瑞星

企业财报

2017年3月30日，瑞星杀毒发布2016年年报，公司营收同比下降近六成，净利润同比减少逾12倍，亏损高达7300多万元。

网络体系

瑞星四大网络体系

全球计算机病毒监测网：通过密切合作，在全球范围内快速截获最新计算机病毒。

全球计算机病毒应急处理网：在第一时间发布提供新病毒解决方案及升级程序。

全国计算机病毒预报网：与大量媒体合作，在最短时间内、最大范围地通报病毒疫情。

全国反病毒服务网：最大范围的覆盖用户、迅速完备的全程服务体系。

注：国家计算机病毒应急处理网：http://www.antivirus-china.org.cn/

瑞星拥有国内最大木马病毒库，采用“木马病毒强杀”技术，结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术，可彻底查杀70万种木马病毒。是主动防御技术延展出来的全新技术应用模式，用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中，就可以阻止部分木马的攻击和盗取。

经过对数十万病毒的危险行为进行分析，提炼，瑞星专家设计出全新的主动防御模块，让用户能更简单轻松的应对未知病毒的侵袭。

瑞星2008版盒装产品建议零售价是398元。 市面上便宜许多，但不推荐购买，如果你真的要是用瑞星，去一些网站上下载免费的就好了，或参见促销活动，都能长时间的不花一分钱使用这个软件。

三层架构

三层架构主动防御，全面保护系统安全

主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点，可以在病毒发作时进行主动而有效的全面防范，从技术层面上有效应对未知病毒的肆虐。

瑞星杀毒软件2009中采用的主动防御技术包含三个层次，资源访问规则控制；资源访问扫描；程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。

第一层：资源访问控制层（即HIPS）

它通过对系统资源（注册表、文件、特定系统API的调用、进程启动）等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用，从而达到抵御未知病毒、木马攻击的目的。

第二层：资源访问扫描层（即传统的文件监控、邮件监控等）

通过监控对一些资源，如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容（文件内存、引导区内容等）进行威胁扫描识别的方式，来处理已经经过分析的恶意代码。

第三层：进程活动行为判定层（危险行为判定、DNA识别）

进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。

目前，市面上的一些主动防御软件只做了三层结构中的部分功能，瑞星认为，只有全面实现三个层级的主动防御，才是真正意义上的“主动防御功能”，如果用户使用不完全的主动防御，将给自己带来严重的安全风险。

帐号保险柜

帐号保险柜是瑞星杀毒软件2008最大的技术亮点之一，是主动防御技术延展出来的全新技术应用模式。它会自动保护用户的网游、网银、聊天、股票等软件的帐号及密码不被盗号木马窃取。但占用较大资源，且作用一般。

瑞星“账号保险柜”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为，包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。如果用户感觉不够安全，还可以选择更多的保护规则。软件受保护之后，瑞星就会通过主动防御体系实时监控所有的不安全行为，自动加以屏蔽，用户的账号密码就相当于放入了保险柜，使那些试图窃取账号密码的木马病毒无可奈何。

瑞星研发团队经过多年的技术积累，在分析数十万木马样本的基础上，结合“木马病毒强杀”技术，并应用在瑞星杀毒软件2008版中。该技术正是为了解决这一普遍性问题而开发的，打开瑞星的“强杀”功能后，即使病毒正在运行也可以直接将病毒文件强制删除。

通过结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术，瑞星2009版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒共约70万种。

即时升级，时刻防范最新病毒。

软件介绍

瑞星杀毒软件

瑞星杀毒软件(Rising Anti-Virus)简称RAV 。 瑞星杀毒软件2009相对于2008版本，变化也非常大。

杀毒方面：如09界面新增了“快速查杀”。可以快速查杀内存、引导区和系统文件夹等重要区域。监控方面:09版的瑞星监控更加强大，真正做到主动防御的能力。如新增自我保护，把“U盘监控”设置得更加广泛和安全，直接把“U盘监控”修改成“木马入侵拦截”。并且把移动媒体、网络盘、光盘纳入“木马入侵拦截”身上。真正做到主动防御的成效。监控模式方面:2009版的瑞星杀毒软件增加了“静默模式”和“常规模式”。“静默模式”真正让用户轻松使用电脑，不用被杀毒软件的提示妨碍、不用因为选择错误而烦恼。瑞星的自我判断能力能够帮助你轻松解决病毒的入侵。

查杀方面：以往的瑞星杀毒软件，只要进行扫描的时候，如果设置由用户选择，扫描一旦发现病毒时，必定暂停杀毒，并且提示用户选择清除模式。但是09版的瑞星杀毒软件真正做到了提示和扫描同时进行。真正让杀毒软件工作，并且可以让用户选择。另外，还可以一次性统一查杀病毒。

监控方面：以外的瑞星只提供了注册表和文件访问的监控，因此实际使用起来，并不方便。而在新版瑞星2009中，这一功能被大大加强。在新功能的帮助下，我们除了能够像老版本一样，快速完成注册表、文件访问、子程序启动等方面的监控限制，还可以通过新增加的“系统动作控制”，对“摄像头使用”、“全局挂钩”、“驱动加载”、“修改系统时间”、“软件关机”等进行专项监控，大大提高了程序监控的实用价值。

提示方面：一直以来，杀毒软件的提示窗口，往往叫普通用户格外头疼。虽然，具体的违规操作，在提示框中都有体现。但大多数用户，往往无法利用这个窗口，真正认识到当前操作的危害。而在新版瑞星2009中，提示窗口被重新进行了设计。如今，我们不但能够通过这个窗口，清楚地看到当前操作的危害级别。而且，还能像做选择题一样，快速找到最合适的解决方案呢。应用方面:以外打开压缩文件之前，觉得它有病毒，都会直接右键，然后使用瑞星杀毒软件查杀。但是09版的瑞星在右键上新增了“瑞星安全打开”。瑞星2009便会自动进行压缩包扫描，并且，在确认没有病毒威胁的情况下，自动打开压缩包。而这一功能，不仅大大提高了压缩包的实际操作效率，而且也很好地解决了安全性与方便性之间的矛盾。

下载：http://go.rising.com.cn/download/transfer.asp?ver=comp

瑞星全功能安全软件

瑞星全功能安全软件2009，是基于瑞星“云安全”（Cloud Security）计划和“智能主动防御”技术开发的新一代信息安全产品，该产品采用了全新的软件架构和最新引擎，全面优化病毒特征库，极大提高了运行效率并降低了资源占用。（不过占用内存过多问题还未彻底解决）

该产品完全互联网化，并实现了杀毒软件、个人防火墙等产品的无缝集成，针对目前木马病毒和黑客攻击等各种网络威胁，为用户提供集“拦截、防御、查杀、保护”为一体的个人电脑安全整体解决方案。

下载：http://all.rising.com.cn/download/transfer.asp?ver=olfree

瑞星个人防火墙

　　 瑞星防火墙(Rising Firewall)简称RFW。瑞星防火墙一直一来都是防御能力非常强的。瑞星防火墙2009除了融入“云安全”的计划以外，防御能力也更加强大。瑞星2009防火墙已经拥有了某些防火墙的能力，但是它碰到的问题和HIPS系统加固一样用户面对防火墙弹出的交互对话时用户如何分辨那些可以放心那些不可以，虽然瑞星的防火墙对话框可以显示DLL等的签名是否认证，但是要想用户通过这个来分析和判断是否放行程序的对外链接显然不现实（FF等很多程序都无法识别签名）。换句话说2009防火墙虽然具备某些防水墙的功能但是它的安全性提高只是在理论层面上，因为只有用户能合理准确放行或拒绝这些对外链接理论上的安全才会发挥现实的作用。

下载：http://fw.rising.com.cn/download/transfer.asp?ver=comp

瑞星上网助手卡卡6.0

　　 瑞星卡卡上网安全助手6.0版是一款基于互联网设计的全新反木马软件，拥有"木马下载拦截"、"木马行为判断和拦截"、"自动在线诊断"三大反木马功能，依托瑞星领先的"云安全"（Cloud Security）计划，可有效拦截、防御、查杀各种木马病毒，并能帮助用户自动扫描并修补系统和第三方软件漏洞，优化电脑系统，是广大网民喜爱的安全软件。

永久免费！

下载：http://bbs.ikaka.com/risingweb/jishu/addcount.aspx?Name=RSKAKA

瑞星反垃圾邮件软件

国内首款个人反垃圾邮件软件

国际领先的RPD技术

阻击钓鱼、病毒式垃圾邮件

高拦截率低误报率

支持多种邮件客户端

高达95%的成功拦截率。

独家对图片垃圾邮件进行有效拦截。

保护您免受钓鱼式垃圾邮件、病毒式垃圾邮件的攻击。

国内首家获得正式销售许可的反垃圾邮件软件。

可与瑞星杀毒软件中的邮件监控协同工作，彻底解决垃圾邮件的烦恼。

配置灵活，可自主选择为多个邮箱部署反垃圾邮件功能。操作简洁方便，用户安装后无需任何操作即启用过滤功能。

下载：http://download.it168.com/79/95/6729/

开通免费短信客服平台

3月13日，国内最大的信息安全厂商瑞星公司宣布建立短信客服平台。目前已为移动用户开通 “106575020236” 短信客服平台，用户只要向该号码发送短信，就能收到瑞星服务工程师回复的安全对策、建议等，这是国内首家通过短信提供短信安全服务的智能型平台。

瑞星客户服务中心总经理王建锋介绍说，不断提高客户服务品质是瑞星的立身之本，“106575020236”智能短信平台的设计和建设，就是基于这一理念。目前，该平台能提供杀毒软件序列号查询、已订购产品的相关信息查询等服务。例如，用户丢失杀毒软件的序列号之后，只要用订购服务的手机发送“我的序列号丢了”，瑞星服务人员就会把正确的序列号发回手机上，极大方便了广大用户的日常查询。

除此之外，用户还可以利用短信客服平台来订购/退订瑞星杀毒软件下载版产品，同时也可实现针对此产品的咨询和查询功能。例如，查询自己订购产品的有效使用期等，以往这种操作都需要用户上网。开通短信平台之后，可以给不习惯使用网络的用户，如中老年用户带来极大的方便。

据瑞星客户服务中心总经理王建锋介绍，瑞星短信智能平台还将陆续开通其它高级功能，当用户遇到蓝屏、文件丢失、电脑中毒等问题之后，只要发送一条短信，就能获得瑞星工程师的专业帮助。

另外，瑞星“106575020236”智能短信平台将不收取额外的服务费用，用户只要花费基本的短信通讯费，就能获取瑞星的专业安全服务。王建锋坦言，这是为了回报用户和社会长久以来对瑞星公司的支持和厚爱。

业内人士指出，长久以来瑞星就对客户服务工作投入了巨大的资金、人才和技术。2007年，瑞星投资1500万扩建完善服务体系，建立了业内第一个电信级呼叫中心，大大提高了服务质量，综合建设了包含“电话咨询、在线专家门诊、网络求助、电子邮件求助”等十几种途径在内的客户服务体系，此次短信智能求助平台的建成，将更加有利于瑞星与用户之间的安全互动，从而有效提高自己的服务能力和品牌效应。

所获荣誉

十佳国产软件，编辑推荐年度大奖，百项表彰拳头产品，《电脑报》编辑选择奖，《中国计算机报》编辑选择奖，优秀火炬计划项目，CPW年度大赏 亮点产品，2002-2003年度编辑选择奖，读者推荐奖，读者最信赖的信息安全软件品牌，中国信息技术创新最具潜力企业，北京名牌产品，年度读者最喜爱奖，年度编辑推荐奖，年度产品奖，中国IT明日之星产品，读者推荐奖，防病毒渠道冠军，年度金软件奖，编辑推荐奖，2005年度编辑选择奖，十大最具影响力国产软件，消费电子产品年度评选明星产品奖，消费电子产品年度评选明星产品奖，年度产品奖，网络工程师推荐产品奖，最受读者喜爱品牌，2005中国商业网站100强，年度产品奖，我最喜爱的中国品牌，年度编辑选择奖，中国最受中小企业信赖IT产品奖，VB100%，CheckMark，德国TUV。

云安全计划

通过互联网，将全球瑞星用户的电脑和瑞星“云安全”平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户，都可以共享上亿瑞星用户的“云安全”成果。

2008年获得的荣誉

澄清公司声明

近日，记者王学武在媒体上以“一项重大原始创新何以大难不死”为题的文章中，大量歪曲捏造事实、颠倒黑白，肆意损毁瑞星公司的声誉，给瑞星公司形象造成重大损害。瑞星公司将通过法律手段维护自己的权益。

曾经在瑞星工作过的王学武和瑞星的恩怨由来已久。1991年至1994年，时任《中国电子报》记者的王学武被聘为瑞星公司顾问，负责在瑞星开新闻发布会时邀请记者。1995年底，王学武接受瑞星公司邀请出任瑞星公司总经理。由于不善经营，在一年时间内赔光公司帐上所有的钱，还欠下十几万元广告费，遂自动离职。1998年，王学武看到瑞星公司又开始起死回生，心理不平衡，于是向瑞星公司勒索，并扬言：“不拿个3-50万，我就毁了你们瑞星公司。”由于当时公司资金紧张，无法拿出这么多现金，只有好言相劝，并答应有钱时再给。同时考虑到王学武毕竟在瑞星工作过的原因，所以公司当时并未向司法机关报案！

1998年底，瑞星公司有了盈利后，根据王学武的要求瑞星公司向其支付了35万元人民币现金。付钱的当天，王学武和其妻子于雅琴来瑞星公司拿走了35万元人民币现金，公司并请王学武、于雅琴夫妇在当时的中关村颐宾楼吃饭。席间，王学武表示：“我和瑞星公司两清了。”

其后不久，时任瑞星公司总经理的刘旭为了宣传公司产品，再次请王学武帮忙。王学武提出请记者开发布会要付给他个人10万元人民币现金，其他费用单算。刘旭答应了。此后，王学武为瑞星搞了多次新闻发布会，每次开会前刘旭或当时瑞星副总田亚葵都把10万人民币现金送到王学武家里。此后不久，王学武就在北京海淀魏公村韦伯豪公寓购置了豪宅。王学武做为国家报刊的记者，属于国家公务人员，每次收取刘旭给的巨额现金本身就是受贿行为。

2003年3月，时任瑞星公司总经理的刘旭由于没有完成对公司董事会的承诺，并造成公司连续4个月的亏损，已经安排好的香港上市被迫取消，因此刘旭与公司董事会产生严重冲突，被迫辞职。

随后不久刘旭又从瑞星拉走包括田亚葵、马斌、熊小文在内的多名高管，在违反竞业禁止和保密条款的情况下，不顾股东道德，设立东方微点公司，并窃取瑞星公司交换病毒库密钥，从事与其股东身份不相符的业务，严重伤害了瑞星公司及其他股东的权益。由于刘旭在担任瑞星公司总经理期间，给了王学武大量现金，也由于王学武、刘旭都是在经营不善导致瑞星公司亏损后被迫辞职的，因此都对瑞星公司怀恨在心，同时也对瑞星公司近年来取得的巨大成功垂涎三尺。在刘旭设立东方微点公司后，王学武不遗余力的帮助东方微点做宣传，并在多篇文章中歪曲事实，炮制虚假文章，通过打击瑞星为东方微点公司进行商业炒作，严重违反了作为国家记者的职业道德。

王学武做了20多年的记者，不但通过为公司发布商业消息积累了大量财富，还建立了一支牢固的媒体关系网，有新华社的，有中央电视台的，也有中央广播电台的。王学武可以让一个企业上中央电视台新闻联播，也可以通过新华社发通稿，甚至可以发内参，真可谓神通广大。此次的虚假文章完全是王学武精心策划炮制的，企图借媒体之手整垮瑞星，达到其不可告人的商业目的！

瑞星公司作为国内最大的民营高科技安全公司，将继续努力做好自己的产品，服务好用户，同时我们也绝不会向黑恶势力低头，在依据事实的基础上，我们将拿起法律的武器，维护自身的权益！

微点关于瑞星事件的观点

简介

一项具有我国自主知识产权、申请了六项发明专利，被国家权威技术机构评价为“反病毒核心技术重大突破和创新”的原始创新成果——微点主动防御软件，在因所谓的“国内首例防病毒公司传播病毒案”而被封杀长达两年半后，2008年8月12日终于获准向国家计算机病毒防治产品检测中心办理产品上市销售前的检测手续，不日可正式为计算机用户提供更有效的信息安全防护。

案情详细

2005年8月6日，《科技日报》在头版头条的位置以《我国科学家突破计算机反病毒技术》为题，报道了“微点主动防御计算机病毒技术世界首创”的消息；8月8日，《光明日报》也在显著位置刊发《反病毒专家刘旭自主研制成功微点主动防御软件实现五项技术创新》的报道，刘旭作为著名反病毒专家再次受到关注。

刘旭，原国家863反病毒专家，瑞星杀毒软件的原设计者和发明人。在辞去北京瑞星科技股份有限公司董事总经理兼总工程师两年后，他创办了北京东方微点信息技术有限责任公司，并在反病毒领域率先创立“监控并举、动态防护”主动防御体系，突破杀毒软件对新病毒防范始终滞后于病毒出现的事后“补丁”式传统技术路线，研制成功了以程序行为监控、程序行为自动分析、程序行为自动诊断为技术特征的新一代反病毒产品———微点主动防御软件。正当微点公司按照反病毒产品销售许可证制度，向公安部指定的国家计算机病毒防治产品检测中心申请产品检测之际，一个冤假错案正向他们袭来。

据刘旭向最高人民检察院举报的材料和证据，自2005年7月5日起，在北京市负责公共信息网络安全的监察处处长于兵的指使下，网监处以进行“反病毒公司资质调查”为由，对微点公司进行了一个多月的“检查”，频繁传唤包括刘旭在内的公司管理、研发人员。8月29日深夜，网监处以所谓涉嫌“故意传播计算机病毒”为由，将微点公司副总经理田亚葵刑事拘留，并将扣押的装有微点核心技术的计算机送到竞争对手———北京瑞星科技股份有限公司。9月6日，网监处给国家病毒防治产品检测中心发公函，以微点公司涉案为由，要求其对微点产品不予检测，封杀了微点公司防病毒产品的上市权利。同年10月21日，网监处急急忙忙对媒体发布了“破获国内首例防病毒公司传播病毒案”的特大新闻。这使得刘旭这样一个著名反病毒专家，不得不一方面继续领导技术创新，另一方面走上了向有关部门和领导上访、举报和反映情况，寻求正义支持之路。

2008年5月，刘旭向最高人民检察院、公安部等国家有关部门的举报，得到了领导同志的高度重视。在有关领导的关注并多次批示下，经最高人民检察院认真调查，所谓的“国内首例防病毒公司传播病毒案”终于有了结论，案件受害人田亚葵得到平反昭雪。11月20日，北京市海淀区检察院对田亚葵做出了不起诉的决定。

《不起诉决定书》认定，被不起诉人田亚葵的行为不构成破坏计算机信息系统罪；认定被不起诉人田亚葵的行为构成侵犯商业秘密罪的证据不足，不符合起诉条件。依照《中华人民共和国刑事诉讼法》第一百四十二条第一款、第十五条（一）项、第一百四十条第四款之规定，决定对田亚葵不起诉。这证明，所谓的“国内首例防病毒公司传播病毒案”，是一起不该发生的冤假错案。

漏洞百出　真的假不了，假的真不了。北京市负责侦办此案的部门对微点副总经理田亚葵的起诉意见书很有意思。起诉意见书称，“经依法侦查查明：犯罪嫌疑人田亚葵于2004年12月21日19时许，在使用SONY牌笔记本电脑与互联网连接的过程中，运行或激活‘W32.Spybot.Worm’‘W32.Sobig.E@mm’‘Download.Trojan’‘\'\'Downloader.Trojan’四种计算机病毒，致使与其使用同一路由器连接互联网的健桥证券股份有限公司北京管理部、北京思麦特管理顾问有限公司等用户被感染上述计算机病毒，造成经济损失18万余元。”而据《检察日报》、《人民法院报》等报道，起诉意见书中所说的四种计算机病毒，根本不可能主动传播。据刘旭向最高人民检察院提供的证据，健桥证券和思麦特公司均没有报案，甚至不清楚该案件中传播的是什么病毒。起诉意见书称田亚葵于2004年12月21日19时许运行或激活计算机病毒，而此时微点公司尚未成立。

正是这个漏洞百出的所谓案件，竟被网监处称为“国内首例防病毒公司传播病毒案”，致使田亚葵惨遭冤狱，微点产品遭到封杀。

受这一案件的干扰，这项反病毒核心技术重大自主创新成果的上市，被整整耽误了两年半才开始办理两年前就该完成的上市许可手续，给微点公司造成的损失令人痛心。

刘旭在接受采访时说，这起案件给田亚葵和微点公司造成了巨大的伤害。田亚葵被羁押11个月和取保候审12个月；微点公司的声誉因所谓的“全国首例防病毒公司传播病毒案”受到了极大的损害，直接经济损失就高达3000多万元，因产品被封杀，间接经济损失更难以估量。目前，田亚葵已正式提请国家赔偿。

刘旭介绍，2007年底，“熊猫烧香” 新变种病毒发作时，传统杀毒软件未能遏制其大规模的肆虐，用户损失惨重。遗憾的是，能有效防范“熊猫烧香”病毒的微点主动防御软件，却因未获得上市许可而不能为广大用户服务此案刚刚发生时，不少重要媒体以支持我国自主创新成果的高度责任感，在深入调查后发出了保护自主创新的呼吁。新华社先后两次在内部材料中以“令人痛心的掣肘——起非正常执法对高科技领域向世界巅峰攀登形成严重干扰”等为题进行了反映；《经济日报》也以内参的形式给予了关注；《检察日报》、《人民法院报》、《中国信息化杂志》分别以《自主创新成果为何难以上市》《谁在制造困局》《北京网监部门为何置重大创新于死地》为题，对北京市网监部门的做法进行了质疑和舆论监督。

沉重反思　如今，田亚葵案件虽然已经被平反昭雪，但案件留给了人们太多的问号。

首先，人们不禁要问，一个网监处处长，为什么能够如此滥用权力？

其二，作为“刑事案件”，从立案到批捕要经过严格的审查程序，这样一起漏洞百出的冤假错案，为什么能通过层层审核？

其三，北京网监部门为何一方面承认是“重大创新”，另一方面却给微点“指明”两条“出路”。据《人民法院报》报道，在北京市网监处2005年10月22日召开的新闻发布会上，网监处认为“东方微点公司在世界首创主动防御病毒软件，打破了对于计算机病毒全世界只能被动防御的局面”。但事实上，微点主动防御软件问世一年来，始终未能上市。网监处领导给刘旭“指明”的两条路是，“一是把公司卖给有实力、有背景的公司，二是不要在北京设立公司，搬回原籍福建”，这背后到底是否另有黑幕？

更令人深思的是，在中国共产党的十七大进一步提出提高自主创新能力，建设创新型国家和法制建设越来越完善的今天，如何更切实地保护和支持核心技术的自主创新，在机制上保证原始创新成果不再蒙受微点这样的遭遇?　瑞星2009新功能介绍

后台查杀

　　在瑞星杀毒软件2009版中，所有查杀任务都转入后台执行，前台仅显示查杀的状态和结果。即您通过手动查杀、空闲时段查杀等方式开始查杀病毒后，即使您关闭了杀毒软件主程序，查杀任务仍在继续执行。

断点续杀

　　在瑞星杀毒软件2009版中，手动查杀、空闲时段查杀加入了断点续杀的功能。当查杀任务正在执行时您选择停止查杀，在下次启动查杀任务的时候，能够从上次停止的地方继续查杀。节省了用户的时间，提高了工作效率。

异步杀毒处理

　　瑞星杀毒软件2009版实现了异步杀毒处理，即病毒查杀和病毒处理是完全分开的，在查杀的过程中如果发现病毒，会提示用户进行处理。同时，在用户处理过程中查杀过程仍然在继续，不会中断，耽误查杀时间，查杀和处理可以异步完成。用户可以在查杀完成后，再选择如何处理病毒。

空闲时段查杀

　　空闲时段查杀是一种全新的查杀方式，集成了断点续杀、异步病毒处理、后台查杀等各种技术创新。

空闲时段查杀以任务为导向进行病毒查杀，可以多个任务同时并行执行并且根据各个任务的优先级执行。在任务开始时（如：到达定时的时间或进入屏幕保护模式）自动执行后台查杀；在任务结束时自动保存查杀状态，以便下次任务开始时进行断点续杀。

空闲时段查杀根据用户建立的查杀任务及查杀对象进行循环查杀，并且支持支持异步杀毒处理，用户可以在方便的时候选择如何处理病毒。

应用程序控制

　　应用程序控制允许用户对监控设置进行个性化定义，来监控程序的运行状态，拦截进程的异常行为，为用户提供个性化的保护。

在将一个程序添加至应用程序控制中时采用向导的方式，并且添加程序时是以分类规则模板为基础的，即应用程序控制将各个规则策略分类并集成为模板，每个分类规则模板都是各种不同规则的集合。在将一个软件添加到应用程序控制中时，不用添加单个规则，仅需要选择相应的分类规则模板即可。同时，增加和修改的规则可以另存为模板，模板也可以导出，进行备份。增加了可操作性，简化了操作，更方便用户使用，以及与其他瑞星用户共享、交换模板。

木马入侵拦截（网站拦截）

　　木马入侵拦截（网站拦截）基于网页木马行为分析的技术，检测网页中的恶意程序和恶意代码，可以有效的拦截网页恶意脚本或病毒，阻止病毒通过网页或挂马网站进行传播。同时，用户可以根据自己需求，设置独特的行为检测范围，使木马入侵拦截（网站入侵）可以最大限度的保护系统。

木马入侵拦截（网站拦截）突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀，对于网页挂马一类的木马有很好的防御和处理能力。

检查内容：

　　1、对于脚本执行对象进行了检查。

2、对执行前、执行中和最终结果进行了判断。

3、对于执行动作的序列进行了判断。

4、对于执行动作的最终结果及其导致的结果进行了判断。

木马入侵拦截（U盘拦截）

　　木马入侵拦截（U盘拦截）可以阻止病毒在U盘、光盘、网络盘等区域自动运行，入侵系统。

木马入侵拦截（U盘拦截）取代了原来的U盘监控，控制范围更广，能够更好地控制执行区域，避免外部病毒感染到主机。当木马入侵拦截（U盘拦截）范围内的程序试图自动运行或直接运行的时候，进行拦截，并提示用户：

1、木马入侵拦截（U盘拦截）可以阻止病毒在移动存储介质上执行。

2、木马入侵拦截（U盘拦截）可以阻止病毒在光盘上执行。

3、木马入侵拦截（U盘拦截）可以阻止病毒在网络盘上执行。

引导区备份

　　引导区备份仅备份引导区数据。用户在备份后，可以使用瑞星杀毒软件的恢复引导区功能，或者通过Linux引导盘引导系统，通过工具恢复引导区数据。

瑞星密码

　　用户可以通过瑞星密码设置软件的密码保护用户可以根据自己的需要设置保护的范围。密码保护范围如下：

修改查杀设置，停止查杀任务，清空病毒隔离区，切换工作模式，禁用所有监控，修改监控设置，添加/删除组件、修复。

例如：如果您在【瑞星设置向导】中启用并设定了瑞星密码，在保护范围中勾选【修改查杀设置】，如果修改查杀设置，则会提示您输入密码；如果您尚未设定密码，则会提示您输入验证码。只有在正确输入密码或验证码后才能继续下一步操作，这样保证了您的瑞星杀毒软件不会被意外更改（如恶意卸载，其他用户进行修改等）。

“云安全”（Cloud Security）计划

　　“云安全”（Cloud Security）计划通过互联网，将全球瑞星用户的电脑和瑞星“云安全”平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种xxx络威胁。每一位“瑞星杀毒软件2009”的用户，都可以共享上亿瑞星用户的“云安全”成果。

“云安全”（Cloud Security）计划的核心功能是自动检测并提取电脑中的可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”，随后自动分析系统将把分析结果反馈给用户，查杀木马病毒，并通过"瑞星安全资料库"，分享给其他所有瑞星用户。

“云安全”（Cloud Security）计划的概念是把所有用户面临的木马病毒的威胁汇集起来。通过自动化的处理方式，使得加入“云安全”（Cloud Security）计划的所有用户的安全获得保障。每个瑞星用户都为“云安全”（Cloud Security）计划贡献一份力量，同时能够分享其他所有用户的安全成果。

自定义白名单

　　您可以在智能主动防御中将信任的程序添加到自定义白名单中。添加到自定义白名单中的程序将不受智能主动防御的限制，满足您的个性化需求。

自定义白名单支持自动放过签名程序，拥有数字签名的程序瑞星杀毒软件将认为其为可信任的程序，智能主动防御功能会放过这些程序，不会认为其触犯了规则。

2009主功能介绍

12月16日，“瑞星全功能安全软件2009”正式发布，它基于瑞星“云安全”技术开发，实现了彻底的互联网化，是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身，并将杀毒软件与防火墙的无缝集成为一个产品，实现两者间互相配合、整体联动，同时极大地降低了电脑资源占用。

瑞星2009拥有三大拦截、两大防御功能：木马入侵拦截（网站拦截+U盘拦截）、恶意网址拦截、网络攻击拦截；木马行为防御，出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计，可以从多个环节狙击木马的入侵，保护用户安全。

通过对“云安全”系统获取数据的深入分析，瑞星研发团队对“智能主动防御”功能进行了多项重大改进，对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控，彻底杜绝黑客利用远程摄像头进行偷窥，更好的保护用户隐私。

基于“云安全”策略的新一代互联网安全软件

瑞星云安全：通过互联网，将全球瑞星用户的电脑和瑞星“云安全”平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户，都可以共享上亿瑞星用户的“云安全”成果。

三大拦截：

1.木马入侵拦截:

(1)木马入侵拦截（U盘拦截）：通过对木马行为的智能分析，阻挡U盘病毒运行。

通过对木马病毒传播行为的分析，阻止其通过U盘、移动硬盘入侵用户电脑，阻断其利用存储介质传播的通道。木马入侵拦截（U盘拦截）取代了原来的U盘监控，控制范围更广，能够更好地控制执行区域。当木马入侵拦截（U盘拦截）范围内的程序试图自动运行或直接运行的时候，进行拦截，并提示用户。

(2)木马入侵拦截（网站拦截）：利用分析网页脚本的行为特征，阻挡网页挂马。

目前，有90%以上的病毒通过网页挂马传播，瑞星2009特别加入了以“网页脚本行为特征”为分析基础的木马入侵拦截（网站拦截）技术，它可以分析所有加密、变形的网页脚本，直接探测这些脚本的恶意特征，从而比原有的特征码拦截效果更好。同时，用户可以根据自己需求，设置独特的行为检测范围，使木马入侵拦截（网站拦截）可以最大限度的保护系统。

木马入侵拦截（网站拦截）突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。由于采用的是行为检测查杀，对于网页挂马一类的木马有很好的防御和处理能力。此功能是支持瑞星“云安全”计划的主要技术之一。

2.网络攻击拦截：将网络中存在危险的攻击数据包拦截在电脑之外　入侵检测规则库每日随时更新，拦截来自互联网的黑客、病毒攻击，包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。网络攻击拦截作为一种积极主动地安全防护技术，在系统受到危害之前拦截入侵，在不影响网络性能的情况下能对网络进行监测。

网络攻击拦截也是网络监控的一项基本功能，能够防止黑客/病毒利用本地系统或程序的漏洞，对本地电脑进行控制。通过使用此功能，可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。

一旦网络监控检测到黑客/病毒入侵，如2003蠕虫王攻击，则会拦截入侵攻击并提示您相关信息。

3.恶意网址拦截：依据瑞星“云安全”成果，对恶意网址进行屏蔽

依托瑞星“云安全”计划，每日随时更新恶意网址库，阻断网页木马、钓鱼网站等对电脑的侵害。用户可以通过这个功能屏蔽不适合青少年浏览的网站，给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了【网站黑名单】与【网站白名单】。用户可以把可疑或不适合浏览的网络地址设置到【网站黑名单】中，把信任的网络地址设置到【网站白名单】中。此外，恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。

两大防御：　1.木马行为防御：

通过基于行为分析的内置规则和用户自定义规则，对木马破坏系统的动作进行拦截。

通过对木马等病毒的行为分析，智能监控未知木马等病毒，抢先阻止其偷窃和破坏行为。此部分是分为瑞星内置规则和用户自定义规则。内置规则是瑞星根据多年反病毒经验的汇总，而用户自定义规则是根据不同用户的需求和实际情况而自行编辑的。用户可以将自己编辑的规则上传给瑞星，如果该规则应用范围较广，瑞星可将用户自定义规则升级为瑞星内容规则。

2.出站攻击防御：

阻止电脑被黑客操纵，变为攻击互联网的“肉鸡”，保护带宽和系统资源不被恶意占用，避免成为“僵尸网络”成员。使用“出站攻击防御”功能，可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。

智能主动防御的改进

在瑞星2009中，“智能主动防御”更开放、更智能、更灵活。尤其是其中的“系统加固”和“应用程序控制”，可以加固系统的脆弱点，抵御恶意程序的侵害。尤其是针对“摄像头控制”、“病毒安装驱动”的流行入侵行为进行了防御，可以更好保护用户安全。

系统加固：针对恶意程序容易利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。系统加固对系统动作、注册表、关键进程和系统文件进行监控，防止恶意程序对操作系统进行修改系统进程，操作注册表，破坏关键进程和系统文件等危险行为。

通过对目前主流病毒进行研究，瑞星09版系统加固增加了对“修改系统日期及时间”、“关闭电脑”、“摄像头控制”、“安装驱动”和“底层磁盘访问”等常见恶意行为的监控，病毒进行这些操作时会自动报警，大大加强系统的安全性。

应用程序控制：为高级用户提供个性化的系统级程序控制，可以添加对程序的“文件访问”、“注册表访问”、“系统动作设置”和“启动程序”操作，监控程序的运行状态，拦截进程的异常行为，为用户提供个性化的保护。

敲诈病毒

2017年5月，瑞星公司为应对“WanaCrypt”蠕虫敲诈病毒成立应急处理小组，瑞星产品全线进行了紧急升级，提供全方位解决方案并开通服务专线。