瑞星反病毒引擎

瑞星反病毒引擎中間件特點

瑞星防毒引擎是以中間件的方式存在，可以完全無縫的嵌入到最終應用程式中

由於瑞星引擎本身的速度優勢和瑞星引擎作為中間件的嵌入式特點，可以保證瑞星引擎以最快速和高效的方式運行。

瑞星防毒引擎可以準確的查殺23萬多種病毒，查殺病毒種類涵蓋DOS病毒、Windows PE病毒、宏病毒、腳本病毒、郵件病毒等目前發現所有種類的病毒。

瑞星防毒引擎運行穩定，有多種容錯機制，同時提供日誌維護信息。

瑞星防毒引擎提供Solaris（Sparc,X86）,Linux(Xteam，RedHat,Turbo), FreeBSD等多個平台的中間件產品。

瑞星提供單獨應用程式智慧型下載和更新病毒庫，從而能夠及時查殺最新流行病毒。

已購買了瑞星防毒牆軟體中間件產品的用戶，請輸入相應ID號以獲得更多服務信息。

從技術角度講，完整主動防禦技術包含三個層次：資源訪問規則控制；資源訪問掃描;程式活動行為分析引擎，其中尤其以行為分析引擎技術最為關鍵。此前，由於行為分析引擎技術不成熟，集成了主動防禦的防毒軟體需要過多的用戶參與，要求用戶選擇是“放過”還是“拒絕”某個程式的動作，這樣反而給用戶帶來了困擾。

主動防禦的層次化結構示意圖

2.1、主動防禦第一層：資源訪問規則控制(HIPS)

資源訪問規則是主動防禦的第一層，也是其最為基礎的部分，主動防禦的基本功能，就依賴於此層來展開。它通過對系統資源(註冊表、檔案、特定系統API的調用、進程啟動)等進行規則化控制，阻止木馬、病毒等惡意程式對這些資源的使用，從而達到抵禦未知病毒攻擊的目的。

事實上這個技術從2004年起就在瑞星防毒軟體中得到了成功的運用，檔案監控、註冊表監控、記憶體監控等都屬於這個層次。現在的一些所謂“主動防禦”防毒軟體，國際上比較熱的HIPS軟體，事實上採用的都是這個層次下的技術。

瑞星專家結合大量中毒用戶的案例分析，把大量規則預先設定到瑞星2008版的主動防禦模組中，使得大量普通用戶不必去面對高深的主動防禦技術，就能享受到主動防禦HIPS的效果。

2.2、主動防禦第二層(監控掃描層)：資源訪問掃描

資源訪問掃描是主動防禦的第二個層次，通過監控對一些資源，如檔案、引導區、郵件、腳本的訪問，並使用攔截的上下文內容(檔案記憶體、引導區內容等)進行威脅掃描識別的方式，來處理已經經過分析的惡意代碼。

很多主流防毒軟體，包括瑞星軟體中的郵件監控(反病毒、反垃圾)、網頁監控、檔案監控都屬於這一層，這一層主要解決郵件病毒、網頁掛馬等等問題。

在瑞星2008版中，特別加強了第二層中的“病毒強殺”和“智慧型監控”等功能模組。以往有很多病毒採用種種手段對自身進行保護，使得防毒軟體只有在重啟系統後才能清除，有了“病毒強殺”之後，瑞星防毒軟體可以將此類頑固病毒乾淨徹底的殺掉。