夜火博客 个人的碎碎念收集箱

瑞星卡卡上网安全助手5.0 发布

5.0

新增功能
一键搞定: 轻松解决系统漏洞、流氓软件、流行木马三大主流安全问题
  • 在线诊断: 自动上报可疑文件至瑞星反病毒实验室
  •  
    文件诊所: 联机查询活动系统进程是否安全

 

免费使用3个月 瑞星杀毒软件2008迅雷专版

瑞星杀毒软件2008推出迅雷专用版,迅雷用户免费使用3个月。
3个月免费使用期结束后,迅雷用户购买瑞星年卡一张,均可免费获赠季卡一张

免费的东西当然要给大家共享拉~,记得以前参加瑞星2008测试还获得一个瑞星杀毒防火墙组合版年卡 150元(虚拟卡)”一张,到现在也没用,不过看来贬值了许多,现在瑞星好像只要30就能买到1年的了,估计这个虚拟卡我是用不到了~,因为我装瑞星只用其防御,根本不杀毒的~~是不是有点浪费呀~,阿米豆腐,山楂山楂~

下载地址:.............................................................

瑞星2008主动防御技术分析

看到瑞星2008发布了所谓“超越传统HIPS”、“监控功能比传统HIPS的更全面”的功能,当时为之震惊,难道国产杀毒软件终于开发出了强大的HIPS功能了?立刻下了测试版安装,打算进行测试。起初考虑,发布文章中说得如此强大的主动防御技术,是不是需要逆向分析才能清楚呢?可惜,事实告诉我们,灰盒就够了。使用Rootkit Unhooker或者Gmer工具对安装瑞星2008的机器进行扫描即可得出瑞星的保护究竟在哪了。(1) SSDT HOOK: 使用了最原始也是最易恢复的SSDT挂钩方式挂钩了入下函数:ZwCreateThread、ZwWriteProcessMemory:用于防止远线程注入.............................

参加瑞星杀毒软件2008公测活动获奖[图]

参加了瑞星2008的公测活动,竟然获奖了~~,哈哈,我得意儿的笑~。虽然只是积极参与奖,但是奖品还说的过去——“瑞星杀毒防火墙组合版年卡 150元(虚拟卡)”一张,组合版~,可惜我只用瑞星的杀软,墙用天网的,感觉比瑞星的要自由很多。年卡~~,不用去找序列号了,嘿嘿~~~,然后明年再参加公测在得奖,又不用找序列号了~,哎呀~谁砸的我!YY下而已,YY无罪~截图纪念下~,擦的比较多,呵呵~[IMG]upload/rising08jiangp.jpg[/IMG]

杀毒引擎分析

 1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计,因此曾经在微软社区在线聊天时,问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要,它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素,诺顿的杀毒引擎相当先进,综合防护性能很好。   在微软,除了用mcafee的就使用诺顿的(这一点我比较相信,很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合,应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢,应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作用的’病毒尸体‘不会产生误判,更不会出现出现一次又一次的在处理完某病毒后又检测其为病毒的状况。....................

瑞星2008主动防御技术详解

  一、主动防御简介

  主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术 
层面上有效应对未知病毒的肆虐。

  从技术角度讲,完整主动防御技术包含三个层次:资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。此前,由于行为分析引擎技术不成熟,集成了主动防御的杀毒软件需要过多的用户参与,要求用户选择是“放过”还是“拒绝”某个程序的动作,这样反而给用户带来了困扰。

  二、主动防御技术的层次划分


主动防御的层次化结构示意图

瑞星杀毒软件2008 开始公测

今天是什么日子~,刚刚得到消息腾讯的TM2008预览版发放,这又得到消息,瑞星的2008版本开始公测。看来白天有的忙了~

     记得前些天,我就发过一篇 2008瑞星内部测试版正式提前发布的文章,里面粗略的介绍了瑞星新出的一些功能,但是不够详细,而且当时正在内侧~,现在好了,开始公测了,我们可以拿来爽爽了,看看瑞星的“主动防御”做的怎么样,是不是可以和卡巴的相提并论~。已经开始手痒了~~,我个人认为瑞星一直是国内杀毒软件厂商中做的最好的~,当然其他人怎么看是他们的事,和我就没什么关系了~。

2008瑞星内部测试版正式提前发布

瑞星2008版主要是由主程序、主动防御、传统监控、瑞星工具、插件、安装修复卸载、升级几个部分组成.
防御
原2007版的注册表监控,内存监控,漏洞攻击监控等,现在已经揉合到了新的主动防御中。
主动防御是根据判断病毒的经验制定规则,并且对未知程序动作进行监控,判断其是否触犯规则,从而达到阻止类似病毒行为的未知程序运行,主动预防病毒的目的。
监控
包括原来2007版的文件监控、邮件监控和网页监控。整个驱动和应用的代码完全重新编写。
文件监控用于实时的监控系统中的文件操作,在操作系统对文件操作之前对文件查毒,从而阻止病毒运行,保护系统安全。