登录
主动防御的增加,让瑞星2008的防御效果提升不止一个台阶。主动防御中包括系统防御、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测和隐藏进程检测六大功能。
 |
瑞星2008的主动防御,不只是使用HIPS。瑞星给自己的主动防御定义三个层次:
第一层:资源访问控制层(HIPS)
通过对系统资源(注册表、文件、特定系统API的调用、进程启动)等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知病毒、木马攻击的目的。
第二层:资源访问扫描层(传统的文件监控、邮件监控等)
通过监控对一些资源,如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容(文件内存、引导区内容等)进行威胁扫描识别的方式,来处理已经经过分析的恶意代码。
第三层:进程活动行为判定层(危险行为判定、DNA识别)
进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息,并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御智能恶意行为判定引擎。无需用户参与,该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。
 |
通过系统加固设置,用户可以把系统核心文件、注册表设定为保护状态,预防病毒破坏。
 |
| 主动防御 - 系统加固 |
| 第1页:瑞星亮点和测试环境 | 第2页:焕然一新的用户界面 |
| 第3页:降低资源占用的监控功能 | 第4页:最大的亮点 主动防御(1) |
| 第5页:最大的亮点 主动防御(2) | 第6页:新加入的实用功能 |
| 第7页:增加新功能的防火墙 | 第8页:XP、Vista系统下的表现 |
| 第9页:IT168评测中心观点 |
