御重中之重
　　在瑞星2010的整体防御体系中，木马防御无疑是其中{zj1}影响力的模块之一。其中“木马入侵拦截”主要是针对网页挂马，当用户打开某一网页时，瑞星2010便开始实时分析网页，一旦发现恶意代码瑞星2010将会马上发出提醒。
　　相比之下“木马行为防御”则主要是针对已经进入电脑的内部木马而言，通过对木马行为进行分析最终实现对木马的判定与拦截。和之前的瑞星2009相比，新版“木马行为防御”已经不再将视线局限于木马的单一行为，而是通过对木马的一连串动作综合分析最终得出结论。这样的设计除了能够让木马拦截更加智能以外，还能很好地避免老版中主防频出的弊端，从而让主动防御更加高效。



图3 瑞星2010的主动防御
　　此外瑞星2010还为不同需求的用户提供了侦测级别滑杆，用户可以根据实际需要自由调整侦测强度，在资源占用率与启发级别上达到一个平衡。



图4 侦测强度滑杆

三、 全面结合云安全
　　“云安全”是2009版中新增加的一项功能，在这项功能的协调下，每一个瑞星客户端都将成为一个病毒收集器。凡是被系统判定为可疑文件的，将被自动上传到至服务器端（云端）供工程师分析。稍后在很短的一段时间内（一般不超过一小时），解决方案便会通过自动更新分发至各客户端，这样一款新木马从被发现到实现全网查杀，也仅仅不过个把小时时间。
　　经过一年多实际运行之后，瑞星2010已经将“云安全”贯穿于软件的各个体系。无论是木马防御还是病毒扫描，任何模块在发现新病毒后都能自动上传至“云安全”。依托国内近8000万有效用户，几乎任何一款新木马都能在几个小时内得到最终解决，而这也是其他同类软件很难做到的。



图5 瑞星2010云安全
　　除了上述这些防御功能之外，新版瑞星2010还依托“云安全”实现了另外一种网络防护，这就是“恶意网址库”。简单来说这项功能其实就像是一个大型的网址黑名单，恶意网址通过“云安全”自动汇总，再最终返还给所有用户共享。只要用户不轻易访问这些网址，中毒的机率便大大降低，再加上瑞星2010出色的多层次防御，基本上就可以做到“百毒不侵”了！因此在一定程度上说，“恶意网址库”同样也能算作是瑞星2010多层次防御中的一项有用的一环。



图6 恶意网址拦截页面

总体来说，瑞星2010在继续保持老版本亮点功能的同时，大大强化了多层次防御体系。尤其是改进后的“木马行为防御”更是在智能化、准确性方面大幅提升，从这段时间的试用来看，瑞星2010已经可以与国际{yl}安全软件相提并论。同时随着“云安全3.0”正式登录瑞星2010，它所倡导的“自动分析”及“快速响应”也在测试中表现出色，尤其是它的木马快速上传及恶意网址库模块，更是让瑞星2010在新病毒响应上更胜一筹。