主动防御(4-11楼均为该功能能的子项目)“主动防御”是瑞星2008的主打新技术和最大的亮点。它已成为和查杀毒相并列的主要核心功能,所包含的项目较多,功能也的确很强大,且需要对其概念进行一些必要的解释。因为主动防御虽算不上是特别新鲜的词汇,但还是有很多人不甚明白,并且与其他杀毒软件不同的是,瑞星又重新进行了新的诠释。
以往杀毒软件只是发现应用程序类似病毒就去病毒库中进行验证,即传统的“病毒特征码查杀”,这样判断病毒都是已经发现的病毒,而在病毒库中还没有的新病毒面前便无能为力了。瑞星根据多年判断病毒的经验制定了一系列的规则,当发现应用程序的行为不符合规则时,便会提示用户处理。但这又造成了很多普通人无法准确判断违反规则的究竟是病毒还是对一些正常程序的误报,因此瑞星又开发了“进程行为智能分析引擎+病毒家族的DNA识别”技术,用来对违规行为进行最大程度的过滤和筛选。
如此一来,既可以通过恶意行为分析发现未知病毒,又很好的防范了误报的发生。而且,瑞星还提供了更开放的高级用户自定义规则的功能,高手们可以根据自己系统的特殊情况,制定独特的防御规则,使主动防御可以最大限度的保护系统。
图5 主动防御示意图
°¦�µÔñK�bbs.ikaka.comà�¢6ºz GW
