由于现在的病毒和间谍软件普遍采用加壳技术对自身进行变形从而降低降低被防病毒防病毒识别的可能,瑞星在2007版本的反病毒引擎中集成了虚拟机脱壳引擎(VUE),专门用于应对以加壳逃避查杀的各种恶意软件。这种技术可以让瑞星在识别加壳的过程中不再单纯依赖于静态的加壳识别方法,透过将可能加壳的文件读取到虚拟机当中进行运行,瑞星可以在恶意软件自行解壳并准备执行恶意操作的时候进行识别。这样不但可以更好的发现加壳行为,同时也增加了瑞星发现未知病毒的可能性。我们针对这一点进行了专门的测试,当在静态加壳识别状态下,瑞星可以很好地识别ACE、ARJ、ASPack、WWPack32、PECompact、pepack、UPX、Telock、TGZ等常见的加壳形式;而我们使用一些相对冷门的、瑞星无法在静态状态下识别的加壳格式对一些病毒样本进行加壳并实际尝试执行这些病毒程序,瑞星可以实际的阻断这些病毒,这充分证实了虚拟机脱壳引擎的作用。
从我们的病毒样本检测结果来看,瑞星在病毒检测能力方便确实表现不俗,不论是nk">网络蠕虫、木马程序还是骇客工具,瑞星都能够很好的进行处理。在反病毒引擎方面瑞星提供了很强的定制能力,除了可以基于文件扩展名排除查杀目标之外,瑞星还能够根据文件类型忽略某些文件,例如忽略对电子邮件数据和压缩包中数据的检测。更加令人赞叹的是,瑞星还可以根据病毒的种类定制查杀目标以及决定是否对其应用未知病毒检测技术。在一般情况下,用户可以忽略对DOS病毒等极少传播感染的病毒进行防护,可以在一定程度上降低资源消耗。
功能多合一阻击间谍软件
除了可以通过集成的反病毒引擎查杀各种间谍软件之外,瑞星套件中附带了专门用于间谍软件防护的"卡卡安全助手",这也是在防病毒和防火墙瑞星之外的另一个主要的功能组件。
卡卡安全助手能够快速发现系统中是否存在恶意软件,并检测可能存在的未知安全威胁。针对IE插件、浏览器历史记录、启动项、注册表等机制进行检查和修复的工具进一步提升了卡卡安全助手的功能,可以辅助用户完成很多清理工作。
在这个版本的卡卡安全助手当中,集成了瑞星的一个称为"IE防漏墙"的新功能,在安装了卡卡安全助手之后,IE防漏墙会自动在Windows启动时加载,实时的阻断各种利用IE浏览器漏洞的恶意软件感染、网络攻击和网上欺诈行为。由于有大量的安全威胁都建构在IE浏览器的安全漏洞上,所以IE防漏墙可以在很大程度上缓解用户计算机受到的侵害。
除了实时保护IE漏洞之外,瑞星集成的漏洞扫描工具也可以有效的帮助用户减少系统中的安全漏洞。包括操作系统漏洞和不安全的系统设置,瑞星都能够检测并完成修复,对于无法自动修复的漏洞,瑞星还可以通过提示信息帮助用户进行手动修复。
对于自身无法识别的应用程序,瑞星提示用户为其建立防火墙规则,任何程序都会被纳入瑞星的管理之下。一个有用的细节是,当瑞星对某个程序弹出提示用户选择规则的警告框之后,用户可以通过警告框上的链接查看程序相关的文件,方便用户了解该程序的更详细信息。瑞星在定义防火墙规则方面是非常细致和专业的,用户也可以备份已经定义的规则,这通常是企业防火墙软件的功能。
瑞星的检测引擎中内置了非法网站、网络钓鱼网站、不良内容以及可能存在恶意软件的网站的一组清单,可以在用户网上冲浪的过程中进行"贴身保护"。目前瑞星的检测清单包含的主要是国内站点,对于经常访问国外网站特别是需要完成电子交易的用户应该注意这一点。在防火墙设置的"网站访问规则"定义当中,用户可以维护需要监控的网络端口,这样可以更细致的对哪些应用应该被纳入到保护范围进行决策。
提示:瑞星防火墙是一个独立的组件,其中附带了一个用于扫描木马程序的工具软件,即使用户的计算机上没有安装瑞星防病毒产品也可以通过这个工具进行木马程序检测。
智能反垃圾邮件
瑞星没有为反垃圾邮件功能提供过多的功能和设定,而是作为电子邮件监控的一个辅助功能体现。该功能基于贝叶斯算法分析所有传入的垃圾邮件,且具有不错的实效性。在我们实际接收的垃圾邮件当中,瑞星的识别率超过了百分之五十。
