瑞星2008正式发布
10月16日瑞星公司正式发布瑞星杀毒软件2008版新品。年年岁岁花相似,信息安全厂商惯例的年度新品发布,无非是增加了新技术、新功能,或者在查杀性能、服务水平上进行了改进。而此次瑞星2008新品的发布,却受到广大用户乃至整个安全行业超出常规的关注。从数月前的新品公测开始,众多媒体连篇累牍的报道,各个技术论坛上,也充满了用户对瑞星新品的讨论和试用感受。
瑞星副总裁毛一丁表示,引起如此热烈的关注是预期中的,因为这款新品完全不同于以往的的反病毒产品,无论对瑞星还是对整个信息安全领域来说,都是一次巨大的变革。“变革当然有风险“,毛总告诉记者,从08版的产品定位、整体策略到开发,瑞星的工程师们都面临着巨大的挑战和压力——创新的步子是不是迈得太大,产品的实际应用效果如何,广大普通用户能不能适应这种改变,能不能很快上手使用。
值得欣慰的是,上千万用户数个月的试用效果证明,这款新品性能稳定、操作简单,更重要的是,完全实现了当初的设计思路——先防御后查杀,“主动防御”和“特征码查杀”相结合,实现对未知木马病毒和恶意程序的有效防范,完成防杀木马病毒、保护用户网上财产这一安全产品当前最重要的任务。
安全厂商的困境和希望
记者安装了瑞星2008新品后发现,软件界面完全不同于瑞星以往的产品,也迥异于其它杀毒软件,除了“杀毒”、“监控”等传统功能外,增加了“防御”、“安检”等新的功能模块,难怪在论坛上许多参加试用体验的用户大呼“看不懂”。
据介绍,瑞星2008新品最大的变化是,“主动防御”成为和查杀毒相并列的主要核心功能。“主动防御”是HIPS(Host Intrusion Prevent System,基于主机的入侵防御系统技术)、恶意行为分析、隐藏进程检测等多种技术的统称,是全球信息安全技术的主要发展方向之一。
该技术通过对电脑系统进行预先加固,对容易遭到攻击的注册表键值、系统关键位置进行监控,从根本上防止未知新病毒的感染和偷窃等行为;还通过智能恶意行为判定引擎,对未知病毒进行判定,从技术上阻止未知病毒对系统的侵袭。也就是说,即使用户被杀毒软件还未截获、无法查杀的新病毒感染,这些病毒也难以对用户造成侵害。
“主动防御”最初的萌芽,是安全工程师们试图弥补传统“特征码查杀”技术的致命弱点——过分依赖对新病毒的截获能力和速度。目前反病毒主流技术依然是沿袭多年的“特征码查杀”技术,其工作流程是“截获-处理-升级”。虽然这种技术已经非常成熟可靠,但是它总是滞后于病毒的传播,也就是说,当反病毒厂商截获新病毒的时候,已经有部分用户被病毒侵害。
放眼整个安全行业,没有哪个公司能保证截获所有病毒。与此对应的严峻形势是,新病毒数量疯狂增长,06年瑞星截获各类病毒23万,07年上半年截获新病毒13万,近一、两年出现的新病毒是过去二十年所有病毒数量的总和。(下一页)
网友评论