瑞星杀毒软件网络版2010技术白皮书.doc

瑞星杀毒软件网络版企业防病毒解决方案技术白皮书北京瑞星信息技术有限公司2010年5月 目 录第一章 瑞星杀毒软件网络版的系统结构61.1 分布式体系结构61.2 支持大型网络统一管理的多级中心系统7第二章 瑞星杀毒软件网络版的安装特点82.1 智能安装82.2 远程安装82.3 WEB安装82.4 脚本登录安装82.5 自定义客户端安装包92.6客户端搜索工具9第三章 瑞星杀毒软件网络版的安全管理103.1 网络内总体安全概要分析103.2 远程控制与管理103.3 全网查杀毒113.4 防毒策略的定制与分发113.5 实时监控客户端防毒状况123.6 漏洞检测与补丁分发123.7集成对客户端防火墙的管理133.8远程提取客户端诊断信息133.9 病毒与事件报警143.10 病毒日志查询与统计143.11客户端分组管理153.12管理员分级管理153.13 集中式授权管理163.14 全面监控主流邮件服务器163.15 全面监控邮件客户端163.16第三方合作接口16第四章 瑞星杀毒软件网络版的升级管理174.1 多种升级方式17第五章 瑞星杀毒软件网络版客户端的技术特点195.1空闲时段查杀195. 2后台查杀195.3断点续杀195. 4异步杀毒处理195. 5空闲时段查杀195.6智能启发式检测技术195.7瑞星的智能主动防御技术205.8恶意程序行为分析205.9应用程序加固205.10应用程序控制215.11木马入侵拦截215.11.1瑞星的实时监控215.11.2网络攻击拦截215.11.3出站攻击防御225.12“云安全”（Cloud Security）计划235.13快速准确的升级24瑞星全功能安全软件版全方位的服务体系24“云安全”计划25Windows操作系统完美支持25计算机安全检测25第六章 瑞星杀毒软件网络版产品系列26第 4 页公司简介瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村，是中国最早的计算机反病毒标志。瑞星公司历史上几经重组，已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术。目前，瑞星公司已推出基于多种操作系统的瑞星全功能安全软件单机版、网络版软件产品；以及企业防毒墙、防火墙、网络安全预警系统等硬件产品，是全球第三家、也是国内唯一一家可以提供全系列信息安全产品和服务的专业厂商。在公安部组织的计算机病毒防治产品评测中，“瑞星全功能安全软件”单机版、网络版曾双双荣获总分第一的殊荣，并连续5年蝉联至今。公司拥有国内最大、最具实力的反病毒和网络安全研发队伍，并且拥有国内安全行业唯一的“电信级”呼叫服务中心和“在线专家门诊”Online服务系统。瑞星和政府机构、商业伙伴以及媒体有着广泛而深入的合作关系，借助内外部各种资源，目前已建成五大安全网络体系全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网以及全球病毒疫情监测网。瑞星公司总部设立在北京，在全国各地设有分支机构。目前公司拥有国内最大的信息安全研发团队、国内最大的客户服务团队，以及销售、市场、网站等部门，并已经建成覆盖全国的庞大的销售和市场体系。 目前瑞星拥有6000万正版个人用户，7万多家企业用户，主要软件产品以中（简、繁体）、英、俄、德、日五种语言版本推向全球市场，销售网络覆盖北美、欧洲、亚太等地区。作为在中关村成长起来的高科技企业，瑞星正逐步走向世界，实现公司的美好愿景成为全球最具价值的信息安全产品和服务提供商。方案简介瑞星杀毒软件网络版是北京瑞星信息技术有限公司推出的企业级网络防病毒软件产品，它解决了以往网络防病毒软件在安装、设置、管理以及升级时遇到的不方便与不及时等问题，全新的查杀毒技术、直观友好的操作界面、强大的Internet与Intranet防病毒能力、及时周到的技术服务，使之成为各行业推行企业防病毒解决方案的首选。简单地讲，瑞星杀毒软件网络版企业防病毒解决方案是通过瑞星管理员控制台对网络内的计算机进行安装、设置、管理、维护及升级，从而实现企业网络防病毒的目的。产品简介瑞星杀毒软件网络版可有效地保障企业内部网络不受病毒侵扰。瑞星杀毒软件网络版产品由以下几部分组成：l 瑞星系统中心l 瑞星管理员控制台l 瑞星杀毒软件服务器端l 瑞星杀毒软件客户端瑞星系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能，有效的管理，严密的保护，杜绝病毒的入侵。通过瑞星管理员控制台，管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理，清楚地掌握整个网络环境中各个节点的病毒监测状态，既方便了管理员，又最大程度的减少了整个网络中的安全漏洞，有效保障了整个网络的系统安全。瑞星杀毒软件网络版适用于所有建立了企业内部网络的大中小型企业。根据客户网络规模的大小，瑞星公司推出的网络版系列产品包括：高级企业版、高级企业专用版、企业版、企业专用版、中小企业版、网吧版。可安装在下列各种平台：l Windows 2000 (Professional/Server/Advance Server)l Windows XP (Professional/Home)l Windows Server 2003、Windows Server 2008l Windows Vista、Windows7l FreeBSDl UNIX（SUN Solaris系列，IBM AIX系列）l Linux（RedHat Linux、红旗Linux等基于Intel x86芯片的系统）瑞星公司还推出邮件服务器系统防病毒产品，支持的平台有：l Microsoft Exchange Serverl Lotus Domino Server注意：各版本的安装平台有所分别，请参阅“第六章 瑞星杀毒软件网络版产品系列”。第一章 瑞星杀毒软件网络版的系统结构1.1 分布式体系结构瑞星杀毒软件网络版采用分布式的体系结构，整个防病毒体系是由四个相互关联的子系统组成：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为企业级用户的网络系统提供全方位防病毒解决方案。图1分布式体系结构其中：1. 系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。2. 服务器端/客户端是分别针对网络服务器/网络工作站（客户机）设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。3. 瑞星管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。瑞星杀毒软件网络版采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理。1.2 支持大型网络统一管理的多级中心系统瑞星杀毒软件网络版多中心系统是为了满足大型跨区域网络的病毒防护系统而开发的，它采用分级的层次化管理，上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行，又同其上下级中心共同构成一个完整的防病毒系统。瑞星杀毒软件网络版多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心，通过该系统可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一制定防病毒策略、发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分布管理表现为下级中心既可以在收到上级中心的命令后做出响应，也可以管理本级，并主动向上级中心发送请求和汇报信息。瑞星杀毒软件网络版多中心系统包括单中心系统的所有组件和功能，并新增两个组件下级通讯代理(RavSender)和上级通讯代理(RavReceiver)，用于上下级通讯。图2 瑞星杀毒软件网络版对大型网络的监控与管理第二章 瑞星杀毒软件网络版的安装特点瑞星杀毒软件网络版具有多种安装方式，包括：智能安装、远程安装、WEB安装以及脚本登录安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过“瑞星安装包定制工具”定制安装包。2.1 智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序首先通过智能广播，确定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为Windows 2000 Server/Server 2003，若是，将自动安装系统中心，否则提示用户首先应在Windows 2000 Server/Server 2003计算机上安装系统中心。若找到了系统中心，则自动根据用户计算机的操作系统是 Windows 2000工作站还是Windows XP/Vista，自动安装客户端或服务器端。瑞星杀毒软件网络版的整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置，也不需要用户指定安装的模块，简单、方便、实用。2.2 远程安装远程安装包括两个部分，它们都可同时对多台机器进行远程安装：第一，可远程安装瑞星杀毒软件网络版。也就是说，可通过瑞星管理员控制台，向所有网络邻居中的Windows 2000/XP/Vista/Server 2003 服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。第二，可远程安装瑞星管理员控制台。也就是说，可从瑞星管理员控制台向任何已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台，实现移动式管理。2.3 WEB安装通过WEB安装，可以将瑞星防毒软件的安装包发布到企业的内部网(Intranet)中，客户端用户通过浏览指定位置的网页实现网络版的安装。2.4 脚本登录安装瑞星杀毒软件网络版能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对Windows 2000/XP/Vista工作站等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。2.5 自定义客户端安装包管理员可根据企业的实际情况在瑞星系统中心上定制出客户端的安装包，选择需要安装的组件。以实现客户端的快速方便地部署。并配合上述的Web安装和脚本登录安装模式使用。图3 客户端安装包制作工具选择安装组件2.6客户端搜索工具通过此工具可快速扫描指定网段/网络邻居的客户端是否安装了瑞星杀毒软件，或其他厂商的杀毒软件（需提供客户端的用户名和口令），帮助管理员快速定位需要安装杀毒软件的机器，并可以评估本网的安全状态。第 26 页第三章 瑞星杀毒软件网络版的安全管理3.1 网络内总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况：网络内存在哪些病毒，哪些客户端存在病毒，客户端的升级情况和比例，防病毒系统系统的运行情况（系统中心升级情况，日志记录是否超大，授权数是否超出）。并针对这些分析给出指导性的操作建议。让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。图4 管理控制台总体安全状况分析3.2 远程控制与管理瑞星杀毒软件网络版具有全面集中管理和控制功能，网络管理员可通过管理控制台对客户端执行下列操作：l 远程查杀病毒l 远程开启/关闭实时监控l 远程开启/关闭主动防御l 远程开启/关闭自我保护l 远程扫描漏洞和通知安装补丁l 通知客户端立即升级l 向客户端发送消息l 远程安装/卸载客户端l 远程安装控制台管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端：Windows 2000/2003服务器、Windows 2000工作站、Windows XP客户端、UNIX/Linux客户端。图5 通过瑞星管理员控制台，实现全面集中管理3.3 全网查杀毒瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒（即使本次没有开机的计算机，在下次启动后也会自动进行查杀毒），这样就能全网统一行动，最大程度的减小了病毒传播的可能。当然，管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。3.4 防毒策略的定制与分发防毒策略的定制和分发对全网的病毒预防起着至关重要的作用。网络管理员通过瑞星管理控制台对全网或某个分组设置统一的防毒策略，也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项，使客户端无法修改，以保证防病毒策略的有效实施。具体的防毒策略包括：设置客户端的实时监控的选项，设置客户端定时扫描病毒，设置保护密码防止客户端用户关闭实时监控或卸载杀毒软件等。3.5 实时监控客户端防毒状况网络管理员在管理控制台上能实时地查看到每个客户端的下列信息：l 扫描状态l 实时监控的状态l 主动防御的状态l 版本信息l 感染了哪些病毒根据上述信息，管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。3.6 漏洞检测与补丁分发现在的病毒越来越多地利用Windows系统或应用软件的漏洞进行传播和感染，如2003年广泛发作的SQLServer Slammer和冲击波等病毒。这样的病毒使得单纯的杀毒软件无能为力，只有安装相应的补丁包才能彻底避免这些病毒的感染。瑞星紧跟市场需求，提出了“立体安全防御系统”的安全理念，开发出漏洞检测与补丁分发系统。该功能可以提供检测运行Windows平台的安全漏洞，并检测用户的设置(包括共享目录，用户信息等)是否安全。通过此项功能管理员即可及时获取系统的安全漏洞信息，扫描局域网中是否存在这些安全漏洞，如果存在安全漏洞，及时下载漏洞补丁并通知客户端安装漏洞补丁程序或采取相应的防范措施，即可安全高效地预防安全漏洞给企业信息安全造成的影响。图6漏洞扫描后安装补丁程序3.7集成对客户端防火墙的管理管理控制台提供对瑞星客户端防火墙的集中管理，监控客户端防火墙状态，读取和设置客户端防火墙的配置。客户端防火墙的攻击事件能实时/定时报告到系统中心。日志查询统计工具可对全网的防火墙攻击事件进行查询和统计。3.8远程提取客户端诊断信息当客户端存在安全问题或防病毒软件运行不正常时，管理员能远程提取到一些信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。并远程解除客户端的一些安全威胁。提取的客户端信息包括：l 当前运行进程/模块列表l 普通自启动项(注册表Run)l AppInit_DLLsl 系统文件关联(.exe .com .cmd .bat .txt .log .scr .reg .doc .htm .html .pif)l 其它启动项(Win.ini,System.ini等)l Winlogon 启动项l IE资源插件l IE 工具条l Winsock SPIl 系统服务l 文件驱动l 系统驱动项l 已安装软件列表图7客户端诊断信息3.9 病毒与事件报警瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上发现的病毒信息和异常事件。以便管理员能及时发现染毒的计算机和系统运行的异常*+并做出及时反应。瑞星杀毒软件网络版系统中心对病毒信息和事件的处理采用插件方式，支持多种报警方式：发送到瑞星管理控制台，发送邮件(SMTP)，发送SNMP陷阱(SNMP Trap)，显示消息框(Message)，保存NT事件日志(NT Log)等，并可根据用户的实际需要定制报警方式。整个网络的病毒报警信息是由系统中心来统一维护的，因此管理员通过控制台能够查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪，做到了层层防护。3.10 病毒日志查询与统计对于防病毒系统来讲，病毒日志的统计分析是非常重要的。通过统计确定病毒发作次数最多排行榜、病毒爆发最多主机排行榜等分析数据和图表，并结合病毒发作原理，进一步分析病毒爆发的原因，进而调整防病毒策略，甚至网络结构，确保网络数据的安全性与完整性。瑞星杀毒软件网络版提供了丰富的病毒日志统计与分析功能，能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜、某客户端在一段时间范围内的病毒发作趋势、某病毒在一段时间范围内的发作趋势、组/中心间的病毒发作趋势比较等诸多病毒日志分析数据和图表，便于网络管理员直观地掌握网络内病毒感染情况和发作趋势。图8客户端染毒趋势分析3.11客户端分组管理瑞星杀毒软件网络版可使用户在控制台上，按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则，即一个客户端只允许存在同一组中。如此一来，管理员就不仅可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理。 同时为了方便分组，支持将网络邻居工作组和域中的分组信息自动导入到瑞星系统中心的分组中，并支持按IP地址范围、客户端操作系统类型、客户端名称建立自动分组规则。3.12管理员分级管理对于人员较多、结构复杂或者异地办公的企业，仅设置一个管理员是远远不够的。瑞星杀毒软件网络版考虑到了企业的这种需求，独创“分级管理”功能。它将信息安全的管理权限分为三个级别：超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限；操作管理员仅能管理超级管理员为其分配的客户端。审计管理员支持查看管辖范围内客户端的状态和日志。在这种分级管理模式下，各级管理员的权限设计和职能分工是非常明确的。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。3.13 集中式授权管理瑞星杀毒软件网络版的授权管理由系统中心集中统一管理，系统中心自动维护整个网络的授权计数，客户端完全不用关心授权问题，只有在超出授权计数时才会提醒用户。此外，瑞星授权计数是可以累加的，客户端增加时，只需在系统中心增加授权计数即可。集中管理的好处在于只有在安装系统中心时才需要输入序列号，而且可以根据需要随时购买新的授权计数加入系统中心，而对客户端没有任何影响。3.14 全面监控主流邮件服务器瑞星杀毒软件网络版中集成了针对流行的邮件服务器Exchange Server（包括Exchange 5.5/2000），Lotus Domino（包括Domino 4.6/5.0/6.0/6.5）的病毒防护产品，不仅有实时邮件病毒监控，而且有手动的邮件数据库扫描，功能强大，性能稳定，从根本上杜绝了病毒通过邮件方式的传入和传出。在瑞星杀毒软件网络版中，管理员可以通过管理员控制台直接对邮件防护产品进行监控设置和对邮件数据库进行病毒扫描，染毒邮件信息直接在控制台中显示。3.15 全面监控邮件客户端瑞星杀毒软件网络版提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，瑞星杀毒软件网络版支持的邮件客户端产品包括：Outlook，Outlook Express，Lotus Notes，FoxMail，Netscape等，最大程度的防止了病毒通过邮件方式的扩散。3.16第三方合作接口根据网络安全的发展形势，单一的安全产品不可能解决企业中的所有网络安全问题，各个厂商在专注自身产品的同时，也在寻求与其他安全厂商的合作，以期为用户提供合适的安全解决方案。瑞星杀毒软件网络版积极地与国内外安全领域的厂商形成合作，并为国内的军队、政府、学校等提供了相应的AV接口和二次开发接口。第四章 瑞星杀毒软件网络版的升级管理对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标，瑞星现在已经向用户承诺每天升级病毒库(相邻版本升级网络流量总大小约为28K)，并定期进行功能性升级。网络管理员可以根据实际情况选择直接从瑞星网站升级，从上级中心升级或通过手动升级包升级，并可设定自动定时升级。客户端根据设置实时或定时地从系统中心升级。4.1 多种升级方式瑞星杀毒软件网络版提供了多种升级方式以及自动分发的功能，而且支持多种网络连接方式，具有升级方便、更新及时的特点，网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。瑞星杀毒软件网络版的升级过程为系统中心先进行升级，然后各个客户端和服务器端从系统中心进行升级，对于当前没有开机的计算机，将在下一次开机时进行升级，采用均衡流量的策略，尽快将新版本部署到全部计算机上，保证瑞星杀毒软件网络版时刻都是最新的，而且版本一致，完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。由于客户端和服务器端的升级完全是自动的，一旦系统中心升级完毕，所有的服务器端和客户端将自动进行升级，所以管理员只需关心系统中心的升级问题，这样便最大程度地减少了管理员的参与。瑞星杀毒软件网络版全面支持增量升级(包括系统中心从网站升级，客户端从系统中心升级，下级中心从上级中心升级)，以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯；可任意调整升级时的数据包大小，解决在带宽较窄的网络内能顺利升级。具体地讲，瑞星杀毒软件网络版的升级模块有如下特点：对于系统中心：l 立即升级功能：管理员在控制台使用立即升级功能，将根据管理员的升级和网络配置，立即启动系统中心的升级进程。l 多种升级途径：可以通过网站升级，也可以通过上级系统中心或者下载的手动升级包升级，也可以由系统中心自动选择升级途径。l 多种升级方式：用户可以选择自动升级全部文件，也可以选择下载手动升级包保存到指定的位置，以便管理员在合适的时间通过手动升级包进行升级。手动升级包可以保存在指定的位置用来共享给其他计算机。l 定时升级：可以设置定时升级，使得防病毒系统在预先设定的时间升级。无需管理员手工干涉，自动完成全部工作。也可以设置不自动升级，由管理员在适合的时间手工启动升级。l 支持多种网络连接方式：局域网或专线上网、代理方式上网。l 断点续传：下载过程采用了断点续传技术，使得下载更迅速及时和安全可靠。对于客户端和服务器端：l 立即升级功能：管理员可以强制某个或某些客户端立即升级。l 定时升级：可以设置定时升级，每月每周每天的固定时间进行升级。无需管理员手工干涉，自动完成全部工作。使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级，有效控制网络流量。l 随时升级：客户端一旦发现系统中心存在新版本，就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。l 自定义升级代理：在一个组里可以设置某个客户端为升级代理，让其它客户端均从这个代理升级。这样可以在某些网络条件比较恶劣的环境中使升级顺利进行。第五章 瑞星杀毒软件网络版客户端的技术特点5.1空闲时段查杀瑞星全功能安全软件的查杀病毒的方式结合了最新的技术，包括后台查杀、断点续杀、异步杀毒处理和空闲时段查杀：5. 2后台查杀在瑞星全功能安全软件中，所有查杀任务都转入后台执行，前台仅显示查杀的状态和结果。即用户通过手动查杀、空闲时段查杀等方式开始查杀病毒后，即使用户关闭了软件主程序，查杀任务仍在继续执行。5.3断点续杀在瑞星全功能安全软件中，手动查杀、空闲时段查杀包含了断点续杀的功能。当查杀任务正在执行时用户选择停止查杀，在下次启动查杀任务的时候，能够从上次停止的地方继续查杀。节省了用户的时间，提高了工作效率。5. 4异步杀毒处理瑞星全功能安全软件集成了异步杀毒处理，即病毒查杀和病毒处理是完全分开的，在查杀的过程中如果发现病毒，会提示用户进行处理。同时，在用户处理过程中查杀过程仍然在继续，不会中断，不会耽误查杀时间，查杀和处理可以异步完成。用户可以在查杀完成后，再选择如何处理病毒。5. 5空闲时段查杀空闲时段查杀以任务为导向进行病毒查杀，可以多个任务同时执行并且根据各个任务的优先级执行。在任务开始时（如：到达设定时的时间或进入屏幕保护模式）自动执行后台查杀，在电脑右下角会出现狮子头，双击此狮子头可查看详细信息。空闲时段查杀根据用户建立的查杀任务及查杀对象进行循环查杀，并且支持异步杀毒处理，用户可以在方便的时候选择如何处理病毒。5.6智能启发式检测技术智能启发式检测是一种检测系统中可疑病毒程序的技术。瑞星通过对恶意程序进行分析，总结了大量恶意程序数据特征代码，从而开发了启发式检测技术。用户可以根据自己对信息安全的不同需要，设置启发式检测的敏感度。使用启发式检测功能能够主动且快速检测出用户系统中可能危害用户信息安全的恶意程序，从而提高用户系统的安全性。 5.7瑞星的智能主动防御技术智能主动防御是一种阻止恶意程序执行的技术。瑞星的智能主动防御技术提供了更开放的用户自定义规则的功能，用户可以根据自己系统的特殊情况，制定独特的防御规则，使智能主动防御可以最大限度的保护系统。5.8恶意程序行为分析通过监控程序的行为，将程序行为与恶意行为进行比对以确定程序是否会对用户的计算机系统造成危害。恶意程序行为分析不仅仅是对单个程序行为的分析，而是对与程序相关连的程序集，以及程序中的数据内容进行分析，从而大大提高了恶意行为分析的准确性。恶意程序行为分析允许用户对分析敏感度进行设置，以满足不同用户对安全级别的要求。 5.9应用程序加固应用程序加固允许用户添加需要加固的应用程序，通过对应用程序运行状态的监控，拦截程序的异常行为，防止恶意程序利用程序漏洞对用户电脑进行破坏。添加程序时，用户可以选择应用程序的类型。根据不同类型的应用程序瑞星软件会自动采用不同规则进行加固，不需要用户自己选择加固规则，操作简单、安全。设置完成后，当应用程序产生异常行为时，智能主动防御系统会直接帮您阻止该行为。5.10应用程序控制应用程序控制允许用户对监控设置进行个性化定义，来监控程序的运行状态，控制应用程序对系统资源的使用，为用户提供个性化的保护。在将一个程序添加至应用程序控制中时采用向导的方式，并且添加程序时是以类模板为基础的，即应用程序控制将各个规则策略分类并集成为多个模板（如：娱乐类软件模板），每个类模板都是各种不同规则的集合。在将一个软件添加到应用程序控制中时，不用添加单个规则，仅需要选择相应的类模板即可。同时，增加和修改的规则可以另存为模板，模板也可以导出，进行备份。增加了可操作性，简化了操作，更方便用户使用。5.11木马入侵拦截木马入侵拦截通过对恶意网页行为的监控，阻止木马病毒通过网站入侵用户电脑，将木马病毒威胁拦截在电脑之外。同时，用户可以根据自己需求，设置独特的行为检测范围，使木马入侵拦截可以最大限度的保护系统。木马入侵拦截克服了原来网页脚本扫描只能通过特征进行查杀的问题。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为查杀，对于网页挂马一类的木马有很好的防御和处理能力。5.11.1瑞星的实时监控瑞星杀毒软件为用户提供了全面的防护机制。文件，邮件接收，邮件发送监控。每个监控各显其能。l 文件监控是用来监控计算机中文件是否被病毒感染的实时监控系统，能够最大限度的保护本机文件不被感染。l 邮件接收监控会监控所有通过POP3协议接收件的邮件，检测邮件中是否有病毒隐藏。保证用户接收邮件的安全。在接收监控中还特地加入了垃圾邮件过滤功能，会在垃圾邮件的标题中标明是垃圾邮件的提示。l 邮件发送监控能够监控所有通过SMTP协议发送的邮件中是否存在病毒。除了能够处理邮件病毒，还能够在剥离病毒后继续发送无病毒的邮件到达目的邮箱。l Office Outlook邮件监控能够监控所有通过Office Outlook客户端收发的邮件中是否存在病毒。除了能够处理邮件病毒，还能够在剥离病毒后继续发送无病毒的邮件到达目的邮箱。5.11.2网络攻击拦截网络攻击拦截作为一种积极主动地安全防护技术，在系统受到危害之前拦截入侵，在不影响网络性能的情况下能对网络进行监测。入侵检测规则库将会每日随时更新，瑞星全功能安全软件将根据此规则库拦截来自互联网的黑客、病毒攻击，包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。同时，网络攻击拦截也是网络监控的一项基本功能，防止黑客/病毒利用本地系统或程序的漏洞，对本地电脑进行控制。通过使用此功能，可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。5.11.3出站攻击防御出站攻击防御功能可以阻止电脑被黑客操纵，变为攻击互联网的“肉鸡”，保护带宽和系统资源不被恶意占用，避免成为“僵尸网络”成员。使用“出站攻击防御”功能，可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。5.12“云安全”（Cloud Security）计划通过互联网，将全球瑞星用户的电脑和瑞星“云安全”平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种新生网络威胁。