界面上的改進
界面看上去,更親切,立體3D效果,簡單的右側欄菜單效果
發現病毒時的彈出窗口
功能上的改進
瑞星殺毒軟件2009版在查殺病毒的方式上做出了重大的創新,包括後臺查殺、斷點續殺、異步殺毒處理和空閒時段查殺:(看完簡單的文字介紹,後面附截圖及說明)
後臺查殺
在瑞星殺毒軟件2009版中,所有查殺任務都轉入後臺執行,前臺僅顯示查殺的狀態和結果。即您通過手動查殺、空閒時段查殺等方式開始查殺病毒後,即使您關閉了殺毒軟件主程序,查殺任務仍在繼續執行。
斷點續殺
在瑞星殺毒軟件2009版中,手動查殺、空閒時段查殺加入了斷點續殺的功能。當查殺任務正在執行時您選擇停止查殺,在下次啓動查殺任務的時候,能夠從上次停止的地方繼續查殺。節省了用戶的時間,提高了工作效率。
異步殺毒處理
瑞星殺毒軟件2009版實現了異步殺毒處理,即病毒查殺和病毒處理是完全分開的,在查殺的過程中如果發現病毒,會提示用戶進行處理。同時,在用戶處理過程中查殺過程仍然在繼續,不會中斷,耽誤查殺時間,查殺和處理可以異步完成。用戶可以在查殺完成後,再選擇如何處理病毒。
空閒時段查殺
空閒時段查殺是一種全新的查殺方式,集成了斷點續殺、異步病毒處理、後臺查殺等各種技術創新。
空閒時段查殺以任務爲導向進行病毒查殺,可以多個任務同時並行執行並且根據各個任務的優先級執行。在任務開始時(如:到達定時的時間或進入屏幕保護模式)自動執行後臺查殺;在任務結束時自動保存查殺狀態,以便下次任務開始時進行斷點續殺。
空閒時段查殺根據用戶建立的查殺任務及查殺對象進行循環查殺,並且支持支持異步殺毒處理,用戶可以在方便的時候選擇如何處理病毒。
應用程序控制
應用程序控制允許用戶對監控設置進行個性化定義,來監控程序的運行狀態,攔截進程的異常行爲,爲用戶提供個性化的保護。
在將一個程序添加至應用程序控制中時採用嚮導的方式,並且添加程序時是以分類規則模板爲基礎的,即應用程序控制將各個規則策略分類並集成爲模板,每個分類規則模板都是各種不同規則的集合。在將一個軟件添加到應用程序控制中時,不用添加單個規則,僅需要選擇相應的分類規則模板即可。同時,增加和修改的規則可以另存爲模板,模板也可以導出,進行備份。增加了可操作性,簡化了操作,更方便用戶使用,以及與其他瑞星用戶共享、交換模板。
******攔截(網站攔截)
******攔截(網站攔截)基於網頁***行爲分析的技術,檢測網頁中的惡意程序和惡意代碼,可以有效的攔截網頁惡意腳本或病毒,阻止病毒通過網頁或掛馬網站進行傳播。同時,用戶可以根據自己需求,設置獨特的行爲檢測範圍,使******攔截(網站***)可以最大限度的保護系統。
******攔截(網站攔截)突破了原來網頁腳本掃描只能通過特徵進行查殺的技術壁壘。解決了原網頁腳本監控無法對加密變形的病毒腳本進行處理的問題。由於採用的是行爲檢測查殺,對於網頁掛馬一類的***有很好的防禦和處理能力。
檢查內容:
1) 對於腳本執行對象進行了檢查。
2) 對執行前、執行中和最終結果進行了判斷。
3) 對於執行動作的序列進行了判斷。
4) 對於執行動作的最終結果及其導致的結果進行了判斷。
******攔截(U盤攔截)
******攔截(U盤攔截)可以阻止病毒在U盤、光盤、網絡盤等區域自動運行,***系統。
******攔截(U盤攔截)取代了原來的U盤監控,控制範圍更廣,能夠更好地控制執行區域,避免外部病毒感染到主機。當******攔截(U盤攔截)範圍內的程序試圖自動運行或直接運行的時候,進行攔截,並提示用戶:
1) ******攔截(U盤攔截)可以阻止病毒在移動存儲介質上執行。
2) ******攔截(U盤攔截)可以阻止病毒在光盤上執行。
3) ******攔截(U盤攔截)可以阻止病毒在網絡盤上執行。
引導區備份
引導區備份僅備份引導區數據。用戶在備份後,可以使用瑞星殺毒軟件的恢復引導區功能,或者通過Linux引導盤引導系統,通過工具恢復引導區數據。
“雲安全”(Cloud Security)計劃
“雲安全”(Cloud Security)計劃通過互聯網,將全球瑞星用戶的電腦和瑞星“雲安全”平臺實時聯繫,組成覆蓋互聯網的***、惡意網址監測網絡,能夠在最短時間內發現、截獲、處理海量的最新***病毒和惡意網址,並將解決方案瞬時送達所有用戶,提前防範各種新生網絡威脅。每一位“瑞星殺毒軟件2009”的用戶,都可以共享上億瑞星用戶的“雲安全”成果。
“雲安全”(Cloud Security)計劃的核心功能是自動檢測並提取電腦中的可疑***樣本,並上傳到瑞星“***/惡意軟件自動分析系統”,隨後自動分析系統將把分析結果反饋給用戶,查殺***病毒,並通過"瑞星安全資料庫",分享給其他所有瑞星用戶。
“雲安全”(Cloud Security)計劃的概念是把所有用戶面臨的***病毒的威脅彙集起來。通過自動化的處理方式,使得加入“雲安全”(Cloud Security)計劃的所有用戶的安全獲得保障。每個瑞星用戶都爲“雲安全”(Cloud Security)計劃貢獻一份力量,同時能夠分享其他所有用戶的安全成果。
自定義白名單
您可以在智能主動防禦中將信任的程序添加到自定義白名單中。添加到自定義白名單中的程序將不受智能主動防禦的限制,滿足您的個性化需求。
自定義白名單支持自動放過簽名程序,擁有數字簽名的程序瑞星殺毒軟件將認爲其爲可信任的程序,智能主動防禦功能會放過這些程序,不會認爲其觸犯了規則。
殺毒引擎比較
一個744M包含多種文件格式的測試對象。主要測試新版引擎:
2008版引擎 2009版引擎
可見在查殺時間看,兩者非常接近。只看這點引擎應該沒有什麼大改進,至少目前看是這樣的。但是從查殺文件數來看兩者相差就比較明顯了,從以上二點看2009引擎應該沒有大的變化,但是改動還是有的。
《智能提速》技術: 爲已經確定爲無毒的文件,進行標記識別,以加快查殺速度
HIPS(主機***阻御系統)
在2008版上瑞星引入HIPS,但是在當時研發人員就表示該功能有極大的再發掘潛力,經過一年的磨合看看2009版有哪些改進。
系統加固 : 跟上個版本相比明顯進行細分強化,使用戶上手更加的容易。
很明顯,從2008版開始,瑞星加強HIPS功能的補充與完善。U盤防毒,網頁防掛馬等功能做得也很人性化。
網頁防掛馬特點:行爲特徵檢測+溢出***防禦+智能啓發掃描
(沒有具體的測試結果,還無法說明真正的技術優勢, 這點提供給研發部技術員去重點跟蹤和考慮)
應用程序控制: 實則與我們“可信終端”裏的行爲控制很相似,將一個程序可能有的行爲,如網絡訪問,註冊表訪問,修改內存/加載DLL/加載驅動等系統操作進行一一設定;這裏還有一個比較巧妙的市場推動行爲—模板,讓高級用戶編輯的“庫”(即模板)成爲公衆性,讓高級用戶滿足技術帶來的喜悅使之主動向初級/菜鳥用戶傳播,最終利益者—瑞星。
***行爲控制: 加強內核方面的安全控制,限制功能如下圖所示:
自定義白名單:看功能設計應該是提供給高級用戶使用的“白名單”。
U盤***攔截: 通過阻止U盤、光盤等方式***的***,阻斷利用存儲介質傳播的通道。
雲安全計劃: 在2009版本里集成了“雲安全”計劃。
個人體會
1. 通過論壇讓用戶體會到瑞星開發團隊在持續努力,定期輸出版本更新及升級報告;
瑞星殺毒軟件2009(21.15.18版)版更新公告! (點擊打開新鏈接查看)
2. 很多虛擬機無法出現的兼容或穩定性問題,瑞星採用了“公測”的方式;