夜火博客 个人的碎碎念收集箱

瑞星2008主动防御技术详解

  一、主动防御简介

  主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术 
层面上有效应对未知病毒的肆虐。

  从技术角度讲,完整主动防御技术包含三个层次:资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。此前,由于行为分析引擎技术不成熟,集成了主动防御的杀毒软件需要过多的用户参与,要求用户选择是“放过”还是“拒绝”某个程序的动作,这样反而给用户带来了困扰。

  二、主动防御技术的层次划分


主动防御的层次化结构示意图

瑞星杀毒软件2008 开始公测

今天是什么日子~,刚刚得到消息腾讯的TM2008预览版发放,这又得到消息,瑞星的2008版本开始公测。看来白天有的忙了~

     记得前些天,我就发过一篇 2008瑞星内部测试版正式提前发布的文章,里面粗略的介绍了瑞星新出的一些功能,但是不够详细,而且当时正在内侧~,现在好了,开始公测了,我们可以拿来爽爽了,看看瑞星的“主动防御”做的怎么样,是不是可以和卡巴的相提并论~。已经开始手痒了~~,我个人认为瑞星一直是国内杀毒软件厂商中做的最好的~,当然其他人怎么看是他们的事,和我就没什么关系了~。

2008瑞星内部测试版正式提前发布

瑞星2008版主要是由主程序、主动防御、传统监控、瑞星工具、插件、安装修复卸载、升级几个部分组成.
防御
原2007版的注册表监控,内存监控,漏洞攻击监控等,现在已经揉合到了新的主动防御中。
主动防御是根据判断病毒的经验制定规则,并且对未知程序动作进行监控,判断其是否触犯规则,从而达到阻止类似病毒行为的未知程序运行,主动预防病毒的目的。
监控
包括原来2007版的文件监控、邮件监控和网页监控。整个驱动和应用的代码完全重新编写。
文件监控用于实时的监控系统中的文件操作,在操作系统对文件操作之前对文件查毒,从而阻止病毒运行,保护系统安全。