========Title========
瑞星2008 湖北荆门连邦【原创】
========Content========
瑞星2008简介
清除木马:
瑞星公司的安全专家发出警告,约有近70万种木马病毒正在威胁着上网电脑,电脑用户必须使用国内外主流的正规杀毒软件防范木马病毒。在目前木马病毒肆虐的情况下,依然有一些用户被各种传言所误导,不用正规的杀毒软件,只用一些可以查杀少量木马的安全工具来保护电脑安全。近半年来,瑞星客户服务中心接到了数百起该类用户的求助,但是大部分用户的账号等私人信息已经被木马病毒窃取。
“现在网上有一个错误观点,将木马和其它电脑病毒区别对待,其实木马只是病毒的一类。”瑞星专家介绍。按照全球安全行业以往的惯例,根据电脑病毒的感染方式、行为特征等,将其分为木马病毒、后门病毒、蠕虫病毒等,但随着病毒技术的发展,各类病毒之间逐渐呈现出相互融合的态势。特别是近年来,很多木马病毒同时具有蠕虫的特征,感染性很强,有的甚至直接和蠕虫等进行捆绑,形成复杂的混合型病毒。
据统计,具有木马行为特征的病毒,占病毒总量的80%以上。瑞星上半年共截获83119个木马病毒,占同期总病毒数的62%。除此之外,还有大量既有木马特征,又有其他特征的混合型病毒,譬如07上半年毒王“帕虫(Worm.pabug)”,其分类上属于蠕虫病毒,但是它侵入用户电脑后,会从网上下载数十个木马病毒,窃取网游、网银等账号。
瑞星安全专家表示,这些混合型的木马病毒不光破坏能力强,并且难以清除,是目前互联网上的最大顽疾。而面对这些海量的、难以清除的木马病毒,部分安全工具类软件,只是通过扫描病毒文件名、MD5值等手段查杀木马,这样的手段只能对付极小部分简单的木马病毒,约占木马病毒总量的14%左右。
在目前的严峻形势下,只有正确使用主流的正规杀毒软件才能避免木马病毒的侵害,这些软件基本要具备以下三个条件,一是拥有庞大、全面的病毒库,譬如瑞星杀毒软件2008版,可以查杀70万种左右的木马病毒,这是任何一个安全工具难以比拟的;二是拥有广泛、专业的新病毒监控和样本收集系统,以及快速的新病毒反应能力;三是拥有可以彻底清除“混合型木马”的底层核心技术。
针对肆虐的顽固性木马病毒,瑞星研发团队经过多年的技术积累,在分析数十万木马样本的基础上,推出了“木马病毒强杀”技术,并应用在瑞星杀毒软件2008版中。结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,瑞星2008版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒。
瑞星反病毒专家建议用户,下载使用免费的“瑞星杀毒软件2008全功能体验版”,(下载地址:www.rising.com.cn)并进行如下操作,即可有效防范木马病毒的侵害:
1、点击瑞星杀毒软件2008体验版的“安检”标签,选择下方的“扫描系统漏洞并升级补丁”,这样可以给系统弥补漏洞。
2、运行瑞星2008体验版中集成的“帐号保险柜”,在默认保护的软件前面勾选,点击“应用”,即可保护网游、网银、炒股软件等账号密码。
病毒会强行终止多种杀毒软件的进程,使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、登陆www.rising.com.cn下载免费的瑞星杀毒软件2008版,并把网银、网游、QQ等重要软件加入到“帐号保险柜”中,有效保护帐号密码安全。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
帐号保险柜:
瑞星反病毒专家介绍说,瑞星全功能体验版最大的技术亮点之一,就是全新打造的“账号保险柜”功能,这是主动防御技术延展出来的全新技术应用模式,用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中,就可以放心使用,瑞星会有效阻止盗号木马的攻击和盗取。
为了运行更稳定,更符合用户的使用习惯,瑞星公司正在全力测试各种需要保护的软件,瑞星“账号保险柜”目前默认保护的流行软件有近三十种,其中包括热血传奇、征途、QQ、MSN等常用网游和聊天工具,正式发布时会保护上百款涉及账号密码的软件,用户只需简单地勾选一下,就可以完成设置。
据介绍,瑞星“账号保险柜”自动屏蔽木马病毒常用的五种恶意行为,包括注入DLL、内存被篡改、注入代码、挂起和强制结束程序。如果用户感觉不够安全,还可以选择更多的保护规则。软件受保护之后,瑞星就会通过主动防御体系实时监控所有的不安全行为,自动加以屏蔽,用户的账号密码就相当于放入了保险柜,使那些试图窃取账号密码的木马病毒无可奈何。
随着“外企女白领裸照外泄”、“某国总理办公室遭木马侵入”、“温州二百股票帐户被盗用”等热点事件被广泛传播,让许多用户对自己的网络账户产生了严重的不安全感。“我的股票帐户怎么才能不被盗用?”“我的装备老丢怎么办?”等标题的求助贴往往成为网络论坛上的热门话题,点击率居高不下。
在瑞星所截获的各种病毒中,盗号木马是其中最主要的一部分,面对层出不穷的木马,防杀结合才是解决之道。瑞星反病毒工程师刘刚曾形象地比喻瑞星2008版,我们既要做一把锋利的刀,同时还要做一个坚固的盾,利用瑞星独创的主动防御技术与Windows底层技术的结合,我们将瑞星“账号保险柜”打造了成了一个坚固的盾,再配合瑞星的行为分析未知病毒、碎甲技术、强杀技术等打造的锋利的刀,瑞星2008版形成了一套完整的应对各种安全威胁的方案。
据了解,在数百万公测用户的帮助下,“瑞星杀毒软件2008版”已相当稳定,新的功能模块都已测试完毕,目前正在紧锣密鼓地与各大软件公司、银行、证券公司和互联网公司协作,扩大“账号保险柜”所保护软件的范围,力争覆盖所有的涉及用户账号密码的软件产品。为此,瑞星公司邀请网络银行、网络游戏、即时通讯、股票软件的开发商尽快与我们联系,双方共同协作完成产品的安全性测试,共同打造一个安全的网络环境。联系邮箱:magang#rising.com.cn(发送邮件时用@代替#)。
附1:瑞星“账号保险柜”默认保护软件界面
附2:瑞星“账号保险柜”默认保护软件清单
聊天:MSN、QQ、新浪UC、腾讯TM2007、腾讯TM2008
下载:迅雷
网游:魔兽世界、热血传奇、传奇世界、街头篮球大联盟、跑跑卡丁车、梦幻西游、征途、盛大富翁、奇迹世界、华夏II、水浒Q传、完美世界、新三国策、武林外传、Sohu游戏、冒险岛、联众世界、海盗王Online、魔兽争霸
主动防御:
主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
从技术角度讲,完整主动防御技术包含三个层次:资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。此前,由于行为分析引擎技术不成熟,集成了主动防御的杀毒软件需要过多的用户参与,要求用户选择是“放过”还是“拒绝”某个程序的动作,这样反而给用户带来了困扰。
二、主动防御技术的层次划分
主动防御的层次化结构示意图
2.1、主动防御第一层:资源访问规则控制(HIPS)
资源访问规则是主动防御的第一层,也是其最为基础的部分,主动防御的基本功能,就依赖于此层来展开。它通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止木马、病毒等恶意程序对这些资源的使用,从而达到抵御未知病毒攻击的目的。
事实上这个技术从2004年起就在瑞星杀毒软件中得到了成功的运用,文件监控、注册表监控、内存监控等都属于这个层次。现在的一些所谓“主动防御”杀毒软件,国际上比较热的HIPS软件,事实上采用的都是这个层次下的技术。
瑞星专家结合大量中毒用户的案例分析,把大量规则预先设置到瑞星2008版的主动防御模块中,使得大量普通用户不必去面对高深的主动防御技术,就能享受到主动防御HIPS的效果。
2.2、主动防御第二层(监控扫描层):资源访问扫描
资源访问扫描是主动防御的第二个层次,通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。
很多主流杀毒软件,包括瑞星软件中的邮件监控(反病毒、反垃圾)、网页监控、文件监控都属于这一层,这一层主要解决邮件病毒、网页挂马等等问题。
在瑞星2008版中,特别加强了第二层中的“病毒强杀”和“智能监控”等功能模块。以往有很多病毒采用种种手段对自身进行保护,使得杀毒软件只有在重启系统后才能清除,有了“病毒强杀”之后,瑞星杀毒软件可以将此类顽固病毒干净彻底的杀掉。
传统的杀毒软件需要对多种系统资源、行为动作进行监控,可能造成系统资源的占用。瑞星专家通过对多个监控扫描模块的优化,使用了“智能监控技术”,使得08新品的资源占用大大减少,用户可以在安全的环境下正常工作,不会遇到机器变慢等传统问题。
2.3、主动防御第三层(智能分析层):进程行为分析引擎+DNA识别
这一层是主动防御技术核心中的核心,具有很高的技术门槛,有些类似反病毒行业的“歌德巴赫猜想”。按照理论来讲,病毒可以根据代码数据特征码判定,也可以根据它的程序行为表现(即行为特征)判定,前者就是“特征码查杀”,是应用广泛的传统技术;后者在理论上可以做到,实际操作中很难用程序来准确判定,往往需要用户进行参与,对用户的技术水平要求很高,所以一直停留在实验室阶段,不能投入大规模的实际应用。
瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。从而让用户能更简单轻松的应对未知病毒的侵袭。单纯的行为分析技术往往造成较多的误报情况。针对该弱点,瑞星专门加入了病毒家族的DNA识别技术,当出现可能的恶意行为时,会使用DNA扫描确认威协。这样“进程行为分析引擎+DNA识别”的方式,即可以通过恶意行为分析发现未知病毒,又很好的防范了误报的发生。
三、瑞星主动防御的优势
1、易用。普通主动防御软件、HIPS软件基于规则进行相应的技术处理,凡是触犯规则的程序动作都会要求用户确认,因此会频繁弹出对话框,要求用户进行选择(比如Windows Vista的UAC功能)。这给普通用户带来极大的困扰——不知道该怎么选,或者不知道选了之后会出现什么问题,这样的主动防御其实是没用的。
瑞星专家在深入研究的基础上,经过对十余年反病毒经验的总结,把很多选项、动作、规则进行了预置,用成熟的预置经验和规则来代替普通用户进行选择,这样可以大大提高主动防御的易用性和有效性。
2、专业、灵活,可定制规则。普通主动防御软件、HIPS软件、带有主动防御的杀毒软件等,都会提供一定的用户交互功能,但是由于技术上不能达到、或者怕用户进行误操作,这些软件提供的交互选项很少,经验丰富的用户无法手动调整某些功能。
针对经验丰富的用户,瑞星开放了非常丰富的接口和选项,熟练用户可以完全操纵自己的系统做任何想做的事情,比如:用户可以观察可疑程序的每一个动作(注入、创建文件、修改注册表等),可以控制任何程序的操作范围,这样,用户自己就可以手工处理并清除未知病毒、流氓软件等。
3、专门针对中国用户设计。根据中国地区流行病毒的特点,瑞星的主动防御设计了针对这些病毒的防御功能,针对行为、规则等等进行了更多的优化和定制,使其更加符合国内用户的实际状况,运行更加稳定。
四、如何识别杀毒软件中的“主动防御功能”
完整的主动防御功能列表
自2006年起,一些厂商开始炒作“主动防御”概念,但是他们所谓的主动防御其实只有很少的几项功能,只有HIPS中的几项、或者只有传统监控的几项。瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御功能”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。
瑞星杀毒软件2008测试版新功能之防御
瑞星杀毒软件2008测试版中有一个新亮点,那就是“主动防御”功能。
主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
从技术角度讲,完整主动防御技术包含三个层次:资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。此前,由于行为分析引擎技术不成熟,集成了主动防御的杀毒软件需要过多的用户参与,要求用户选择是“放过”还是“拒绝”某个程序的动作,这样反而给用户带来了困扰。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)<r��oáÔYµbbs.ikaka.com)jÀM�È)
