瑞星2009:3大拦截2大防御功能主动遏制木马病毒

 

12月16日,“瑞星全功能安全软件2009”正式发布,它基于瑞星“云安全”技术开发,实现了彻底的互联网化,是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。

瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。

通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能主动防御”功能进行了多项重大改进,对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控,彻底杜绝黑客利用远程摄像头进行偷窥,更好的保护用户隐私。

基于“云安全”策略的新一代互联网安全软件

瑞星云安全:

通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。 

三大拦截:

1、木马入侵拦截

U盘拦截:通过对木马行为的智能分析,阻挡U盘病毒运行。

通过对木马病毒传播行为的分析,阻止其通过U盘、移动硬盘入侵用户电脑,阻断其利用存储介质传播的通道。木马入侵拦截(U盘拦截)取代了原来的U盘监控,控制范围更广,能够更好地控制执行区域。当木马入侵拦截(U盘拦截)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示用户。 

网站拦截:利用分析网页脚本的行为特征,阻挡网页挂马。

目前,有90%以上的病毒通过网页挂马传播,瑞星2009特别加入了以“网页脚本行为特征”为分析基础的木马入侵拦截(网站拦截)技术,它可以分析所有加密、变形的网页脚本,直接探测这些脚本的恶意特征,从而比原有的特征码拦截效果更好。同时,用户可以根据自己需求,设置独特的行为检测范围,使木马入侵拦截(网站拦截)可以最大限度的保护系统。

木马入侵拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀,对于网页挂马一类的木马有很好的防御和处理能力。此功能是支持瑞星“云安全”计划的主要技术之一。

 2、网络攻击拦截:将网络中存在危险的攻击数据包拦截在电脑之外。

入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。
网络攻击拦截也是网络监控的一项基本功能,能够防止黑客/病毒利用本地系统或程序的漏洞,对本地电脑进行控制。通过使用此功能,可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。
 
一旦网络监控检测到黑客/病毒入侵,如2003蠕虫王攻击,则会拦截入侵攻击并提示您相关信息。
 
3、恶意网址拦截:依据瑞星“云安全”成果,对恶意网址进行屏蔽。

依托瑞星“云安全”计划,每日随时更新恶意网址库,阻断网页木马、钓鱼网站等对电脑的侵害。用户可以通过这个功能屏蔽不适合青少年浏览的网站,给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了【网站黑名单】与【网站白名单】。用户可以把可疑或不适合浏览的网络地址设置到【网站黑名单】中,把信任的网络地址设置到【网站白名单】中。此外,恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。

两大防御:

1、木马行为防御:

通过基于行为分析的内置规则和用户自定义规则,对木马破坏系统的动作进行拦截。

通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。此部分是分为瑞星内置规则和用户自定义规则。内置规则是瑞星根据多年反病毒经验的汇总,而用户自定义规则是根据不同用户的需求和实际情况而自行编辑的。用户可以将自己编辑的规则上传给瑞星,如果该规则应用范围较广,瑞星可将用户自定义规则升级为瑞星内容规则。
 
2、出站攻击防御:

阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。使用“出站攻击防御”功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。
 
智能主动防御的改进

在瑞星2009中,“智能主动防御”更开放、更智能、更灵活。尤其是其中的“系统加固”和“应用程序控制”,可以加固系统的脆弱点,抵御恶意程序的侵害。尤其是针对“摄像头控制”、“病毒安装驱动”的流行入侵行为进行了防御,可以更好保护用户安全。

系统加固:针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。系统加固对系统动作、注册表、关键进程和系统文件进行监控,防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。

通过对目前主流病毒进行研究,瑞星09版系统加固增加了对“修改系统日期及时间”、“关闭电脑”、“摄像头控制”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控,病毒进行这些操作时会自动报警,大大加强系统的安全性。

应用程序控制:为高级用户提供个性化的系统级程序控制,可以添加对程序的“文件访问”、“注册表访问”、“系统动作设置”和“启动程序”操作,监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。

时间: 2024-09-14 10:11:24

瑞星2009:3大拦截2大防御功能主动遏制木马病毒的相关文章

瑞星2009新品正式发布 开启“云安全” 时代

12月16日,瑞星公司召开盛大发布会,正式推出新一代互联网安全产品--"瑞星全功能安全软件2009".该产品基于瑞星"云安全"策略和"智能主动防御"技术开发,集"拦截.防御.查杀.保护"多重防护功能于一身,并将杀毒软件与防火墙无缝集成为一个产品,实现两者间互相融合.整体联动,同时极大地降低了电脑资源占用. 根据瑞星的年度安全报告,2008年1-10月份共截获新病毒样本近千万个,是去年同期的十几倍.瑞星安全专家认为,目前严峻的互

2009年云计算产业十大发展趋势报告预测

云计算(Cloud Computing)是分布式处理(Distributed Computing).并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现. 云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似.这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统. 这可是一种革命性的举措,打个比方,这就好比是从古老的单台发电机模式

并购势在必行 2009年存储市场10大预测

据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,分析师日前对2009年存储市场发展趋势进行了预测,认为尽管全球经济低迷,但存储市场将继续火爆.同时,厂商之间的并购在所难免,尤其是二.三线厂商.以下为2009年存储市场10大预测: 1. 存储市场不会因为经济低迷而停滞不前. 2. 终端存储产品将备受青睐. 3. 二.三线存储厂商迅速崛起. 4. 存储解决方案供应商销售额继续攀升.

jdk-topcoder的java客户端一直被安全拦截求助大神

问题描述 topcoder的java客户端一直被安全拦截求助大神 名字为ContestAppletProd的JNLP文件,总被java拦截,但是我已经在java控制面板中将他设置成了"例外站点"可以信任,甚至可信的证书里面也能找到topcoder不知道为什么登陆总是出现问题,而且问题是平均打开十次有一次是能登陆成功的...这就更加迷醉了,求教各位大神,先谢谢了这是偶然一次登陆成功 解决方案 运营商经常会劫持和干扰ssl连接,建议你用vpn.

2009年存储市场10大预测 厂商并购在所难免

 据国外媒体报道,分析师日前对2009年存储市场发展趋势进行了预测,认为尽管全球经济低迷,但存储市场将继续火爆.同时,厂商之间的并购在所难免,尤其是二.三线厂商.以下为2009年存储市场10大预测: 1. 存储市场不会因为经济低迷而停滞不前. 2. 终端存储产品将备受青睐. 3. 二.三线存储厂商迅速崛起. 4. 存储解决方案供应商销售额继续攀升. 5. 存储相关服务将成为解决方案供应商重要收入源. 6. 服务器虚拟化为存储解决方案供应商提供新的业务机会. 7. 网络存储业务盛行. 8. 网络存

瑞星2009 云安全护航互联网

伴随着互联网的日益普及,病毒制造者开始充分利用高效便捷的互联网来整合整个产业链条,新病毒和病毒变种数量剧增,危害程度日益加深.安全行业遭到了从未有过的信任危机,传统的安全模式亟待变革.瑞星全功能安全软件2009正是应运而生,基于瑞星"云安全"技术开发,实现了彻底的互联网化,是一款超越了传统"杀毒软件"的划时代安全产品. 瑞星2009 开启云安全时代 从病毒的Windows时代到云安全时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享.信息交互.成本低廉等特

瑞星2009的优点和缺点

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 最近瑞星2009发布了其2009版,因为其加入了云安全,所以去体验了一下瑞星2009版.有优点也有缺点. 优点是新品创造性地将传统的杀毒软件和防火墙集成为一个产品,并针对"挂马网站"等木马病毒传播的主要方式进行了专门设计.为用户提供"拦截.防御.查杀.保护"的一整套安全服务.在技术方面,瑞星2009用模

迅雷、久游等鼎力支持瑞星2009

近日,国内著名信息安全厂商瑞星在北京召开新品发布会,正式推出了瑞星新一代互联网安全产品--"瑞星全功能安全软件2009(以下简称瑞星2009)",开启了"云安全"时代.迅雷.久游等数百家重量级合作伙伴率先加入了瑞星的云安全计划,对瑞星2009表示鼎力支持. 合作伙伴之所以如此迅速的认可瑞星2009,一方面原因是认同瑞星2009的强大功能,另一方面则是看重了瑞星凭借近20年反病毒技术经验所建立起来的"云安全"系统. 瑞星2009 开启云安全时代 瑞

瑞星2009正式上市 开启“云安全时代”

12月16日,瑞星正式推出新一代互联网安全产品--"瑞星全功能安全软件2009",这是国内首款基于"云安全"策略和"智能主动防御"技术开发的新一代安全软件.随着定位于互联网安全的瑞星2009新产品的推出,标志着"云安全"时代正式开启.随之,产品名称也从原来的"瑞星杀毒软件"变成"瑞星全功能安全软件". 瑞星2009将传统的杀毒软件和防火墙集成为一个产品,并针对"挂马网站&quo