查看: 4203|回复: 11
收起左侧

[功能解析]瑞星杀毒软件2007 全新技术亮点

 关闭 [复制链接]
周杰伦
发表于 2006-12-5 16:14:37 | 显示全部楼层 |阅读模式
一、 第八代虚拟机脱壳引擎(VUE),有效查杀加壳、变形病毒
    目前有许多病毒、木马、间谍软件、后门程序等,都会使用多种加壳工具对自身进行加密、变形,以躲避杀毒软件的查杀。瑞星截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马,加壳率几乎达到100%。有些病毒为了躲避杀毒软件的查杀,甚至加了近十层壳。
    “加壳”就像给病毒文件穿了“马甲”,对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽,而放过病毒。
    众所周知,目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形,使加密前后的特征码完全不同。对于脱壳能力不强的杀毒软件,对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形,则对于此类杀毒软件来说又是一个新的病毒,从而无法查杀。

    瑞星历时4年,研发出第八代虚拟机脱壳引擎(VUE)。该引擎基于瑞星完全自主知识产权的虚拟机技术,大幅提高了查杀加壳变种病毒能力。使用该引擎之后,瑞星杀毒软件杀毒更快更彻底,资源占用更少,病毒库比传统软件减小了1/3。
瑞星第八代虚拟机脱壳引擎(VUE)和普通杀毒引擎的区别
普通杀毒引擎 VUE虚拟机脱壳引擎
查杀加壳病毒能力  弱,解壳准确率低强,能准确解壳
病毒清除能力  能清除简单加壳病毒能彻底清除多壳病毒
病毒处理速度
病毒误报率  较高极低
内存和CPU占用率  普遍较高
病毒库大小  无限制增大
升级包大小  
升级速度较慢

二、 “碎甲”技术击溃Rootkits,彻底清除顽固病毒
    Rootkits是一种病毒编写技术,它像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。目前,越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”,不除去这种保护伞,各种杀毒软件都无法对其进行彻底清除。
    瑞星公司经过对数百个Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决方法,并将其命名为“碎甲(Anti-Rootkits)”技术。
    “碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行升级处理。
    瑞星“碎甲(Anti-Rootkits)”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后,病毒、流氓软件等身上的铠甲将被击碎,赤裸裸地曝露在杀毒软件面前。通过瑞星卡卡3.0与瑞星杀毒软件2007的配合使用,可以彻底清除带有Rootkits保护的病毒、木马及流氓软件。
瑞星卡卡3.0与杀毒软件配合,彻底清除带有Rootkits保护的病毒、木马及流氓软件
三、 IE防漏墙,彻底终结IE漏洞对电脑威胁
    近一年来,黑客在各种网站上植入木马病毒的事件层出不穷,前段时间甚至银联的官方网站也被植入木马,而通过带毒、“挂马”(木马)网站撒播流氓软件,更是流氓软件制造者的“拿手好戏”。它们利用IE漏洞侵入用户的计算机,当用户访问这些网站时就可能被病毒感染。
    众所周知,虽然微软不断地升级针对IE漏洞的修补程序,但是一方面补丁程序总是滞后于漏洞,二是许多用户没有正确、有效地安装这些补丁程序,因此IE漏洞成为电脑病毒和流氓软件最危险的感染途径之一。
    瑞星杀毒软件2007集成了独创的“IE防漏墙”技术模块,当网页中潜藏的病毒、木马或流氓软件通过IE感染用户电脑时都会进行拦截并告警,并从根本上解决“IE漏洞”这一长期困扰全球电脑安全的顽疾。
四、 集成瑞星卡卡3.0,全面阻击流氓软件
    自2005年初以来,包含间谍软件、恶意插件和浏览器劫持等在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站广告,借以获取巨额商业利益。由于这些软件往往是由商业公司发布,介于正常软件和病毒之间,杀毒厂商不好将其简单地作为病毒处理。
    瑞星杀毒软件2007版中集成“瑞星卡卡上网助手3.0”,彻底杀灭流氓软件。它可以将隐藏在用户电脑中的所有非正常软件都扫描出来,并由用户选择是否删除。
    瑞星卡卡3.0将Startup Scan、碎甲(Anti-Rootkits)等核心反病毒技术应用于扫描引擎中,可彻底查杀400余种流氓软件,不留任何死角;具备强大的未知病毒查杀功能,采用独家的“未知病毒查杀”专利技术,对灰鸽子等恶性流行病毒的未知变种,无须获取样本即可达到98%以上的清除率;集成数十种流行病毒专杀工具,帮助用户免费查杀各种流行病毒;集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能,全方位地帮助用户抵御、防范各种的流氓软件和恶意程序。
五、 六大国家发明专利,以技术领跑业界
    技术是否先进是衡量一个软件是否达到世界级的重要标准之一。瑞星杀毒软件2007版产品采用六项国家发明专利技术,继续领跑业界。
未知病毒查杀(专利号:ZL 01 1 17726.8)
    瑞星杀毒软件2007版采用“未知病毒查杀”专利技术,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒,在国际上率先使杀毒软件走在了病毒前面。
硬盘数据恢复(专利号:ZL 01 1 17730.6)
    瑞星杀毒软件2007版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间更少,效率更高。该功能将备份数据保存在硬盘中,当用户数据丢失时,可以极大限度地进行修复。
软件升级的方法(专利号:ZL 01 142155.X)
    主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动,可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。
访问文件系统的方法(专利号:ZL 01 142154.1)
    用户只需用瑞星杀毒软件2007版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式,确保用户计算机不留安全死角。
完全控制文件的方法(专利号:ZL 01 142157.6)
    应用此种技术的第八代杀毒引擎及监控系统,可以实现在文件正在使用的时侯进行改写或删除,完全实现带毒杀毒。
内存监控和带毒运行方法(专利号:ZL 01 142156.8)
    独创的内存监控技术可监控关键的操作系统调用,并判定是不是病毒活动并且阻止病毒活动。内存监控对于通过系统漏洞传播的病毒效果良好。
star1105
发表于 2006-12-5 18:22:15 | 显示全部楼层
瑞星...一向都是吹的比做的好...
周杰伦
 楼主| 发表于 2006-12-6 07:19:41 | 显示全部楼层
说的不错啊
原帖由 star1105 于 2006-12-5 18:22 发表
瑞星...一向都是吹的比做的好...
wangjay1980
发表于 2006-12-6 10:16:07 | 显示全部楼层
06版也是这么吹的,我用了一个月,中了三回毒,其中两次重装系统,木马不下30多个。真不知他们的研发人员都是什么专业的,估计八成是学市场营销的,另外两成是美术设计!!!!!!!!!!!!!
楚歌
发表于 2006-12-7 17:32:43 | 显示全部楼层
国产软件现在都这样,起个好听的,神乎其神的名字就开始广告了,或者内核还是去年的,今年换个新技术名词就推出了!
实际上技术方面并无多大突破!
arccosx
发表于 2006-12-7 20:24:50 | 显示全部楼层
的确,少说多做才是硬道理啊
yzt1004
发表于 2006-12-7 22:40:49 | 显示全部楼层
原帖由 wangjay1980 于 2006-12-6 10:16 发表
06版也是这么吹的,我用了一个月,中了三回毒,其中两次重装系统,木马不下30多个。真不知他们的研发人员都是什么专业的,估计八成是学市场营销的,另外两成是美术设计!!!!!!!!!!!!!

美术设计??瑞星的界面一贯老土。现在连诺顿360都知道搞个靓点的界面~~
wangao269
发表于 2006-12-8 13:23:36 | 显示全部楼层
吹得真好拉
tree5344068
头像被屏蔽
发表于 2006-12-9 10:37:30 | 显示全部楼层
吹,当然要好了,不然怎么骗人?
ermao_ymc
发表于 2006-12-9 10:58:38 | 显示全部楼层
原帖由 star1105 于 2006-12-5 18:22 发表
瑞星...一向都是吹的比做的好...

还有要钱要的好
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 02:04 , Processed in 0.135406 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表