杀毒软件汇总PPT学习课件.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2,#,杀毒软件汇总,1,2,江民,2011,微点主动防御,2011,瑞星,2011,NOD32,卡巴斯基,2011,诺顿,2011,比特梵德,迈克菲,趋势科技,目录,2,2025/4/11 周五,3,2,王江民,(1951-2010),，著名反病毒专家、国家高级工程师、中国残联理事、山东省烟台市政协委员、山东省肢残人王江民。,协会副理事长，荣获过“全国新长征突击手标兵”、“全国青年自学成才标兵”、“全国自强模范”等荣誉，有着,20,多项技术成果和专利，在信息安全领域更作出了突出贡献，是一个受人尊敬的长者、专家。钟情于残疾人事业，先后向国家残联个人无偿捐资百万元。,王江民先生，,1951,年出生，江民科技董事长、国家高级工程师、国际知名计算机反病毒专家、北京工业大学,/,辽宁对外经贸学院教授、,第,29,届奥运会组委会网络与信息安全指挥部特聘专家。,1996,年从烟台停薪留职，独闯中关村，成立北京江民新科技术有限公司，研发并销售,KV,系列杀毒软件，任董事长兼总裁。,王江民先生身残志坚，刻苦钻研科学技术，是国内最早从事专业反病毒研究及开发的民营企业家，几年来走出了一条“异彩飞扬”的发展道路。江民杀毒软件多年来一直深受用户喜爱，被国家质检总局授予“中国名牌产品”荣誉称号，十多次荣获国内最佳软件奖，连续获中国软件行业协会推优奖，被评为“中国优秀软件”奖。,创始人,4,2025/4/11 周五,2003,年，北京市人民政府授予王江民先生,北京市优秀民营企业家,称号，同年入选中央电视台权威栏目,东方时空,当日,东方之子,；,2005,年，被北京工业大学聘为兼职教授，同年被中国软件行业协会授予,中国软件杰出贡献奖,；,2006,年,12,月，被北京市委、市政府授予“北京市有突出贡献的科学、技术、管理人才”荣誉称号；,2007,年,11,月，被北京市,2008,年奥林匹克运动会组委会技术部聘为信息与网络安全专家；,2009,年,3,月获得建设中关村科技园区领导小组“中关村二十年突出贡献奖”表彰。,王江民先生,热衷于公益事业,，先后捐付烟台市残联,10,万元。,基金，捐献山东省残联基金会,8,万元，捐献山东省帮助残疾人上网宣传活动经费,3,万元，,2001,年向中国残疾人福利基金会捐赠,100,万元设立“江民特教园丁奖”等等。王江民先生还多次向我国水灾地区捐款救灾，多次向清华、北大、林大、交大、重大、上交大、昆大等有关大学的学生技协捐款等。,2008,年向汶川大地震捐款,30,万人民币。,王江民先生于,2010,年,4,月,4,日,9:20,因病在北京逝世，享年,59,岁,5,2025/4/11 周五,江民杀毒软件荣获中国名牌称号,八次荣获公安部门权威评测一级品,通过,CMMI,软件成熟度认证,通过,CheckMark,国际反病毒安全认证,通过,ISO9001,质量体系认证,中国软件行业协会,软件世界,金软件奖,中国电脑教育报,八款防病毒软件横向测评综合表现奖,五次荣获,电脑报,“,读者推荐品牌”和连邦“十佳国产软件”,三次荣获中国软件行业协会“中国优秀软件产品奖”,荣获中国产品质量协会质量信誉,AAA,等级,荣获“中国行业十大影响力”品牌,江民科技获,国庆,60,周年网络与信息安全保障先进,称号,获得荣誉,6,2025/4/11 周五,病毒防护,主动防御,网络防火墙,安全专家,江民杀毒软件,KV2011,全方位立体安全软件,7,2025/4/11 周五,病毒防护,病毒扫描,智能病毒库加载技术,内存占用更小、扫描速度加快,强大的识别能力,虚拟机技术,智能脱壳技术,（脱壳，加壳。江民,2,种，瑞星一种，金山诺顿没有，卡巴,4000,）,强大的清除能力,BootScan,（在系统启动前就可以进行病毒查杀）,强力文件读取技术,指纹算法优化,（,注：数字签名技术，,MD5,。初次扫描记录,MD5,值，如果被修改,MD5,值会发生变化，如果,MD5,是一样的，则跳过安全扫描。,）,8,2025/4/11 周五,病毒防护,病毒监控,文件监控,网页监控,邮件监控,即时通信监控,脚本监控,9,2025/4/11 周五,病毒防护,辅助功能,全面的嵌入扫描,病毒免检区,10,2025/4/11 周五,信任程序防护,新型智能特征,系统加固,智能主动防御,2.0,11,2025/4/11 周五,安全检测,执行控制,移动,存储监控,12,2025/4/11 周五,防火墙,网络防火墙,应用程序联网控制,恶意网址拦截,隐私保护,网络攻击,ARP,防护,网络攻击检测,出站攻击检测,13,2025/4/11 周五,安全专家,28,道安全检测,扫描功能,Rootkit,(,驱动级、隐匿式病毒,),流行木马,系统漏洞,未知病毒,14,2025/4/11 周五,安全专家,清理,垃圾清理 系统优化,桌面流氓图标清理,流氓软件清理,辅助功能,共享管理,加密,15,2025/4/11 周五,16,2025/4/11 周五,17,2025/4/11 周五,更好的,64,位支持,提供独立的,64,位安装包,主要进程提供完全,64,位编译,18,2025/4/11 周五,微 点 主 动 防 御 软 件,MICROPOINT PROACTIVE DEFENCE SOFTWARE,19,2,微点软件,3,大卖点提炼,北京奥组委开闭幕式导演组采用微点主动防御软件,唯一国家,863,项目的反病毒产品,防范已知、未知新病毒,99%,以上,作为世界顶级体育赛事，奥运会开闭幕式的保密工作至关重要，因此使用的计算机安全产品必须是目前技术含量最高，可靠稳定的产品，得以保证重要资料的安全,863,全称：国家高新技术研究发展计划。是中国在该领域的最前沿科技。而企业要加入,863,计划必须通过政府和相关部门的严格筛选，更重要的是企业自身的实力和发展潜力，因此只有极少具有实力的企业才能作为该计划的承担单位，在资源配置方面会得到中国政府 的全力自持。微点掌握计算机反病毒最前沿科技，是唯一列入国家,863,项目的反病毒产品。,微点掌握了中国乃至世界最前沿的计算机反病毒技术，因此做到了其他反病毒产品做不到的，可以防范,99,以上的新病毒，保证你的电脑不再中毒。也是由于其先进的技术，可靠的产品，被奥组委所使用，确保奥运会导演组的圆满成功；由于其先进技术，被列入“国家高新技术发展计划”。,20,2025/4/11 周五,北京奥运会开闭幕式运营中心行政部副主任 王玉刚,大家都知道，北京市奥运会开闭幕式，残奥会的开闭幕式都圆满成功，这是举世瞩目的，那么在这个工作当中，由于我们运营中心和艺术家大量使用电脑，在反病毒这个服务当中，东方微点公司为我们提供的防病毒软件，对我们中心的运营，特别是对中心的信息安全保障工作起到了比较好的效果，因此我在这里代表奥运会开闭幕式中心行政管理部对微点公司表示感谢，谢谢大家！,微点在奥运期间成功阻止黑客和各种病毒对运营中心数百台计算机的攻击和入侵,总数量,未知数量,已知数量,木马、病毒攻击,1398,709,689,黑客网络入侵,458,284,174,合计,1856,993,863,（仅,8,台计算机的攻击日志统计）,发布会现场发言视频地址：,周五,我把我们在使用微点主动防御软件的体会跟大家说一下。其实对反病毒软件大家都不陌生，很早以前计算机就开始使用杀毒软件。,防病毒确实让我们伤透了脑筋,我们运营中心不在奥组委大厦工作，我们是一个独立的网络，运营中心网络的计算机有,400,台左右，加在个人使用的计算机，总共有,500,多台。开始的时候我们装了很多种杀毒软件，什么都有，几乎都用过了，可是总出现很多的问题。因为我们的保密工作非常重要，防病毒这块开始时确实让我们伤透了脑筋，包括张艺谋总导演用的笔记本电脑，他又不能上网，上网又怕出现问题，可是他这个电脑又要把别人的东西都要集中到它上面来。简单的说，对,U,盘病毒实在是没有办法。,未知病毒，微点真能防住,后来我们找到了东方微点，以前没有用过，我们就先装了,200,台，观察运行了一段时间。说实话我们网络没有一个整体的防火墙，只能靠自己的计算机去防病毒，在这块还真是出现了新的问题，微点软件真能把问题给解决了。于是，我们将运营中心所有计算机都装上了微点软件，包括张艺谋总导演的计算机。杀毒软件因为是滞后于病毒，有病毒后，杀毒软件才更新，才能防范。而微点软件对未知的病毒防范效果不错，对于很多的未知病毒，变异的病毒，它还真能防住。,微点是全自动的，非常方便,另外它的安装也非常简便，而且只要你把自动更新设置好了，就自动更新，用不着你每星期更新一次，它就是全自动的，非常方便。我们在用这个软件过程中，还真是起到了很大的作用，我们中心没有一台计算机出现泄密事件，耽误开幕式的工作。有几个开闭幕式导演说，以前用的其它杀毒软件，怎么用都是不行，经常出现开不了机，自从用了你们这款软件，还真是不错。现在奥运会结束了，那些导演就问，你们这个软件是哪的，我们怎么去买，如何去购买啊？怎么去升级啊？在这个过程中，确实起到了很大的作用。,北京奥运会开闭幕式运营中心网络工程师 王建安,发布会现场发言视频地址,周五,防,ARP,攻击,还有一个就是在一个局域网，它要是受到,arp,攻击，也是非常头疼的一件事，只要,arp,攻击，把你们路由器弄瘫以后，你就不能够工作，下面的机子就连网页也打不开，即使打开也是很慢很慢的，根本就没法去运行。微点软件通过软件实现了防范,arp,攻击，每台机子都有,mac,地址，都绑定，绑定以后，就不会出现,arp,攻击，这是我在一年的使用另外一个很深的感触。,前几天，我们拷贝了几台计算机中的的病毒日志，就有上千种未知病毒都给拦截了。那天我们跟刘总交换意见就说，这些未知病毒，对于反病毒技术的研究和开发能起到很大的作用，杀毒软件必须是有了病毒，才去研究怎么杀这些病毒，现在不是这样了，你们这个对于未知病毒都能防到。,微点资源占用小,另外如果我们软件过期了，好多的杀毒软件大家都知道它要是没有续费，过期了，肯定影响你的系统，系统就变慢了，就打不开，上网也受很大的影响。而微点软件过期了，它不会影响你的系统，它占用的内存很小，所以你在将来续费更新时都不会受到影响，不会起到反的作用。,效果赢得口碑,我们用了一年多，这款软件还真是挺好的，挺不错的，在我们运营中心，现在有好多的人，都到外地、别的团队去工作了，有些人就跟我们说你们这款软件能不能跟我们介绍介绍。从我们使用当中，因为我们使用当中没有总的防火墙，所以对于防病毒这块起到了很大的作用。还有很多的细节，有的东西以后我们再交流。,23,2025/4/11 周五,一、微点软件研发背景,1.,目前互联网安全现状,虽然大多数用户在计算机中都安装了各种品牌的反病毒软件，,但令人遗憾的是，用户所面临的病毒危害并没有因此显著下降，,反而呈上升的趋势。,感染病毒三次以上的用户数量为,53.64%,我国计算机病毒感染率今年达到,91.47%,2007,年中国计算机病毒疫情调查技术分析报告,国家计算机病毒应急处理中心,24,2025/4/11 周五,据德国,AV,实验室介绍，,2007,年出现约,550,万种通过互联网传播的恶意程序，反病毒公司每天需要分析,1.5,至,2,万个病毒，是,06,年工作量的,4,倍，,05,年工作量的,15,倍,近两年随着互联网普及率的提高，,病毒增加的数量成几何速率增加,25,2025/4/11 周五,杀毒软件,现有防范病毒措施,杀毒软件作为最主要工具，最核心技术病毒特征值扫描技术，病毒拦截数量决定,杀毒软件的杀毒效果,2007,年瑞星公布拦截病毒数量,917,839,金山公布拦截病毒数量,283,084,卡巴斯基公布拦截病毒数量,237,244,如果按照,550,万种病毒计算，有绝大多数的新病毒是杀毒厂家无法拦截到的，杀毒厂家的拦截渠道对于大规模流行病毒有效，但对于批量小，种类繁多的新病毒无能为力。因而造成安装了杀毒软件还中毒的普遍现象。,新病毒,用户上报,用户杀毒,升级病毒库,（用户提供）,（人工分析）,样本分析,电脑故障,杀毒软件永远跟着病毒走,26,2025/4/11 周五,2.,杀毒软件现状,传统杀毒软件无法适应现在的网络环境,27,2025/4/11 周五,所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如,win,linux,unix,等；更可以是一家公司,企业,学校甚至是政府军队的服务器,3.,杀毒软件厂家最回避的词汇,“,电脑肉鸡,”,“,僵尸网络,”,什么是“电脑肉鸡”,在黑市，每台电脑肉鸡价格为,1,角，说明黑客控制了庞大的肉鸡数量,2007,年灰鸽子病毒集中爆发期间，将近,2000,万台电脑受控,28,2025/4/11 周五,僵尸网络（英文名称叫,BotNet,），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（,DDoS,）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。,什么是“僵尸网络”,29,2025/4/11 周五,杀毒软件用户的无奈感受,杀毒软件扫描时，系统很慢，影响正常的工作,随着硬盘越来越大，病毒扫描需要的时间也来越长,安装杀毒软件后，电脑仍然会中毒,先有病毒后有病毒特征码，杀毒软件永远滞后于病毒，中毒后才杀毒,30,2025/4/11 周五,二、微点主动防御软件,1.,媒体关于主动防御概念的报道,31,2025/4/11 周五,2.,微点主动防御软件,微点主动防御软件是一个完整的全面防护体系，它主要由病毒行为分析、防火墙、电脑系统管理，远程报警、远程维护等几部分有机结合而成，各部分明确分工，相互配合，形成一个完备的防护体系。,32,2025/4/11 周五,3.,微点主动防御软件,5,大特点,全智能化设计，操作简便，自动提示,安装后无需任何设置，无须手动杀毒，自动,运行程序，发现,病毒及时查杀,可防范,99,以上已知、未知病毒,微点主动防御软件,依据病毒定义，,通过病毒程序的行为进行判断，将传统杀毒厂家病毒分析工程师的部分工作由电脑独立完成,产品成熟，稳定性高，兼容性强，不与其他杀毒软件冲突,微点产品经历,3,年百万级客户试用，产品成熟、稳定、识别病毒能力强，误报率低于,0.01,占用系统资源小,微点主动防御软件属于国家,863,项目，拥有微软操作系统原代码，系统资源占用小（内存,12M CPU,忽略）远低于目前的杀毒软件,防溢出攻击，防止病毒漏洞攻击,微点具有防止病毒通过系统漏洞攻击功能，对于无法及时安装系统补丁的电脑给予充分的保护，屏蔽攻击渠道，形成保护罩,33,2025/4/11 周五,4.,微点主动防御软件权威报告,被列入国家,863,计划,34,2025/4/11 周五,国家权威机构出示评测报告,35,2025/4/11 周五,北京奥运会开闭幕式导演组都使用微点产品,奥运会开闭幕式内容是历届奥运会最高机密。微点主动防御软件凭借其先进的技术入围奥组委，圆满的保障了开闭幕式导演组工作的正常进行。主动防御技术屏蔽了各种病毒窃取资料的途径。为此奥组委向微点公司颁发了证书以示感谢。,36,2025/4/11 周五,北京奥运会开闭幕式导演组给微点公司感谢信,37,2025/4/11 周五,5.,微点主动防御软件为您带来的方便,微点采用程序行为,(,进程,),判断,，依据病毒定义及特点，微点可以模拟病毒分析工程师的逻辑，自动完成对病毒分析、判断、查杀，而不依靠厂家被动植入新病毒特征码。在上网受限的情况下，对于（新）病毒判断无任何影响,（每半年下载最新的安装包即可）,。,不依赖升级，没有病毒库,，在无法上网的情况下仍可正常工作,微点主动防御软件,杀毒软件,依靠病毒库升级来获取新病毒特征码，否则无法发现新病毒,可以自动查杀未知新病毒,杀毒软件厂商通过固有拦截渠道对新病毒进行拦截，由于拦截渠道有限，对于主流病毒有效，但对于单一数量少的新病毒难以拦截。很多电脑即使按时升级仍会中毒。杀毒软件永远落后于病毒，只有发现新病毒才会提取特征值，升级病毒库,38,2025/4/11 周五,微点实时监控电脑所有运行程序的进程，可以实现第一时间发现（新）病毒，第一时间杀毒，无须扫描，不会让电脑中毒后再杀毒,不需要扫描，实时监控运行程序，发现病毒，第一时间判断，第一时间查杀,微点主动防御软件,杀毒软件,需要人为设定扫描，是中毒后才杀毒,杀毒软件在扫描过程中发现病毒，其实病毒已经在电脑里潜伏了很久，造成破坏已经形成。由于近些年，木马等盗窃行为的病毒越来越多，病毒被杀前，可能电脑早已经被黑客扫描过。,5.,微点主动防御软件为您带来的方便,提高用户的工作效率,39,2025/4/11 周五,微点主动防御软件被中国政府列入国家,863,项目，因此可以获得微软源代码，运用了很多微软底层运算，因此系统资源占用低，对于硬件要求不高。对于一些配置低的老电脑，微点仍然可以顺畅使用。,系统资源占用小，,CPU,占用可忽略、内存占用,12M,微点主动防御软件,杀毒软件,系统资源占用大，杀毒时，电脑明显变慢,随着病毒库的增大，硬盘容量的增加，杀毒软件磁盘扫描功能越来越不适合目前的工作需求。在扫描时，杀毒软件需要将庞大的病毒库读入到电脑内存中，致使电脑无法运行其他程序，影响工作效率。（说明：有些杀毒软件提出快速扫描，其原理是减少病毒库数量，减少扫描时间，给用户误认为是高效）,5.,微点主动防御软件为您带来的方便,占用系统资源很小,40,2025/4/11 周五,在,windows,系统漏洞未修复的情况下，微点主动防御软件能够有效检测到黑客利用,windows,系统漏洞进行的溢出攻击和入侵，并进行阻止实时保护计算机的安全。避免因为用户忘记修补系统漏洞给不法人员可乘之机。微点主动防御软件截获远程计算机的攻击后，能够准确记录远程计算机的,IP,地址，让 入侵者能够迅速准确锁定攻击者，并能够提供攻击计算机准确的地理位置，实现攻击源的全球定位。,先进的防溢出攻击，可以阻止病毒通过操作系统漏洞进行攻击,微点主动防御软件,杀毒软件,无此功能,杀毒软件只能中毒后再杀毒，对于新漏洞病毒还有可能无法查杀,5.,微点主动防御软件为您带来的方便,系统补丁不能及时打，电脑仍安全,41,2025/4/11 周五,微点安装后不需要做任何设置，模拟病毒分析工程师逻辑进行病毒判断。智能分析，并将分析结果告知电脑用户。除杀毒外，微点还提供了高端信息安全平台，可以操作系统底层文件,新一代高智能化安全软件,微点主动防御软件,杀毒软件,即将过时产品,杀毒软件杀毒模式经历了,14,年，随着计算机网络的发展，越来越不适应目前的发展，并逐步被新技术淘汰。很多厂家宣称的主动防御，所有操作都弹对话框，让客户自行处理，这种方式是最初级的主防功能，这种操作对于电脑用户难度很大,5.,微点主动防御软件为您带来的方便,42,2025/4/11 周五,三、微点公司简介,北京东方微点信息技术有限责任公司,2005,年,1,月创立。创办人,刘旭,是我国著名防病毒专家，原国家,863,防病毒专家，曾任北京瑞星电脑科技开发有限公司总工程师、北京瑞星科技股份有限公司总裁，瑞星杀毒软件的原设计者。,东方微点公司目前拥有研发人员,80,多人，微点产品被授予国家,863,科技项目，拥有微软操作平台完整原代码，并申请,6,项国家专利，目前的产品技术属于国际领先。,微点主动防御软件在上市前未作任何市场宣传的情况下，已经被广泛的网友认可，目前微点使用注册用户达三百万，并且使用微点软件的用户多为对反病毒了解较为深入的客户群体。,微点公司在计算机安全领域是具有前瞻性的一家公司，从主动防御概念提出至今已经经历了,5,年（,2003,开始研发），产品已经非常成熟。使用客户已经超过百万,43,2025/4/11 周五,44,2025/4/11 周五,45,2025/4/11 周五,46,2025/4/11 周五,瑞星品牌诞生于,1991,年刚刚在经济改革中蹒跚起步的中关村，是中国最早的计算机反病毒标志。瑞星公司历史上几经重组，已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术。,瑞星品牌诞生,47,2025/4/11 周五,（,Company Overview,）瑞星公司致力于帮助个人、企业和政府机构。,有效应对网络安全威胁，使他们可以安全地获取各种信息。自,1991,年瑞星品牌诞生起，我们一直专注于信息安全领域。在不断的发展中，瑞星公司建立了国内规模最大、实力最强的研究团队，拥有数百名最优秀的反病毒专家和软件工程师，开发了瑞星品牌的全系列安全产品。从面向个人的安全软件，到适用超大型企业网络的企业级软件、防毒墙，瑞星公司提供信息安全的整体解决方案。,瑞星公司拥有业内唯一的“电信级”呼叫服务中心，以及“在线专家门诊”服务系统。,在这些系统的支撑下，瑞星的产品和服务以专业、易用、创新等显著特点，赢得了用户的赞誉。除了提供商业级产品和服务之外，瑞星公司还向全社会免费提供公益性安全信息，如恶性病毒预警、恶意网站监测等。,瑞星的使命,48,2025/4/11 周五,（,Honor and Certification,）长期以来，我们的产品获得了西海岸实验室、,Virus Bulletin,、,AV-Test,等国际权威评测机构的严格认证。,瑞星是亚洲第一个通过西海岸实验室全部认证项目的安全公司,，也是中国率先连续,三次通过,VB100,认证,的公司。,在,AV-Test,公布的评测报告中，瑞星杀毒软件高居全球第十位,。瑞星与全球著名商业公司、研发机构都有着紧密的合作。,2007,年,9,月，,瑞星成为国内首个安全行业微软金牌认证合作伙伴。,2009,年，,瑞星旗下产品全面支持最新的,Windows 7,操作系统，并率先成为微软官方推荐的、国内唯一一款,Windows 7,指定杀毒软件。,公司认证,49,2025/4/11 周五,（,Our Innovation,）,2008,年,7,月，瑞星“云安全”系统正式运行，这是全球第一个投入商业应用的“云安全”系统。瑞星“云安全”系统以分布式计算、网格计算、未知病毒行为判断等世界前沿技术为基础，把,1.5,亿用户通过互联网连接起来，只要其中一个用户遭到攻击，智能服务器就会把解决方案提供给所有用户，从而彻底解决了“杀毒比病毒滞后，病毒库无限增长”的难题。经过一年多的实际运行，瑞星“云安全”系统的实际效果得到了广大用户的认可，高峰期每日拦截恶意病毒、木马样本,30,多万个，累积拦截挂马网站对网民的攻击超过,20,亿次。目前，包括搜狗搜索、迅雷、搜狐畅游、快车等数百家互联网重量级厂商已经应用了瑞星“云安全”系统提供的服务。以“云安全”系统为基础的“瑞星云安全网站联盟”也已经正式上线，每天为数万家网站提供安全预,警服务。,创新技术,50,2025/4/11 周五,51,2025/4/11 周五,（,Corporate Citizenship,）一直以来，瑞星都深刻地认识到所承担的责任：以辛勤的工作为自己负责，以不断的创新为客户创造价值，以自己的努力促进公司成长，充分利用自己的资源和影响力，为国家、社会带来更美好的明天。自公司建立以来，瑞星就已经开始承担起自己的企业公民责任。,2002,年，瑞星捐助北京市广渠门中学“宏志班”，为寒门学子提供良好的生活环境。,2005,年,1,月，印度洋发生大海啸，数百万人受灾，瑞星就此举办了“海啸赈灾义卖”，先后筹集善款数十万元，并把善款捐给中国红十字总会。,2008,年,5,月,12,日，四川、青海等地发生大地震，瑞星公司当晚捐出一百万人民币，并动员全公司力量向灾区转运物资，共租用包机,21,架次，陆路车队运送物资,230,吨，紧急捐助帐篷,4000,顶，并在灾后为灾区企业、政府机构免费提供安全技术服务，受到了灾区人民和政府的赞扬。,2009,年,5,月，瑞星举行慈善义卖，募集的资金全部捐给“天使妈妈”基金，定向用于捐助灾区儿童。我们的客户（,Our Customer,）瑞星产品以卓越的性能、良好的易用性和对互联网安全威胁的快速响应，赢得了许多重要用户的信赖。,我们的用户包括国税总局、公安部、中国农业银行总行、中国联通总公司、大庆石油、西昌卫星发射中心、华夏银行、湘财证券等,瑞星客户群,52,2025/4/11 周五,瑞星四大网络体系,全球计算机病毒监测网：通过密切合作，在全球范围内快速截获最新计算机病毒。,全球计算机病毒应急处理网：在第一时间发布提供新病毒解决方案及升级程序。,全国计算机病毒预报网：与大量媒体合作，在最短时间内、最大范围地通报病毒疫情。,全国反病毒服务网：最大范围的覆盖用户、迅速完备的全程服务体系。,瑞星拥有国内最大木马病毒库，采用“木马病毒强杀”技术，结合“病毒,DNA,识别”、“主动防御”、“恶意行为检测”等大量核心技术，可彻底查杀,70,万种木马病毒。是主动防御技术延展出来的全新技术应用模式，用户只需将网游、网银、聊天、股票等软件放到“,账号保险柜,”中，就可以阻止部分木马的攻击和盗取。,经过对数十万病毒的危险行为进行分析，提炼，瑞星专家设计出全新的主动防御模块，让用户能更简单轻松的应对未知病毒的侵袭。,瑞星网络体系,53,2025/4/11 周五,三层架构主动防御，全面保护系统安全,主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点，可以在病毒发作时进行主动而有效的全面防范，从技术层面上有效应对未知病毒的肆虐。,瑞星杀毒软件,2010,中采用的主动防御技术包含三个层次，,资源访问规则控制；资源访问扫描；程序活动行为分析引擎,，其中尤其以行为分析引擎技术最为关键。,第一层：,资源访问控制层（即,HIPS,）,它通过对系统资源（注册表、文件、特定系统,API,的调用、进程启动）等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用，从而达到抵御未知病毒、木马攻击的目的。,三层架构,54,2025/4/11 周五,第二层：资源访问扫描层（即传统的文件监控、邮件监控等）,通过监控对一些资源，如文件、引导区、邮件、脚本的访问,并使用拦截的上下文内容（文件内存、引导区内容等）进行威胁扫描识别的方式，来处理已经经过分析的恶意代码。,第三层：进程活动行为判定层,（危险行为判定、,DNA,识别）,进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。,目前，市面上的一些主动防御软件只做了三层结构中的部分功能，瑞星认为，只有全面实现三个层级的主动防御，才是真正意义上的“主动防御功能”，如果用户使用不完全的主动防御，将给自己带来严重的安全风险。,55,2025/4/11 周五,账号保险柜,4.0,帐号保险柜是瑞星杀毒软件,2008,最大的技术亮点之一，是主动防御技术延展出来的全新技术应用模式。它会自动保护用户的网游、网银、聊天、股票等软件的帐号及密码不被盗号木马窃取。但占用较大资源，且作用一般。,瑞星“账号保险柜”利用主动防御技术自动屏蔽木马、病毒常用的多种恶意行为，包括注入,DLL,、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。如果用户感觉不够安全，还可以选择更多的保护规则。软件受保护之后，瑞星就会通过主动防御体系实时监控所有的不安全行为，自动加以屏蔽，用户的账号密码就相当于放入了保险柜，使那些试图窃取账号密码的木马病毒无可奈何。,瑞星研发团队经过多年的技术积累，在分析数十万木马样本的基础上，结合“木马病毒强杀”技术，并应用在瑞星杀毒软件,2008,版中。该技术正是为了解决这一普遍性问题而开发的，打开瑞星的“强杀”功能后，即使病毒正在运行也可以直接将病毒文件强制删除。,通过结合“病毒,DNA,识别”、“,主动防御,”、“恶意行为检测”等大量核心技术，瑞星,2009,版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒共约,70,万种。,即时升级，时刻防范最新病毒。,帐号保险柜,56,2025/4/11 周五,57,2025/4/11 周五,我们的价值观（,Our Philosophy,）,对自己负责，对客户负责，对企业负责，对国家负责,我们的愿景（,Our Vision,）,成为全球信息安全领域的一流企业,我们的使命,(Our Mission),为保护客户的利益而不断创新,使命与价值观,58,2025/4/11 周五,1998,年,4,月 瑞星公司成立。,4,月 瑞星杀毒软件,(8.0),成功上市，,在国内第一个清除,Word,、,Excel,宏病毒；,4,月 瑞星杀毒软件荣获中国计算机用户协会授予的“,98,年用户满意产品奖”；,8,月 及时发现并解决具有划时代意义的,CIH,病毒；,9,月 瑞星杀毒软件,(9.0),成功上市，成为全国截杀,CIH,病毒最有效的工具；,11,月 配合公安部、总参和国家保密委员会在各系统内部通告“黑客”情况，“瑞星杀毒软件”成为清查“黑客”的首选工具；,瑞星的成长之路,59,2025/4/11 周五,1999,年,5,月 开发出修复被,CIH,病毒破坏的硬盘数据软件，同时将其加入到瑞星杀毒软件,9.0(11),以上版本中,6,月 开发出实时监控的病毒防火墙，同时瑞星,99,世纪版隆重上市；,7,月“瑞星杀毒软件”月销量突破,10,万套；,瑞星的成长之路,60,2025/4/11 周五,2000,年,12,月 瑞星杀毒软件,2001,版隆重推出，新增实时查杀互联网和电子邮件病毒功能，独创病毒隔离系统；,11,月 公安部病毒防治产品检验评级揭晓：瑞星千禧世纪版和瑞星网络版双双获得总分第一；（,中国公安部病毒防治产品检测评级,）,11,月,12,日 瑞星正式发布网络版杀毒软件，,30,日，瑞星网站推出网上订购；,9,月 瑞星千禧世纪版推出智能升级功能；,4,月 瑞星杀毒软件千禧世纪版发布及实施,ASP,战略；,3,月 瑞星网站改版,(,),，提供更为便捷的网上服务。,瑞星的成长之路,61,2025/4/11 周五,2001,年,12,月 中国权威计算机媒体,计算机世界,评选的年度产品奖颁奖典礼在北京隆重举行，“瑞星杀毒软件,2002,版”荣获“计算机世界,2001,年度产品奖”，这是国内唯一荣获该奖项的反病毒软件产品；,12,月 瑞星,2002,网络版新年隆重推出，同月瑞星捐助北京市广渠门中学“宏志班”；,11,月 荣获中国电子信息产业发展研究院评选出的“消费者满意品牌奖”和“消费者知名品牌奖”；（,消费者满意品牌奖,消费者知名品牌奖,）,年初 瑞星杀毒软件正版用户突破,600,万；,9,月 正式发布瑞星杀毒软件,2002,版。该软件采用已申请欧洲、美国、日本及中国专利的六项核心技术；,8,月 瑞星发布了,瑞星企业战略规划,，要实现在今后五年进入国际市场信息安全领域前五名的目标。同月，在全国反病毒软件市场上，瑞星的总体市场份额已经超过,56%,，成为杀毒软件市场领袖企业；,7,月 瑞星杀毒软件在中国电子信息产业发展研究院举办的“,2001,年中国,IT,你品用户服务满意度调查”,中荣获“家用防杀毒软件最佳用户服务满意度奖”；,瑞星的成长之路,62,2025/4/11 周五,5,月 瑞星公司倡议“无毒电脑节”；,4,月 瑞星公司倡议“病毒节”；,3,月 瑞星杀毒软件荣获连邦“所有杯”评选出的“,2000,年度十佳国产软件”；,3,月 瑞星公司推出在线杀毒服务；同月,30,日，瑞星消灭世界上首例双平台病毒,Winux,；,2,月 瑞星在国内率先消灭“库尔尼科娃”病毒；,年初 瑞星杀毒软件荣获黑龙江省计算机安全检查委员会评选出的“黑龙江省计算机病毒防治软件推荐产品”；,年初 瑞星杀毒软件荣获电脑商报和中国,IT,社区联盟评选出的“,2000,年度经销商喜爱的国产软件品牌”。,63,2025/4/11 周五,2002-2010,年瑞星获得了无数的荣誉和表彰,2010,年,4,月,15,日，瑞星杀毒软件网络版,2010,隆重推出，并首度应用世界领先的“云安全”技术、“超级反病毒虚拟机”等，该产品一推出即获得英国西海岸实验室权威认证，技术水平得到国际权威认可,瑞星的成长之路,64,2025/4/11 周五,65,2025/4/11 周五,66,2025/4/11 周五,67,2025/4/11 周五,68,2025/4/11 周五,69,2025/4/11 周五,70,2025/4/11 周五,71,2025/4/11 周五,72,2025/4/11 周五,73,2025/4/11 周五,合作伙伴,74,2025/4/11 周五,1,、什么是“云安全”？,“云安全”就是一个巨大的系统，它是杀毒软件互联网化的实际体现。具体来说，瑞星“云安全”系统主要包括三个部分：超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司（瑞星的合作伙伴）。首先说客户端，瑞星,2009,、瑞星卡卡上网安全助手等软件中集成了“云安全探针”，用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展，包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划，他们旗下的软件中也加入了“云安全探针”功能，成为客户端。,用户安装的“云安全探针”能够感知电脑上的安全信息，如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等，“探针”会把这些信息上传到“云安全”服务器，进行深入分析。,服务器进行分析后，把分析结果加入“云安全”系统，使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁，有不同的处理方式。如果是新发现的木马病毒，则“云安全”服务器会将病毒的特征码送回中毒客户端，使用户能够及时查杀该病毒。如果发现的是”带毒网页”，则“云安全”系统会将网址发送给所有的合伙伙伴，使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站，这样能够在最短时间内保证用户的安全。,“云安全”计划,75,2025/4/11 周五,要想建立“云安全”系统，并使之正常运行，需要解决四大问题：第一，需要海量的客户端（云安全探针）；第二，需要专业的反病毒技术和经验；第三，需要大量的资金和技术投入；第四，必须是开放的系统，而且需要大量合作伙伴的加入。,第一、需要海量的客户端（云安全探针）。只有拥有海量的客户端，才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端，如果加上迅雷、久游等合作伙伴的客户端，则能够完全覆盖国内的所有网民，无论哪个网民中毒、访问挂马网页，都能在第一时间做出反应。,第二、需要专业的反病毒技术和经验。瑞星拥有将近,20,年的反病毒技术积累，有数百名工程师组成的研发队伍，近年来连续获得国际级技术认证，技术实力稳居世界前列。这些都使瑞星“云安全”系统的技术水平国内首创，国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得瑞星的“云安全”系统能够及时处理海量的上报信息，将处理结果共享给“云安全”系统的每个成员。,第三、需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过,1,亿元，而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资，这样的投入规模是非专业厂商无法做到的。,第四、必须是开放的系统，而且需要大量合作伙伴的加入。瑞星“云安全”是个开