瑞星2010多层防御大揭秘
[url=javascript:void(0)]0[/url]
和几年前相比,如今的
网络环境已经有了很大改变。从最初的一年只有几千个病毒到如今的一年新增几千万个,数量几乎呈指数倍增长。而随着宽带网的日益普及,病毒木马也开始由传统的U盘、光盘感染逐渐向网络化挺进,从近几年通过网页感染病毒的数量分布图上也能看出一些端倪。正是由于这些改变,迫使杀毒
软件不断调整着自己的处理思路,从最初的xx依赖于特征库扫描,到如今的“主动防御”、“云安全”大行其道,无不在揭示着这种改变的实质。
事实上对于现在的杀毒软件来说,单纯依靠某一模块已经远远不能满足防护需要,只有将各个部分有机地结合在一起,才能发挥出其{zd0}的作用。而在这一点上,国产知名杀毒软件瑞星2010显然走在了最前面!
一、 我眼中的瑞星2010 瑞星2010虽然表面来看并没有什么太大改变(比如像09版“云安全”这样的大
更新),但实际上它在威胁防护上的思路更加明确。首先是加入了智能启发引擎的监控模块,这是瑞星2010最外层的保护,能够*****滤到绝大多数威胁。其次就是基于行为判断的主动防御体系,在瑞星2010中“智能主动防御体系”共由6部分组成,其中“木马入侵拦截”是防范网页挂马的中坚力量。
如果木马的确强悍,纵然超越了前两条防线,瑞星2010还有一个看家法宝,那就是改进后的“木马行为防御”和“系统加固模块”。其中“木马行为防御”可以看做是一种更深层次的行为判断,而对于操作系统中的核心部位,瑞星2010则是通过派驻特别卫队的形式(“系统加固”)加以防范,保证在极端情况下也不会影响到系统的稳定运行。
当然除了这些基础防护之外,瑞星2010还通过贯穿始终的“云安全”策略,提高了对新病毒的响应时间。据一位内部工程师透露,新版“云安全”能够最快在6分钟内对上报病毒进行响应,同时特征库更新也基本保持在了一小时一次,这对xx依赖于特征库运行的{dy}道防线而言,无疑打下了一个坚实的后盾。
瑞星2010智能防御体系
二、 木马防御重中之重
在瑞星2010的整体防御体系中,木马防御无疑是其中{zj1}影响力的模块之一。其中“木马入侵拦截”主要是针对网页挂马,当用户打开某一网页时,瑞星2010便开始实时分析网页,一旦发现恶意代码瑞星2010将会马上发出提醒。
相比之下“木马行为防御”则主要是针对已经进入电脑的内部木马而言,通过对木马行为进行分析最终实现对木马的判定与拦截。和之前的瑞星2009相比,新版“木马行为防御”已经不再将视线局限于木马的单一行为,而是通过对木马的一连串动作综合分析最终得出结论。这样的设计除了能够让木马拦截更加智能以外,还能很好地避免老版中主防频出的弊端,从而让主动防御更加高效。
图3 瑞星2010的主动防御
此外瑞星2010还为不同需求的用户提供了侦测级别滑杆,用户可以根据实际需要自由调整侦测强度,在资源占用率与启发级别上达到一个平衡。
图4 侦测强度滑杆
三、 全面结合云安全
“云安全”是2009版中新增加的一项功能,在这项功能的协调下,每一个瑞星客户端都将成为一个病毒收集器。凡是被系统判定为可疑文件的,将被自动上传到至
服务器端(云端)供工程师分析。稍后在很短的一段时间内(一般不超过一小时),解决方案便会通过自动更新分发至各客户端,这样一款新木马从被发现到实现全网查杀,也仅仅不过个把小时时间。
经过一年多实际运行之后,瑞星2010已经将“云安全”贯穿于软件的各个体系。无论是木马防御还是病毒扫描,任何模块在发现新病毒后都能自动上传至“云安全”。依托国内近8000万有效用户,几乎任何一款新木马都能在几个小时内得到最终解决,而这也是其他同类软件很难做到的。
图5 瑞星2010云安全
除了上述这些防御功能之外,新版瑞星2010还依托“云安全”实现了另外一种网络防护,这就是“恶意网址库”。简单来说这项功能其实就像是一个大型的网址黑名单,恶意网址通过“云安全”自动汇总,再最终返还给所有用户共享。只要用户不轻易访问这些网址,中毒的机率便大大降低,再加上瑞星2010出色的多层次防御,基本上就可以做到“百毒不侵”了!因此在一定程度上说,“恶意网址库”同样也能算作是瑞星2010多层次防御中的一项有用的一环。
图6 恶意网址拦截页面
总体来说,瑞星2010在继续保持老版本亮点功能的同时,大大强化了多层次防御体系。尤其是改进后的“木马行为防御”更是在智能化、准确性方面大幅提升,从这段时间的试用来看,瑞星2010已经可以与国际{yl}安全软件相提并论。同时随着“云安全3.0”正式登录瑞星2010,它所倡导的“自动分析”及“快速响应”也在测试中表现出色,尤其是它的木马快速上传及恶意网址库模块,更是让瑞星2010在新病毒响应上更胜一筹。