科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全全国首测!瑞星全功能安全软件2010纵览

全国首测!瑞星全功能安全软件2010纵览

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

瑞星2010系列安全软件在今日正式发布。瑞星2010系列产品采用了多种新技术、新功能。结合了强大的“云安全”技术打造的全新“查杀木马引擎”、“木马行为分析”和“启发式扫描”等技术,大大增强了对病毒木马的拦截和查杀能力。

来源: pconline 2009年10月21日

关键字: 瑞星 免费杀毒软件 云安全

  • 评论
  • 分享微博
  • 分享邮件

  瑞星2010系列安全软件在今日正式发布。瑞星2010系列产品采用了多种新技术、新功能。结合了强大的“云安全”技术打造的全新“查杀木马引擎”、“木马行为分析”和“启发式扫描”等技术,大大增强了对病毒木马的拦截和查杀能力。

  在上市之前,瑞星2010系列经过了众多网友的“暴力”公测,瑞星研发人员针对网友们反映的问题进行了新增或改进。可以说,瑞星2010是在广大网友与瑞星研发人员共同努力下打造的一款全新的划时代产品。那么它到底表现如何呢?笔者将向你全面介绍与评测瑞星全功能安全软件2010。

  一、安装更加人性化

  《瑞星全功能安全软件2010》(后简称瑞星2010)的安装过程与2009版的无多大区别,依然支持简体中文、繁体中文、英文这三种界面语言,但是不知为何取消了安装前扫描病毒的功能。

  细节更新:安装过程中输入序列号的输入框,支持一次性粘贴,即用户可以通过直接复制形如“IETCMT-CJFGDN-J6GSK*-5N5570”整个序列号后,直接把它粘贴入安装程序的序列号填写框中,而无需逐格逐格的复制粘贴。

  

  图1 安装过程

  安装完毕重启计算机后,瑞星2010会有个贴心的安装设置向导,引导用户进行“云安全”设置、病毒处理设置、是否静默升级、网络设置、安全检测的设置。

  用户根据该设置向导就可以轻松配置瑞星2010,让新手也不会出现面对繁多的设置选项而无从入手的情况。细节的更新的选项也反映了瑞星研发人员对网友反映的问题的重视。

  细节更新:用户可以在“病毒处理设置”中直接设置所需安全级别及发现病毒时的处理方式。

  细节更新:用户可以选择是否启用瑞星安全助手。

  

  图2 设置向导

  附:填写邮箱的好处

  在瑞星“云安全”(Cloud Security)计划中用户的唯一身份是以电子邮件地址的形式进行区分的,真实有效的“电子邮件”信息将有助于瑞星“云安全”平台有效的识别您的身份,为您提供更有针对性的“云安全”成果保护您电脑的安全。另外,在必要时瑞星工程师可以通过该电子邮件地址与您取得进一步的联系,为您提供更有针对性的“云安全”解决方案。

  安装设置完毕,首先要做的就是进行升级操作。得益于“云安全”技术,瑞星2010的升级频率比之前的版本频繁了许多,每天都有几次甚至十几次的病毒库升级操作,有益于帮助用户防御最新出现的病毒。

  强大的“云安全”技术让新病毒的可生存时间越来越短。虽然升级频繁,用户在选择“静默升级”后,自动升级就不会打扰到用户了。

  

  图3 升级过程

  二、界面里的细节更新

  瑞星2010的主界面乍看上去与2009的主界面无多大区别,划分成了“首页、杀毒、防御、控制访问、工具、安检”六大功能区域,划分合理。同时瑞星2010为用户提供了四款不同风格的界面皮肤,用户可以通过点击“更换外观”来更换自己喜欢的界面皮肤。

  

  图4 瑞星2010主界面

  

  图5 四种不同外观风格

  细细看来,瑞星2010对主界面还有几处细节更新,从中可以看出瑞星技术人员的细心之处。

  细节更新:在首页左上角醒目位置新增“安全提示”图标,并且给出了相关的安全漏洞提示。用户只需要点击各问题前面的“修复”按钮,就可以轻松修复这些威胁到系统安全的漏洞或不安全设置。(需要安装瑞星卡卡助手)

  细节更新:网络安全级别采用直接的横排按钮形式切换,比旧版的下拉列表切换更加直接方便。

  细节更新:新增安全模式切换(包括家庭、专业、交易),用户选择某种模式后,在下方都会有该模式相应说明。用户可以根据自己的安全要求,轻松切换需要的模式。如果用户厌烦各种提示选择对话框,可以选择“家庭模式”让瑞星2010自动帮助用户处理病毒及恶意程序而无需弹出对话框。

  细节更新:用户可以轻松切换“信息中心”与“网络流量图”视图。

[#page_三、多重病毒防御体系#]

  三、多重病毒防御体系

  网页挂马已经成为病毒木马入侵用户计算机系统的主要途径。瑞星2010采用了多重防护体系来拦截网页恶意脚本和病毒木马,阻止病毒木马通过挂马网站进行传播。

  3.1 阻止访问--恶意网址拦截

  当用户企图访问某恶意网站时,瑞星2010会根据“恶意网址库”将该恶意网站给予拦截并给出相关提示,让用户避免访问到恶意网站。“恶意网址库”得益于“云安全”技术,每天随时得以更新,将最新的恶意网址加入到拦截列表中,保障用户浏览网页时的安全。

  瑞星2010出的拦截提示,不仅包括了关于该网址所含恶意内容的描述,还包括了其它网友访问此网址的相关报告。

  

  图6 恶意网址提示。

  3.2 拦截入侵--木马入侵拦截

  恶意网站的数目每天都在增加,瑞星2010的恶意网址库难免会有新的恶意网址没有加入。没关系,即使某个恶意网站躲过了瑞星2010恶意网址库的检查,也无法逃过瑞星2010的木马入侵拦截、实时监控、智能主动防御的围剿。

  瑞星2010的“木马入侵拦截”功能是基于网页木马行为分析的技术,自动检测网页中的恶意程序和恶意代码,可以有效地拦截网页恶意脚本或病毒,阻止病毒通过挂马网站进行传播。

  小知识:关于木马入侵拦截

  该功能通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。它解决了网页脚本监控无法对加密变形的病毒脚本进行处理的问题。

  

  图7 木马入侵拦截

  3.3 巩固程序--应用程序加固

  病毒木马依靠挂马网站,利用用户计算机系统里的各种漏洞进行入侵,这其中包含了众多的应用软件安全漏洞。在瑞星2010中新增了一个“应用程序加固”功能。有留意的用户会发觉在安装瑞星2010的时候,瑞星2010会自动检测出用户系统中需要支持“应用程序加固”功能的应用程序。

  当用户开启这些支持“应用程序加固”的应用程序时,瑞星2010将阻止这些程序进行危险操作(比如调用不安全的另一个程序),从而达到保护用户系统安全的目的。

  

  图8 应用程序加固提醒

  

  图9 应用程序加固功能拦截恶意程序

  3.4 防范未知--木马行为防御

  病毒木马在用户计算机里运行后,都会进行一些破坏或侦测行为(例如删除/替换文件、监控记录键盘信息等。)瑞星2010针对这个问题推出的“木马行为防御”功能,通过对程序行为的动态分析,从而分析出未知病毒木马,并进行动态的拦截与清除操作,有效的阻止了最新未知病毒木马的入侵与破坏行为。

  

  图10 木马行为防御

  3.5 加强版主动防御与启发式扫描

  瑞星2010的主动防御也有所增强。在功能上更加全面,而使用上也更加方便。初学者往往对安全软件弹出的各种提示选择窗口无从选择。瑞星2010针对这个问题,在主动防御提示增加了推荐操作(通过“云安全”技术使得提示越发准确),并且有了相关的解释说明,把相关提示醒目的放在了推荐操作上方,能够引起用户的更多注意,让新手也能轻松答对这些“选择题”。

  

  图11 主动防御提示窗口

[#page_多重病毒防御体系#]

  瑞星2010还加强了对未知病毒的启发式扫描。启发式扫描简单的来说就是根据分析某程序的行为是否符合病毒的基本行为,然后根据综合情况来判断该文件是否属于病毒。

  

  图12 启发式扫描设置

  3.6 防止破坏--系统加固

  瑞星2010不仅仅支持应用程序加固功能,还有着针对操作系统加固的“系统加固”功能。该功能针对系统的薄弱环节(注册表、关键进程和系统文件等)进行监控,从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。例如:“修改系统日期及时间”、“关闭电脑”、“使用摄像头”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控。

  

  图13 系统加固

  3.7 核心技术--“云安全”技术

  瑞星的“云安全”系统已经实现了用户上传可疑程序样本/挂马网站→过滤、归类→分析处理→验证→升级→查杀。这一系列的急速自动化病毒处理技术。

  小知识:什么是“云安全”

  “云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星2010系列软件用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。简单的来说就是:互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。

  

  图14 云安全发展图

  用户在使用瑞星2010的过程中,如果遇到可疑文件,可以手动将文件上传给瑞星“云安全”服务器,瑞星服务器将在1小时左右给予用户相应的反馈信息。如果确认是病毒,瑞星2010将在紧接着的病毒库升级后,就可以顺利查杀该病毒了。

  瑞星2010再检测扫描用户文件时,如果遇到可疑文件,在用户设置允许的前提下,会自动上传该可疑文件到瑞星“云安全”服务器中,同样的,如果确认是病毒,那么将在下一次升级中就可以查杀该病毒了。

  上报时,如果该文件经过分析,瑞星就会在你上传文件后给出相关的提示。

  

  图15 1个小时左右的上报查询结果

  

  图16 自动上报“云安全”

  3.8 拒绝暗杀--超强自我保护

  越来越多的病毒木马加入了关闭/破坏安全软件的功能,一旦安全软件遭到病毒木马的强行关闭,那么无安全软件说的有多么强大都是空话。瑞星2010提升了自我保护能力。采用分级功能保护,使病毒无法关闭、破坏杀毒软件。(后面笔者将作相应的测试)

  

  图17 开启自我保护

  3.9 精简饭量--资源占用率与进程优化

  瑞星2009系列在启动或扫描病毒时加载了N多进程,资源占用率也随之增多。而瑞星2010针对这个问题进行了改进,不仅开机自启动进程数量大幅减少了,而且对应的资源占用率也得到了大幅度的下降。这使得老爷机与上网本也能享受到瑞星2010的全面保护而不会明显降低运行速度。

  

  图18 瑞星2009开机启动进程

  

  图19 瑞星2010开机启动进程

  从上面可以看到,在安装了瑞星2010的计算机系统上,病毒木马如果需要入侵用户计算机系统,必须经过瑞星2010的一系列防御体系的层层拦截,再加上强大的“云安全”技术保障,足以帮用户建立一个安全的操作系统环境,防御来自互联网、移动存储器等方面的病毒木马入侵。

[#page_四、性能实测#]

  四、性能实测

  说得好不如做得好,通过了广大网友“暴力”测试的瑞星2010到底实际表现如何?我们来对它进行一系列的测试。

  评测环境

  CPUAMD Phenom II X4 945

  内存金士顿 DDR3 2048M

  硬盘希捷 320G 7200转

  操作系统Windows XP Professional SP3

  网络环境电信ADSL 2M

  4.1 防网页挂马测试

  在笔者测试的时候发觉,大多数恶意网址已经被列入了瑞星2010恶意网址库中,使用浏览器尝试进入这些网址,遭到了瑞星2010的拦截屏蔽。笔者好不容易找到几个没有被加入恶意网址库的恶意网址,也被瑞星2010的木马入侵拦截、应用程序加固、木马行为分析等防御体系所拦截。无一病毒木马可以逃脱瑞星的这几重防御体系。图片较多,就分享几个具有代表性的拦截截图。

  

  图20 恶意网址拦截提示

  

  图21 木马拦截提示

  

  图22 木马拦截提示

  

  图23 网络攻击拦截

  4.2 自我保护能力测试-终止进程测试

  在本次测试中,笔者将使用各种方式尝试终止瑞星2010相关进程,以测试瑞星2010的自我保护能力。(已开启瑞星自我保护功能)

  A:先用任务管理器尝试终止瑞星2010相关进程。

  

  图24 测试截图

  测试结果:无法终止瑞星2010相关进程,瑞星2010弹出自我保护提示。

  B:接着用Taskkill命令尝试结束瑞星2010相关进程。

  

  图25 测试截图

  测试结果:无法终止瑞星2010相关进程,瑞星2010弹出自我保护提示。

  C:接下来请出冰刃,许多杀毒软件都倒在了冰刃之下。记得在起初的瑞星2010测试版中,冰刃是可以顺利结束瑞星相关进程的,那么瑞星2010正式版的表现又如何呢?

  当笔者启动冰刃时,瑞星2010弹出“危险动作分析”的拦截提示框。笔者尝试点击“阻止”按钮,结果冰刃被阻止运行。

  

  图26 拦截冰刃提示

  

  图27 冰刃无法运行

  再次运行冰刃,笔者尝试点击“允许”按钮放行冰刃,冰刃得以顺利运行,并且可以顺利结束瑞星相关进程。但是随即瑞星的“RavMonD.exe”进程得以重新激活,瑞星监控不受影响,只是在系统托盘的监控图标无法显示,而且没有了相关的提示对话框。

  

  图28 顺利结束瑞星相关进程

  

  图29 得以复活的瑞星进程

  测试结果:冰刃运行得到阻止,使用冰刃结束瑞星2010相关进程后,瑞星主要进程将会自动重新激活。

  

  图30 测试结果列表

  4.3 自我保护能力测试---删除/替换瑞星2010相关文件测试

  在本次测试中,笔者将尝试使用各种方式尝试删除/替换瑞星2010相关文件,以测试瑞星2010的自我保护能力。

  A:首先,用普通方法尝试删除瑞星2010安装目录下的文件。未免有漏网之鱼,笔者采用了比较笨的方法,逐个删除文件。删除文件测试过后,笔者还尝试在瑞星安装目录下新建文件及使用另一文件尝试替换瑞星相关文件。

  

  图31 删除文件失败

  

  图32 新建文件失败

  

  图33替换文件失败

  测试结果:删除文件失败、新建文件失败、替换文件失败。瑞星提示自我保护生效,

  B:接下来用Unlocker尝试删除瑞星安装目录下相关文件。

  

  图34 测试截图

  测试结果:无法删除瑞星相关文件

  

  图35 测试结果列表

  4.3 自我保护能力测试-关闭瑞星2010相关服务及开机自动运行程序测试

  在本次测试中,笔者将尝试关闭瑞星2010相关服务及开机自动运行程序,以测试瑞星2010的自我保护能力。有许多用户会用msconfig来设置关闭无需开机自动运行的程序和服务,那么瑞星可以阻止用户的这些操作么?

  

  图36 取消瑞星开机自启动程序

  

  图37 取消瑞星系统服务

  测试结果:无法取消瑞星开机自启动程序,无法取消瑞星系统服务。

  笔者再尝试使用超级兔子魔法设置这款系统优化软件来尝试关闭瑞星2010相关服务及开机自动运行程序。

  

  图38 在超级兔子中取消瑞星开机自启动程序

  

  图39 在超级兔子中取消瑞星系统服务

  测试结果:无法取消瑞星开机自启动程序,无法取消瑞星系统服务。

  4.4 扫描速度测试

  在此项测试中,笔者将测试 瑞星2010和瑞星2009的扫描文件速度。扫描对象为笔者的F盘,有着足够多类型文件可供它们扫描测试,两者皆使用默认设置。为了避免杀毒软件或系统的影响,笔者事先将系统用ghost还原到纯净状态,测试完一个杀毒软件后再进行另一杀毒软件的测试。

  

  图40 瑞星2010扫描用时

  

  图41 瑞星2009扫描用时

  奇怪的是,同一批文件,在瑞星2010与瑞星2009默认配置下得出的扫描文件数却并不相同。

  瑞星2010用时2分7秒,而瑞星2009用时3分36秒。瑞星2010扫描速度比起上一版的扫描速度快了许多,这应该得益于扫描引擎的改进吧。

  4.5 病毒查杀率测试

  笔者在各大安全论坛收集了一些参与测试的病毒样本,收集的的病毒为一些最近比较热门的病毒(275个),测试前将瑞星2010升级为最新病毒库,使用默认配置。个人收集并不具有广泛性,所以此测试仅供参考。

  

  图42 测试结果

  

  图43 测试结果饼图

  测试结果:瑞星2010扫描出的文件数为278个(可能是其中某个文件是自解压文件包含有多个文件),检测出的病毒数为273个,检测出的可疑文件数为4个。未检测出的文件数为1个。

  4.6 资源占用测试

  上面已经提到,瑞星2010对比之前版本的资源占用率表现不错,那么实际情况如何呢。笔者记录了瑞星2010在空闲时(开机5分钟内不运行其它任何程序)、全盘扫描时的资源占用情况。

  

  图44 全盘扫描时瑞星资源占用情况

  

  图45 cpu使用记录

  

  图46 测试记录

  瑞星2010在扫描病毒时,cpu占用率在10%-30%之间(最高53%),而内存占用率在70M到90M左右,成绩非常理想。

  五、总结

  “瑞星全功能安全软件2010“为用户打造了一个全方位的安全防御体系,有效的阻断了病毒木马入侵用户计算机系统的途径。强大的“云安全”技术让未知的病毒木马可生存时间越来越短,每日升级的恶意网址库和木马防御技术为网友们提供了一个安全的网络环境。加强版启发式杀毒、木马行为防御及智能主动防御技术,让病毒无处可藏。如果你想要一个安全的计算机系统环境,“瑞星全功能安全软件2010”将是你一个很好的选择。

  六、Windows 7系统下的瑞星2010

  新一代的操作系统Windows 7即将正式发布,瑞星2010也对它进行了支持,正式版在windows7中运行良好。

  在应用了Windows7新技术后,瑞星在缩略图上提供了工具栏按钮,用户可以不用离开当前正在进行的工作,直接通过缩略图上的工具栏启动或停止病毒查杀工作。并且用户可以不受扫描文件的影响,随意做其他的工作,因为在任务栏上可以通过进度条轻松了解扫描文件的进展。Multi-touch技术的应用,使瑞星2010的用户可以用手指操控杀毒软件。

  

  图47 通过缩略图上的工具栏启动或停止病毒查杀工作

  

  图48 界面缩略图组

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章