三大攔截兩大防御

近日，“瑞星全功能安全軟件2009”正式發布，它基于瑞星“云安全”技術開發，實現了徹底的互聯網化，是一款超越了傳統“殺毒軟件”的劃時代安全產品。該產品集“攔截、防御、查殺、保護”多重防護功能于一身，并將殺毒軟件與防火墻無縫集成為一個產品，實現兩者間互相配合、整體聯動，同時極大地降低了電腦資源占用。

瑞星2009擁有三大攔截、兩大防御功能：木馬入侵攔截(網站攔截+U盤攔截)、惡意網址攔截、網絡攻擊攔截；木馬行為防御、出站攻擊防御。這五大功能都是針對目前肆虐的惡性木馬病毒設計，可以從多個環節狙擊木馬的入侵，保護用戶安全。

通過對“云安全”系統獲取數據的深入分析，瑞星研發團隊對“智能主動防御”功能進行了多項重大改進，對“遠程使用攝像頭”、“修改系統日期及時間”、“底層磁盤訪問”等常見惡意行為進行監控，徹底杜絕黑客利用遠程攝像頭進行偷窺，更好地保護用戶隱私。

基于“云安全”策略的新一代互聯網安全軟件

瑞星云安全：通過互聯網，將全球瑞星用戶的電腦和瑞星“云安全”平臺實時聯系。組成覆蓋互聯網的木馬、惡意網址監測網絡，能夠在最短時間內發現、截獲、處理海量的最新木馬病毒和惡意網址，并將解決方案瞬時送達所有用戶，提前防范各種新生網絡威脅。每一位“瑞星全功能安全軟件2009”的用戶，都可以共享上億瑞星用戶的“云安全”成果。

三大攔截

1.木馬入侵攔截U盤攔截：通過對木馬行為的智能分析，阻擋U盤病毒運行。

通過對木馬病毒傳播行為的分析，阻止其通過U盤、移動硬盤入侵用戶電腦，阻斷其利用存儲介質傳播的通道。U盤攔截取代了原來的U盤監控，控制范圍更廣，能夠更好地控制執行區域。當U盤攔截范圍內的程序試圖自動運行或直接運行的時候，進行攔截。并提示用戶。

網站攔截：利用分析網頁腳本的行為特征，阻擋網頁掛馬。

目前，有90％以上的病毒通過網頁掛馬傳播，瑞星2009特別加入了以“網頁腳本行為特征”為分析基礎的網站攔截技術。它可以分析所有加密、變形的網頁腳本，直接探測這些腳本的惡意特征，從而比原有的特征碼攔截效果更好。同時，用戶可以根據自己需求，設置獨特的行為檢測范圍，使網站攔截可以最大限度地保護系統。

網站攔截突破了原來網頁腳本掃描只能通過特征進行查殺的技術壁壘。解決了原網頁腳本監控無法對加密變形的病毒腳本進行處理的問題。由于采用的是行為檢測查殺，對于網頁掛馬一類的木馬有很好的防御和處理能力。此功能是支持瑞星“云安全”計劃的主要技術之一。

2.網絡攻擊攔截：將網絡中存在危險的攻擊數據包攔截在電腦之外。

入侵檢測規則庫每日隨時更新，攔截來自互聯網的黑客、病毒攻擊，包括木馬攻擊、后門攻擊、遠程溢出攻擊、瀏覽器攻擊、僵尸網絡攻擊等。網絡攻擊攔截作為一種積極主動的安全防護技術，在系統受到危害之前攔截入侵，在不影響網絡性能的情況下能對網絡進行監測。

網絡攻擊攔截也是網絡監控的一項基本功能，能夠防止黑客／病毒利用本地系統或程序的漏洞，對本地電腦進行控制。通過使用此功能，可以最大限度地避免因為系統漏洞等問題而遭受黑客／病毒的入侵攻擊。

一旦網絡監控檢測到黑客／病毒入侵，如2003蠕蟲王攻擊，則會攔截入侵攻擊并提示相關信息。

3.惡意網址攔截：依據瑞星“云安全”成果，對惡意網址進行屏蔽。

依托瑞星“云安全”計劃，每日隨時更新惡意網址庫，阻斷網頁木馬、釣魚網站等對電腦的侵害。用戶可以通過這個功能屏蔽不適合青少年瀏覽的網站，給孩子創建一個綠色健康的上網環境。因為網址過濾下包含了[網站黑名單]與[網站白名單]。用戶可以把可疑或不適合瀏覽的網絡地址設置到[網站黑名單]中，把信任的網絡地址設置到[網站白名單]中。此外，惡意網址攔截功能也可針對具體的端口號、代理以及可疑程序進行監控。

兩大防御

1.木馬行為防御

通過基于行為分析的內置規則和用戶自定義規則，對木馬破壞系統的動作進行攔截。

通過對木馬等病毒的行為分析，智能監控未知木馬等病毒，搶先阻止其偷竊和破壞行為。此部分分為瑞星內置規則和用戶自定義規則。內置規則是瑞星多年反病毒經驗的匯總，而用戶自定義規則是根據不同用戶的需求和實際情況而自行編輯的。用戶可以將自己編輯的規則上傳給瑞星，如果該規則應用范圍較廣，瑞星可將用戶自定義規則升級為瑞星內置規則。

2.出站攻擊防御

阻止電腦被黑客操縱，變為攻擊互聯網的“肉雞”，保護帶寬和系統資源不被惡意占用，避免成為“僵尸網絡”成員。使用“出站攻擊防御”功能，可以對本地與外部連接所收發的SYN、ICMP、UDP報文進行檢測。

智能主動防御的改進

在瑞星2009中，“智能主動防御”更開放、更智能、更靈活。尤其是其中的“系統加固”和“應用程序控制”，可以加固系統的脆弱點，抵御惡意程序的侵害。尤其是針對“攝像頭控制”、“病毒安裝驅動”的流行入侵行為進行了防御，可以更好保護用戶安全。

系統加固：針對惡意程序容易利用的操作系統脆弱點進行監控、加固，以抵御惡意程序對系統的侵害。系統加固對系統動作、注冊表、關鍵進程和系統文件進行監控，防止惡意程序對操作系統進行修改系統進程、操作注冊表、破壞關鍵進程和系統文件等危險行為。

通過對目前主流病毒進行研究，瑞星2009版系統加固增加了對“修改系統日期及時間”、“關閉電腦”、“攝像頭控制”、“安裝驅動”和“底層磁盤訪問”等常見惡意行為的監控，病毒進行這些操作時會自動報警，大大加強系統的安全性。

應用程序控制：為高級用戶提供個性化的系統級程序控制，可以添加對程序的“文件訪問”、“注冊表訪問”、“系統動作設置”和“啟動程序”操作，監控程序的運行狀態，攔截進程的異常行為，為用戶提供個性化的保護。