瑞星RIS2010评测报告

不知不觉,瑞星的RIS2010测试已经到了尾声了。
经过了很多测试者的测试,瑞星RIS已经变得越来越成熟了。
在RIS2010中,我觉得最大的亮点就是:资源占用优化、启发式
扫描、应用程序加固、通过云计划高效处理病毒样本、和木马行
为判断。
相对瑞星2009来说,瑞星RIS2010在进程数量、内存和其它资源占
用上进行了很大的优化。
瑞星RIS2010将常驻内存的进程锐减到2个进程——一个
RavMonD.exe监控主进程、一个Rstray.exe右下角托盘进程。
一般情况下监控主程序RavMonD.exe占用的物理内存是8M左右,
托盘进程物理内存是16M,已经可以算是非常“迷你”的杀毒软
件了。
我觉得瑞星RIS2010的最大亮点就是木马行为判断了,听工程师
们介绍说,瑞星2010的木马行为判断是通过收集木马病毒

新增的启发式扫描:
工程师的介绍是:行病毒的文件数据进行统计分析并进行数据抽
象处理,从而从中提取启发特征,在文件扫描时使用这些启发特
征进行匹配,如果发现匹配多条特征并且分值很高时,就可提示
用户发现“可疑”文件。
经过测试,发现通过启发式扫描可以发现一些未知的病毒,并且
自动不处理上传到云计划中,避免因为误杀而造成用户不便。
我觉得这样的一体化设计很人性化,既可以快速反应病毒,又不
会给用户带来麻烦。

应用程序加固:
可以说是在瑞星2009的网页防挂马的一样的强劲的扩展吧。
在瑞星2009中的防挂马时,仅支持IE,让不少网友觉得惋惜。在
瑞星2010的应用程序加固中,不仅添加了大量的浏览器加固保护
,而且增加了OFFICE办公类软件的保护,最大限度的防范这些软
件的0Day漏洞,让用户在办公、上网冲浪时更加安全,更放心。

云计划高效处理病毒样本:
在测试瑞星2010中,我使用了大量的木马下载器下载了很多最新
的木马。可惜的是,很多新的病毒样本已经瑞星的云计划拦截到
了,所以大部分都被瑞星2010给查杀了。留下的一小部分病毒样
本,我发送到瑞星主界面的[上报可疑文件]中,发现居然可以上
报完之后,刷新就可以知道一些分析结果,甚至在几分钟以内就
能全部被分析完,并且提示在下一个版本中升级,因为瑞星2010
将病毒升级频率提升为1小时一次,也就是说一小时以后就可以
入库了,这病毒处理速度之快,让我惊讶不已(要知道,以前上
报病毒都需要一两天才处理完)。
木马行为判断:
我觉得最大的亮点还是这个木马行为判断了。
瑞星工程师在介绍的木马行为判断:
瑞星2010版中的“木马行为防御”功能实际上是“动态行为启发
式检测技术”,所谓动态,就是当恶意木马病毒运行后,在其进
行破坏行为时(如病毒正在,替换系统文件、写启动项、记录键
盘信息等)进行动态拦截并清除未知病毒。而之前介绍的“启发
式扫描”是属于“静态启发式检测技术”是在病毒还没有运行的
时候进行静态扫描。
“动态行为启发式检测技术”是通过对“云安全”系统截获的数
千万木马和其他类型病毒的恶意行为进行分析,把木马和其他病
毒的行为进行提炼,如果有最新未知病毒入侵电脑进行破坏活动
时,动态阻止其偷窃和破坏作用,使其失效。
去年的瑞星防挂马功能在各个评测中获得了非常多的好评,而今
年的木马行为判断也获得了很大的提升。在关闭文件监控的情况
下,运行病毒样本,很多都可以被拦截。特别是流行的木马群,
在创建文件过程中,瑞星的木马行为判断就能发现并提示用户执
行隔离操作,将病毒拦截在运行初期,最大限度的保护用户。
综合以上各方面,觉得瑞星RIS 2010相比较以前的版本及目前流行的杀毒软件中,进步非常大,并且处在用户的角度上为用户着
想,为提供这么多这么强大的保护,我不由得对自己明年的电脑安全防御充满信心。

另外,希望瑞星能在不占用资源的情况下加大文件监控的力度,快速检查扫描用户正在浏览的当前目录中是否存在病毒文件。
并且,能在静默升级过程中避免可能发生的CPU占用很高以及在全屏游戏下被弹回桌面的情况。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了