不知不觉，瑞星的RIS2010测试已经到了尾声了。
经过了很多测试者的测试，瑞星RIS已经变得越来越成熟了。
在RIS2010中，我觉得最大的亮点就是：资源占用优化、启发式
扫描、应用程序加固、通过云计划高效处理病毒样本、和木马行
为判断。
相对瑞星2009来说,瑞星RIS2010在进程数量、内存和其它资源占
用上进行了很大的优化。
瑞星RIS2010将常驻内存的进程锐减到2个进程——一个
RavMonD.exe监控主进程、一个Rstray.exe右下角托盘进程。
一般情况下监控主程序RavMonD.exe占用的物理内存是8M左右，
托盘进程物理内存是16M，已经可以算是非常“迷你”的杀毒软
件了。
我觉得瑞星RIS2010的最大亮点就是木马行为判断了，听工程师
们介绍说，瑞星2010的木马行为判断是通过收集木马病毒

新增的启发式扫描：
工程师的介绍是：行病毒的文件数据进行统计分析并进行数据抽
象处理，从而从中提取启发特征，在文件扫描时使用这些启发特
征进行匹配，如果发现匹配多条特征并且分值很高时，就可提示
用户发现“可疑”文件。
经过测试，发现通过启发式扫描可以发现一些未知的病毒,并且
自动不处理上传到云计划中，避免因为误杀而造成用户不便。
我觉得这样的一体化设计很人性化，既可以快速反应病毒，又不
会给用户带来麻烦。

应用程序加固：
可以说是在瑞星2009的网页防挂马的一样的强劲的扩展吧。
在瑞星2009中的防挂马时，仅支持IE，让不少网友觉得惋惜。在
瑞星2010的应用程序加固中，不仅添加了大量的浏览器加固保护
，而且增加了OFFICE办公类软件的保护，最大限度的防范这些软
件的0Day漏洞，让用户在办公、上网冲浪时更加安全，更放心。

云计划高效处理病毒样本：
在测试瑞星2010中，我使用了大量的木马下载器下载了很多最新
的木马。可惜的是，很多新的病毒样本已经瑞星的云计划拦截到
了，所以大部分都被瑞星2010给查杀了。留下的一小部分病毒样
本，我发送到瑞星主界面的[上报可疑文件]中，发现居然可以上
报完之后，刷新就可以知道一些分析结果，甚至在几分钟以内就
能全部被分析完，并且提示在下一个版本中升级,因为瑞星2010
将病毒升级频率提升为1小时一次，也就是说一小时以后就可以
入库了，这病毒处理速度之快，让我惊讶不已（要知道，以前上
报病毒都需要一两天才处理完）。
木马行为判断：
我觉得最大的亮点还是这个木马行为判断了。
瑞星工程师在介绍的木马行为判断：
瑞星2010版中的“木马行为防御”功能实际上是“动态行为启发
式检测技术”，所谓动态，就是当恶意木马病毒运行后，在其进
行破坏行为时（如病毒正在，替换系统文件、写启动项、记录键
盘信息等）进行动态拦截并清除未知病毒。而之前介绍的“启发
式扫描”是属于“静态启发式检测技术”是在病毒还没有运行的
时候进行静态扫描。
“动态行为启发式检测技术”是通过对“云安全”系统截获的数
千万木马和其他类型病毒的恶意行为进行分析，把木马和其他病
毒的行为进行提炼，如果有最新未知病毒入侵电脑进行破坏活动
时，动态阻止其偷窃和破坏作用，使其失效。
去年的瑞星防挂马功能在各个评测中获得了非常多的好评，而今
年的木马行为判断也获得了很大的提升。在关闭文件监控的情况
下，运行病毒样本，很多都可以被拦截。特别是流行的木马群，
在创建文件过程中，瑞星的木马行为判断就能发现并提示用户执
行隔离操作，将病毒拦截在运行初期，最大限度的保护用户。
综合以上各方面，觉得瑞星RIS 2010相比较以前的版本及目前流行的杀毒软件中，进步非常大，并且处在用户的角度上为用户着
想，为提供这么多这么强大的保护，我不由得对自己明年的电脑安全防御充满信心。

另外，希望瑞星能在不占用资源的情况下加大文件监控的力度，快速检查扫描用户正在浏览的当前目录中是否存在病毒文件。
并且，能在静默升级过程中避免可能发生的CPU占用很高以及在全屏游戏下被弹回桌面的情况。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)