瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星2009公测 » 瑞星2009测试版问题反馈 » 瑞星杀毒软件2009公测 » 全民参与,立体防御-写在瑞星2009公测结束之前(瑞星2009第三阶段测试)
K的二次方 - 2008-10-24 1:23:00
瑞星杀毒软件和防火墙2009公测即将结束,在此期间,我们也亲自感受到了瑞星2009给我们带来的新体验和新理念。
    瑞星2009的三大亮点:

一、瑞星“云”安全计划:
自从卡卡6.0发布以来,瑞星提出了“云”安全计划,旨在通过卡卡庞大的用户团体为瑞星在全互联网捉马,但这仍然是滞后的,只有当用户中毒了,且病毒样本被传到瑞星服务器,瑞星工程师分析并且升级之后才能给大家共享,仍摆脱不了中毒-上传样本-升级查杀的落后体系,因为这需要至少一个用户中毒后才能给大家共享“云”安全成果;瑞星2009发布以来,通过瑞星杀毒软件网站入侵拦截和瑞星防火墙拦截到的恶意网址可以直接传送到瑞星服务器,然后马上共享给大家,这样第一个访问该恶意网址的用户通过网页入侵拦截防御住了病毒,其他的通过马上升级后的恶意网址库拦截到了恶意网马,真正做到了“全民防御”,每一个安装瑞星09的用户都是一个节点,通过强大的“人肉搜索”网罗互联网上的恶意网址和病毒,再共享给大家。但有一个问题,如此庞大的样本量,瑞星是否能够处理的过来呢?如果处理不过来,“云”安全计划的含金量将大大降低。


二、防毒价更高
以往的杀毒软件都是重在当病毒进入到电脑后如何防御如何查杀,要知道在当前木马成群,漏洞成堆的情况下,单单依靠杀毒软件被动的防御是势单力薄的。必须从根源断绝木马蠕虫的入侵途径。而时下它们入侵的途径无非两种:网页挂马(利用系统或者第三方软件漏洞)或U盘传播。把这两个病毒入侵途径堵死,杀毒软件的防御功能也就完全成了“摆设”。瑞星2009给我们的全新理念就在于此,通过瑞星杀毒软件木马入侵拦截(网站入侵)和防火墙的网络攻击拦截可以拦截到绝大部分挂马网页和通过漏洞传播的病毒;通过瑞星杀毒软件木马入侵拦截(U盘入侵)可以拦截下通过自动播放传播的U 盘病毒。双剑合一,把病毒拦截在你的电脑之外。


三、可定制的行为特征
瑞星2008有类似的行为特征,即恶意行为检测功能,但貌似这个功能所预设的规则非常松,几乎无法发现可疑病毒。而瑞星2009开放了这个功能,将行为定制的操作提供给大家,再加上内置的行为特征,我们相信合理的行为特征在今后可以帮助我们在病毒运行之初就把它们扼杀在摇篮里。


   
    综上瑞星2009给我们构建了三层立体防御体系


    瑞星2009的三大防御体系:


    第一层防御体系:守在电脑的大门口阻止病毒入侵:
通过瑞星杀毒软件的木马入侵拦截(网站入侵)和防火墙的网络攻击拦截,及时捕获互联网上的恶意网址,并通过“云”安全计划瞬时共享给所有用户;通过木马入侵拦截(U盘入侵)拦截通过U盘传播的病毒。





第二层防御体系:系统加固和木马行为拦截构成的行为防御
即便第一层拦截失败,瑞星2009仍给我们构建了另一层防御体系-木马行为防御体系。通过系统加固的单个行为判断和木马行为防御对于病毒的一连串行为的判断,瑞星09同样可以帮我们在病毒运行的初期扼杀掉他们,不让他们做更进一步的破坏。同时增强的自我保护也可以保护瑞星不容易受到破坏。



    第三层防御体系:“云”安全计划做支撑的强大的病毒库
    突破了前两层防线,我们还有基于“云”安全计划的第三层防线,就是传统的病毒库的查杀。这样已知病毒可以直接杀掉,未知病毒马上会传到瑞星服务器通过“云”安全计划把杀毒结果再马上共享给大家。



    相信通过三层立体防御体系和庞大的“瑞星人肉搜索”团队,瑞星2009会给你的电脑带最全方位的保护让你高枕无忧的。瑞星2009第一阶段测试即将结束,在此祝愿下一阶段公测圆满成功,并期待瑞星2009的正式发布!



杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第二阶段)

杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第二阶段)补充测试

把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727)
majia001 - 2008-10-24 2:26:00
rav默认系统加固规则好像还是很宽松。
希望内置行为判断规则能其作用才好。
瑞星工程师13 - 2008-10-24 10:36:00
感谢您的分析与测试,并写出如此详尽的分析报告。希望您等继续支持我们,瑞星会越做越好。
1
查看完整版本: 全民参与,立体防御-写在瑞星2009公测结束之前(瑞星2009第三阶段测试)