我去游戏  www.57yx.com  -  最全面的游戏资讯门户
网页游戏 小游戏 游戏美眉
小游戏

新游快报 | 游戏视频 | 战队名人 | 网游评测 | 游戏美女 | 游戏图片 | 网游社区

热门游戏:热血三国

瑞星2009新品正式发布 开启“云安全”时代

来源:TGBUS 作者: 时间:2008-12-16

  目 录

  1 瑞星2009新品正式发布 开启“云安全” 时代 (新闻稿)………………………………2

  2 新闻解读:杀毒软件进入“云安全”时代………………………………………………3

  3 三大拦截两大防御 瑞星2009主要功能简介(产品稿)…………………………………5

  4 有关云安全的五大问题和解答………………………………………………………… 11

  5 “网页挂马”的克星 瑞星2009初体验…………………………………………………13

  

  瑞星2009新品正式发布 开启“云安全”时代

  【快讯】12月16日,国内最大信息安全厂商瑞星公司召开盛大发布会,正式推出备受业界关注的新一代互联网安全产品——“瑞星全功能安全软件2009”。 该产品基于瑞星“云安全”策略和“智能主动防御”技术开发,集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙无缝集成为一个产品,实现两者间互相融合、整体联动,同时极大地降低了电脑资源占用。瑞星2009新品的盒装产品,升级服务期为3年,同时在官方网站提供30天免费试用版(www.rising.com.cn)。

  根据瑞星的年度安全报告,2008年1-10月份共截获新病毒样本近千万个,是去年同期的十几倍。瑞星安全专家认为,目前严峻的互联网安全形势的根源是病毒产业的互联网化,因此只有安全软件的互联网化——“云安全”模式——才能有效地遏制互联网病毒疫情。瑞星从2007年底开始搭建“云安全”系统,2008年3月份开始试运行,7月正式推出。而瑞星2009新品的研发,则紧密地伴随着“云安全”计划。

  据瑞星工程师介绍,瑞星2009最大的功能亮点是“木马入侵拦截”,该功能可以将大部分木马病毒阻挡在电脑之外。目前互联网上泛滥的木马病毒,有90%以上是通过“挂马网站”传播的,瑞星2009的“木马入侵拦截-网站拦截”功能即是专门对此设计的,可以有效阻止木马病毒通过“挂马网站”入侵用户电脑。

  从瑞星2009界面上可以看到,“木马入侵拦截”(网站拦截、U盘拦截)、“网络攻击拦截”、“恶意网址拦截”等拦截模块,以及“木马行为防御”、“出站攻击防御”等防御模块,充分体现了瑞星2009的整体策略——“拦截、防御、查杀、保护”,多层次布防,形成整体的安全保护体系。

  按照惯例,8000万瑞星老用户将在一个月内全部升级到2009版。通过互联网,将所有安装瑞星2009的电脑和瑞星“云安全”系统平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。

  瑞星副总裁毛一丁表示,从1991-1997年的瑞星防病毒卡时代,到1998-2008年的瑞星杀毒软件和个人防火墙时代,瑞星安全产品走过了辉煌的历程,一直保持着行业领导地位。随着定位于互联网安全的瑞星2009新产品的推出,标志着“云安全”时代正式开启。

  业内人士分析认为,“有病毒杀不掉”、“装了杀毒软件还是被盗号”已经大大削弱了用户对杀毒软件的信任。每当一个行业出现这种情况的时候,往往同时会诞生巨大的机会,率先进行技术转型、满足用户需求的厂商将立于不败之地。瑞星此次率先推出应用“云安全”技术、可以彻底查杀互联网病毒的安全软件,正好满足了用户的此种需求,将会在很大程度上巩固瑞星在该行业的领先地位。

  新闻解读:杀毒软件进入“云安全”时代

  近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。这个行业到底出了什么问题,这些问题是否真的无法解决,杀毒软件将向何处去?

  现在,瑞星给出了问题的答案:由于现在的病毒已经互联网化,而杀毒软件还停留在“单机安全==查杀Windows病毒”上,所以才会有这些问题。只有杀毒软件也随之进行彻底的互联网化,才能应对这场来势汹汹的危机。

  最新发布的瑞星全功能安全软件2009,则是瑞星用来应对这场危机的利器。

  安全行业又到了变革的时候

  1988年底,国内首个电脑病毒“小球病毒”被截获,至今为止,计算机病毒的发展经历了三个大的发展阶段,1988—1998年属于Dos病毒时代,那时候的主流安全产品是硬件防病毒卡;1998年至2007年是Windows病毒时代,主流安全产品是各种杀毒软件;2008年开始,病毒已经彻底互联网化,进入“云安全”时代。

  1996年前后,当时的主流安全产品“硬件防病毒卡”如日中天,但是已经表现出了诸如“兼容性差”、“硬卡地址冲突”等问题,而杀毒软件恰恰能够较好的解决这些问题。1998年,瑞星杀毒软件已经在市场上彻底替代了硬件防毒卡,当年就率先截获、彻底查杀了著名的CIH病毒,从而使“杀毒软件”这个产品开始被普通用户熟知。

  现在“杀毒软件”遇到的问题,跟当初“硬件防毒卡”遇到的问题有很多相似之处,都是由于用户的使用环境、电脑应用发生了重大改变,从而迫使整个安全行业也要进行适应性的变革。当初,电脑操作系统从Dos升级到Windows之后,国内市场上原有的汉卡、防病毒卡、字处理软件等一批IT产品被打入低谷,甚至彻底消失。

  在瑞星看来,历史正在重演。现在的网络应用、操作系统、浏览器插件等一系列使用环境的改变,已经使得传统杀毒软件无法应对现有的网络威胁,包括木马病毒的产业化、病毒的互联网化等问题,和当初Dos病毒进化到Windows病毒一样,迫切需要杀毒软件产品进行根本性的技术创新。

  从“硬件防毒卡”进化到“杀毒软件”,是放弃了硬件卡的外壳,完全变成了软件;那从“杀毒软件”进化到“基于云安全的软件”,将有什么样的变化?

  安全的互联网化应对病毒的互联网化

  从病毒的Windows时代到云安全时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这个廉价的入侵方式,以频繁升级、批量自动加壳等方式,来拖垮成本高昂的杀毒厂商。

  唯一的应对之策,只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程,破坏黑客传播病毒的链条,跳出“单机模式下杀毒,病毒通过互联网侵入,再杀,再侵入”的桎梏,这样才能打破僵局。

  最新推出的“瑞星全功能安全软件2009”采用了完全互联网化的思路。表面上看来,它的界面、功能跟过去的杀毒软件没什么两样,但由于有了瑞星“云安全”系统的支撑,它每天更新的恶意网址库高达数万条,是过去的10倍;由于很多复杂的工作放在了“云端”,瑞星2009占用的系统资源大大减少,病毒库体积比传统杀毒软件小了50%,查杀效率高了35%。

  在没有“云安全”以前,用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的,杀毒厂商根本不知道这些信息,他们只是在闷头杀毒,觉得只要把机器上的病毒杀掉就“安全”了。但是现在很多木马采用网页挂马、下载器等方式传播,你杀掉一个木马,它可能自动从网上下载几十个,干脆杀不过来。如果这个源头堵不住,杀毒能力再强也不管用。

  有了“云安全”之后,挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器,经过分析处理后,专家就知道今天有多少电脑中毒,中的都是什么毒,哪些网站被挂马,这样就可以截断木马散播的源头,提前做好预防措施!

  瑞星的“云”能否成功?

  而瑞星“云安全”采用了开放式的架构,把“云安全”客户端做成很小的软件模块,可以集成入很多流行的软件中,如下载软件、网游等,都可以集成“云安全”。目前,瑞星已经跟迅雷、快车、巨人、久游等数十个互联网巨头达成战略合作,“云安全”覆盖下的网民超过一亿五千万。这样,瑞星的“云安全”系统可以在第一时间探知互联网威胁的最新动向,那些网民也可以第一时间享受到“云安全”的服务。

  这样,瑞星就把互联网本身变成了一个巨大的杀毒软件,从服务器、路由器到用户的上网电脑,“云安全”渗透到了互联网的每个角落,从木马病毒开始在网上出现、被植入挂马网站,到进入用户的电脑,每个环节瑞星都将通过云安全客户端对其进行阻击。病毒入侵到用户电脑上的几率大大降低,彻底解决了“杀毒软件跟着病毒跑”的问题。

  从最新发布的“瑞星全功能安全软件2009”来看,尽管它还顶着“杀毒软件”的帽子,但从本质上来看,瑞星2009已经成为“云安全网络”的节点,就像电脑一旦连入互联网,就将发挥出比以往强大许多倍的作用。

  

  三大拦截两大防御 瑞星2009主要功能简介

  12月16日,“瑞星全功能安全软件2009”正式发布,它基于瑞星“云安全”技术开发,实现了彻底的互联网化,是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。

  瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。

  通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能主动防御”功能进行了多项重大改进,对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控,彻底杜绝黑客利用远程摄像头进行偷窥,更好的保护用户隐私。

  基于“云安全”策略的新一代互联网安全软件

  瑞星云安全:通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。

  三大拦截:

  1.1、木马入侵拦截(U盘拦截):通过对木马行为的智能分析,阻挡U盘病毒运行。

  通过对木马病毒传播行为的分析,阻止其通过U盘、移动硬盘入侵用户电脑,阻断其利用存储介质传播的通道。木马入侵拦截(U盘拦截)取代了原来的U盘监控,控制范围更广,能够更好地控制执行区域。当木马入侵拦截(U盘拦截)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示用户。

  1.2、木马入侵拦截(网站拦截):利用分析网页脚本的行为特征,阻挡网页挂马。

  目前,有90%以上的病毒通过网页挂马传播,瑞星2009特别加入了以“网页脚本行为特征”为分析基础的木马入侵拦截(网站拦截)技术,它可以分析所有加密、变形的网页脚本,直接探测这些脚本的恶意特征,从而比原有的特征码拦截效果更好。同时,用户可以根据自己需求,设置独特的行为检测范围,使木马入侵拦截(网站拦截)可以最大限度的保护系统。

  木马入侵拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀,对于网页挂马一类的木马有很好的防御和处理能力。此功能是支持瑞星“云安全”计划的主要技术之一。

  2、网络攻击拦截:将网络中存在危险的攻击数据包拦截在电脑之外。

  入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。

  网络攻击拦截也是网络监控的一项基本功能,能够防止黑客/病毒利用本地系统或程序的漏洞,对本地电脑进行控制。通过使用此功能,可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。

  一旦网络监控检测到黑客/病毒入侵,如2003蠕虫王攻击,则会拦截入侵攻击并提示您相关信息。

  3、恶意网址拦截:依据瑞星“云安全”成果,对恶意网址进行屏蔽。

  依托瑞星“云安全”计划,每日随时更新恶意网址库,阻断网页木马、钓鱼网站等对电脑的侵害。用户可以通过这个功能屏蔽不适合青少年浏览的网站,给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了【网站黑名单】与【网站白名单】。用户可以把可疑或不适合浏览的网络地址设置到【网站黑名单】中,把信任的网络地址设置到【网站白名单】中。此外,恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。

  两大防御:

  1、木马行为防御:

  通过基于行为分析的内置规则和用户自定义规则,对木马破坏系统的动作进行拦截。

  通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。此部分是分为瑞星内置规则和用户自定义规则。内置规则是瑞星根据多年反病毒经验的汇总,而用户自定义规则是根据不同用户的需求和实际情况而自行编辑的。用户可以将自己编辑的规则上传给瑞星,如果该规则应用范围较广,瑞星可将用户自定义规则升级为瑞星内容规则。

  2、出站攻击防御:

  阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。使用“出站攻击防御”功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。

  智能主动防御的改进

  在瑞星2009中,“智能主动防御”更开放、更智能、更灵活。尤其是其中的“系统加固”和“应用程序控制”,可以加固系统的脆弱点,抵御恶意程序的侵害。尤其是针对“摄像头控制”、“病毒安装驱动”的流行入侵行为进行了防御,可以更好保护用户安全。

  系统加固:针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。系统加固对系统动作、注册表、关键进程和系统文件进行监控,防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。

  通过对目前主流病毒进行研究,瑞星09版系统加固增加了对“修改系统日期及时间”、“关闭电脑”、“摄像头控制”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控,病毒进行这些操作时会自动报警,大大加强系统的安全性。

  应用程序控制:为高级用户提供个性化的系统级程序控制,可以添加对程序的“文件访问”、“注册表访问”、“系统动作设置”和“启动程序”操作,监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。

  有关云安全的五大问题和解答

  1、 什么是“云安全”?

  “云安全”就是一个巨大的互联网安全系统,它是杀毒软件互联网化的具体实现。具体来说,瑞星“云安全”系统主要包括三个部分:超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。

  首先说客户端,瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”,用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展,包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划,他们旗下的软件中也加入了“云安全探针”功能,成为客户端。

  用户安装的“云安全探针”能够感知电脑上的安全信息,如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等,“探针”会把这些信息上传到“云安全”服务器,进行深入分析。

  服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁,有不同的处理方式。如果是新发现的木马病毒,则“云安全”服务器会将病毒的特征码送回中毒客户端,使用户能够及时查杀该病毒。如果发现的是”带毒网页”,则“云安全”系统会将网址发送给所有的合伙伙伴,使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站,这样能够在最短时间内保证用户的安全。

  2、 建立“云安全”系统的难点是什么?

  要想建立“云安全”系统,并使之正常运行,需要解决四大问题:第一需要海量的客户端(云安全探针);第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,必须是开放的系统,而且需要大量合作伙伴的加入。

  第一、需要海量的客户端(云安全探针)。只有拥有海量的客户端,才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端,如果加上迅雷、久游等合作伙伴的客户端,则能够完全覆盖国内的所有网民,无论哪个网民中毒、访问挂马网页,都能在第一时间做出反应。

  第二、需要专业的反病毒技术和经验。瑞星拥有将近20年的反病毒技术积累,有数百名工程师组成的研发队伍,近年来连续获得国际级技术认证,技术实力稳居世界前列。这些都使瑞星“云安全”系统的技术水平国内首创,国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用,使得瑞星的“云安全”系统能够及时处理海量的上报信息,将处理结果共享给“云安全”系统的每个成员。

  第三、需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元,而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资,这样的投入规模是非专业厂商无法做到的。

  第四、开放的系统,而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统,其“探针”与所有软件完全兼容,即使用户使用其他杀毒软件,也可以安装瑞星卡卡助手等带有“探针”功能的软件,享受“云安全”系统带来的成果。而久游、迅雷等数百家重量级厂商的加入,也大大加强了“云安全”系统的覆盖能力。

  3、瑞星“云安全”与“云计算”是什么关系?

  “云安全”是杀毒软件的互联网化,它更像是网络的应用,但是又大量的应用了“云计算”的一些技术,包括云安全捕获的信息都是海量的,需要去分析需要去处理,这些东西是必然需要用到云计算的一些技术,例如集群、分布式计算等去处理它。

  4、瑞星“云安全”上传的信息,会影响我的隐私吗?

  瑞星“云安全”对采集信息的范围有严格规定,它只采集的安全软件运行的状态、功能日志等信息,这些信息完全不带有用户的私人特征,本身也不会有隐私的问题。而且,瑞星为用户提供了方便的关闭选项,用户随时可以关闭云安全信息的采集。当然,那样用户也就享受不到“云安全”的成果了。

  5、装了带有瑞星“云安全探针”的软件之后,会消耗我的系统资源,使机器变慢吗?

  用户的使用感受是瑞星的首要关注对象,对“云安全”的每个环节消耗的资源、信息采集等,瑞星都有有着严格的界定。“云安全探针”只是一个很小的模块,而且主要用来采集某些信息,不用进行任何复杂的运算,消耗的系统资源可以忽略。

  “网页挂马”的克星 瑞星2009初体验

  16日,瑞星发布了最新的全功能安全软件2009,它基于瑞星“云安全”策略和“智能主动防御”技术开发,集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。

  瑞星2009独有两大防御、三大拦截功能:木马行为防御,出站攻击防御;木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。

  为了让大家对这款产品有个直观了解,我们特意对其进行了抢先测试。

  测试环境

  cpu:Intel Pentium D 3.00GHz

  硬盘:160G SATA

  内存:1G

  操作系统:windows xp sp3

  一、 瑞星2009的安装体验

  运行瑞星全功能安全软件2009安装盘,选择安装瑞星全功能安全软件

  输入产品序列号后,开始安装

  首先自主选择了安装信息,确认后进入正式安装

  安装过程中出现了需自主选择的网络防御组件,勾选计算机上允许联网的程序。

  安装结束,重启电脑,弹出温馨提示

  重启电脑后,加入了瑞星2009新增加的“云安全”的计划。

  瑞星新功能:设置密码,确保杀毒软件设置不被恶意更改。

  最后一步为了全面体验瑞星2009的所有功能和服务,进行了产品的注册。

  注册成功后,开始体验瑞星2009新功能,马上发现,瑞星的小狮子变了样子。

  主截面显示电脑进程状态

  二、 全功能安全软件的升级体验

  在升级的设置上,也可以依照自己的情况进行设置,当然最保险的选择就是及时升级,这样可以保证第一时间享用最新的病毒库。

  在升级方面最大的不同就是升级时杀毒软件和防火墙是同步进行的,这样使得升级操作方便了不少。

  三、 扫描速度体验

  杀毒方式分为主动查杀、空闲时段查杀、开机查杀等,处理方式和查杀文件类型也可以依照自身需要进行设置。

  对本人电脑进行了全盘杀毒,一共查杀了340522个文件,用时1个多小时,比传统杀毒软件的速度有很大提升。

  四、 内存占有率情况

  没有运行杀毒程序时的进程状态:

  RavMonD:8M左右 RsMain:3M左右 RavTask:3M左右 RsTray:12M左右

  在RIS2009不工作的状态下,内存占有率都保持在较低的状态,不用影响其它软件的使用。从测试结果来看,瑞星“云安全”技术的使用、杀毒软件和防火墙的彻底融合,大大降低了瑞星2009的资源消耗,用户的使用感受有了质的飞跃。

  杀毒时的进程状态

  RavMonD:8M左右 RsMain:9M左右 RavTask:3M左右 RsTray:12M左右

  对比后可以看出,RIS在杀毒时其他进程都没什么变化,只有RsMain从3M变成了9M,CPU使用率在25%左右。

  五、 木马入侵拦截功能测试

  接下来,我们对于瑞星2009全功能安全软件的最大技术亮点——木马入侵拦截中的(网站拦截)进行了测试。

  浏览某挂马网页,瑞星全功能安全软件立即提示,网页存在恶意代码,并显示病毒名称。

  六、网络攻击拦截测试

  网络攻击拦截也是瑞星2009最新功能之一,它根据漏洞攻击代码的行为建立入侵检测规则库,从而可以准确的拦截流行漏洞的攻击代码。

  我们从网上下载了2003蠕虫王的攻击代码,对瑞星2009进行试探性攻击,马上被拦截并提示:

  从测试结果来看,由于瑞星2009基于最新的“云安全”系统设计,可以在第一时间感知到互联网上的病毒变化。而且,因为很多复杂的工作都放在了“云端”,瑞星2009的客户端占用系统资源大大降低,CPU、内存等耗用比原来的杀毒软件有很大改善。

  我们对瑞星2009进行了多个攻击性测试,发现其扫毒效率、拦截效果有很大提升。尤其值得一提的是,“木马入侵拦截”功能是瑞星2009最大的功能亮点,它不但可以主动拦截挂马网页,即使木马侵入用户电脑,也能通过“木马行为拦截”功能阻止其运行,最大程度上保证了用户安全。