瑞星杀毒软件网络版企业防病毒解决方案技术 白皮 书2012_v1.0_01.11(1)

1、 瑞星杀毒软件网络版企业防病毒解决方案技术白皮书 瑞星杀毒软件网络版企业防病毒解决方案技术白皮书北京瑞星信息技术有限公司2012年6月 北京·中国目 录公司简介3方案简介4产品简介5第一章 瑞星杀毒软件网络版的系统结构51.1 分布式体系结构51.2 支持大型网络统一管理的多级中心系统6第二章 瑞星杀毒软件网络版的安装特点72.1 智能安装72.2 远程安装82.3 WEB安装82.4 脚本登录安装82.5 自定义客户端安装包82.6客户端搜索工具9第三章 瑞星杀毒软件网络版的安全管理103.1 网络内总体安全概要分析103.2 远程控制与管理103.3 全网查杀毒113.4 防毒策

2、略的定制与分发113.5 实时监控客户端防毒状况123.6 漏洞检测与补丁分发123.7集成对客户端防火墙的管理133.8远程提取客户端诊断信息133.9 病毒与事件报警143.10 病毒日志查询与统计143.11客户端分组管理153.12管理员分级管理153.13 集中式授权管理163.14 全面监控主流邮件服务器163.15 全面监控邮件客户端163.16第三方合作接口16第四章 瑞星杀毒软件网络版的升级管理174.1 多种升级方式17第五章 瑞星杀毒软件网络版客户端的技术特点19主要特性与功能19空闲时段查杀195.1 后台查杀195.2 断点续杀195.3异步杀毒处理195.4空闲时段

3、查杀19瑞星的智能主动防御技术195.5 应用程序控制205.6 木马入侵拦截-网站拦截205.7 木马入侵拦截-U盘拦截205.8 智能主动防御自定义白名单205.9 瑞星的实时监控215.10网络攻击拦截215.11出站攻击防御215.12“云安全”计划215.13 Windows操作系统完美支持215.14计算机安全检测22第六章 瑞星杀毒软件网络版产品系列22第 4 页公司简介瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村，是中国最早的计算机反病毒标志。瑞星公司历史上几经重组，已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客

4、”防治产品为主，拥有全部自主知识产权和多项专利技术。目前，瑞星公司已推出基于多种操作系统的瑞星全功能安全软件单机版、网络版软件产品；以及企业防毒墙、防火墙、网络安全预警系统等硬件产品，是全球第三家、也是国内唯一一家可以提供全系列信息安全产品和服务的专业厂商。在公安部组织的计算机病毒防治产品评测中，“瑞星全功能安全软件”单机版、网络版曾双双荣获总分第一的殊荣，并连续5年蝉联至今。公司拥有国内最大、最具实力的反病毒和网络安全研发队伍，并且拥有国内安全行业唯一的“电信级”呼叫服务中心和“在线专家门诊”Online服务系统。瑞星和政府机构、商业伙伴以及媒体有着广泛而深入的合作关系，借助内外部各种资源，

5、目前已建成五大安全网络体系全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网以及全球病毒疫情监测网。瑞星公司总部设立在北京，在全国各地设有分支机构。目前公司拥有国内最大的信息安全研发团队、国内最大的客户服务团队，以及销售、市场、网站等部门，并已经建成覆盖全国的庞大的销售和市场体系。 目前瑞星拥有6000万正版个人用户，7万多家企业用户，主要软件产品以中（简、繁体）、英、俄、德、日五种语言版本推向全球市场，销售网络覆盖北美、欧洲、亚太等地区。作为在中关村成长起来的高科技企业，瑞星正逐步走向世界，实现公司的美好愿景成为全球最具价值的信息安全产品和服务提供商。方案

6、简介瑞星杀毒软件网络版是北京瑞星信息技术有限公司推出的企业级网络防病毒软件产品，它解决了以往网络防病毒软件在安装、设置、管理以及升级时遇到的不方便与不及时等问题，全新的查杀毒技术、直观友好的操作界面、强大的Internet与Intranet防病毒能力、及时周到的技术服务，使之成为各行业推行企业防病毒解决方案的首选。简单地讲，瑞星杀毒软件网络版企业防病毒解决方案是通过瑞星管理员控制台对网络内的计算机进行安装、设置、管理、维护及升级，从而实现企业网络防病毒的目的。产品简介瑞星杀毒软件网络版可有效地保障企业内部网络不受病毒侵扰。瑞星杀毒软件网络版产品由以下几部分组成：l 瑞星系统中心l 瑞星管理员控

7、制台l 瑞星杀毒软件服务器端l 瑞星杀毒软件客户端瑞星系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能，有效的管理，严密的保护，杜绝病毒的入侵。通过瑞星管理员控制台，管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理，清楚地掌握整个网络环境中各个节点的病毒监测状态，既方便了管理员，又最大程度的减少了整个网络中的安全漏洞，有效保障了整个网络的系统安全。瑞星杀毒软件网络版适用于所有建立了企业内部网络的大中小型企业。根据客户网络规模的大小，瑞星公司推出的网络版系列产品包括：高级企业版、高级企业专用版、高级企业军队专用版、政府行业专用版、企业版、企业专用

8、版、中小企业版、小型企业版、教育版。可安装在下列各种平台：l Windows 2000 (Professional/Server/Advance Server)l Windows XP (Professional/Home)l Windows Server 2003 l Windows Server 2008 l Windows Vistal Windows 7l FreeBSDl UNIX（SUN Solaris系列，IBM AIX系列）l Linux（RedHat Linux、红旗Linux等基于Intel x86芯片的系统）注意：各版本的安装平台有所分别，请参阅“第六章 瑞星杀毒软件网络

9、版产品系列”。第一章 瑞星杀毒软件网络版的系统结构1.1 分布式体系结构瑞星杀毒软件网络版采用分布式的体系结构，整个防病毒体系是由四个相互关联的子系统组成：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为企业级用户的网络系统提供全方位防病毒解决方案。图1分布式体系结构其中：1. 系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。2. 服务器端/客户端是分别针对网络服务器/网络工作站（客

10、户机）设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。3. 瑞星管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。瑞星杀毒软件网络版采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理。1.2 支持大型网络

11、统一管理的多级中心系统瑞星杀毒软件网络版多中心系统是为了满足大型跨区域网络的病毒防护系统而开发的，它采用分级的层次化管理，上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行，又同其上下级中心共同构成一个完整的防病毒系统。瑞星杀毒软件网络版多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心，通过该系统可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一制定防病毒策略、发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分布管理表现为下级中心既可以在收到上级中心的命令后做出响应，也可以管理本级，并主动向上级中心

12、发送请求和汇报信息。瑞星杀毒软件网络版多中心系统包括单中心系统的所有组件和功能，并新增两个组件下级通讯代理(RavSender)和上级通讯代理(RavReceiver)，用于上下级通讯。图2 瑞星杀毒软件网络版对大型网络的监控与管理第二章 瑞星杀毒软件网络版的安装特点瑞星杀毒软件网络版具有多种安装方式，包括：智能安装、远程安装、WEB安装以及脚本登录安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过“瑞星安装包定制工具”定制安装包。2.1 智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序首先通过

13、智能广播，确定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为Windows 2000 Server/Server 2003/Server 2008，若是，将自动安装系统中心，否则提示用户首先应在Windows 2000 Server/Server 2003/Server 2008计算机上安装系统中心。若找到了系统中心，则自动根据用户计算机的操作系统是 Windows 2000工作站还是Windows XP/Vista，自动安装客户端或服务器端。瑞星杀毒软件网络版的整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置，也不需要用户指定安装的模块，简

14、单、方便、实用。2.2 远程安装远程安装包括两个部分，它们都可同时对多台机器进行远程安装：第一，可远程安装瑞星杀毒软件网络版。也就是说，可通过瑞星管理员控制台，向所有网络邻居中的Windows 2000/XP/Vista/Server 2003/Server 2008 服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。第二，可远程安装瑞星管理员控制台。也就是说，可从瑞星管理员控制台向任何已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台，实现移动式管理。2.3 WEB安装通过WEB安装，可以将瑞星防毒软件的安装包发布到企业的内部网(Intranet)中，客户端用

15、户通过浏览指定位置的网页实现网络版的安装。2.4 脚本登录安装瑞星杀毒软件网络版能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对Windows 2000/XP/Vista/Win7工作站等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。2.5 自定义客户端安装包管理员可根据企业的实际情况在瑞星系统中心上定制出客户端的安装包，选

16、择需要安装的组件。以实现客户端的快速方便地部署。并配合上述的Web安装和脚本登录安装模式使用。图3 客户端安装包制作工具选择安装组件2.6客户端搜索工具通过此工具可快速扫描指定网段/网络邻居的客户端是否安装了瑞星杀毒软件，或其他厂商的杀毒软件（需提供客户端的用户名和口令），帮助管理员快速定位需要安装杀毒软件的机器，并可以评估本网的安全状态。第 23 页第三章 瑞星杀毒软件网络版的安全管理3.1 网络内总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况：网络内存在哪些病毒，哪些客户端存在病毒，客户端的升级情况和比例，防病毒系统系统的运行情况（系统中心升级情况，日志记录是否超大，授权

17、数是否超出）。并针对这些分析给出指导性的操作建议。让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。图4 管理控制台总体安全状况分析3.2 远程控制与管理瑞星杀毒软件网络版具有全面集中管理和控制功能，网络管理员可通过管理控制台对客户端执行下列操作：l 远程查杀病毒l 远程开启/关闭实时监控l 远程开启/关闭主动防御l 远程开启/关闭自我保护l 远程开启/关闭防火墙l 远程扫描漏洞和通知安装补丁l 通知客户端立即升级l 向客户端发送消息l 远程安装/卸载客户端l 远程安装控制台管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端：Windows 2000/2003服务器

18、、Windows 2000工作站、Windows XP客户端、UNIX/Linux客户端。图5 通过瑞星管理员控制台，实现全面集中管理3.3 全网查杀毒瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒（即使本次没有开机的计算机，在下次启动后也会自动进行查杀毒），这样就能全网统一行动，最大程度的减小了病毒传播的可能。当然，管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。3.4 防毒策略的定制与分发防毒策略的定制和分发对全网的病毒预防起着至关重要的作用。网络管理员通过瑞星管理控制台对全网或某个分组设置统一的防毒策略，也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定

19、某些关键的选项，使客户端无法修改，以保证防病毒策略的有效实施。具体的防毒策略包括：设置客户端的查杀设置选项，设置客户端的实时监控设置选项，设置客户端的其他设置选项，设置保护密码防止客户端用户关闭实时监控或卸载杀毒软件等。3.5 实时监控客户端防毒状况网络管理员在管理控制台上能实时地查看到每个客户端的下列信息：l 扫描状态l 实时监控的状态l 主动防御的状态l 防火墙的状态l 版本信息l 感染了哪些病毒根据上述信息，管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。3.6 漏洞检测与补丁分发现在的病毒越来越多地利用Windows系统或应用软件的漏洞进行传播和感染，如2003年广泛发作的

20、SQLServer Slammer和冲击波等病毒。这样的病毒使得单纯的杀毒软件无能为力，只有安装相应的补丁包才能彻底避免这些病毒的感染。瑞星紧跟市场需求，提出了“立体安全防御系统”的安全理念，开发出漏洞检测与补丁分发系统。该功能可以提供检测运行Windows平台的安全漏洞，并检测用户的设置(包括共享目录，用户信息等)是否安全。通过此项功能管理员即可及时获取系统的安全漏洞信息，扫描局域网中是否存在这些安全漏洞，如果存在安全漏洞，及时下载漏洞补丁并通知客户端安装漏洞补丁程序或采取相应的防范措施，即可安全高效地预防安全漏洞给企业信息安全造成的影响。图6漏洞扫描后安装补丁程序3.7集成对客户端防火墙的

21、管理管理控制台提供对瑞星客户端防火墙的集中管理，监控客户端防火墙状态，读取和设置客户端防火墙的配置。客户端防火墙的攻击事件能实时/定时报告到系统中心。日志查询统计工具可对全网的防火墙攻击事件进行查询和统计。3.8远程提取客户端诊断信息当客户端存在安全问题或防病毒软件运行不正常时，管理员能远程提取到一些信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。并远程解除客户端的一些安全威胁。提取的客户端信息包括：l 当前运行进程/模块列表l 普通自启动项(注册表Run)l AppInit_DLLsl 系统文件关联(.exe .com .cmd .bat .txt .log .scr .reg .

22、doc .htm .html .pif)l 其它启动项(Win.ini,System.ini等)l Winlogon 启动项l IE资源插件l IE 工具条l Winsock SPIl 系统服务l 文件驱动l 系统驱动项l 已安装软件列表图7客户端诊断信息3.9 病毒与事件报警瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上发现的病毒信息和异常事件。以便管理员能及时发现染毒的计算机和系统运行的异常*+并做出及时反应。瑞星杀毒软件网络版系统中心对病毒信息和事件的处理采用插件方式，支持多种报警方式：发送到瑞星管理控制台，发送邮件(SMTP)，发送SNMP陷阱(SNMP Tra

23、p)，显示消息框(Message)，保存NT事件日志(NT Log)等，并可根据用户的实际需要定制报警方式。整个网络的病毒报警信息是由系统中心来统一维护的，因此管理员通过控制台能够查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪，做到了层层防护。3.10 病毒日志查询与统计对于防病毒系统来讲，病毒日志的统计分析是非常重要的。通过统计确定病毒发作次数最多排行榜、病毒爆发最多主机排行榜等分析数据和图表，并结合病毒发作原理，进一步分析病毒爆发的原因，进而调整防病毒策略，甚至网络结构，确保网络数据的安全性与完整性。瑞星杀毒软件网络版提供了丰富的病毒日志统计与分析功能，能够统计病毒发作次数最

24、多排行榜、病毒爆发最多主机排行榜、某客户端在一段时间范围内的病毒发作趋势、某病毒在一段时间范围内的发作趋势、组/中心间的病毒发作趋势比较等诸多病毒日志分析数据和图表，便于网络管理员直观地掌握网络内病毒感染情况和发作趋势。图8客户端染毒趋势分析3.11客户端分组管理瑞星杀毒软件网络版可使用户在控制台上，按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则，即一个客户端只允许存在同一组中。如此一来，管理员就不仅可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理。 同时为了方便分组，支持将网络邻居工作组和域中的分组信息自动导入到瑞星系统中心的分组中，并支

25、持按IP地址范围、客户端操作系统类型、客户端名称建立自动分组规则。3.12管理员分级管理对于人员较多、结构复杂或者异地办公的企业，仅设置一个管理员是远远不够的。瑞星杀毒软件网络版考虑到了企业的这种需求，独创“分级管理”功能。它将信息安全的管理权限分为三个级别：超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限；操作管理员仅能管理超级管理员为其分配的客户端。审计管理员支持查看管辖范围内客户端的状态和日志。在这种分级管理模式下，各级管理员的权限设计和职能分工是非常明确的。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。3.13 集中式授权管理瑞

26、星杀毒软件网络版的授权管理由系统中心集中统一管理，系统中心自动维护整个网络的授权计数，客户端完全不用关心授权问题，只有在超出授权计数时才会提醒用户。此外，瑞星授权计数是可以累加的，客户端增加时，只需在系统中心增加授权计数即可。集中管理的好处在于只有在安装系统中心时才需要输入序列号，而且可以根据需要随时购买新的授权计数加入系统中心，而对客户端没有任何影响。3.14 全面监控邮件客户端瑞星杀毒软件网络版提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，瑞星杀毒软件网络版支持的邮件客户端产品包括：Outlook，Outlook Express，Lotus Notes，FoxMai

27、l，Netscape等，最大程度的防止了病毒通过邮件方式的扩散。3.15第三方合作接口根据网络安全的发展形势，单一的安全产品不可能解决企业中的所有网络安全问题，各个厂商在专注自身产品的同时，也在寻求与其他安全厂商的合作，以期为用户提供合适的安全解决方案。瑞星杀毒软件网络版积极地与国内外安全领域的厂商形成合作，现支持Cisco NAC， Huawei-3com EAD，Intel AMT等系统形成紧密合作。并为国内的军队、政府、学校等提供了相应的AV接口和二次开发接口。第四章 瑞星杀毒软件网络版的升级管理对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标，瑞星现在已经向用户承诺

28、即时升级病毒库(相邻版本升级网络流量总大小约为28K)，并定期进行功能性升级。网络管理员可以根据实际情况选择直接从瑞星网站升级，从上级中心升级或通过手动升级包升级，并可设定自动定时升级。客户端根据设置实时或定时地从系统中心升级。4.1 多种升级方式瑞星杀毒软件网络版提供了多种升级方式以及自动分发的功能，而且支持多种网络连接方式，具有升级方便、更新及时的特点，网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。瑞星杀毒软件网络版的升级过程为系统中心先进行升级，然后各个客户端和服务器端从系统中心进行升级，对于当前没有开机的计算机，将在下一次开机时进行升级，采用均衡流量的策略，尽快将

29、新版本部署到全部计算机上，保证瑞星杀毒软件网络版时刻都是最新的，而且版本一致，完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。由于客户端和服务器端的升级完全是自动的，一旦系统中心升级完毕，所有的服务器端和客户端将自动进行升级，所以管理员只需关心系统中心的升级问题，这样便最大程度地减少了管理员的参与。瑞星杀毒软件网络版全面支持增量升级(包括系统中心从网站升级，客户端从系统中心升级，下级中心从上级中心升级)，以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯；可任意调整升级时的数据包大小，解决在带宽较窄的网络内能顺利升级。具

30、体地讲，瑞星杀毒软件网络版的升级模块有如下特点：对于系统中心：l 立即升级功能：管理员在控制台使用立即升级功能，将根据管理员的升级和网络配置，立即启动系统中心的升级进程。l 多种升级途径：可以通过网站升级，也可以通过上级系统中心或者下载的手动升级包升级，也可以由系统中心自动选择升级途径。l 多种升级方式：用户可以选择自动升级全部文件，也可以选择下载手动升级包保存到指定的位置，以便管理员在合适的时间通过手动升级包进行升级。手动升级包可以保存在指定的位置用来共享给其他计算机。l 定时升级：可以设置定时升级，使得防病毒系统在预先设定的时间升级。无需管理员手工干涉，自动完成全部工作。也可以设置不自动升

31、级，由管理员在适合的时间手工启动升级。l 支持多种网络连接方式：局域网或专线上网、代理方式上网。l 断点续传：下载过程采用了断点续传技术，使得下载更迅速及时和安全可靠。对于客户端和服务器端：l 立即升级功能：管理员可以强制某个或某些客户端立即升级。l 定时升级：可以设置定时升级，每月每周每天的固定时间进行升级。无需管理员手工干涉，自动完成全部工作。使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级，有效控制网络流量。l 随时升级：客户端一旦发现系统中心存在新版本，就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。l 自定义升级代理：在一个组里可以设置某个客户端为升级代理

32、，让其它客户端均从这个代理升级。这样可以在某些网络条件比较恶劣的环境中使升级顺利进行。第五章 瑞星杀毒软件网络版客户端的技术特点主要特性与功能5.1方便用户使用的操作界面瑞星杀毒软件网络版客户端的界面经过全新设计，使用户在操作界面的时候感觉非常流畅、便利。无论是菜单还是按钮，所有的细节都经过精准调整，设计将更加符合用户使用习惯。 同样，为了能够适应各种不同计算机操作水平的用户，瑞星的各个设置分成基本设置和高级设置。通过基本设置能够简单地设置各种选项。而高级设置则是为高级用户量身定制的。高级用户可以针对自己的情况，设置更加复杂的选项。5.2可扩充自动关联组件结构瑞星杀毒软件采用了先进的可扩充自动

33、关联结构技术，整个杀毒软件是由功能相互独立、能够自动关联的组件组成。各个组件既能独立运行，也能联合在一起运行。用户可以根据自己的需要选择各种监控、工具等组件来实现定制安装。瑞星杀毒软件充分考虑了用户的需要，在安装完成后，用户可以通过“添加删除组件”来进行组件的添加和删除操作，使用户能够随时更改自己的配置。当用户使用的瑞星杀毒软件出现异常的损坏时，用户也可以通过这个功能进行软件的修复。通过修复，瑞星杀毒软件能够恢复到正常完好的状态。5.3高性能的反病毒虚拟机技术瑞星杀毒软件2012版采用新一代的反病毒虚拟机技术，加入了全新的高速虚拟执行单元，该执行单元采用结合了分时技术和硬件MMU辅助的本地执行

34、方式来实现指令集虚拟化，并根据应用程序的特点做了特殊优化，几乎可以达到与真实机相同的执行速度。瑞星新一代的反病毒虚拟机，提供了更加完善的虚拟环境模拟，包括完善的对象系统和调度系统等，更加真实地还原恶意代码的执行环境、更有效地还原恶意程序的执行过程，从而实现脱壳以及对未知木马、未知病毒的检测功能。5.4高性能的木马、病毒检测技术瑞星杀毒软件2012版的木马、病毒检测技术方面有了重大突破。瑞星通过总结近几年来恶意程序的发展状况，重新设计开发了使用恶意程序结构特征进行检测的反病毒技术。使用这种新的检测技术，瑞星杀毒软件2012版扫描时对系统资源的占用量非常小，并且速度有了大幅提升。未知木马、病毒检测

35、技术5.5智能启发式检测技术智能启发式检测是一种检测未知木马、未知病毒程序的技术。瑞星通过丰富的恶意程序分析经验，总结了恶意程序数据上的特征，从而开发了启发式检测技术。用户可以根据自己对信息安全的不同需要，设置启发式检测的敏感度。使用启发式检测功能能够快速检测出用户系统中存在的、可能危害用户信息安全的恶意程序，从而提高用户系统的安全性。5.6深度启发式检测技术深度启发式检测技术是针对流行木马所使用的变形、加密等反查杀手段而研发的，一种检测未知木马、未知病毒程序的技术。依托瑞星新一代码反病毒虚拟机，被检测程序将在瑞星隔离的虚拟环境中运行。深度启发式检测引擎将记录被检测程序在虚拟环境中的操作，并且根据它的操作来判断被检测程序是否为未知木马或者未知病毒。瑞星的电脑防护技术瑞星杀毒软件2012版为用户提供了全面的防护机制。电脑防护技术包括实时监控技术与智能主动防御技术。5.7文件监控技术文件监控是用来监控计算机中文件是否被病毒感染的实时监控系统，能够最大限度的保护本机文件不被感染。通过杀毒引擎性能的提升以及文件监控技术的改进，使得瑞星杀毒软件2012版对操作系统的文件操作影响极小，同时还可以保持非常好的病毒检测率。5.8邮件监控技术邮件接收监控会监控所有通过POP3协议接收件的邮件，检测邮