|
主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
现在市面销售中的主动防御安全产品大多使用HIPS(主机入侵防护系统)技术,瑞星2008的主动防御技术则是分为三个层次,HIPS只是其中一层。
即时升级功能比传统的升级方式更加方便,软件自动检测最新版本、最新病毒库,自动完成整个升级过程。瑞星承诺每天提供不少于3次的升级内容。
简单说明了一下瑞星2008的最大亮点,下面我们来详细了解一下瑞星2008都有什么具体的改进。
测试环境
| CPU | Inter Pentium D 2.8 |
| 内存 | 2GB DDR |
| 主板 | 华硕 P5PL2(945PL) |
| 显卡 | Nvidia geForce 7600 GS |
| 系统 | Windows xp Pro SP2简体中文 |
| Windows Vista Ultimate |
瑞星2008重新设计了用户界面,放弃以往的主界面树型菜单,全部改为标签式切换方式。新功能按钮图标更精致。
 |
瑞星2008默认提供四种皮肤可以更换,抛开传统windows风格不说,其他的三种风格设计都很漂亮,特别是最后一种“古典朱红”方案,很漂亮的中国风格。
 |
| 中国风的界面 |
 |
监控功能中,瑞星改变了表现方式,不再把监控项目分的那么的细,使界面变的很清爽,用户一目了然。
 |
| 整合的监控界面 |
在三项监控设置里都设定了三级级别,用户可以简单调整保护力度。在文件监控中,瑞星2008增加了智能监控和强杀文件两个功能。
 |
使用智能监控可以只在文件创建及修改时对文件进行监控,大大降低监控资源占用,而效果并不会下降。用户杀毒时经常会遇到不能删除病毒,重启后删除的情况,开启强杀文件后,不必等待重启就可以直接清除病毒文件。
 |
主动防御的增加,让瑞星2008的防御效果提升不止一个台阶。主动防御中包括系统防御、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测和隐藏进程检测六大功能。
 |
瑞星2008的主动防御,不只是使用HIPS。瑞星给自己的主动防御定义三个层次:
第一层:资源访问控制层(HIPS)
通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知病毒、木马攻击的目的。
第二层:资源访问扫描层(传统的文件监控、邮件监控等)
通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。
第三层:进程活动行为判定层(危险行为判定、DNA识别)
进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。
 |
通过系统加固设置,用户可以把系统核心文件、注册表设定为保护状态,预防病毒破坏。
 |
| 主动防御 - 系统加固 |
 |
| 主动防御 - 应用程序访问控制 |
应用程序访问控制和保护功能比较专业,里面所用的词语一般用户不一定会了解,所以会给初级用户带来一些麻烦。
 |
| 主动防御 - 应用程序保护 |
程序启动控制同样需要用户来自行设定,通过设定在运行程序时会有相应的提示。
 |
| 主动防御 - 程序启动控制 |
恶意行为检测无需设置,默认设置就是最平衡的状态。隐藏进程检测是一个对付木马有力工具。
 |
| 主动防御 - 隐藏进程检测 |
瑞星2008的主动防御功能大部分都是需要用户自定义的,如果用户不太了解,就不要随便更改设置。
瑞星2008里改进、增加了不少实用功能,最常用的应该就是安全检测和帐号保险柜了。
从主界面选择安检标签,软件会自动对系统安全情况进行检测,提供一个明显的安全级别标示,并提供详细的报告帮助用户修复系统中存在的安全隐患。
 |
| 实用功能 - 系统安检 |
帐号保险柜是瑞星2008中主动防御技术延展出来的全新应用。安装瑞星后,帐号保险柜自动启动,保护用户的网游、网银等软件的帐号密码不被木马盗窃。
 |
| 实用功能 - 帐号保险柜 |
帐号保险柜自动检测用户系统已经安装并被支持的软件。只能保护软件内置的各类软件程序,不能自行添加。通过软件升级,瑞星会提供更多的软件支持。我们拿到的正式版中只有60种软件。在随后的即时升级后,支持数量达到104种。
 |
| 防火墙 - 家长保护 |
ARP欺骗防御很好的解决了局域网用户都头疼的ARP攻击。
 |
瑞星2008的包装上明确标示支持Windows Vista系统,所以我们的资源占用测试测试两种系统下的资源占用情况。
Windows XP
 |
| 监控状态 |
 |
| 扫描状态 - 普通文件 |
 |
| 扫描状态 - 高压缩文件 |
新的瑞星在资源占用方面有着不错的改进,资源占用要比2007版降低了不少,开启智能监控功能后还有一些降低。
Windows Vista
 |
| 监控状态 |
 |
| 扫描状态 - 普通文件 |
 |
| 扫描状态 - 高压缩文件 |
瑞星2008在Vista系统下的占用情况比XP系统下稍低一点,软件工作稳定。
在瑞星2008里,我们看到了巨大的变化,瑞星杀毒进化的更加的全面、强大。三层的主动防御是其最大的亮点,相比其他主动防御产品更全面;全新的界面带来新的用户体验;账户保险箱给用户带来更好的安全保护;老版本中存在的资源占用大的问题得到了改善。
 |
 |