瑞星卡卡安全论坛瑞星2008全功能体验“我用瑞星2008保安全”征文[已关闭] 【征文】【原创】冉冉升起的瑞星2008(The rising RISING2008)

1234   1  /  4  页   跳转

【征文】【原创】冉冉升起的瑞星2008(The rising RISING2008)

【征文】【原创】冉冉升起的瑞星2008(The rising RISING2008)











四周一片寂静。我独自早起,为了看那绚丽的日出。黎明前的黑暗压着这片大地,让人不由恐惧。距离看日出的地点虽然不远,但这段路却让人胆战心惊。脚下的路坑坑洼洼,让近视的我不得不放慢脚步。多么渴望有缕阳光为我指路呀!
  经历了黑暗,来到了看日出的最佳地点。放下了那丝恐惧,仰望天际,西半天开始显露出湛蓝时,东面的空中已出现了丝丝光亮。转眼间天边出现了一道红霞,慢慢地在扩大它的范围,增强着它的亮光.我知道太阳就快升起,便目不转睛地望着东方的地平线。不一会儿,太阳露出了小半边脸,羞红了天边的云彩。冉冉的,冉冉的,太阳不断的升起,天空更加明亮,驱散着黑暗。终于,太阳跳出了地平线,那夺目的亮光使我不得不眯起了眼睛。缕缕阳光照射在脚下的土地,一切都开始苏醒。啊!多么伟大的奇观!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
最后编辑2007-10-04 21:32:34
分享到:
gototop
 

我第一次听到“电脑病毒”四字时,并没有什么直观的概念,也不在乎如何防病毒。直到有一天,我家电脑预装的诺顿2004弹出了一个提示框,我还清晰的记得那是一个木马病毒,看到清除失败的提示,我的心跳开始加速,不知所措的我一边又一边的扫描,终无结果。感觉就像是黎明前的黑暗,看不到任何希望。这个木马病毒让无知的我认为刚买的电脑会被弄的瘫痪。正在焦急万分之时,突然记起住在楼下的一个哥哥买电脑时安装了瑞星杀毒软件。于是我像看到了日出的曙光似的飞速奔下楼去。借到光盘,立刻开始安装瑞星2003套装。安装,升级,扫描,简单的操作立即发现了病毒并且成功清除。我深深呼了口气,终于安下了心。真的,这次对病毒的作战让我深刻体会到病毒的可怕,同时也是这次让我认识到了瑞星,这款优秀的国产杀毒软件。
  现在,对于病毒已经有初步了解的我已经不像以前遇到病毒慌的不知做什么。对于各种杀毒软件,我也渐渐有了体会。试用过不下十款杀毒软件之后,我最终选择了瑞星。望着瑞星这几年的不断进步,心中不由为其感到高兴。正是瑞星带领着国产杀毒软件的大军打开国门走向世界,正是瑞星无偿的维护网络安全,也正是瑞星第一个站出来应对国外杀毒软件的挑战。瑞星,你是我们国人的骄傲!
  偶尔的一次看到瑞星要举办100人的内测,我就抱着试试看的心态报名了,没想到竟然幸运的被选中了。当下载瑞星2008时,心中无比激动,也许是想知道瑞星会不会给我们带来惊喜吧。于是,卸载了瑞星2007,下载瑞星2008,开始了瑞星2008之旅。经过内测,公测,大规模体验测试,瑞星2008逐渐成熟,表现的更加稳定。就让我们来领略一下全新的瑞星2008吧。®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 

一安装
  依旧简单而又人性化的安装过程,使我们安装起来相当方便。但这次安装完成后却要求重启,可能是加载一些驱动程序吧!于是,我按要求重新启动了计算机。重新回到桌面,瑞星便指引用户进行了简单的设置。别看这些设置简单,却也相当重要。其中,开机扫描可以对付一些加载较早的病毒。而如果希望升级时不影响工作娱乐,可以勾选静默升级,这样瑞星就会自动在后台完成升级工作。
 
二界面
  瑞星2008的界面布局重新设计。整体依旧采用横向标签的形式,可以轻松切换各个模块。“详细设置”,“监控设置”,“主动防御设置”分开设置,这样给人简洁而直观,避免了有些杀毒软件设置复杂的缺点。首页出现了操作日志,方便用户了解瑞星的运行状态。不过,我还是建议瑞星增加首页的信息量,为用户提供更多的状态数据。杀毒界面可以直接设置杀毒结束后的动作,如果我想扫描后立刻关机那就方便多啦,只要轻松点击鼠标瑞星就能按照您的要求扫描后自动关机。

三监控
  瑞星2008的监控体系全部重新改写,将过去的八大监控体系改成了三大监控,而注册表监控等被规划到主动防御模块。新的监控增加了不少有用的功能。其中重量级的就是“智能监控”与“强杀技术”了。“智能监控”可以选择“文件创建时监控” 和“文件修改时监控”,这样就避免了重复的监控文件,为配置较低的用户带来了福音。智能化的监控提高了瑞星监控的工作效率。而“强杀技术”可谓一把利剑,不管你病毒感染的文件是否在内存中运行,只要被瑞星查到必将你彻底斩除,绝不留情。“强杀技术”大大增强了监控能力。
  在监控设置中,我们可以根据习惯设置。不过建议大家把发现病毒时的动作设置为“清除病毒”,并启用“智能监控”中的“文件创建时监控”与“文件修改时监控”。如果希望监控更加灵敏,还可以提高安全级别。这样监控就对检测自解压文件,并具有一定的能力抵御未知病毒。
®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 

四杀毒
杀毒软件最核心的就在于杀毒能力。瑞星2008新的杀毒引擎可谓又是一把对付病毒的利刃。从瑞星的杀毒引擎进入VirusTotal(VirusTotal 是一款由独立的 IT 安全实验室 Hispasec Sistemas 所开发的服务. 它使用多种反病毒引擎的命令行版本, 并定期从对应的开发者更新官方的病毒定义库.),瑞星世界排名进入前十等新闻,大家就可以初步了解瑞星的杀毒能力了。这次引擎更是有大改动。代码进行了重新编写,在不降低扫描速度的前提下,大大增强了杀毒能力。其中脱壳能力的提升更是显而易见的。拥有成熟的“虚拟机脱壳技术”的瑞星2008,提升了脱壳的速度,能脱壳的数量明显增加,找国内的流行壳试试看,大部份瑞星2008都是能脱的。如: xxx>>upx(壳名)。还记得,身边同学经常说“怎么又中木马了”“我的帐号又被木马偷了”。现在数量最大的病毒就是木马类。(大量的木马病毒是同一个被加壳,加花产生的多个病毒)瑞星在脱壳进步的前提下,一直在尽可能快速的处理收集到的木马病毒。国内肯定是处理速度最快的了。你可以上报木马病毒给瑞星及其它公司试试。看看哪个反映快。此外,瑞星还有对付盗号木马的秘密武器(将在下文介绍)。




®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 

五主动防御
  主动防御是瑞星2008新加入的功能之一。在这就不对主动防御的特点进行详细分析了,您可以浏览该网页了解瑞星的主动防御(http://it.rising.com.cn/Channels/Info/Rav_news/Rav_news/2007-08-15/1187148537d43676.shtml)
  那么怎么才能更好的使用主动防御呢?我们先来了解一下目前的信息安全动态吧。目前,编写“免杀病毒”已经成为一种世界性的黑客热潮。,越来越多的病毒只是某一病毒的变种,通俗的说“他们就是一个爹娘生的”,越来越多的黑客正热衷于研发病毒变种。如果运用传统的特征码扫描,只会不断的扩大病毒库,一次次增加升级的时间,而抵御的效果依旧不理想。这时,主动防御的开发便能很好的解决这一问题了。主动防御,区别于特征码扫描,根据程序的行为来进行判断。瑞星专家在深入研究的基础上,经过对十余年反病毒经验的总结,把很多选项、动作、规则进行了预置,用成熟的预置经验和规则来代替普通用户进行选择,这样可以大大提高主动防御的易用性和有效性。其中的帐号保险柜便是基于主动防御基础上拓展出来的又一利器。玩网游的人最惧怕的就是帐号被盗了。而针对这种情况,瑞星公司为了用户的利益而着想,开发了“帐号保险柜”。安装完瑞星后,“帐号保险柜”便开始自动搜索已安装的网游,股票软件,聊天工具,网银,下载工具,然后自动对其创建规则进行保护。这样就能更深层次的解决盗号问题了。如果一旦安装软件的路径改变了,我们可以手动进行设置。见图:




®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 

瑞星为用户提供的主动防御预设置集中在系统加固中。由于默认设置考虑到尽量不影响用户工作的情况下进行保护,所以提供的保护不是很到位。我们可以将其跳到高安全等级,也可以根据自己的情况手动设置。这里,有些个人的看法,如果哪有不妥,还请见谅。















®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 

应用程序访问控制”可以对可疑程序进行监控,防止其造成更大危害。
譬如说,我们要监控任何启动Inf文件并联的行为,那么我们就可以进行相应设置。
第一步:





第二步:





(如果在系统加固中未选择监控“全局挂钩”“加载驱动”等,也可以在这里的“系统动作限制”中进行监控。)
第三步:





第四步:
根据HKEY_CLASSES_ROOT\inffile\shell\open\command这个路径找到这个键值。





这样就完成了对Inf文件并联的监控。
此时,如果一旦有恶意行为,就会被瑞星的主动防御轻松捕获到。




®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 

这只是一个示范,如果各位有丰富的经验,那么可以为自己的计算机定制一套完美的规则,这样就可以大大提供主动防御的性能。
再补充一个规则。通过对“LYW”病毒的分析,我们发现部分病毒相当亲睐Common Files。
所以我们可以对Common Files整个文件夹进行保护。
第一步:





这次选择对文件的保护。
第二步:





确定即完成了对Common Files的保护。这样就能起到抵御“LYW”类型病毒的作用了。

®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 

“应用程序保护”可以按用户需求对软件进行保护。
帐户保险柜就是在“应用程序保护”上拓展开来的。我们可以对一些帐号保险柜不支持的软件进行保护。下面是对火狐浏览器进行保护设置。
第一步
打开主动防御中的应用程序保护模块。点击添加按钮。通过浏览按钮,根据自己的安装路径选择到火狐浏览器。





第二步
进行规则编辑。并非所有注入DLL的行为都是恶意的,所以一般对“防注入DLL”选择“提示”处理,而其他可以采取“拒绝”。确定后就可以对火狐浏览器进行保护了。





®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 

“程序启动控制”可以对程序的启动进行监控。有些病毒就是通过自动启动系统的某些程序进行感染的。
第一步:
添加需要进行监控的程序。





第二步:







第三步:







一路确定就完成了规则设定。®WA^Ò4ÃjÈébbs.ikaka.com3pjøRIFØ
gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT