<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

界面上的改进

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
界面看上去,更亲切,立体3D效果,简单的右侧栏菜单效果

 

发现病毒时的弹出窗口

功能上的改进

瑞星杀毒软件2009版在查杀病毒的方式上做出了重大的创新,包括后台查杀、断点续杀、异步杀毒处理和空闲时段查杀:(看完简单的文字介绍,后面附截图及说明
后台查杀

在瑞星杀毒软件2009版中,所有查杀任务都转入后台执行,前台仅显示查杀的状态和结果。即您通过手动查杀、空闲时段查杀等方式开始查杀病毒后,即使您关闭了杀毒软件主程序,查杀任务仍在继续执行。
断点续杀

在瑞星杀毒软件2009版中,手动查杀、空闲时段查杀加入了断点续杀的功能。当查杀任务正在执行时您选择停止查杀,在下次启动查杀任务的时候,能够从上次停止的地方继续查杀。节省了用户的时间,提高了工作效率。

 

 

 

异步杀毒处理

瑞星杀毒软件2009版实现了异步杀毒处理,即病毒查杀和病毒处理是完全分开的,在查杀的过程中如果发现病毒,会提示用户进行处理。同时,在用户处理过程中查杀过程仍然在继续,不会中断,耽误查杀时间,查杀和处理可以异步完成。用户可以在查杀完成后,再选择如何处理病毒。
空闲时段查杀

空闲时段查杀是一种全新的查杀方式,集成了断点续杀、异步病毒处理、后台查杀等各种技术创新。
空闲时段查杀以任务为导向进行病毒查杀,可以多个任务同时并行执行并且根据各个任务的优先级执行。在任务开始时(如:到达定时的时间或进入屏幕保护模式)自动执行后台查杀;在任务结束时自动保存查杀状态,以便下次任务开始时进行断点续杀。
空闲时段查杀根据用户建立的查杀任务及查杀对象进行循环查杀,并且支持支持异步杀毒处理,用户可以在方便的时候选择如何处理病毒。
应用程序控制

应用程序控制允许用户对监控设置进行个性化定义,来监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。
在将一个程序添加至应用程序控制中时采用向导的方式,并且添加程序时是以分类规则模板为基础的,即应用程序控制将各个规则策略分类并集成为模板,每个分类规则模板都是各种不同规则的集合。在将一个软件添加到应用程序控制中时,不用添加单个规则,仅需要选择相应的分类规则模板即可。同时,增加和修改的规则可以另存为模板,模板也可以导出,进行备份。增加了可操作性,简化了操作,更方便用户使用,以及与其他瑞星用户共享、交换模板。
******拦截(网站拦截)

******拦截(网站拦截)基于网页***行为分析的技术,检测网页中的恶意程序和恶意代码,可以有效的拦截网页恶意脚本或病毒,阻止病毒通过网页或挂马网站进行传播。同时,用户可以根据自己需求,设置独特的行为检测范围,使******拦截(网站***)可以最大限度的保护系统。
******拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀,对于网页挂马一类的***有很好的防御和处理能力。
检查内容:

1) 对于脚本执行对象进行了检查。
2) 对执行前、执行中和最终结果进行了判断。
3) 对于执行动作的序列进行了判断。
4) 对于执行动作的最终结果及其导致的结果进行了判断。
******拦截(U盘拦截)

******拦截(U盘拦截)可以阻止病毒在U盘、光盘、网络盘等区域自动运行,***系统。
******拦截(U盘拦截)取代了原来的U盘监控,控制范围更广,能够更好地控制执行区域,避免外部病毒感染到主机。当******拦截(U盘拦截)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示用户:
1) ******拦截(U盘拦截)可以阻止病毒在移动存储介质上执行。
2) ******拦截(U盘拦截)可以阻止病毒在光盘上执行。
3) ******拦截(U盘拦截)可以阻止病毒在网络盘上执行。
引导区备份

引导区备份仅备份引导区数据。用户在备份后,可以使用瑞星杀毒软件的恢复引导区功能,或者通过Linux引导盘引导系统,通过工具恢复引导区数据。
“云安全”(Cloud Security)计划

“云安全”(Cloud Security)计划通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的***、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新***病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星杀毒软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。
“云安全”(Cloud Security)计划的核心功能是自动检测并提取电脑中的可疑***样本,并上传到瑞星“***/恶意软件自动分析系统”,随后自动分析系统将把分析结果反馈给用户,查杀***病毒,并通过"瑞星安全资料库",分享给其他所有瑞星用户。
“云安全”(Cloud Security)计划的概念是把所有用户面临的***病毒的威胁汇集起来。通过自动化的处理方式,使得加入“云安全”(Cloud Security)计划的所有用户的安全获得保障。每个瑞星用户都为“云安全”(Cloud Security)计划贡献一份力量,同时能够分享其他所有用户的安全成果。
自定义白名单

您可以在智能主动防御中将信任的程序添加到自定义白名单中。添加到自定义白名单中的程序将不受智能主动防御的限制,满足您的个性化需求。
自定义白名单支持自动放过签名程序,拥有数字签名的程序瑞星杀毒软件将认为其为可信任的程序,智能主动防御功能会放过这些程序,不会认为其触犯了规则。

 

杀毒引擎比较

一个744M包含多种文件格式的测试对象。主要测试新版引擎:
2008版引擎                                 2009版引擎

 

可见在查杀时间看,两者非常接近。只看这点引擎应该没有什么大改进,至少目前看是这样的。但是从查杀文件数来看两者相差就比较明显了,从以上二点看2009引擎应该没有大的变化,但是改动还是有的。
《智能提速》技术: 为已经确定为无毒的文件,进行标记识别,以加快查杀速度

 

 

 

HIPS(主机***阻御系统)

2008版上瑞星引入HIPS,但是在当时研发人员就表示该功能有极大的再发掘潜力,经过一年的磨合看看2009版有哪些改进。
系统加固 跟上个版本相比明显进行细分强化,使用户上手更加的容易。

 

 

 

 

 

 

 
很明显,从2008版开始,瑞星加强HIPS功能的补充与完善。U盘防毒,网页防挂马等功能做得也很人性化。
网页防挂马特点:行为特征检测+溢出***防御+智能启发扫描

(没有具体的测试结果,还无法说明真正的技术优势, 这点提供给研发部技术员去重点跟踪和考虑)

 

应用程序控制 实则与我们“可信终端”里的行为控制很相似,将一个程序可能有的行为,如网络访问,注册表访问,修改内存/加载DLL/加载驱动等系统操作进行一一设定;这里还有一个比较巧妙的市场推动行为模板,让高级用户编辑的“库”(即模板)成为公众性,让高级用户满足技术带来的喜悦使之主动向初级/菜鸟用户传播,最终利益者瑞星。

 

***行为控制 加强内核方面的安全控制,限制功能如下图所示:

 

自定义白名单:看功能设计应该是提供给高级用户使用的“白名单”。
U盘***拦截: 通过阻止U盘、光盘等方式***的***,阻断利用存储介质传播的通道。
云安全计划 2009版本里集成了“云安全”计划。

个人体会

1.    通过论坛让用户体会到瑞星开发团队在持续努力,定期输出版本更新及升级报告;
瑞星杀毒软件200921.15.18版)版更新公告! (点击打开新链接查看)
2.    很多虚拟机无法出现的兼容或稳定性问题,瑞星采用了“公测”的方式;
3.    测试中出现系统蓝屏后的处理方法 [url]http://bbs.ikaka.com/showtopic-8546972.aspx[/url]
4.    瑞星杀毒软件2009测试版功能测试流程  [url]http://bbs.ikaka.com/showtopic-8546341.aspx[/url]