扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。
第一层:资源访问控制层(即HIPS)
它通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知病毒、木马攻击的目的。
第二层:资源访问扫描层(即传统的文件监控、邮件监控等)
通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。
第三层:进程活动行为判定层(危险行为判定、DNA识别)
进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。
目前,市面上的一些主动防御软件只做了三层结构中的部分功能,瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御功能”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。
帐号保险柜,严密保护您的帐号密码
帐号保险柜是瑞星杀毒软件2008最大的技术亮点之一,是主动防御技术延展出来的全新技术应用模式。它会自动保护用户的网游、网银、聊天、股票等软件的帐号及密码不被盗号木马窃取。
瑞星“账号保险柜”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为,包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。如果用户感觉不够安全,还可以选择更多的保护规则。软件受保护之后,瑞星就会通过主动防御体系实时监控所有的不安全行为,自动加以屏蔽,用户的账号密码就相当于放入了保险柜,使那些试图窃取账号密码的木马病毒无可奈何。
瑞星通过与各大软件公司、网络游戏公司、银行、证券公司和互联网公司协作,目前已经可以保护网络游戏、网上银行、即时通讯软件、股票证券、下载工具五大类共百余款软件,同时随着瑞星的不断升级,瑞星帐号保险柜会支持更多的软件。
木马强杀技术,彻底查杀70万木马
当前正在被系统调用或被其它程序使用的文件是不能被删除的,如果这些文件是病毒,传统杀毒软件就会提示“清除失败”或“重启后删除”,但重新启动计算机后病毒文件仍然存在。
瑞星研发团队经过多年的技术积累,在分析数十万木马样本的基础上,结合“木马病毒强杀”技术,并应用在瑞星杀毒软件2008版中。该技术正是为了解决这一普遍性问题而开发的,打开瑞星的“强杀”功能后,即使病毒正在运行也可以直接将病毒文件强制删除,彻底解决传统杀毒软件“查得出杀不掉”的弊病。
通过结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,瑞星2008版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒共约70万种。
即时升级,时刻防范最新病毒
杀毒软件不同于其它的软件产品,它需要经常进行升级才能查杀最新的病毒、木马等恶意程序。传统的杀毒软件需要用户经过一些设置或手动点击软件上的“升级”按钮才能完成软件升级。
但在软件的实际使用过程中发现,大多数没有专业背景的普通用户并不了解杀毒软件必须经常升级,也经常有用户没有正确设置好升级的相关参数。
针对此种情况,瑞星杀毒软件2008推出“即时升级”功能,用户只要安装好杀毒软件,无需进行设置,杀毒软件会在后台自动完成升级,时刻保持病毒库最新,以防范最新出现的病毒、木马、后门及其它的恶意程序。
[安全知识]
安全知识:为什么杀毒软件需要“即时升级”?
杀毒软件需要经常进行升级才能查杀最新的病毒和各种恶意程序。传统杀毒软件常常需要用户手工设置升级频率,或者在电脑启动时自动升级。对于一些计算机操作水平较低的用户,往往会出现升级不及时,使杀毒软件无法查杀最新病毒、抵御最新的威胁,杀毒软件往往成了摆设。
为了解决这一问题,从2008新品发布开始,瑞星公司将采取“即时升级”策略——只要用户电脑联网,瑞星升级服务器就会主动向用户推送软件升级包,杀毒软件会在后台自动完成升级。用户无需进行任何操作即可时刻保持杀毒软件最新,以防范最新出现的病毒、木马、后门及其它的网络威胁。
在以往的升级方式中,从反病毒厂商在提交新病毒解决方案,到用户主动去升级杀毒软件往往需要一段时间,同时也会有相当一部分用户由于各种原因没有升级。当有快速传播的恶性病毒出现时,这些用户的计算机往往成为重灾区。“即时升级”能够在第一时间推送软件升级包,保证杀毒软件时刻最新。在应对网络突发的恶性病毒时,“即时升级”的这一特性将起到关键作用。
由于“即时升级”对升级服务器的负荷及带宽要求都很大,目前鲜有安全软件能提供此类服务。为了应对即时升级带来的服务器和带宽压力,瑞星对升级网站进行全面升级扩容,光升级服务器就增加到三百多台,每年升级服务的成本将超过6000万元。
[问与答]
1、 杀毒软件的主动防御是怎么回事?
主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
我们拿警察抓小偷做个比喻,“特征码查杀”相当于警察拿着小偷的照片去找,看哪个人长得和照片上的人一样就抓起来。而“主动防御”则是可以阻止小偷的行为,比如给房间安装防盗门。同时,“主动防御”还可以根据他的行为组合(比如从窗户进入房间、把电视机搬出房间等)判断他是小偷。
2、 杀毒软件能杀毒就行了,为什么还要有主动防御?
很多人都有这样的错误观点,认为杀毒软件只要能把病毒杀掉就可以了,实际上随着计算机病毒的不断演变,杀毒软件也在随之不断进化。
目前的杀毒软件主要依靠“特征码”的方式查杀病毒,这种方法查毒准确、快速,但其要求杀毒软件厂商必须先截获到病毒样本,进行分析后,才能够对其进行查杀,而对于一些新病毒以及病毒的新增变种则显得力不从心。
主动防御技术应时而生,它可以阻止程序的恶意行为,即使用户的计算机感染了新出现的未知病毒,也能够保护计算机不被病毒破坏,用户的账号、密码等敏感信息不被窃取。同时,主动防御功能还可以通过行为判断,有效查杀大量的未知病毒、木马等。
3、 瑞星的主动防御有什么特点?
瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。
a) 资源访问控制层通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用。
b) 资源访问扫描层通过监控对一些资源,如文件、引导区、邮件、脚本的访问,进行内容扫描,来处理已经经过分析的恶意代码。传统杀毒软件的文件监控、邮件监控等均属于此层。
c) 进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。
自2006年起,一些厂商开始炒作“主动防御”概念,但是他们所谓的主动防御其实只有很少的几项功能,只有HIPS中的几项、或者只有传统监控的几项。瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。
完整的主动防御功能列表
4、瑞星帐号保险柜,只能保护网游帐号吗?
瑞星“账号保险柜”基于主动防御体系,可自动屏蔽木马病毒常用的五种恶意行为,包括注入DLL、内存被篡改、注入代码、挂起和强制结束程序。软件受保护之后,瑞星就会通过主动防御体系实时监控所有的不安全行为,自动加以屏蔽,用户的账号密码就相当于放入了保险柜,使那些试图窃取账号密码的木马病毒无可奈何。
瑞星通过与各大软件公司、网络游戏公司、银行、证券公司和互联网公司协作,目前已经可以保护网络游戏、网上银行、即时通讯软件、股票证券、下载工具五大类共100多款软件,同时随着瑞星的不断升级,瑞星账号保险柜会支持更多的软件。
5、 账号保险柜跟其它密码保护工具相比,有什么区别?
账号、密码保护是个很复杂的问题,操作系统漏洞、木马、病毒、不安全的设置都能带来安全风险。现在网上流行的密码保护工具,往往专门针对某个问题设计,有的甚至只能防范特定的几个木马病毒,这样的工具完全不能满足用户需要。
瑞星账号保险柜,以目前业内最先进的“主动防御”技术为基础,在全面加固系统漏洞、防范未知危险行为的基础上,又针对流行软件做安全优化,可以全面防范所有黑客木马针对密码、账号的窃取,有效保护重要资料的安全。
6、 为什么瑞星2008不需要手工设置升级?
杀毒软件不同于其它的软件产品,它需要经常进行升级才能查杀最新的病毒、木马等恶意程序。以往的杀毒软件常常需要用户进行一些设置才能按时完成升级,还有一些杀毒软件必须点击软件上的“升级”按钮。
瑞星杀毒软件2008推出“即时升级”功能,用户只要安装好杀毒软件,无需进行设置,杀毒软件会在后台自动完成升级,时刻保持病毒库最新,以防范最新出现的病毒、木马、后门及其它的恶意程序。
7、装了瑞星还需要装**木马专杀吗?他们会不会冲突?
按照全球安全行业以往的惯例,根据电脑病毒的感染方式、行为特征等,将其分为木马病毒、后门病毒、蠕虫病毒等,杀毒软件均将木马作为查杀范围。但是,目前流传着一种错误的观点,将木马和其它电脑病毒区别对待,其实木马只是病毒的一个分类。
瑞星研发团队经过多年的技术积累,在分析数十万木马样本的基础上,推出了“木马病毒强杀”技术,并应用在瑞星杀毒软件2008版中。结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,瑞星2008版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒共约70万种。因此,安装了瑞星杀毒软件2008后不需要再安装专门的木马专杀软件。
8、 目前全球有多少杀毒软件做了“主动防御”?
根据我们了解的情况,目前全面应用“主动防御”技术的杀毒软件并不多,全球范围内大约有四、五款。
9、 瑞星是否会改变传统的商业模式,全面免费?
不会,我们只是提供短期的试用产品,让用户“先尝后买”。瑞星认为,目前传统的杀毒软件盈利模式还不能被替代,我们将依然坚持现有的商业模式,短期内不会考虑“增值服务”、“客户端卖广告”等模式。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。