国内最大的信息安全厂商瑞星召开盛大的发布会,隆重推出年度旗舰级新品——“瑞星杀毒软件2007版”,该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中,结合Startup Scan(抢先杀毒)、未知病毒查杀等技术,对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破,整体技术处于世界先进水平。瑞星宣布,2007新品将以中(简、繁)、英、德、日、俄五种语言版本在全球同步发行。
瑞星“虚拟机脱壳”引擎(VUE),是在计算机中构建一个仿真的运行环境,让加壳病毒在运行中自行脱壳、还原到原始形态,这样就能方便、彻底地将病毒清除掉。瑞星2007新品的“虚拟机脱壳”引擎(VUE),将商用虚拟机的核心技术应用到杀毒引擎中,不但能彻底解决“多重加壳”病毒这一困扰全球反病毒业界的难题,还可以将杀毒软件的病毒库减小1/3,并极大降低对系统资源的占用,使电脑运行得更流畅。
来自德国的合作伙伴Manuel Fries表示:“如果将‘多重加壳’病毒比作电脑病毒中最难攻克的堡垒,那么‘虚拟机’技术则是近年来全球安全业界公认的、解决这一问题的最有效利器。在这场新技术的竞赛中,来自中国的瑞星公司率先跨越了终点线,全球首家推出了‘虚拟机脱壳’杀毒引擎”。
在新闻发布会上,来自德国、加拿大、澳大利亚、日本、俄罗斯等国的合作伙伴同时亮相,他们表示将在新病毒监测、病毒疫情监测和客户技术支持等方面和瑞星紧密合作,把瑞星2007新品——这一来自中国的世界级反病毒产品推广到全球每个角落。
瑞星反病毒部门统计数据显示,2006年1月到10月间截获的新病毒,约有90%以上是“加壳”病毒,国外流行的“威金”、国内流行的“灰鸽子”等恶性病毒,加壳率几乎达到100%。所谓“加壳”,就是给恶性病毒包上杀毒软件难以识别的外壳,某些黑客制造出来的病毒,甚至加了近10层外壳,如果用常规的解壳杀毒技术,很难彻底地层层解壳,并最终清除该病毒。
目前全球安全行业面临的最大难题,就是在商业利益的驱使下,黑客和病毒制造组织跟安全公司的直接对抗,而“加壳”则是病毒制造者最有力的武器,他们通过这种方式制造海量的变种病毒,让反病毒公司在“毒海”中疲于奔命,重复着新病毒监测、样本收集、解壳和杀毒软件升级等繁重工作。
经过四年多的技术创新和积累,瑞星“虚拟机”研发团队攻克了多项技术难题,在“虚拟CPU”、“计算机周边设备的仿真模拟”等方面取得了突破性的进展,在虚拟环境中可以同时运行若干个完整的操作系统,并成为继微软、VMWare之后全球第三家拥有自主知识产权的商用“虚拟机”技术的软件厂商。瑞星将“虚拟机”核心技术应用在2007新品的杀毒引擎中,可以将各种“加壳”病毒还原为原始状态,从而干净彻底地将其清除。
2006年,厚积薄发的瑞星杀毒软件在国际性权威评测和认证方面连获突破,6月,通过英国西海岸实验室(West Coast Labs)的全部反病毒认证项目,8月,通过德国TUV认证,进军欧洲市场;10月,在权威反病毒产品测试机构AV-test的评测中,瑞星杀毒软件查杀木马病毒的能力远远领先于微软,并一举超过趋势、CA等老牌国际防毒厂商。这一系列成绩证明,瑞星杀毒软件的核心技术已经达到世界先进水平。
业界人士分析认为,无论从核心技术的先进程度、销售渠道的全球布局和国际权威评测体现的业界地位来看,瑞星杀毒软件2007版都已经当之无愧进入世界级反病毒软件之列。由于早在2002年11月,瑞星就已经登陆日本市场,此后又相继进军欧洲、北美等重要软件市场,在国际化方面积累了相当丰富的经验。瑞星杀毒软件2007版的全球发布,必将成为国产杀毒软件全面走向国际市场的里程碑。
(评论稿)
自主知识产权的世界级核心技术 中国企业国际化的入场券
——写在瑞星杀毒软件2007版发布之际
曾几何时,媒体常常针对国内反病毒市场发出“狼来了”的呼声,一次次地重复着赛门铁克、趋势等国际厂商深入中国市场的报道。如今,作为国内最大的信息安全企业,瑞星公司不光在中国市场上成功地击败了这些国外厂商,更是把产品推广到到北美、欧洲等全球反病毒市场。
12月5日,瑞星公司推出旗舰级年度新品——“瑞星杀毒软件2007版”,与往年不同的是,“世界级产品、全球发布”成为07版新品发布的关键词。瑞星来自德国、加拿大、澳大利亚、日本、俄罗斯等国的合作伙伴在发布会上同时亮相,他们将在新病毒监测、病毒疫情监测和客户技术支持等方面和瑞星紧密合作。从种种迹象来看,瑞星杀毒软件的国际化进程已经取得了相当的成绩,并还在有条不紊的扩大战果。
毋庸讳言,目前我国的软件业尤其是通用软件,在很多人看来显得很“软”。即使一些ERP软件、办公软件能在国内市场取得一些优势,也会被认为是依靠政府采购的扶持、国内特殊的财务制度、文字处理习惯等软性壁垒的结果。国产通用软件技术水平的整体落后,几乎已经成了所有媒体、业界和专家的“共识”。
而作为中关村首家取得软件出口资格的企业,瑞星依靠自己的实力打破了这个“共识”,在国内激烈的市场竞争中瑞星公司不但逐渐壮大,更把市场触角伸向了国外。从2002年11月开始,瑞星征战的步伐从日本市场开始,从日本到北美,从澳大利亚到欧洲,截至目前为止,瑞星软件的销售范围已经覆盖了世界上所有主流的软件市场。
瑞星副总裁毛一丁表示,与企业管理软件、办公软件不同,杀毒软件对核心技术的依赖性更强,更具有天然的“国际性”。只要在杀毒引擎研制、恶性病毒的快速反应等方面达到世界级水平,就可以相对容易的进入国际市场。2002年,瑞星打入日本市场就是一个经典案例,当时的市场被赛门铁克、趋势等国际巨头厂商占据,依靠过硬的核心技术,瑞星杀毒软件一下子冲到了市场份额第四的位置。
业界人士指出,瑞星能取得如此辉煌的成绩主要有两个原因:
首先,是世界级的核心技术。在瑞星杀毒软件中,应用了一系列世界级的创新技术,包括未知病毒查杀、虚拟机脱壳等。来自德国的信息安全专家Manuel Fries就表示:“如果将‘多重加壳’病毒比作电脑病毒中最难攻克的堡垒,那么‘虚拟机’技术则是近年来全球安全业界公认的,解决这一问题的最有效利器。在这场新技术的竞赛中,来自中国的瑞星公司率先跨越了终点线,在全球首家推出了‘虚拟机脱壳’杀毒引擎”。
其次,瑞星坚持自主创新,对旗下产品和技术拥有全部知识产权。目前的国际竞争归根到底是技术的竞争,而技术竞争的表现就是国际社会对知识产权的极度重视。有些厂商在发展初期通过抄袭、借鉴等手段,来发展自己的软件核心技术,这些做法虽然能够得逞于一时,但终归缺乏发展后劲,更给自己的国际化道路设下了障碍。
瑞星副总裁毛一丁表示,07版新品全球同步发售是瑞星国际化过程中重要的一步,将来会通过与当地合作伙伴的深入合作,在软件中注入更多的国际化元素,包括对从生产、研发、销售到售后支持各个环节的国际化整合,都将在随后展开。
有媒体表示,此次瑞星杀毒软件2007版以五种语言全球发布,意味着瑞星已经把竞争的战场从国内扩大到了全球,并深入到了赛门铁克、趋势等国际巨头的后院,这将给国际巨头带来沉重的压力。
虚拟机脱壳引擎(VUE)技术溯源及应用
在好莱坞间谍电影里,那些特工们往往以神奇莫测的化妆来欺骗别人,甚至变换成另一个身份,国内对于这种伪装行为有个通俗的说法——“穿马甲”。而这种正与邪的争斗已经延伸到了病毒领域,很多病毒作者通过给病毒“穿马甲”、甚至穿多个“马甲”的方式,躲避杀毒软件的查杀,这种技术就是“加壳”。
病毒作者可以通过给老病毒加壳,大批量制造出杀毒软件无法识别的新病毒,从而给杀毒厂商造成技术上的困扰。如何彻底解决这个问题,也成为国际信息安全界关注的焦点。来自中国的瑞星公司,通过在虚拟机技术上的深入研究,干净彻底的解决了这个世界级难题。“虚拟机脱壳引擎(VUE—Virtual machine Unpack Engine)”技术已经应用在了瑞星杀毒软件2007版中,从而使得杀毒更快更彻底,病毒库比传统杀毒软件减小了1/3,资源占用也更少,电脑运行速度将明显加快。
什么是加壳?
所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。
当被加壳的程序运行时,外壳程序先被执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩,并把控制权交还给脱壳后的真正程序。一切操作自动完成,用户不知道也无需知道壳程序是如何运行的。一般情况下,加壳程序和未加壳程序的运行结果是一样的。
如何判断一个可执行文件是否被加了壳呢?有一个简单的方法(对中文软件效果较明显)。用记事本打开一个可执行文件,如果能看到软件的提示信息则一般是未加壳的,如果完全是乱码,则多半是被加壳的。我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。目前,较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。
“加壳”病毒已经成为传统杀毒软件无法克服的难题
为什么黑客能够利用加壳技术来对抗反病毒软件呢?众所周知,目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形,使加密前后的特征码完全不同。
脱壳能力不强的杀毒软件,对付“加壳”后病毒就需要添加两条不同的特征记录。如果黑客换一种加壳工具加壳,则对于这些杀毒软件来说又是一种新的病毒,必须添加新的特征记录才能够查杀。如果杀毒软件的脱壳能力较强,则可以先将病毒文件脱壳,再进行查杀,这样只需要一条记录就可以对这些病毒通杀,不仅减小杀毒软件对系统资源的占用,同时大大提升了其查杀病毒的能力
根据瑞星2006年1月到10月截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马,加壳率几乎达到100%。
对付加壳病毒 常见的解决方法
“马甲”能穿也能脱。相应的,有加壳也一定会有解壳(也叫脱壳)。目前,脱壳主要有两种方法:硬脱壳和动态脱壳。
第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多“壳”均带有加密、变形的特点,每次加壳生成的代码都不一样。硬脱壳对此无能为力,但由于其技术门槛较低,仍然被一些杀毒软件所使用。
第二种,是动态脱壳。由于加壳的程序运行时必须还原成原始形态,即加壳程序会在运行时自行脱掉“马甲”。目前,有一种脱壳方式是抓取(Dump)内存中的镜像,再重构成标准的执行文件。相比硬脱壳方法,这种脱壳方法对自行加密、变形的壳处理效果更好。
虚拟机脱壳引擎(VUE)技术
对于病毒,如果让其运行,则用户计算机就会被病毒感染。因此,一种新的思路被提出,即给病毒构造一个仿真的环境,诱骗病毒自己脱掉“马甲”。并且,“虚拟环境”和用户的计算机隔离,病毒在虚拟机的操作不会对用户计算机有任何的影响。
“虚拟机脱壳”技术已经成为近年来全球安全业界公认的、解决这一问题的最有效利器。但由于编写虚拟机系统需要解决虚拟CPU、虚拟周边硬件设备、虚拟驱动程序等多个方面的困难,即使有雄厚的研发实力,也未必能在短时间内达到实用的程度。
经过四年多的技术创新和积累,瑞星“虚拟机”研发团队攻克了多项技术难题,在虚拟CPU、计算机周边设备的仿真模拟等方面取得了突破性的进展,在虚拟环境中可以同时运行数个完整的操作系统,成为继微软、VMWare之后全球第三家拥有自主知识产权的商用“虚拟机”技术的软件厂商。
通过将商用虚拟机的核心技术应用到反病毒引擎当中,瑞星“虚拟机脱壳”引擎可以将各种“加壳”病毒还原为原始状态,从而干净彻底的将其清除。
(产品稿)
瑞星杀毒软件2007版技术亮点
一、 第八代虚拟机脱壳引擎(VUE),有效查杀加壳、变形病毒
目前有许多病毒、木马、间谍软件、后门程序等,都会使用多种加壳工具对自身进行加密、变形,以躲避杀毒软件的查杀。瑞星截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马,加壳率几乎达到100%。有些病毒为了躲避杀毒软件的查杀,甚至加了近十层壳。
“加壳”就像给病毒文件穿了“马甲”,对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽,而放过病毒。
众所周知,目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形,使加密前后的特征码完全不同。对于脱壳能力不强的杀毒软件,对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形,则对于此类杀毒软件来说又是一个新的病毒,从而无法查杀。
瑞星历时4年,研发出第八代虚拟机脱壳引擎(VUE)。该引擎基于瑞星完全自主知识产权的虚拟机技术,大幅提高了查杀加壳变种病毒能力。使用该引擎之后,瑞星杀毒软件杀毒更快更彻底,资源占用更少,病毒库比传统软件减小了1/3。
瑞星第八代虚拟机脱壳引擎(VUE)和普通杀毒引擎的区别
普通杀毒引擎 VUE虚拟机脱壳引擎
查杀加壳病毒能力 弱,解壳准确率低 强,能准确解壳
病毒清除能力 能清除简单加壳病毒 能彻底清除多壳病毒
病毒处理速度 慢 快
病毒误报率 较高 极低
内存和CPU占用率 普遍较高 低
病毒库大小 无限制增大 小
升级包大小 大 小
升级速度 较慢 快
二、 “碎甲”技术击溃Rootkits,彻底清除顽固病毒
Rootkits是一种病毒编写技术,它像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。目前,越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”,不除去这种保护伞,各种杀毒软件都无法对其进行彻底清除。
瑞星公司经过对数百个Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决方法,并将其命名为“碎甲(Anti-Rootkits)”技术。
“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行升级处理。
瑞星“碎甲(Anti-Rootkits)”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后,病毒、流氓软件等身上的铠甲将被击碎,赤裸裸地曝露在杀毒软件面前。通过瑞星卡卡3.0与瑞星杀毒软件2007的配合使用,可以彻底清除带有Rootkits保护的病毒、木马及流氓软件。
瑞星卡卡3.0与杀毒软件配合,彻底清除带有Rootkits保护的病毒、木马及流氓软件
见下页图:
三、 IE防漏墙,彻底终结IE漏洞对电脑威胁
近一年来,黑客在各种网站上植入木马病毒的事件层出不穷,前段时间甚至银联的官方网站也被植入木马,而通过带毒、“挂马”(木马)网站撒播流氓软件,更是流氓软件制造者的“拿手好戏”。它们利用IE漏洞侵入用户的计算机,当用户访问这些网站时就可能被病毒感染。
众所周知,虽然微软不断地升级针对IE漏洞的修补程序,但是一方面补丁程序总是滞后于漏洞,二是许多用户没有正确、有效地安装这些补丁程序,因此IE漏洞成为电脑病毒和流氓软件最危险的感染途径之一。
瑞星杀毒软件2007集成了独创的“IE防漏墙”技术模块,当网页中潜藏的病毒、木马或流氓软件通过IE感染用户电脑时都会进行拦截并告警,并从根本上解决“IE漏洞”这一长期困扰全球电脑安全的顽疾。
四、 集成瑞星卡卡3.0,全面阻击流氓软件
自2005年初以来,包含间谍软件、恶意插件和浏览器劫持等在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站广告,借以获取巨额商业利益。由于这些软件往往是由商业公司发布,介于正常软件和病毒之间,杀毒厂商不好将其简单地作为病毒处理。
瑞星杀毒软件2007版中集成“瑞星卡卡上网助手3.0”,彻底杀灭流氓软件。它可以将隐藏在用户电脑中的所有非正常软件都扫描出来,并由用户选择是否删除。
瑞星卡卡3.0将Startup Scan、碎甲(Anti-Rootkits)等核心反病毒技术应用于扫描引擎中,可彻底查杀400余种流氓软件,不留任何死角;具备强大的未知病毒查杀功能,采用独家的“未知病毒查杀”专利技术,对灰鸽子等恶性流行病毒的未知变种,无须获取样本即可达到98%以上的清除率;集成数十种流行病毒专杀工具,帮助用户免费查杀各种流行病毒;集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能,全方位地帮助用户抵御、防范各种的流氓软件和恶意程序。
五、 六大国家发明专利,以技术领跑业界
技术是否先进是衡量一个软件是否达到世界级的重要标准之一。瑞星杀毒软件2007版产品采用六项国家发明专利技术,继续领跑业界。
未知病毒查杀(专利号:ZL 01 1 17726.8)
瑞星杀毒软件2007版采用“未知病毒查杀”专利技术,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒,在国际上率先使杀毒软件走在了病毒前面。
硬盘数据恢复(专利号:ZL 01 1 17730.6)
瑞星杀毒软件2007版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间更少,效率更高。该功能将备份数据保存在硬盘中,当用户数据丢失时,可以极大限度地进行修复。
软件升级的方法(专利号:ZL 01 142155.X)
主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动,可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。
访问文件系统的方法(专利号:ZL 01 142154.1)
用户只需用瑞星杀毒软件2007版的安装光盘启动计算机即可彻底查杀Windows包括NTFS分区在内的所有分区格式,确保用户计算机不留安全死角。
完全控制文件的方法(专利号:ZL 01 142157.6)
应用此种技术的第八代杀毒引擎及监控系统,可以实现在文件正在使用的时侯进行改写或删除,完全实现带毒杀毒。
内存监控和带毒运行方法(专利号:ZL 01 142156.8)
独创的内存监控技术可监控关键的操作系统调用,并判定是不是病毒活动并且阻止病毒活动。内存监控对于通过系统漏洞传播的病毒效果良好。
瑞星杀毒软件国际化大事记
2002年10月,瑞星公司获得软件企业自主进出口企业资格认证,为进军国外打下良好的基础,这是中关村第一家通用软件企业获此认证资格。
2002年11月5日,“瑞星杀毒软件2003日本版”登陆日本,不久即稳居市场份额的前四名,在强手林立的日本市场站稳了脚跟。
2003年6月,瑞星公司投资千万,筹建亚太地区最大的信息安全研发中心,吸引顶尖技术人才,大规模提升研发实力。
2004年6月,瑞星发布“瑞星国际共享版(英文版)”,通过download.com等数百家国际主流下载网站进军国际市场,销售范围包括了北美、澳洲、欧洲等英语地区,瑞星杀毒软件开始在国际范围内获得用户的赞誉。同年7月,瑞星通过ISO9001国际质量体系认证,在国际标准化规范方面取得重大进展。
2004年12月,瑞星公司“未知病毒查杀技术”获得中国国家知识产权局颁发的专利证书,这意味着瑞星在未知病毒查杀方面的成就取得了国家相关机构的肯定,在国际上处于领先地位。
2005年3月,全球第一款支持微软64位中文操作系统的杀毒软件在瑞星公司开发完毕,并通过微软中国技术中心的测试。
11月,亚洲反病毒大会2005年年会在天津举行,这是该会议第一次在中国举行,来自中国、美国、欧洲、日本、韩国等国家的顶级反病毒和网络安全专家参与了此次盛会,瑞星公司安全专家马杰在会上做主题演讲。
2006年6月,“瑞星杀毒软件”获得英国西海岸实验室(West Coast Labs)的权威认证,包括Checkmark一级(Level 1)、二级(Level 2)和木马(Trojan)三项内容,这是中国厂商第一次全部通过西海岸实验室的全部认证。
9月,瑞星杀毒软件顺利通过德国TUV质量认证,意味着瑞星获得了进军欧洲德语市场的通行证。
10月底,国际权威的反病毒产品测试机构AV-test公布的最新评测报告认为,中国瑞星杀毒软件查杀木马等病毒的性能远远领先于微软,并超过趋势等老牌国际防毒厂商。该测试结果证明,以瑞星为代表的,具有自主知识产权和核心技术的软件企业在国际化过程中取得了重大进展,以自己的技术实力赢得了国际业界的尊敬。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:DoNews 作者:佚名