强者为尊!2007年十大杀毒软件评测报告

　　瑞星杀毒软件2007版 & 瑞星个人防火墙2007版

图24 主界面

　　新型虚拟机助阵病毒防御

　　由于现在的病毒和间谍软件普遍采用加壳技术对自身进行变形从而降低降低被防病毒防病毒识别的可能，瑞星在2007版本的反病毒引擎中集成了虚拟机脱壳引擎（VUE），专门用于应对以加壳逃避查杀的各种恶意软件。这种技术可以让瑞星在识别加壳的过程中不再单纯依赖于静态的加壳识别方法，透过将可能加壳的文件读取到虚拟机当中进行运行，瑞星可以在恶意软件自行解壳并准备执行恶意操作的时候进行识别。这样不但可以更好的发现加壳行为，同时也增加了瑞星发现未知病毒的可能性。我们针对这一点进行了专门的测试，当在静态加壳识别状态下，瑞星可以很好地识别ACE、ARJ、ASPack、WWPack32、PECompact、pepack、UPX、Telock、TGZ等常见的加壳形式；而我们使用一些相对冷门的、瑞星无法在静态状态下识别的加壳格式对一些病毒样本进行加壳并实际尝试执行这些病毒程序，瑞星可以实际的阻断这些病毒，这充分证实了虚拟机脱壳引擎的作用。

　　从我们的病毒样本检测结果来看，瑞星在病毒检测能力方便确实表现不俗，不论是网络蠕虫、木马程序还是骇客工具，瑞星都能够很好的进行处理。在反病毒引擎方面瑞星提供了很强的定制能力，除了可以基于文件扩展名排除查杀目标之外，瑞星还能够根据文件类型忽略某些文件，例如忽略对电　　子邮件数据和压缩包中数据的检测。更加令人赞叹的是，瑞星还可以根据病毒的种类定制查杀目标以及决定是否对其应用未知病毒检测技术。在一般情况下，用户可以忽略对DOS病毒等极少传播感染的病毒进行防护，可以在一定程度上降低资源消耗。

图25 细致定义病毒检测目标

　　功能多合一阻击间谍软件

　　除了可以通过集成的反病毒引擎查杀各种间谍软件之外，瑞星套件中附带了专门用于间谍软件防护的"卡卡安全助手"，这也是在防病毒和防火墙瑞星之外的另一个主要的功能组件。

　　卡卡安全助手能够快速发现系统中是否存在恶意软件，并检测可能存在的未知安全威胁。针对IE插件、浏览器历史记录、启动项、注册表等机制进行检查和修复的工具进一步提升了卡卡安全助手的功能，可以辅助用户完成很多清理工作。

图26 清除历史记录

　　在这个版本的卡卡安全助手当中，集成了瑞星的一个称为"IE防漏墙"的新功能，在安装了卡卡安全助手之后，IE防漏墙会自动在Windows启动时加载，实时的阻断各种利用IE浏览器漏洞的恶意软件感染、网络攻击和网上欺诈行为。由于有大量的安全威胁都建构在IE浏览器的安全漏洞上，所以IE防漏墙可以在很大程度上缓解用户计算机受到的侵害。

　　除了实时保护IE漏洞之外，瑞星集成的漏洞扫描工具也可以有效的帮助用户减少系统中的安全漏洞。包括操作系统漏洞和不安全的系统设置，瑞星都能够检测并完成修复，对于无法自动修复的漏洞，瑞星还可以通过提示信息帮助用户进行手动修复。
　　

图27 漏洞扫描结果