價格:大約90元左右
使用年限:大約兩年(隨瑞星升級可交適當的費用換取新版本)
功能:
首創智能解包還原技術,支持族群式變種病毒查殺 采用瑞星獨創的智能解包還原技術,解決了殺毒軟件無法有效查殺因使用各種公開、非公開的自解壓程序對病毒進行壓縮打包而產生大量變種病毒的世界性技術難題,徹底根治此類變種病毒造成的危害。
增強型行為判斷技術,防範各類未知病毒 瑞星首創的“行為判斷查殺未知病毒”技術再次實現突破,不僅可查殺 DOS 、郵件、腳本以及宏病毒等未知病毒,還可自動查殺 Windows 未知病毒。在國際上率先使殺毒軟件走在了病毒前面,並將防病毒能力拓展到防範 Windows 新病毒。
壹體化監控系統 文件監控、郵件監控、內存監控、網頁監控、註冊表監控、引導區監控和漏洞攻擊監控協同工作,提供全方位的防護。 支持多種軟件的嵌入式殺毒工具,為經常上網的用戶提供方便。
創新的網絡黑名單列表 能夠識別出網絡上的病毒感染來源,並通過黑名單功能阻止病毒攻擊。特別對於企業局域網用戶提供了防止病毒通過網絡傳播感染的最佳方法。
註冊表監控管理列表 當有程序試圖修改註冊表項,註冊表監控會自動進行攔截,並提示用戶是否同意修改。通過註冊表監控管理列表,用戶可了解修改註冊表項的進程名稱、註冊表項及其處理結果,方便用戶了解相應程序對註冊表造成的影響,從而達到管理註冊表的目的。
垃圾郵件過濾 針對日趨泛濫的垃圾郵件,瑞星殺毒軟件 2005 版新增了垃圾郵件過濾功能,它采用貝葉斯算法對郵件進行判斷,若發現垃圾郵件,用戶無需瀏覽郵件進行判別,瑞星垃圾郵件過濾程序會在郵件的主題中自動標註該郵件是垃圾郵件,節約用戶的時間和精力。
三重病毒分析過濾技術 瑞星殺毒軟件在秉承傳統的特征值掃描技術的基礎上,又增加了瑞星獨有的行為模式分析(BMAT)和腳本判定(SVM)兩項查殺病毒技術。檢測內容經過三重檢測和分析,既能通過特征值查出已知病毒,又可以通過程序分析出未知的病毒。三個殺毒引擎相互配合,從根本上保證了系統的安全。
多引擎殺毒技術 瑞星殺毒軟件采用國際領先的 VST II 病毒掃描引擎技術,該技術是壹項多引擎技術,可快速、全面地查殺DOS、Windows 3.x/9x/Me/NT/2000/XP/2003 等操作系統平臺上的病毒。在2000年公安部舉行的殺毒軟件評測中,瑞星殺毒軟件名列第壹,在很大程度上歸功於此技術。
屏幕保護程序殺毒,充分利用計算機的空閑時間 通過屏保殺毒功能,計算機會在運行屏幕保護程序的同時,啟動瑞星殺毒軟件進行後臺殺毒,充分利用計算機空閑時間。
內嵌信息中心,及時為您提供最新的安全信息和病毒預警提示 在Internet連接狀態下,程序的主界面會自動獲取瑞星網站公布的最新信息。諸如重大病毒疫情預警、最新安全漏洞和安全資訊等信息,用戶能及時做好相應的預防措施。
主動式智能升級技術,無需再為軟件升級操心 上網用戶再也不必為軟件升級操心,主動式智能升級技術會自動檢測最新的版本,只需輕松點壹下鼠標,系統將自動為您升級。
瑞星註冊表修復工具,安全修復系統故障 瑞星最新提供的註冊表修復工具,可以幫助您快速修復被病毒、惡意網頁篡改的註冊表內容,排除故障,保障系統安全穩定。
安全級別設置,快速設定不同安全級別 用戶可在防火墻主界面中快速調整安全級別設置:普通安全級別、中安全級別和高安全級別,也能夠在“參數設置”中選擇。
光盤啟動系統,直接查殺病毒 使用瑞星殺毒軟件的光盤即可引導系統,直接查殺病毒,並能夠自動尋找和使用硬盤中的最新版本程序進行病毒查殺。
支持多種壓縮格式 瑞星殺毒軟件支持 DOS、Windows、UNIX 等系統的幾十種壓縮格式,如ZIP,GZIP,ARJ,CAB,RAR,ZOO,ARC等,使得病毒無處藏身,並且支持多重壓縮以及對ZIP、RAR、ARJ、ARC、LZH 等多種壓縮包內文件的殺毒。
Windows ***享文件殺毒 瑞星殺毒軟件成功地解決了正在運行的程序不能被修改的***享沖突難題,在染毒程序運行的情況下,也可以清除程序文件中的病毒。
實現在 DOS 環境下查殺 NTFS 分區 瑞星公司以領先的技術,突破了NTFS 文件格式的讀寫難題,解決了在 DOS下對 NTFS 格式分區文件進行識別、查殺的問題。瑞星殺毒軟件可以徹底、安全地查殺 NTFS 格式分區下的病毒,免除了因 NTFS 文件系統感染病毒帶來的困擾。
瑞星系統漏洞掃描 當前用戶系統上存在大量安全漏洞和不安全設置,這將給系統造成了大量的安全隱患,用戶可以利用瑞星系統漏洞掃描工具檢查並修復系統當前存在的漏洞和不安全設置。
瑞星安全助手 瑞星安全助手可以在 Office 2000(及其以上版本)的文檔在打開之前對該文件進行查毒,將宏病毒封殺在宏啟動之前。同時,瑞星安全助手還可以對 IE 5(及其以上版本)下載的控件在本地運行之前先行查毒,杜絕惡意代碼通過 IE 下載的控件進行傳播。
瑞星短信通 瑞星短信通是壹個即時短信工具,用戶可以通過瑞星短信通方便的進行短信的接收與發送,使收發短信變得更加快捷方便。
可疑文件上報 如果用戶覺得某個文件比較可疑,可將此文件上報給瑞星公司,我們將竭誠為您檢查分析可疑文件。
個性化界面風格,全面提高易用性 采用最新流行的 Windows XP 界面風格,可隨時更換不同的皮膚,充分體現瑞星軟件的個性化與易用性。
自動語言配置 根據用戶系統采用的默認語言,瑞星殺毒軟件能自動進行語言配置,以顯示相應語言的界面。同時,瑞星殺毒軟件還實現了實時轉換界面語言的功能,在菜單中進行語言選擇後,相應語言界面立即生效。
用戶註冊向導 此項功能可以方便地引導新用戶進行用戶身份的註冊,以便日後可以方便及時地進行軟件的升級。
針對Intel Pentium處理器進行全面優化,大幅提升查殺毒及實時監控效率。
“三分技術,七分管理”是網絡安全領域的壹句至理名言,其原意是:網絡安全中的30%依靠計算機系統信息安全設備和技術保障,而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網絡版殺毒軟件來說,三分靠殺毒技術,七分靠網絡集中管理。或許上述說法可能不太準確,但卻能借以強調網絡集中管理來強調網絡殺毒系統的重要性。
從原則上來講,計算機病毒和殺毒軟件是“矛”與“盾”的關系,殺毒技術是伴隨著計算機病毒在形式上的不斷更新而更新的。也就是說,網絡版殺毒軟件的出現,是伴隨著網絡病毒的出現而出現的。因此,《中國計算機報》聯合中國軟件評測中心對目前市場上流行的九款網絡版殺毒軟件進行了評測。
互聯網下的病毒新特點
病毒從出現之日起就給IT行業帶來了巨大的損傷,隨著IT技術的不斷發展和網絡技術的更新,病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個方面也越來越強。對於互聯網環境下的計算機病毒,我們認為主要有以下幾個發展特點:
傳播網絡化 目前通過網絡應用(如電子郵件、文件下載、網頁瀏覽)進行傳播已經成為計算機病毒傳播的主要方式。最近幾個傳播很廣的病毒如“愛蟲”、“紅色代碼”、“尼姆達”無壹例外都選擇了網絡作為主要傳播途徑。
利用操作系統和應用程序的漏洞 此類病毒主要是“紅色代碼”和“尼姆達”。由於IE瀏覽器的漏洞,使得感染了“尼姆達”病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也壹直認為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。“紅色代碼”則是利用了微軟IIS服務器軟件的漏洞來傳播。
傳播方式多樣 如“尼姆達”病毒,可利用的傳播途徑包括文件、電子郵件、Web服務器、網絡***享等等。
病毒制作技術新 與傳統的病毒不同的是,許多新病毒是利用當前最新的編程語言與編程技術實現的,易於修改以產生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面裏,在上網瀏覽時觸發。“Kakworm”病毒雖然早在去年1月就被發現,但它的感染率壹直居高不下,就是由於它利用ActiveX控件中存在的缺陷傳播,裝有IE5或Office2000的電腦 都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是,壹旦這種病毒被賦予了其他計算機病毒的惡毒的特性,它所造成的危害很有可能超過任何現有的計算機病毒。
誘惑性 現在的計算機病毒充分利用人們的好奇心理。例如,曾經肆虐壹時的“裸妻”病毒,其主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶壹個名為“裸妻”的可執行文件,用戶執行這個文件,病毒就被激活。又如“庫爾尼科娃”病毒的流行是利用“網壇美女”庫爾尼科娃的魅力。
病毒形式多樣化 通過對病毒分析顯示,雖然新病毒不斷產生,但較早的病毒發作仍很普遍,並向卡通圖片、ICQ等方面發展。此外,新病毒更善於偽裝,如主題會在傳播中改變,許多病毒會偽裝成常用程序,或者將病毒代碼寫入文件內部,長度而不發生變化,用來麻痹計算機用戶。主頁病毒的附件並非壹個HTML文檔,而是壹個惡意的VB腳本程序,壹旦執行後,就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。
危害多樣化 傳統的病毒主要攻擊單機,而“紅色代碼”和“尼姆達”都會造成網絡擁堵甚至癱瘓,直接危害到了網絡系統;另壹個危害來自病毒在受害者身上開了後門,對某些部門而言,開啟了後門帶來的危害,如泄密等,所造成的危害可能會超過病毒本身。
也正是由於計算機病毒的這些特性,導致了新壹代網絡殺毒軟件的出現,正所謂矛尖必然盾利。
網絡版殺毒軟件新趨勢
計算機病毒的發展日益猖獗,也正因為“矛”越來越鋒利,我們的“盾”的防護能力也越來越強大,其發展趨勢如下。
集中式管理、分布式殺毒 對局域網進行遠程集中式安全管理,並可通過賬號和口令設置控制移動控制臺的使用。並且先進的分布技術,利用本地資源和本地殺毒引擎,對本地節點的所有文件進行全面、及時、高效的查殺病毒,同時保障用戶的隱私,減少了網絡傳輸的負載,避免因大量傳輸文件而引起的網絡擁塞。目前,殺毒軟件中較為流行兩種集中管理方式:以策略為中心,如圖1所示,以邏輯上的策略域進行殺毒策略的部署,壹般通過策略服務器(或中心服務器)負責實現網絡殺毒策略的部署,這種方式可以脫離網絡拓撲結構,部署較靈活;以服務器為中心,如圖2所示,以物理上的網絡服務器為中心,進行網絡殺毒的管理,這種方式與網絡拓撲結構融合,管理更加方便。
上面兩種方式均有其好的方面,選擇哪種方式的網絡殺毒軟件,主要是依據用戶的實際需要來定。
圖1 以策略為中心的集中管理方式
數據庫技術、LDAP技術的應用 由於網絡殺毒工作的日益復雜,壹些網絡殺毒軟件廠商已經開始使用數據庫技術和LDAP技術進行策略和日誌的存儲、用戶管理等功能,不但增強了用戶管理能力、策略組織能力,提高了策略調用速度,而且便於以後向日誌分析等方面擴展。
多引擎支持 我們談到網絡安全,只能是相對安全而沒有絕對的安全,而對於殺毒引擎來說,我們並不能說,任何壹種殺毒技術或殺毒引擎能夠查殺任何病毒。因此,對於多引擎技術來說,就是使用多項殺毒技術進行網絡殺毒,可以有效地提高網絡殺毒的成功率,但是必然會增加網絡殺毒軟件的復雜度。
圖2 以服務器為中心的集中管理方式
從入口處攔截病毒 網絡安全的威脅多數來自郵件和采用廣播形式發送的信函。許多專家建議安裝代理服務器過濾軟件來防止不當信息。目前已有許多廠商正在開發相關軟件,直接配置在網絡網關上,彈性規範網站內容,過濾不良網站,限制內部瀏覽。這些技術還可提供內部使用者上網訪問網站的情況,並產生圖表報告。系統管理者也可以設定個人或部門下載文件的大小。此外,郵件管理技術能夠防止郵件經由Internet網關進入內部網絡,並可以過濾由內部寄出的內容不當的郵件,避免造成網絡帶寬的不當占用。從入口處攔截病毒成為未來網絡防病毒產品發展的壹個重要方向。
全面解決方案 由於計算機網絡應用的不斷增加,導致計算機病毒入侵途徑日益增多,並且對於某些網絡環節,如Linux、UNIX服務器來說,雖然系統本身受病毒侵害的程度相對較低,但是卻也成為病毒存儲的溫床和發源地。因此,網絡殺毒體系將會從單壹設備或單壹系統,發展成為壹個整體的解決方案,並與網絡安全系統有機地融合在壹起。無論是服務器、郵件服務器,還是客戶端都應該得到保護。目前,現有的網絡殺毒軟件通常都可以擴展到對於文件服務器、郵件服務器、Lotus服務器的病毒防護。
客戶化定制 客戶化定制模式是指網絡防病毒產品的最終定型是根據企業網絡的特點而專門制定的。對於用戶來講,這種定制的網絡防病毒產品帶有專用性和針對性,既是壹種個性化、跟蹤性產品,又是壹種服務產品。這種客戶化定制體現了網絡防病毒正從傳統的產品模式向現代服務模式轉化。並且大多數網絡防病毒廠商不再將壹次性賣出反病毒產品作為自己最主要的收入來源,而是通過向用戶不斷地提供定制服務而獲得持續利潤。
擴展性 由於目前反黑與反病毒的結合趨勢,目前網絡殺毒系統越來越朝著與防火墻、入侵檢測、安全掃描、SNMP網絡管理融合的方面發展。這是目前網絡殺毒軟件的壹個發展的動向。
遠程安裝或分發安裝 由於網絡殺毒軟件可能需要對不同物理區域的數十臺甚至上百臺、上千臺客戶端服務器進行殺毒模塊的安裝,因此要求管理員本地安裝是不現實的,目前系統壹般提供兩種方式進行客戶端的遠程安裝,壹種是通過Windows系統遠程控制命令進行批量客戶端的遠程安裝,另外壹種是讓所有的用戶通過Web頁面下載客戶端自行安裝,任何壹種方式都需要通過管理手段和技術手段實現
評測綜述
為了向廣大的最終用戶推薦優秀的網絡殺毒軟件,《中國計算機報》聯合中國軟件評測中心對網絡殺毒軟件進行了專題測試,參加測試的廠商包括趨勢科技、熊貓軟件、美國網絡聯盟(NAI)、朝華科技、啟明星辰、交大銘泰、冠群金辰、江民科技、賽門鐵克的九款產品,基本涵蓋了目前國內外主要的殺毒軟件廠商,產品基本體現了國際和國內最先進的網絡殺毒技術(這次送測的產品為25用戶的中小型企業版)。
由於對於網絡殺毒軟件來說,管理重於殺毒能力,並且考慮到時間和周期的限制,因此本次專題的測試重點體現在網絡殺毒軟件產品的可管理性、安全性、兼容性、易用性四個方面,在測試過程中,沒有深入涉及網絡殺毒軟件的殺毒能力和效率,請廣大的讀者諒解。下面對測試的四個指標進行簡單的介紹。
可管理性 詳見表1、表2、表3、表4,體現了網絡殺毒軟件的管理能力,主要包括了集中管理功能、殺毒管理功能、升級維護管理功能、警報和日誌管理功能等幾個主要部分,是網絡殺毒軟件殺毒能力在管理層次的體現。
安全性 詳見表5,主要是對於用戶認證,管理數據傳輸加密等方面的考慮,同時也涉及到管理員對於客戶端的某些強制手段。
兼容性 詳見表6,主要是用於管理、服務、殺毒的各個組件對於操作系統的兼容性,直接體現了網絡殺毒軟件或解決方案的可擴展能力和易用程度。
易用性 詳見表7,主要是指是否符合用戶的使用習慣,比如作為中國境內銷售的軟件,易用性中最主要的壹個因素就是中文本地化的問題,還有就是對用戶文檔在易理解性和圖文並茂等方面要求,可以有效地保證用戶在短時間內掌握網絡殺毒軟件的基本使用方法和技巧。
以上特性是相輔相成的壹個有機整體,有些特性,像安全性與易用性,是壹種需要平衡的矛盾,也就是說安全性高的產品通常易用性就會有所下降,這是不可避免的,我們需要根據產品面向的行業、領域和應用規模找到壹個平衡點。讓我們領略壹下九款網絡殺毒軟件的風采吧