瑞星2009新品正式发布 开启“云安全”时代

　　目 录

　　1 瑞星2009新品正式发布 开启“云安全” 时代 (新闻稿)………………………………2

　　2 新闻解读：杀毒软件进入“云安全”时代………………………………………………3

　　3 三大拦截两大防御 瑞星2009主要功能简介(产品稿)…………………………………5

　　4 有关云安全的五大问题和解答………………………………………………………… 11

　　5 “网页挂马”的克星 瑞星2009初体验…………………………………………………13

　　

　　瑞星2009新品正式发布 开启“云安全”时代

　　【快讯】12月16日，国内最大信息安全厂商瑞星公司召开盛大发布会，正式推出备受业界关注的新一代互联网安全产品——“瑞星全功能安全软件2009”。 该产品基于瑞星“云安全”策略和“智能主动防御”技术开发，集“拦截、防御、查杀、保护”多重防护功能于一身，并将杀毒软件与防火墙无缝集成为一个产品，实现两者间互相融合、整体联动，同时极大地降低了电脑资源占用。瑞星2009新品的盒装产品，升级服务期为3年，同时在官方网站提供30天免费试用版(www.rising.com.cn)。

　　根据瑞星的年度安全报告，2008年1-10月份共截获新病毒样本近千万个，是去年同期的十几倍。瑞星安全专家认为，目前严峻的互联网安全形势的根源是病毒产业的互联网化，因此只有安全软件的互联网化——“云安全”模式——才能有效地遏制互联网病毒疫情。瑞星从2007年底开始搭建“云安全”系统，2008年3月份开始试运行，7月正式推出。而瑞星2009新品的研发，则紧密地伴随着“云安全”计划。

　　据瑞星工程师介绍，瑞星2009最大的功能亮点是“木马入侵拦截”，该功能可以将大部分木马病毒阻挡在电脑之外。目前互联网上泛滥的木马病毒，有90%以上是通过“挂马网站”传播的，瑞星2009的“木马入侵拦截-网站拦截”功能即是专门对此设计的，可以有效阻止木马病毒通过“挂马网站”入侵用户电脑。

　　从瑞星2009界面上可以看到，“木马入侵拦截”(网站拦截、U盘拦截)、“网络攻击拦截”、“恶意网址拦截”等拦截模块，以及“木马行为防御”、“出站攻击防御”等防御模块，充分体现了瑞星2009的整体策略——“拦截、防御、查杀、保护”，多层次布防，形成整体的安全保护体系。

　　按照惯例，8000万瑞星老用户将在一个月内全部升级到2009版。通过互联网，将所有安装瑞星2009的电脑和瑞星“云安全”系统平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户，都可以共享上亿瑞星用户的“云安全”成果。

　　瑞星副总裁毛一丁表示，从1991-1997年的瑞星防病毒卡时代，到1998-2008年的瑞星杀毒软件和个人防火墙时代，瑞星安全产品走过了辉煌的历程，一直保持着行业领导地位。随着定位于互联网安全的瑞星2009新产品的推出，标志着“云安全”时代正式开启。

　　业内人士分析认为，“有病毒杀不掉”、“装了杀毒软件还是被盗号”已经大大削弱了用户对杀毒软件的信任。每当一个行业出现这种情况的时候，往往同时会诞生巨大的机会，率先进行技术转型、满足用户需求的厂商将立于不败之地。瑞星此次率先推出应用“云安全”技术、可以彻底查杀互联网病毒的安全软件，正好满足了用户的此种需求，将会在很大程度上巩固瑞星在该行业的领先地位。

　　新闻解读：杀毒软件进入“云安全”时代

　　近年来，安全行业遭到了从未有过的信任危机，“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。这个行业到底出了什么问题，这些问题是否真的无法解决，杀毒软件将向何处去?

　　现在，瑞星给出了问题的答案：由于现在的病毒已经互联网化，而杀毒软件还停留在“单机安全==查杀Windows病毒”上，所以才会有这些问题。只有杀毒软件也随之进行彻底的互联网化，才能应对这场来势汹汹的危机。

　　最新发布的瑞星全功能安全软件2009，则是瑞星用来应对这场危机的利器。

　　安全行业又到了变革的时候

　　1988年底，国内首个电脑病毒“小球病毒”被截获，至今为止，计算机病毒的发展经历了三个大的发展阶段，1988—1998年属于Dos病毒时代，那时候的主流安全产品是硬件防病毒卡;1998年至2007年是Windows病毒时代，主流安全产品是各种杀毒软件;2008年开始，病毒已经彻底互联网化，进入“云安全”时代。

　　1996年前后，当时的主流安全产品“硬件防病毒卡”如日中天，但是已经表现出了诸如“兼容性差”、“硬卡地址冲突”等问题，而杀毒软件恰恰能够较好的解决这些问题。1998年，瑞星杀毒软件已经在市场上彻底替代了硬件防毒卡，当年就率先截获、彻底查杀了著名的CIH病毒，从而使“杀毒软件”这个产品开始被普通用户熟知。

　　现在“杀毒软件”遇到的问题，跟当初“硬件防毒卡”遇到的问题有很多相似之处，都是由于用户的使用环境、电脑应用发生了重大改变，从而迫使整个安全行业也要进行适应性的变革。当初，电脑操作系统从Dos升级到Windows之后，国内市场上原有的汉卡、防病毒卡、字处理软件等一批IT产品被打入低谷，甚至彻底消失。

　　在瑞星看来，历史正在重演。现在的网络应用、操作系统、浏览器插件等一系列使用环境的改变，已经使得传统杀毒软件无法应对现有的网络威胁，包括木马病毒的产业化、病毒的互联网化等问题，和当初Dos病毒进化到Windows病毒一样，迫切需要杀毒软件产品进行根本性的技术创新。

　　从“硬件防毒卡”进化到“杀毒软件”，是放弃了硬件卡的外壳，完全变成了软件;那从“杀毒软件”进化到“基于云安全的软件”，将有什么样的变化?

　　安全的互联网化应对病毒的互联网化

　　从病毒的Windows时代到云安全时代，最大的改变就是病毒的互联网化，黑客充分利用了网络的分享、信息交互、成本低廉等特点，重新构造了病毒传播、入侵的链条，他们使用网页挂马这个廉价的入侵方式，以频繁升级、批量自动加壳等方式，来拖垮成本高昂的杀毒厂商。

　　唯一的应对之策，只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程，破坏黑客传播病毒的链条，跳出“单机模式下杀毒，病毒通过互联网侵入，再杀，再侵入”的桎梏，这样才能打破僵局。

　　最新推出的“瑞星全功能安全软件2009”采用了完全互联网化的思路。表面上看来，它的界面、功能跟过去的杀毒软件没什么两样，但由于有了瑞星“云安全”系统的支撑，它每天更新的恶意网址库高达数万条，是过去的10倍;由于很多复杂的工作放在了“云端”，瑞星2009占用的系统资源大大减少，病毒库体积比传统杀毒软件小了50%，查杀效率高了35%。

　　在没有“云安全”以前，用户电脑中有什么可疑软件运行、哪些账号丢过、访问的网页中哪些是带毒的，杀毒厂商根本不知道这些信息，他们只是在闷头杀毒，觉得只要把机器上的病毒杀掉就“安全”了。但是现在很多木马采用网页挂马、下载器等方式传播，你杀掉一个木马，它可能自动从网上下载几十个，干脆杀不过来。如果这个源头堵不住，杀毒能力再强也不管用。

　　有了“云安全”之后，挂马网页、木马下载网站、木马经常修改的系统设置等信息被上传到服务器，经过分析处理后，专家就知道今天有多少电脑中毒，中的都是什么毒，哪些网站被挂马，这样就可以截断木马散播的源头，提前做好预防措施!

　　瑞星的“云”能否成功?

　　而瑞星“云安全”采用了开放式的架构，把“云安全”客户端做成很小的软件模块，可以集成入很多流行的软件中，如下载软件、网游等，都可以集成“云安全”。目前，瑞星已经跟迅雷、快车、巨人、久游等数十个互联网巨头达成战略合作，“云安全”覆盖下的网民超过一亿五千万。这样，瑞星的“云安全”系统可以在第一时间探知互联网威胁的最新动向，那些网民也可以第一时间享受到“云安全”的服务。

　　这样，瑞星就把互联网本身变成了一个巨大的杀毒软件，从服务器、路由器到用户的上网电脑，“云安全”渗透到了互联网的每个角落，从木马病毒开始在网上出现、被植入挂马网站，到进入用户的电脑，每个环节瑞星都将通过云安全客户端对其进行阻击。病毒入侵到用户电脑上的几率大大降低，彻底解决了“杀毒软件跟着病毒跑”的问题。

　　从最新发布的“瑞星全功能安全软件2009”来看，尽管它还顶着“杀毒软件”的帽子，但从本质上来看，瑞星2009已经成为“云安全网络”的节点，就像电脑一旦连入互联网，就将发挥出比以往强大许多倍的作用。

　　

　　三大拦截两大防御 瑞星2009主要功能简介

　　12月16日，“瑞星全功能安全软件2009”正式发布，它基于瑞星“云安全”技术开发，实现了彻底的互联网化，是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身，并将杀毒软件与防火墙的无缝集成为一个产品，实现两者间互相配合、整体联动，同时极大地降低了电脑资源占用。

　　瑞星2009拥有三大拦截、两大防御功能：木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御，出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计，可以从多个环节狙击木马的入侵，保护用户安全。

　　通过对“云安全”系统获取数据的深入分析，瑞星研发团队对“智能主动防御”功能进行了多项重大改进，对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控，彻底杜绝黑客利用远程摄像头进行偷窥，更好的保护用户隐私。

　　基于“云安全”策略的新一代互联网安全软件

　　瑞星云安全：通过互联网，将全球瑞星用户的电脑和瑞星“云安全”平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户，都可以共享上亿瑞星用户的“云安全”成果。

　　三大拦截：

　　1.1、木马入侵拦截(U盘拦截)：通过对木马行为的智能分析，阻挡U盘病毒运行。

　　通过对木马病毒传播行为的分析，阻止其通过U盘、移动硬盘入侵用户电脑，阻断其利用存储介质传播的通道。木马入侵拦截(U盘拦截)取代了原来的U盘监控，控制范围更广，能够更好地控制执行区域。当木马入侵拦截(U盘拦截)范围内的程序试图自动运行或直接运行的时候，进行拦截，并提示用户。

　　1.2、木马入侵拦截(网站拦截)：利用分析网页脚本的行为特征，阻挡网页挂马。

　　目前，有90%以上的病毒通过网页挂马传播，瑞星2009特别加入了以“网页脚本行为特征”为分析基础的木马入侵拦截(网站拦截)技术，它可以分析所有加密、变形的网页脚本，直接探测这些脚本的恶意特征，从而比原有的特征码拦截效果更好。同时，用户可以根据自己需求，设置独特的行为检测范围，使木马入侵拦截(网站拦截)可以最大限度的保护系统。

　　木马入侵拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀，对于网页挂马一类的木马有很好的防御和处理能力。此功能是支持瑞星“云安全”计划的主要技术之一。

　　2、网络攻击拦截：将网络中存在危险的攻击数据包拦截在电脑之外。

　　入侵检测规则库每日随时更新，拦截来自互联网的黑客、病毒攻击，包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术，在系统受到危害之前拦截入侵，在不影响网络性能的情况下能对网络进行监测。

　　网络攻击拦截也是网络监控的一项基本功能，能够防止黑客/病毒利用本地系统或程序的漏洞，对本地电脑进行控制。通过使用此功能，可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。

　　一旦网络监控检测到黑客/病毒入侵，如2003蠕虫王攻击，则会拦截入侵攻击并提示您相关信息。

　　3、恶意网址拦截：依据瑞星“云安全”成果，对恶意网址进行屏蔽。

　　依托瑞星“云安全”计划，每日随时更新恶意网址库，阻断网页木马、钓鱼网站等对电脑的侵害。用户可以通过这个功能屏蔽不适合青少年浏览的网站，给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了【网站黑名单】与【网站白名单】。用户可以把可疑或不适合浏览的网络地址设置到【网站黑名单】中，把信任的网络地址设置到【网站白名单】中。此外，恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。

　　两大防御：

　　1、木马行为防御：

　　通过基于行为分析的内置规则和用户自定义规则，对木马破坏系统的动作进行拦截。

　　通过对木马等病毒的行为分析，智能监控未知木马等病毒，抢先阻止其偷窃和破坏行为。此部分是分为瑞星内置规则和用户自定义规则。内置规则是瑞星根据多年反病毒经验的汇总，而用户自定义规则是根据不同用户的需求和实际情况而自行编辑的。用户可以将自己编辑的规则上传给瑞星，如果该规则应用范围较广，瑞星可将用户自定义规则升级为瑞星内容规则。

　　2、出站攻击防御：

　　阻止电脑被黑客操纵，变为攻击互联网的“肉鸡”，保护带宽和系统资源不被恶意占用，避免成为“僵尸网络”成员。使用“出站攻击防御”功能，可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。

　　智能主动防御的改进

　　在瑞星2009中，“智能主动防御”更开放、更智能、更灵活。尤其是其中的“系统加固”和“应用程序控制”，可以加固系统的脆弱点，抵御恶意程序的侵害。尤其是针对“摄像头控制”、“病毒安装驱动”的流行入侵行为进行了防御，可以更好保护用户安全。

　　系统加固：针对恶意程序容易利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。系统加固对系统动作、注册表、关键进程和系统文件进行监控，防止恶意程序对操作系统进行修改系统进程，操作注册表，破坏关键进程和系统文件等危险行为。

　　通过对目前主流病毒进行研究，瑞星09版系统加固增加了对“修改系统日期及时间”、“关闭电脑”、“摄像头控制”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控，病毒进行这些操作时会自动报警，大大加强系统的安全性。

　　应用程序控制：为高级用户提供个性化的系统级程序控制，可以添加对程序的“文件访问”、“注册表访问”、“系统动作设置”和“启动程序”操作，监控程序的运行状态，拦截进程的异常行为，为用户提供个性化的保护。

　　有关云安全的五大问题和解答

　　1、 什么是“云安全”?

　　“云安全”就是一个巨大的互联网安全系统，它是杀毒软件互联网化的具体实现。具体来说，瑞星“云安全”系统主要包括三个部分：超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。

　　首先说客户端，瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”，用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展，包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划，他们旗下的软件中也加入了“云安全探针”功能，成为客户端。

　　用户安装的“云安全探针”能够感知电脑上的安全信息，如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等，“探针”会把这些信息上传到“云安全”服务器，进行深入分析。

　　服务器进行分析后，把分析结果加入“云安全”系统，使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁，有不同的处理方式。如果是新发现的木马病毒，则“云安全”服务器会将病毒的特征码送回中毒客户端，使用户能够及时查杀该病毒。如果发现的是”带毒网页”，则“云安全”系统会将网址发送给所有的合伙伙伴，使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站，这样能够在最短时间内保证用户的安全。

　　2、 建立“云安全”系统的难点是什么?

　　要想建立“云安全”系统，并使之正常运行，需要解决四大问题：第一需要海量的客户端(云安全探针);第二，需要专业的反病毒技术和经验;第三，需要大量的资金和技术投入;第四，必须是开放的系统，而且需要大量合作伙伴的加入。

　　第一、需要海量的客户端(云安全探针)。只有拥有海量的客户端，才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端，如果加上迅雷、久游等合作伙伴的客户端，则能够完全覆盖国内的所有网民，无论哪个网民中毒、访问挂马网页，都能在第一时间做出反应。

　　第二、需要专业的反病毒技术和经验。瑞星拥有将近20年的反病毒技术积累，有数百名工程师组成的研发队伍，近年来连续获得国际级技术认证，技术实力稳居世界前列。这些都使瑞星“云安全”系统的技术水平国内首创，国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得瑞星的“云安全”系统能够及时处理海量的上报信息，将处理结果共享给“云安全”系统的每个成员。

　　第三、需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元，而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资，这样的投入规模是非专业厂商无法做到的。

　　第四、开放的系统，而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统，其“探针”与所有软件完全兼容，即使用户使用其他杀毒软件，也可以安装瑞星卡卡助手等带有“探针”功能的软件，享受“云安全”系统带来的成果。而久游、迅雷等数百家重量级厂商的加入，也大大加强了“云安全”系统的覆盖能力。

　　3、瑞星“云安全”与“云计算”是什么关系?

　　“云安全”是杀毒软件的互联网化，它更像是网络的应用，但是又大量的应用了“云计算”的一些技术，包括云安全捕获的信息都是海量的，需要去分析需要去处理，这些东西是必然需要用到云计算的一些技术，例如集群、分布式计算等去处理它。

　　4、瑞星“云安全”上传的信息，会影响我的隐私吗?

　　瑞星“云安全”对采集信息的范围有严格规定，它只采集的安全软件运行的状态、功能日志等信息，这些信息完全不带有用户的私人特征，本身也不会有隐私的问题。而且，瑞星为用户提供了方便的关闭选项，用户随时可以关闭云安全信息的采集。当然，那样用户也就享受不到“云安全”的成果了。

　　5、装了带有瑞星“云安全探针”的软件之后，会消耗我的系统资源，使机器变慢吗?

　　用户的使用感受是瑞星的首要关注对象，对“云安全”的每个环节消耗的资源、信息采集等，瑞星都有有着严格的界定。“云安全探针”只是一个很小的模块，而且主要用来采集某些信息，不用进行任何复杂的运算，消耗的系统资源可以忽略。

　　“网页挂马”的克星 瑞星2009初体验

　　16日，瑞星发布了最新的全功能安全软件2009，它基于瑞星“云安全”策略和“智能主动防御”技术开发，集“拦截、防御、查杀、保护”多重防护功能于一身，并将杀毒软件与防火墙的无缝集成为一个产品，实现两者间互相配合、整体联动，同时极大地降低了电脑资源占用。

　　瑞星2009独有两大防御、三大拦截功能：木马行为防御，出站攻击防御;木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截。这五大功能都是针对目前肆虐的恶性木马病毒设计，可以从多个环节狙击木马的入侵，保护用户安全。

　　为了让大家对这款产品有个直观了解，我们特意对其进行了抢先测试。

　　测试环境

　　cpu：Intel Pentium D 3.00GHz

　　硬盘：160G SATA

　　内存：1G

　　操作系统：windows xp sp3

　　一、 瑞星2009的安装体验

　　运行瑞星全功能安全软件2009安装盘，选择安装瑞星全功能安全软件

　　输入产品序列号后，开始安装

　　首先自主选择了安装信息，确认后进入正式安装

　　安装过程中出现了需自主选择的网络防御组件，勾选计算机上允许联网的程序。

　　安装结束，重启电脑，弹出温馨提示

　　重启电脑后，加入了瑞星2009新增加的“云安全”的计划。

　　瑞星新功能：设置密码，确保杀毒软件设置不被恶意更改。

　　最后一步为了全面体验瑞星2009的所有功能和服务，进行了产品的注册。

　　注册成功后，开始体验瑞星2009新功能，马上发现，瑞星的小狮子变了样子。

　　主截面显示电脑进程状态

　　二、 全功能安全软件的升级体验

　　在升级的设置上，也可以依照自己的情况进行设置，当然最保险的选择就是及时升级，这样可以保证第一时间享用最新的病毒库。

　　在升级方面最大的不同就是升级时杀毒软件和防火墙是同步进行的，这样使得升级操作方便了不少。

　　三、 扫描速度体验

　　杀毒方式分为主动查杀、空闲时段查杀、开机查杀等，处理方式和查杀文件类型也可以依照自身需要进行设置。

　　对本人电脑进行了全盘杀毒，一共查杀了340522个文件，用时1个多小时，比传统杀毒软件的速度有很大提升。

　　四、 内存占有率情况

　　没有运行杀毒程序时的进程状态：

　　RavMonD：8M左右 RsMain：3M左右 RavTask：3M左右 RsTray：12M左右

　　在RIS2009不工作的状态下，内存占有率都保持在较低的状态，不用影响其它软件的使用。从测试结果来看，瑞星“云安全”技术的使用、杀毒软件和防火墙的彻底融合，大大降低了瑞星2009的资源消耗，用户的使用感受有了质的飞跃。

　　杀毒时的进程状态

　　RavMonD：8M左右 RsMain：9M左右 RavTask：3M左右 RsTray：12M左右

　　对比后可以看出，RIS在杀毒时其他进程都没什么变化，只有RsMain从3M变成了9M，CPU使用率在25%左右。

　　五、 木马入侵拦截功能测试

　　接下来，我们对于瑞星2009全功能安全软件的最大技术亮点——木马入侵拦截中的(网站拦截)进行了测试。

　　浏览某挂马网页，瑞星全功能安全软件立即提示，网页存在恶意代码，并显示病毒名称。

　　六、网络攻击拦截测试

　　网络攻击拦截也是瑞星2009最新功能之一，它根据漏洞攻击代码的行为建立入侵检测规则库，从而可以准确的拦截流行漏洞的攻击代码。

　　我们从网上下载了2003蠕虫王的攻击代码，对瑞星2009进行试探性攻击，马上被拦截并提示：

　　从测试结果来看，由于瑞星2009基于最新的“云安全”系统设计，可以在第一时间感知到互联网上的病毒变化。而且，因为很多复杂的工作都放在了“云端”，瑞星2009的客户端占用系统资源大大降低，CPU、内存等耗用比原来的杀毒软件有很大改善。

　　我们对瑞星2009进行了多个攻击性测试，发现其扫毒效率、拦截效果有很大提升。尤其值得一提的是，“木马入侵拦截”功能是瑞星2009最大的功能亮点，它不但可以主动拦截挂马网页，即使木马侵入用户电脑，也能通过“木马行为拦截”功能阻止其运行，最大程度上保证了用户安全。