一、 第八代虚拟机脱壳引擎(VUE),有效查杀加壳、变形病毒
目前有许多病毒、木马、间谍软件、后门程序等,都会使用多种加壳工具对自身进行加密、变形,以躲避杀毒软件的查杀。瑞星截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马,加壳率几乎达到100%。有些病毒为了躲避杀毒软件的查杀,甚至加了近十层壳。
“加壳”就像给病毒文件穿了“马甲”,对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽,而放过病毒。
众所周知,目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形,使加密前后的特征码完全不同。对于脱壳能力不强的杀毒软件,对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形,则对于此类杀毒软件来说又是一个新的病毒,从而无法查杀。
瑞星历时4年,研发出第八代虚拟机脱壳引擎(VUE)。该引擎基于瑞星完全自主知识产权的虚拟机技术,大幅提高了查杀加壳变种病毒能力。使用该引擎之后,瑞星杀毒软件杀毒更快更彻底,资源占用更少,病毒库比传统软件减小了1/3。
瑞星第八代虚拟机脱壳引擎(VUE)和普通杀毒引擎的区别
| 普通杀毒引擎 | VUE虚拟机脱壳引擎 | 查杀加壳病毒能力 | 弱,解壳准确率低 | 强,能准确解壳 | 病毒清除能力 | 能清除简单加壳病毒 | 能彻底清除多壳病毒 | 病毒处理速度 | 慢 | 快 | 病毒误报率 | 较高 | 极低 | 内存和CPU占用率 | 普遍较高 | 低 | 病毒库大小 | 无限制增大 | 小 | 升级包大小 | 大 | 小 | 升级速度 | 较慢 | 快 |
二、 “碎甲”技术击溃Rootkits,彻底清除顽固病毒
Rootkits是一种病毒编写技术,它像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。目前,越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”,不除去这种保护伞,各种杀毒软件都无法对其进行彻底清除。
瑞星公司经过对数百个Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决方法,并将其命名为“碎甲(Anti-Rootkits)”技术。
“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行升级处理。
瑞星“碎甲(Anti-Rootkits)”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后,病毒、流氓软件等身上的铠甲将被击碎,赤裸裸地曝露在杀毒软件面前。通过瑞星卡卡3.0与瑞星杀毒软件2007的配合使用,可以彻底清除带有Rootkits保护的病毒、木马及流氓软件。
瑞星卡卡3.0与杀毒软件配合,彻底清除带有Rootkits保护的病毒、木马及流氓软件
三、 IE防漏墙,彻底终结IE漏洞对电脑威胁
近一年来,黑客在各种网站上植入木马病毒的事件层出不穷,前段时间甚至银联的官方网站也被植入木马,而通过带毒、“挂马”(木马)网站撒播流氓软件,更是流氓软件制造者的“拿手好戏”。它们利用IE漏洞侵入用户的计算机,当用户访问这些网站时就可能被病毒感染。
众所周知,虽然微软不断地升级针对IE漏洞的修补程序,但是一方面补丁程序总是滞后于漏洞,二是许多用户没有正确、有效地安装这些补丁程序,因此IE漏洞成为电脑病毒和流氓软件最危险的感染途径之一。
瑞星杀毒软件2007集成了独创的“IE防漏墙”技术模块,当网页中潜藏的病毒、木马或流氓软件通过IE感染用户电脑时都会进行拦截并告警,并从根本上解决“IE漏洞”这一长期困扰全球电脑安全的顽疾。
四、 集成瑞星卡卡3.0,全面阻击流氓软件
自2005年初以来,包含间谍软件、恶意插件和浏览器劫持等在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站广告,借以获取巨额商业利益。由于这些软件往往是由商业公司发布,介于正常软件和病毒之间,杀毒厂商不好将其简单地作为病毒处理。
瑞星杀毒软件2007版中集成“瑞星卡卡上网助手3.0”,彻底杀灭流氓软件。它可以将隐藏在用户电脑中的所有非正常软件都扫描出来,并由用户选择是否删除。
瑞星卡卡3.0将Startup Scan、碎甲(Anti-Rootkits)等核心反病毒技术应用于扫描引擎中,可彻底查杀400余种流氓软件,不留任何死角;具备强大的未知病毒查杀功能,采用独家的“未知病毒查杀”专利技术,对灰鸽子等恶性流行病毒的未知变种,无须获取样本即可达到98%以上的清除率;集成数十种流行病毒专杀工具,帮助用户免费查杀各种流行病毒;集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能,全方位地帮助用户抵御、防范各种的流氓软件和恶意程序。
五、 六大国家发明专利,以技术领跑业界
技术是否先进是衡量一个软件是否达到世界级的重要标准之一。瑞星杀毒软件2007版产品采用六项国家发明专利技术,继续领跑业界。
未知病毒查杀(专利号:ZL 01 1 17726.8)
瑞星杀毒软件2007版采用“未知病毒查杀”专利技术,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒,在国际上率先使杀毒软件走在了病毒前面。
硬盘数据恢复(专利号:ZL 01 1 17730.6)
瑞星杀毒软件2007版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间更少,效率更高。该功能将备份数据保存在硬盘中,当用户数据丢失时,可以极大限度地进行修复。
软件升级的方法(专利号:ZL 01 142155.X)
主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动,可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。
访问文件系统的方法(专利号:ZL 01 142154.1)
用户只需用瑞星杀毒软件2007版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式,确保用户计算机不留安全死角。
完全控制文件的方法(专利号:ZL 01 142157.6)
应用此种技术的第八代杀毒引擎及监控系统,可以实现在文件正在使用的时侯进行改写或删除,完全实现带毒杀毒。
内存监控和带毒运行方法(专利号:ZL 01 142156.8)
独创的内存监控技术可监控关键的操作系统调用,并判定是不是病毒活动并且阻止病毒活动。内存监控对于通过系统漏洞传播的病毒效果良好。 |