论文部分内容阅读
瑞星在2007版本的反病毒引擎中集成了虚拟机脱壳引擎(VUE),专门用于应对以加壳逃避查杀的各种恶意软件。瑞星借助此技术不但可以更好地发现加壳行为,同时也增加了发现未知病毒的可能性。
我们针对VUE技术进行了专门的测试,在静态加壳识别状态下,瑞星可以很好地识别ACE、ARJ、ASPack、WWPack32、PECompact、pepack、UPX、Telock和TGZ等常见的加壳形式。如果我们使用一些相对冷门的、瑞星在静态状态下无法识别的加壳格式对一些病毒样本进行加壳,并尝试执行这些病毒程序,瑞星也可以实时地阻断这些病毒,这充分证实了虚拟机脱壳引擎的作用。
从我们的病毒样本检测结果来看,瑞星在病毒检测能力方面确实表现不俗,不论是查杀网络蠕虫、木马程序还是骇客工具,瑞星都能够很好地进行处理。在反病毒引擎方面瑞星提供了很强的定制能力,除了可以基于文件扩展名排除查杀目标之外,瑞星还能够根据文件类型忽略某些文件,例如忽略对电子邮件数据和压缩包中数据的检测。瑞星还可以根据病毒的种类定制查杀目标,并决定是否对其应用未知病毒检测技术。在一般情况下,用户可以忽略对DOS病毒等极少传播感染的病毒进行防护,这样可以很好地降低资源消耗。
除了可以通过集成的反病毒引擎查杀各种间谍软件之外,瑞星套件中附带了专门用于间谍软件防护的卡卡安全助手,这也是瑞星在防病毒和防火墙方面之外又一个主要的功能组件。卡卡安全助手能够快速发现系统中是否存在恶意软件,并检测可能存在的未知安全威胁。
除了实时保护IE漏洞之外,瑞星集成的漏洞扫描工具也可以有效地帮助用户减少系统中的安全漏洞,并得以检测和修复,此漏洞包括操作系统漏洞和不安全的系统设置。
瑞星没有为反垃圾邮件功能提供过多的功能和设定,而是作为电子邮件监控的一个辅助功能加以体现,该功能具有不错的实效性。比如在我们实际接收的垃圾邮件当中,瑞星的识别率超过了50%。
许可证信息
许可证数量 1 可安装机器数 1 更新年限 1 64位支持 √
性价比评估 ★★★★☆
评测建议
本次评测中,我们发现目前瑞星的检测清单包含的主要是国内站点,对于经常访问国外网站特别是需要完成电子交易的用户应该注意到这个问题。
瑞星拥有的虚拟机脱壳引擎技术,可以查杀各类恶意软件,但在反垃圾邮件功能方面没有提供过多的功能和设定,而是作为电子邮件监控的一个辅助功能体现。在我们实际接收的垃圾邮件当中,瑞星的识别率在50%左右,这一点也有待提高。
我们针对VUE技术进行了专门的测试,在静态加壳识别状态下,瑞星可以很好地识别ACE、ARJ、ASPack、WWPack32、PECompact、pepack、UPX、Telock和TGZ等常见的加壳形式。如果我们使用一些相对冷门的、瑞星在静态状态下无法识别的加壳格式对一些病毒样本进行加壳,并尝试执行这些病毒程序,瑞星也可以实时地阻断这些病毒,这充分证实了虚拟机脱壳引擎的作用。
从我们的病毒样本检测结果来看,瑞星在病毒检测能力方面确实表现不俗,不论是查杀网络蠕虫、木马程序还是骇客工具,瑞星都能够很好地进行处理。在反病毒引擎方面瑞星提供了很强的定制能力,除了可以基于文件扩展名排除查杀目标之外,瑞星还能够根据文件类型忽略某些文件,例如忽略对电子邮件数据和压缩包中数据的检测。瑞星还可以根据病毒的种类定制查杀目标,并决定是否对其应用未知病毒检测技术。在一般情况下,用户可以忽略对DOS病毒等极少传播感染的病毒进行防护,这样可以很好地降低资源消耗。
除了可以通过集成的反病毒引擎查杀各种间谍软件之外,瑞星套件中附带了专门用于间谍软件防护的卡卡安全助手,这也是瑞星在防病毒和防火墙方面之外又一个主要的功能组件。卡卡安全助手能够快速发现系统中是否存在恶意软件,并检测可能存在的未知安全威胁。
除了实时保护IE漏洞之外,瑞星集成的漏洞扫描工具也可以有效地帮助用户减少系统中的安全漏洞,并得以检测和修复,此漏洞包括操作系统漏洞和不安全的系统设置。
瑞星没有为反垃圾邮件功能提供过多的功能和设定,而是作为电子邮件监控的一个辅助功能加以体现,该功能具有不错的实效性。比如在我们实际接收的垃圾邮件当中,瑞星的识别率超过了50%。
许可证信息
许可证数量 1 可安装机器数 1 更新年限 1 64位支持 √
性价比评估 ★★★★☆
评测建议
本次评测中,我们发现目前瑞星的检测清单包含的主要是国内站点,对于经常访问国外网站特别是需要完成电子交易的用户应该注意到这个问题。
瑞星拥有的虚拟机脱壳引擎技术,可以查杀各类恶意软件,但在反垃圾邮件功能方面没有提供过多的功能和设定,而是作为电子邮件监控的一个辅助功能体现。在我们实际接收的垃圾邮件当中,瑞星的识别率在50%左右,这一点也有待提高。