安全月月谈:第六期

  200年10月21日,瑞星全功能安全软件2010(三年版)正式发布。

  瑞星全功能安全软件2010基于全球领先的“云安全”系统,对1.5亿用户电脑的云安全数据进行动态分析,具有“全面拦截”、“彻底查杀”和“极速响应”等技术特点,对新病毒的反应速度提高了10倍...

全国首测!瑞星全功能安全软件2010纵览

  在上市之前,瑞星2010系列经过了众多网友的“暴力”公测,瑞星研发人员针对网友们反映的问题进行了新增或改进。可以说,瑞星2010是在广大网友与瑞星研发人员共同努力下打造的一款全新的划时代产品。那么它到底表现如何呢?笔者将向你全面介绍与评测瑞星全功能安全软件2010。

  唐威,瑞星公司高级安全工程师。从事安全及反病毒工作多年,撰写过电脑病毒和网络安全相关文章数百篇,曾在瑞星互联网安全技术大会上进行分论坛演讲,在电脑病毒和网络安全方面有深入的研究。
  安全月月谈是瑞星携手太平洋电脑网共同推出的安全信息平台。
  安全月月谈让你获取最新的安全信息动态、防治病毒木马的资讯,使信息更加安全稳固。走在安全的前沿,就在安全月月谈。
安全月月谈 嘉宾唐威 唐威与主持人亚楠 唐威与主持人亚楠
主持人亚楠 主持人亚楠 主持人亚楠
  •   主持人:在我身边的是瑞星安全高级工程师唐威,唐威你好!

      唐威:你好。

      主持人:在上个星期瑞星发布了2010版全功能安全软件。我也在视频中看到了唐威给大家讲解了许多有关于2010版一些新的性能。许多网友也来信说:希望在这一期节目当中唐威能够为大家讲解一下2010版的一些新功能,以及2010版与2009版之间的区别。首先唐威给大家讲一下2010版有什么样的新功能呢?

      唐威:瑞星安全软件2010版在功能方面有三个比较大的特性。

      第一点,利用瑞星的整体防御系统,将挂马网站、木马病毒这些来自互联网的种种威胁,全部拦截在用户电脑之外,用户在装了瑞星2010版之后,感染病毒的机率也会大大下降。

      第二点,在资源的占用和查杀病毒的效率方面,2010版比2009版杀毒速度快了60%以上。而且像这款全功能安全软件,安装完了以后只有两个进程,比09或者08版大概少了四到五个进程。这样的话对于资源的占用也是有很大幅度的下降。

      除此以外就是一些个人化的功能,比如说针对政府机关,或者一些专门从事文档类工作的人,他们平时可能不用上网,但是那些通过文件形式传播的病毒,对他们来说还是有很大的危险。在这种情况下,我们推出了全球独家的应用程序加固功能,可以很好的保护Word文档、IE浏览器,或者其他程序漏洞攻击的病毒传播。另外2010版的自我保护功能也比2009版有很大幅度的提升。还有帐号管理也增加了一些支持用户自定义等功能,还是希望大家装了以后自己们慢慢的发现,可能这样会有更多的收获。

      主持人:我看到2010版的小狮子又回到2008版了,非常可爱,那么在界面上跟2009版还有什么区别?

      唐威:实际上在2010年公测的最开始阶段,参加过公测的用户应该有印象,当时的小狮子并不是像现在我们看到的这种回到到传统的。因为我们在论坛上搜集到用户的建议,大家还是更喜欢比较卡通一些的卡卡形象,所以我们为了尊重用户的建议,经过公司的考虑,还是把策略调整过来。这是其一。

      其次,界面上最主要的一点,在主界面的左上角增加了一个电脑安全检测的功能。就是说当用户打开杀毒网站主界面以后,就能清楚的看到当前的电脑是否安全的,或者存在哪些不安全的隐患,通过打开杀毒软件之后都能自动显示出来。这个功能也是帮助用户快速提升电脑安全级别的一个比较有效、方便的功能。

      主持人:看来瑞星2010的每个颜色、每个按纽都是研发人员辛勤劳动的成果,在此也感谢研发人员为我们所做出的努力。

      唐威能不能跟我们说一下瑞星2010版跟2009版功能上有什么区别?

      唐威:刚才我也提到了几点,从几个大的方面来讲:

      第一、查杀速度至少快了至少60%。

      第二、在未知病毒响应速度上比2009版,或者瑞星所有产品都有一个质的飞跃。目前在公测期间,我们最快3-5分钟,用户上报一个样本之后就可以恢复了。这个应该是目前杀毒软件处理未知病毒最快的。

      另外,在具体的功能上,我们增加了应用程序加固这个独家的功能,可以有效的保护Word文档,当然这个功能也可以由用户自定义。

      最主要的就是瑞星的防挂马功能,比2009版有一个更加系统性的提升。2010版能够做到更快速、更准确,这是针对2009版的一个变化。

      除此之外,对新系统的完美支持,这也是跟2009版不一样的,而且也是目前瑞星跟其他相比做得最好的地方之一。

      实际上瑞星2010的功能很多。我刚才忘了说一点,瑞星2010这款软件是完全基于原系统开发的,很多功能以前就有。2010版跟其他产品不同之处,我们把产品完全源泉化。这个源泉化主要体现几点:

      比如说当用户装杀毒软件之后遇到一个病毒,我们会弹出一个窗口询问用户,选择杀毒、清除、忽略等等。而源泉化以后,我们收集到这种弹出窗口后,会在后台进行分析处理,给用户一个最好的解决方案,当然这个解决方案是不需要用户自己选择的。所以在2010版中的体现,用户装了我们的软件之后,对他的电脑起到一个很好的保护作用。

      我曾经说过我们的防火墙实现了源泉化,实际上有一个最大的好处,方便公安机关对一些案件的取证。比如说以往曾经发生过很多案例,就是用户的银行帐号被盗了之后,用户向公安机关报案,公安机关很难通过用户的访问记录取得黑客的具体信息。而我们的源泉化防火墙之后,我们的源泉服务器会实时的收集并保存这些黑客的攻击记录,方便公安机关对此类事件进行取证,也就是我们可以实时快速的定位到黑客的位置以及其他的攻击信息。

      还有一些新的功能,比如说我们的三个安全模式:家庭模式、交易模式、专业模式的快速切换。实际上整体的解决方案在瑞星08、09版就有了,但是它的切换不是很方便、很直接。2010版对这个功能集成了在主界面上,用户可以通过鼠标的一次单击就切换不同的模式。家庭模式对绝大多数用户来说是不错的选择。所有的病毒、挂马网站,包括主动防御、提示全部都是自动化处理,可以很好的达到一个保护电脑安全的平衡。

      专业模式是针对电脑技术比较高级一些的用户,像这种病毒或者其他一些提示,我们会询问你,由用户自己去选择。而且我们的弹出信息会更加丰富了,比如这个攻击来自于哪个进程,以及我们建议性操作等等。

      而交易模式主要是针对网游用户、股票交易网银的用户。比如在进行交易的时候或者玩游戏的时候,他们很忌讳弹出窗口的,这会影响他当前的游戏或交易状态。另外他的帐号密码安全问题,交易模式下我们会把这个软件以外的,或者是我们信任列表以外的,其他任何的网络连接都禁用掉。即使我在交易的时候密码被窃取了,窃取以后黑客要通过程序发邮件到自己的服务器上,在这种情况下,我把这个发邮件的连接禁止掉以后,即使我的帐号被木马病毒盗了黑客也收不到。所以这种情况下,能够对他的帐号密码起到一个很好的保护作用。当然这只是一个比较极端的例子。

      除此以外,像我们传统的主动防御、系统加固,以及比较传统的文件监控、邮件监控,这些都是经过重写优化的。从软件的逻辑性上更加严谨,而且效率上更加快速。所以用户在安装2010版以后,在使用的速度上是非常流畅的。即使全功能版本装在上网本中,用户仍然会感觉到电脑使用是非常安全、流畅的。

      主持人:其实我自己本身也是瑞星的用户,我想用户更加关注的是瑞星查杀病毒的速度、能力,以及所占的大小,在这些方面2010有哪些优势呢?

      唐威:在速度方面2010版比2009版至少快60%以上,甚至更快,这个数字是经过我们反复多次测试的,给大家提出的一个最保守的数字。

      第二点,在查杀病毒的能力上,我们是借用了瑞星的整体防御系统,以及最新的木马查杀引擎。在这几方面对于已知病毒和未知病毒的处理都将更加彻底。

      第三点,对于新病毒的响应时间也非常的快速。

      主持人:是不是因为2010版的整体防御系统对2009版有了一些质的变化,瑞星2010版才有这样一些新的功能。

      唐威:刚才我提到的整体防御系统,实际上是我们对目前用户所能够面临的所有威胁,进行系统全面的分析之后发现,不同种类的威胁会有不同的功能进行拦截、查杀。在这种情况下,软件功能虽然很多、很全面,但是一点都不会觉得乱,井井有条的帮助用户拦截并且处理所有的危险。

      主持人:看来瑞星2010真的有很大的变化。上周微软也举行了Windows7的发布会,2010对微软的操作方面有什么样的支持呢?

      唐威:我们这款新品作为国内唯一一家微软Windows7系统推荐安装的杀毒软件,在微软的官方网站大家都可以查到推荐信息。这说明我们的产品在安全性以及程序的监控性跟Windows7是完全兼容的。

      而且对于Windows7的桌面特效上,瑞星也做了很大的工作。尤其在微软的企业发布会上,瑞星公司作为受邀请的厂商,当时展示的触摸屏技术,也受到很多微软技术人员以及用户的关注,这点应该是瑞星历届产品中唯一做的对于桌面特效的支持。因为大家知道Windows7对于触摸屏有很好的支持。瑞星在发布会上曾经给大家演示过,用户如果有触摸屏的话,不需要用鼠标键盘就可以对瑞星杀毒软件的所有功能进行操作。

      比如打开杀毒软件之后,只需要两指顺时针的操作就可以开始杀毒。同样的,停止杀毒只需要逆时针操作就可以。当时的演示还是比较绚丽的,大家在网上都可以看到。这个是我们在针对Windows7的特性上做的一个支持。通过这一些细节,可以看到瑞星在对于未来的操作系统安全性、使用便捷性上做了修改。这也是我们瑞星一贯的风格,就是注重每一个细节,这样在杀毒软件或者其他方面,我们的功能性以及查杀病毒的性能性都会有一个非常好的体现。

      主持人:看来2010真的是倾注了很多研发人员的心血,感谢唐威为大家进行瑞星2010的讲解。我们来看一下网友的来信。

      有个网友来信说:老公每天半夜起来都会去偷菜,要被折腾死了。用瑞星2010可以阻止这些吗,该怎样操作呢?

      唐威:这个我想也是用户用瑞星2010以后有一个比较好的体验,跟我们开的一个小玩笑。用户这些需求我想通过2010版并不能够直接的解决,因为访问偷菜的游戏跟大家浏览任何网页是一样的,如果真的想禁用掉的话,可以通过我们的软件把所有上网偷菜网页的浏览器访问功能禁止掉,这样可以达到用户的需求,当然他也就看不了网页了。

      主持人:还有一个网友说:自己的电脑主要用来玩网游,其他的基本什么都不干,想装个杀毒软件,但是担心占的内存和带宽太多。请问瑞星有没有一种设置,可以在玩网游的时候把所有的进程都停止掉,不玩的时候再打开。

      唐威:这个实际上是有必要跟很多网游用户澄清的一点,很多网游用户都有这种意识,他希望这个游戏运行更流畅,可能把杀毒软件,或者电脑的其他任何进程都关闭。实际上这点是不太正确的。大家对目前的互联网情况应该有一个基本的了解,因为本身用户在进行网游活动的时候,在我们国内活跃的主要病毒,基本上都是盗网游的帐号密码。所以在这种情况下,玩网游的时候首先要安装一个性能非常好的安全软件,第二要开启这个软件的各项功能。

      实际上2010对于系统的资源占用率是很低的,在不开启扫描功能的时候只占两个进程,而且内存占用只有几兆。面对目前的电脑配置和网游游戏,应该不会有太大的影响。所以在这种情况下,用户一定要保证自己的杀毒软件是开启的。而且针对网游用户建议你们选择交易模式进行游戏,这样的话在切换到全屏游戏界面时,杀毒软件如果帮用户拦截哪些威胁或者未知病毒的时候,不会像以前那样弹出一个窗口,把正在进行的游戏切换到杀毒软件的界面。这种情况也是能有效的解决掉。

      主持人:看来瑞星2010真的可以为网友解决更多的问题,谢谢唐威为大家的问题一一做了解答。因为时间有限,好多网友提出的问题我们都不再一一做出答复了,我们会把问题发给唐威,然后唐威会以邮件的形式回复大家。

      在这里特别要说一下,PConline和瑞星合作的免费6个月的瑞星2010太平洋专版已经上线了,大家可以到太平洋下载专区进行免费下载。

      好了,这期的节目就到这里,大家下期再见。