瑞星2009:3大拦截2大防御功能主动遏制木马病毒

 

12月16日,“瑞星全功能安全软件2009”正式发布,它基于瑞星“云安全”技术开发,实现了彻底的互联网化,是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。

瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。

通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能主动防御”功能进行了多项重大改进,对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控,彻底杜绝黑客利用远程摄像头进行偷窥,更好的保护用户隐私。

基于“云安全”策略的新一代互联网安全软件

瑞星云安全:

通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。 

三大拦截:

1、木马入侵拦截

U盘拦截:通过对木马行为的智能分析,阻挡U盘病毒运行。

通过对木马病毒传播行为的分析,阻止其通过U盘、移动硬盘入侵用户电脑,阻断其利用存储介质传播的通道。木马入侵拦截(U盘拦截)取代了原来的U盘监控,控制范围更广,能够更好地控制执行区域。当木马入侵拦截(U盘拦截)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示用户。 

网站拦截:利用分析网页脚本的行为特征,阻挡网页挂马。

目前,有90%以上的病毒通过网页挂马传播,瑞星2009特别加入了以“网页脚本行为特征”为分析基础的木马入侵拦截(网站拦截)技术,它可以分析所有加密、变形的网页脚本,直接探测这些脚本的恶意特征,从而比原有的特征码拦截效果更好。同时,用户可以根据自己需求,设置独特的行为检测范围,使木马入侵拦截(网站拦截)可以最大限度的保护系统。

木马入侵拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀,对于网页挂马一类的木马有很好的防御和处理能力。此功能是支持瑞星“云安全”计划的主要技术之一。

 2、网络攻击拦截:将网络中存在危险的攻击数据包拦截在电脑之外。

入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。
网络攻击拦截也是网络监控的一项基本功能,能够防止黑客/病毒利用本地系统或程序的漏洞,对本地电脑进行控制。通过使用此功能,可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。
 
一旦网络监控检测到黑客/病毒入侵,如2003蠕虫王攻击,则会拦截入侵攻击并提示您相关信息。
 
3、恶意网址拦截:依据瑞星“云安全”成果,对恶意网址进行屏蔽。

依托瑞星“云安全”计划,每日随时更新恶意网址库,阻断网页木马、钓鱼网站等对电脑的侵害。用户可以通过这个功能屏蔽不适合青少年浏览的网站,给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了【网站黑名单】与【网站白名单】。用户可以把可疑或不适合浏览的网络地址设置到【网站黑名单】中,把信任的网络地址设置到【网站白名单】中。此外,恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。

两大防御:

1、木马行为防御:

通过基于行为分析的内置规则和用户自定义规则,对木马破坏系统的动作进行拦截。

通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。此部分是分为瑞星内置规则和用户自定义规则。内置规则是瑞星根据多年反病毒经验的汇总,而用户自定义规则是根据不同用户的需求和实际情况而自行编辑的。用户可以将自己编辑的规则上传给瑞星,如果该规则应用范围较广,瑞星可将用户自定义规则升级为瑞星内容规则。
 
2、出站攻击防御:

阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。使用“出站攻击防御”功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。
 
智能主动防御的改进

在瑞星2009中,“智能主动防御”更开放、更智能、更灵活。尤其是其中的“系统加固”和“应用程序控制”,可以加固系统的脆弱点,抵御恶意程序的侵害。尤其是针对“摄像头控制”、“病毒安装驱动”的流行入侵行为进行了防御,可以更好保护用户安全。

系统加固:针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。系统加固对系统动作、注册表、关键进程和系统文件进行监控,防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。

通过对目前主流病毒进行研究,瑞星09版系统加固增加了对“修改系统日期及时间”、“关闭电脑”、“摄像头控制”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控,病毒进行这些操作时会自动报警,大大加强系统的安全性。

应用程序控制:为高级用户提供个性化的系统级程序控制,可以添加对程序的“文件访问”、“注册表访问”、“系统动作设置”和“启动程序”操作,监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/464545.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android中使用软引用和弱引用避免OOM的方法

个人总结如下: 4种类型的引用 由高到低依次为:强引用>软引用>弱引用>虚引用 (1)、强引用 如:Object objectnew Object(),object就是一个强引用了。 当内存空间不足,Java虚拟机宁愿…

DIY一个低成本多功能点阵时钟!

大家好,转发一篇正念同学的文章----大家好,我是ZhengN。本次转载一篇保姆级的diy教程:基于Esp8266的多功能点阵时钟 。简介很早就了解ESP8266了,当时也用这个搞过一些小demo,一直也没有想过要弄些实际的作品出来&#…

从DataTable导出Excel,并下载,删除Excel进程。

页面上加入一个button即可.源代码如下: usingSystem;usingSystem.Collections;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Drawing;usingSystem.Web;usingSystem.Web.SessionState;usingSystem.Web.UI;usingSystem.Web.UI.WebControls;usingSystem.Web.UI.HtmlC…

Traceroute(路由追踪)的原理及实现

现实世界中的网络是由无数的计算机和路由器组成的一张的大网,应用的数据包在发送到服务器之前都要经过层层的路由转发。而Traceroute是一种常规的网络分析工具,用来定位到目标主机之间的所有路由器 原理 在介绍Traceroute的原理之前,需要了解…

社交网站与网民隐私安全报告(2009)

社交网站与网民隐私安全报告(2009) 免责声明: 本报告主要内容来自瑞星客户服务中心和瑞星互联网攻防实验室的调查和研究成果,部分数据来自来自瑞星“云安全”系统,仅针对网民在使用国内社交网站(SNS&#x…

Intent传递数据时,可以传递哪些类型数据

Intent传递数据时,下列的数据类型哪些可以被传递(abcd)(多选) A、Serializable B、charsequence C、Parcelable D、Bundle 除了上面的还能传递基本数据类型(byte/boolean/char/short/int/float/long/double)、String/StringBuffer/StringBu…

周记之琢磨下计算机网络(2018/10/22-2018/10/28)

网络,就如同空气一样,我们身处其中,却对它的存在司空见惯,从未察觉,而计算机网络这门课,的确让我看到了它的本来面目,它的五大层次(从上往下):应用层、传输层…

我们应该搞清楚分支预测

分支预测的英文名字是「Branch Prediction」大家可以在Google上搜索这个关键字&#xff0c;可以看到关于分支预测的很多内容&#xff0c;不过要搞清楚分支预测如何工作的&#xff0c;才是问题的关键。分支预测对程序的影响我们来看看下面的两段代码代码1#include <algorithm…

Intent介绍及Intent在Activity中的使用方法

1.Intent的实现过程   在Android中&#xff0c;Intent不仅可用于应用程序之间的交互&#xff0c;也可用于应用程序内部的Activity/Service之间的交互。   Intent负责对应用中一次操作进行描述&#xff0c;描述内容包括动作以及动作所涉及的数据&#xff0c;Android中的In…

java 程序中打开文件和文件夹

打开文件 //打开工具的路径及名字 String toolsPath "C:/WINDOWS/system32/notepad.exe "; //被打开文件的路径及名字 String fileName "test.txt"; try { Runtime.getRuntime().exec(toolsPathfileName); } catch (IOException e) { // TODO Aut…

php函数可变参数列表,PHP函数可变参数列表的具体实现方法介绍

也许对于PHP初级程序员来说&#xff0c;对于PHP函数并不能完全熟练的掌握。我们今天为大家介绍的PHP函数可变参数列表的实现方法主要是利用func_get_args()、 func_num_args()、func_get_arg()这三个系统函数来实现的&#xff0c;其中func_get_args()函数以数组的形式获得参数列…

程序结束后去哪儿了?

大家好&#xff0c;我是写代码的篮球球痴&#xff0c;转发一篇卓老师的文章&#xff0c;文章中的内容我之前做单片机的时候也有遇到过。推荐给大家看看~简 介&#xff1a; 对于嵌入式系统&#xff0c;如果没有运行RTOS&#xff0c;那么程序开发中的 主函数&#xff08;main()&a…

CodeSmith终极玩法

CodeSmith是一个模仿asp.net运行机制的代码生成器, 运行时分析模板(相当aspx文件)的预编译指令和主体内容, 生成一个继承自CodeSmith.Engine.CodeTemplate(相当于System.Web.UI.Page)或者一个在Inherites预编译指令指定的类(相当于CodeBehind类)的源码, 且把它编译. 然后把这个…

bom与dom

区别 BOM&#xff08;Browser Object Model&#xff09; BOM 即浏览器对象模型&#xff0c;BOM没有相关标准&#xff0c;BOM的最核心对象是window对象。window对象既为javascript访问浏览器提供API&#xff0c;同时在ECMAScript中充当Global对象。BOM和浏览器关系密切&#xff…

Service 的生命周期;两种启动方法和区别

1&#xff1a;startService Service的生命周期&#xff1a;onCreate() --> onStart() -> onDestroy() 停止服务&#xff1a;service.stopService() 2&#xff1a;bindService Service的生命周期 onCreate() --> onBind() --> onUnBind() --> onDestroy() 停止…

用反射简化 asp.net 报表的一点总结

有几个报表, 查询条件都一样&#xff0c;仅仅里面GridView中有几个列区别&#xff0c;以前图快&#xff0c;就把原来Report.aspx文件拷贝一份&#xff0c;改名为Report1.aspx&#xff0c;然后&#xff0c;修改里面的column&#xff0c;然后再由后台库查出数据&#xff0c;填充到…

超轻型的数据库sqlite

很多次看到别人提到这个东西&#xff0c;最近因项目需要看了看&#xff0c;确实好用。总共就两个文件&#xff0c;我想不能再简单了。还是开源的。开发rails也可以用&#xff0c;不错&#xff01;转载于:https://www.cnblogs.com/chenge/archive/2005/06/29/183508.html

有些事不用听别人的

今天在群里跟几个朋友聊天&#xff0c;然后说了自己的想法&#xff0c;最近很多人在说公众号不会有好的发展&#xff0c;写文章也是没有出路的。不过这个是事实。短视频才是可能是出路&#xff0c;短视频是个很大的蛋糕&#xff0c;从表达方式上来说&#xff0c;视频的表达方式…

php读取三维数组,php 读取多维数组方法_PHP教程

php 读取多维数组方法for($i0;$i{for($j0;$j{echo $array[$j][userid];}}因为它是个多维数组,一般用foreach ($arr as $key > $value) {echo "Key: $key; Value: $value\n";}Array ( [0] > Array ( [userid] > 1 [username] > 刘振鹏 [status] > 0 [u…

互斥锁mutex的使用方法

在线程实际运行过程中&#xff0c;我们经常需要多个线程保持同步。这时可以用互斥锁来完成任务&#xff1b;互斥锁的使用过程中&#xff0c;主要有pthread_mutex_init&#xff0c;pthread_mutex_destory&#xff0c;pthread_mutex_lock&#xff0c;pthread_mutex_unlock这几个函…