功能介绍瑞星全功能安全软件提供后台查杀、断点续杀、异步杀毒处理和空闲时段查杀等多种方式。
后台查杀在瑞星全功能安全软件中,所有查杀任务都转入后台执行,前台仅显示查杀的状态和结果。即通过手动查杀、空闲时段查杀等方式开始查杀病毒后,即使关闭了软件主程序,查杀任务仍在继续执行。
断点续杀在瑞星全功能安全软件中,手动查杀、空闲时段查杀加入了断点续杀的功能。当查杀任务正在执行时选择停止查杀,在下次启动查杀任务的时候,能够从上次停止的地方继续查杀。节省了用户的时间,提高了工作效率。
异步杀毒处理瑞星全功能安全软件实现了异步杀毒处理,即病毒查杀和病毒处理是完全分开的,在查杀的过程中如果发现病毒,会提示用户进行处理。同时,在用户处理过程中查杀过程仍然在继续,不耽误查杀时间,查杀和处理可以异步完成。用户可以在查杀完成后,再选择如何处理病毒。
空闲时段查杀空闲时段查杀以任务为导向进行病毒查杀,可以多个任务同时并行执行并且根据各个任务的优先级执行(如图 5)。在任务开始时(如:到达定时的时间或进入屏幕保护模式)自动执行后台查杀,在计算机右下角会出现狮子头,双击此狮子头可查看详细信息。
空闲时段查杀根据用户建立的查杀任务及查杀对象进行循环查杀,并且支持支持异步杀毒处理,用户可以在方便的时候选择如何处理病毒。
实时监控实时监控包括文件监控、邮件监控,拥有这些功能,瑞星全功能安全软件能在打开陌生文件、收发电子邮件时,查杀和截获病毒,全面保护计算机不受病毒侵害。
文件监控可以监控计算机中的文件是否被病毒感染,从而阻止病毒通过文件进行传播。
邮件监控可以对发送和接收邮件进行监控,自动清除邮件中发现的病毒。
智能主动防御智能主动防御是一种阻止恶意程序执行的技术。瑞星的智能主动防御技术提供了更开放的高级用户自定义规则的功能,用户可以根据自己系统的特殊情况,制定独特的防御规则,使智能主动防御可以最大限度的保护系统。
智能主动防御包括系统加固、应用程序控制、木马攻击拦截、木马入侵拦截(U盘入侵)、木马入侵拦截(网站入侵)和自我保护六大功能。
系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。
应用程序控制允许用户对监控设置进行个性化定义,来监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。
木马入侵拦截(网站入侵)基于网页木马行为分析的技术,检测网页中的恶意程序和恶意代码,可以有效的拦截网页恶意脚本或病毒,阻止病毒通过网页或挂马网站进行传播。同时,用户可以根据自己需求,设置独特的行为检测范围,使木马入侵拦截(网站入侵)可以最大限度的保护系统
。、木马攻击拦截能够对系统中的程序进行监控,用户可以根据木马攻击拦截日志发现可能包含恶意代码的应用程序。
木马入侵拦截(U盘入侵)可以阻止病毒在U盘、光盘、网络盘等区域中自动运行。
木马入侵拦截(U盘入侵)替代了原来的U盘监控,控制范围更广,能够更好地控制执行区域,避免外部病毒感染到主机。当木马入侵拦截(U盘入侵)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示用户。
瑞星自我保护可以保护瑞星软件本身不被恶意修改。
网络监控 应用程序网络访问监控应用程序网络访问监控功能可以对计算机中应用程序的网络行为进行监控,防止黑客/病毒利用应用程序控制本地计算机的恶意行为。此外,还可以监控相应模块的网络行为,用来防止黑客/病毒利用计算机内相应的模块文件来控制本地计算机的恶意行为。
IP 包过滤IP 包过滤功能是根据自定义的规则来针对 IP 包进行过滤的,可以过滤的范围有发出、收到的 IP 包,也可以过滤所有 IP 包。根据定义的协议、远程端口的类型进行验证,对触发规则的 IP 包做放行或禁止通过处理,以防止黑客/病毒利用向本地发送数据包来控制本地计算机的恶意行为。
入侵检测入侵检测(Intrusion Detection)是指对黑客/病毒入侵行为的检测。
入侵检测作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。
入侵检测能够防止黑客/病毒利用本地系统或程序的漏洞,对本地进行控制。通过使用此功能,可以最大限度的避免因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。。
网址过滤“网址过滤”可以阻止用户的计算机连接恶意的网站,防止受到钓鱼和病毒等恶意网站的侵害。
还可以通过这个功能屏蔽不适合青少年浏览的网站,给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了【网站黑名单】与【网站白名单】。这样就能把用户认为可疑或不适合浏览的网络地址设置到【网站黑名单】中,把信任的网络地址设置到【网站白名单】中。
此外,网址过滤功能也可针对具体的端口号、代理以及可疑程序进行监控。
ARP欺骗防御ARP 欺骗是通过发送虚假的ARP包给局域网内的其他计算机或网关,从而冒充别人的身份来欺骗局域网中的其他的计算机,使得其他的计算机无法正常通信,或者监听被欺骗者的通信内容。可以通过设置ARP 规则保护计算机的正常通讯。
启用本功能后,可选择针对一个局域网内的所有计算机做欺骗防御,也可选择针对某一个指定的计算机地址或静态地址做欺骗防御。
一旦检测到有其它计算机向本地发送了虚假的 ARP 包等欺骗行为,则会立即阻止此欺骗行为并提示用户。
出站 Flood 攻击检测这里提到的 Flood 引申为“洪水”的意思,表示受到大量的攻击就好比洪水泛滥。出站 Flood 攻击是一种基于服务的攻击,可以有很多种方式。如果本地一旦遭受黑客的控制,则对方还会利用用户本地的计算机对外发起攻击。通过使用“出站 Flood 攻击”检测功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
