瑞星卡卡安全论坛企业产品讨论区瑞星2009公测瑞星2009测试版问题反馈瑞星杀毒软件2009公测 杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

12   1  /  2  页   跳转

[意见建议] 杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

众望所归中,瑞星杀毒软件2009如期出炉,本人也有幸第一时间在论坛拿到了公测包,并进行了为期几天的测试,测试中发现了一些让我们惊喜的地方,也发现了一些尚不如人意的地方。从瑞星09的设计上来看,我们可以以一句话总结出来瑞星09的设计思想,亦即本文的题目:杀毒诚可贵 防毒价更高。


安装过程


    可以看到安装过程和瑞星2008基本上没有什么区别,安装后需要重启机器。




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2)
分享到:
gototop
 

回复:杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)



gototop
 

回复:杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

等待机器重启及瑞星相关组件安装完毕之后进入了瑞星设置界面


在设置主页上


可以看到瑞星前些日子推出的“云”安全计划,由此我们可以推断瑞星主推的“云”安全计划将渗透到09的各个产品线中。我们可以根据需要选择是否经加入该计划,以及上报的内容:杀毒结果,可疑文件,可疑网址。下方增加了一个“系统安全环境检查”,在安装后即进行检查,具体检查内容未知,应该是检查是否存在可疑进程之类的吧。



下一页:瑞星密码:这个是瑞星09新增的功能,为了满足不同情况下瑞星用户的需求,我们可以对瑞星的设置,卸载等过程设置密码,防止病毒以及其他人为的改变瑞星的设置。


最后编辑K的二次方 最后编辑于 2008-09-18 23:31:07
gototop
 

回复:杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

接下来的查杀设置,定时升级等和08版本相同


使用测试


安装好后,打开瑞星软件主界面,界面比较清新的说~~


格局和08基本相同,分为首页,杀毒,防御,工具,安检


一、首页部分:在左下方增加了产品状态显示


分为工作模式和当前用户


工作模式:当选择静默模式的时候,瑞星监控到病毒文件直接删除不提示用户


当前用户:当选择普通用户的时候,用户无法对瑞星的某些设置进行更改



二、杀毒部分:和08基本相同


三、防御部分:可以看到瑞星09在这部分上花费了很大功夫。这部分已经将监控和原先的主动防御整合到一起,努力为用户构建立体防御体系


1.智能主动防御:


(1) 系统加固:由2008移植而来,打开它的界面仔细和08的对比下发现了一些新增的拦截点。首先,系统动作监控增加了“修改系统日期和时间”,“关闭电脑”,“使用摄像头”,“底层磁盘访问”等新的拦截点。对于那些恶意修改时间导致杀毒软件过期以,清除病毒中恶意关闭电脑的病毒,能强制开启摄像头的后门程序,类似机器狗等的从直接通过底层磁盘访问修改系统文件的病毒有了进一步的防御能力。


最后编辑K的二次方 最后编辑于 2008-09-18 23:46:57
gototop
 

回复:杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

注册表监控,关键进程保护和08没有太大区别


系统文件保护:增加了在各分区创建autorun.inf的监控,这样可以第一时间发现通过U盘传播的未知病毒


(2) 应用程序控制


仔细研究了下此功能,应该说此功能整合了之前的“程序启动控制”,“应用程序访问控制”我们来仔细看下这个功能。


单击下方的“添加”按钮,弹出“选择规则应用对象”按钮



随便找一个进程,单击下一步,可以看到瑞星为我们提供了几种不同的模板(可能是测试期,目前只提供了服务类软件模板)
最后编辑K的二次方 最后编辑于 2008-09-18 23:50:05
gototop
 

回复: 杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

选择该模板进入,可以发现分为了几个不同的程序限制策略



访问文件:可以监控该进程对某个文件夹以及某个特定文件的改动







访问注册表:可以监控该进程对某个注册表的整个键以及注册表的某个微小的键值的改动



gototop
 

回复: 杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

可疑系统动作:可以监控该进程的各种可疑的动作:使用摄像头,全局挂钩,修改内核内存数据,加载驱动,修改系统时间,关机,安装驱动等。

启动其他进程,自身被启动(由程序启动控制而来):可以监控该进程启动其他进程的行为,以及该进程被其他进程启动的行为。



另外瑞星提供了更加人性化的设置,高级用户可以把自己设置好的规则模板保存下来给其他用户使用。



导出模板



导入模板




最后编辑K的二次方 最后编辑于 2008-09-18 23:56:42
gototop
 

回复: 杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

(3) 木马攻击拦截:该功能应该由瑞星08的恶意行为检测移植而来。

(4) 木马入侵拦截:


该功能是瑞星09的最大亮点,也同时体现了瑞星09的全新理念。防毒胜于杀毒。我们知道目前情况下,病毒主要通过网页挂马和U盘这两大途径传播,瑞星09在这方面做足了功夫,对于这两大病毒易侵入的漏洞实施了“有效填补”。


首先U盘入侵拦截:从测试中来看,这个功能的实现应该很简单,就是很简单的禁止了U盘上的可执行文件的执行,这样直接通过双击自动运行的病毒就可以基本上挡在门外了。但其他U盘上的可执行文件同样都必须通过用户确认才能运行,那么这是不是有点“因噎废食”呢?


gototop
 

回复: 杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

(5) 网站入侵拦截:
这个可以说是瑞星的09的最大一个突破了。测试中感觉功能上类似于“畅游巡警”之类的软件,不但可以发现被挂马的网页,而且可以准确的报出被挂马的网址。用卡饭等论坛的恶意网址测试,大多数都可以报出来。



自我保护:单从界面上看不出来什么,稍后会单独对自我保护进行测试。







最后编辑K的二次方 最后编辑于 2008-09-19 00:08:09
gototop
 

回复: 杀毒诚可贵 防毒价更高-瑞星杀毒软件2009测试报告及建议(第一阶段)

2. 实时监控


分为两部分,文件监控和邮件监控。(网页监控已经被网站入侵拦截所取代)
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT