瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。
通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能主动防御”功能进行了多项重大改进,对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控,彻底杜绝黑客利用远程摄像头进行偷窥,更好的保护用户隐私。
基于“云安全”策略的新一代互联网安全软件
瑞星云安全:通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。
三大拦截:
1.1、木马入侵拦截(U盘拦截):通过对木马行为的智能分析,阻挡U盘病毒运行。
通过对木马病毒传播行为的分析,阻止其通过U盘、移动硬盘入侵用户电脑,阻断其利用存储介质传播的通道。木马入侵拦截(U盘拦截)取代了原来的U盘监控,控制范围更广,能够更好地控制执行区域。当木马入侵拦截(U盘拦截)范围内的程序试图自动运行或直接运行的时候,进行拦截,并提示用户。
1.2、木马入侵拦截(网站拦截):利用分析网页脚本的行为特征,阻挡网页挂马。
目前,有90%以上的病毒通过网页挂马传播,瑞星2009特别加入了以“网页脚本行为特征”为分析基础的木马入侵拦截(网站拦截)技术,它可以分析所有加密、变形的网页脚本,直接探测这些脚本的恶意特征,从而比原有的特征码拦截效果更好。同时,用户可以根据自己需求,设置独特的行为检测范围,使木马入侵拦截(网站拦截)可以最大限度的保护系统。
木马入侵拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀,对于网页挂马一类的木马有很好的防御和处理能力。此功能是支持瑞星“云安全”计划的主要技术之一。
2、网络攻击拦截:将网络中存在危险的攻击数据包拦截在电脑之外。
入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。
网络攻击拦截也是网络监控的一项基本功能,能够防止黑客/病毒利用本地系统或程序的漏洞,对本地电脑进行控制。通过使用此功能,可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。
一旦网络监控检测到黑客/病毒入侵,如2003蠕虫王攻击,则会拦截入侵攻击并提示您相关信息。
3、恶意网址拦截:依据瑞星“云安全”成果,对恶意网址进行屏蔽。
依托瑞星“云安全”计划,每日随时更9
7
3
1
2
4
8
: