业内人士分析表示，集合更多特点、具有更强病毒查杀和防御功能瑞星杀毒软件2008版的正式上市，其广受使用者青睐的现象，在某种程度上也说明了国产最知名杀毒软件在整个世界杀毒软件行业所具有的崇高地位。

“主动防御”成最大亮点

    记者在安装了瑞星2008新品后发现，软件界面完全不同于瑞星以往的产品，也迥异于其它杀毒软件，除了“杀毒”、“监控”等传统功能外，增加了“防御”、“安检”等新的功能模块，难怪在论坛上许多参加试用体验的用户大呼“看不懂”。

    据介绍，瑞星2008新品最大的变化是，“主动防御”成为和查杀毒相并列的主要核心功能。据悉，该技术通过对电脑系统进行预先加固，对容易遭到攻击的注册表键值、系统关键位置进行监控，从根本上防止未知新病毒的感染和偷窃等行为；还通过智能恶意行为判定引擎，对未知病毒进行判定，从技术上阻止未知病毒对系统的侵袭。也就是说，即使用户被杀毒软件还未截获、无法查杀的新病毒感染，这些病毒也难以对用户造成侵害。

    据相关专家表示，目前全面应用“主动防御”技术的杀毒软件并不多，全球范围内大约有四、五款。“主动防御”可以很好地弥补传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点，可以在病毒发作时进行主动而有效的全面防范，从技术层面上有效应对未知病毒的肆虐。

    我们拿警察抓小偷做个比喻，“特征码查杀”相当于警察拿着小偷的照片去找，看哪个人长得和照片上的人一样就抓起来。而“主动防御”则是可以阻止小偷的行为，比如给房间安装防盗门。同时，“主动防御”还可以根据他的行为组合（比如从窗户进入房间、把电视机搬出房间等）判断他是否是小偷。

“即时升级”时刻防范最新病毒

    “杀毒软件不同于其它的软件产品，它需要经常进行升级才能查杀最新的病毒、木马等恶意程序。”安全软件专家表示，传统的杀毒软件需要用户经过一些设置或手动点击软件上的“升级”按钮才能完成软件升级。但在软件的实际使用过程中发现，大多数没有专业背景的普通用户并不了解杀毒软件必须经常升级，也经常有用户没有正确设置好升级的相关参数。

    据介绍，从2008新品发布开始，瑞星将在全球反病毒行业首次采取“即时升级”策略--只要用户电脑联网，瑞星升级服务器就会主动向用户推送软件升级包，保障数千万瑞星用户随时获得最新版本的病毒库，从根本上提升整个瑞星用户群对抗新病毒的能力。瑞星方面表示，为了应对即时升级带来的服务器和带宽压力，瑞星公司对升级网站进行全面升级扩容，光升级服务器就增加到三百多台，每年升级服务的成本将超过6000万元。

    瑞星反病毒专家介绍，传统杀毒软件需要手工设置升级频率，或者在电脑启动时自动升级，反病毒厂商在提交新病毒样本库后，只能通过病毒警报等方式提醒用户升级软件，在这种升级方式下，会有相当一部分用户由于各种原因没有升级，从而面临新病毒的入侵风险。而瑞星2008版的“即时升级”功能，会随时主动向用户推送升级包，当某种恶性新病毒开始泛滥时，能保证所有联网的用户可以在最短时间内升级杀毒软件，对新病毒实施有效的防御。

木马强杀技术 彻底查杀各种木马

    如果说“主动防御”是“盾”，那么对新病毒的查杀能力就是“矛”。在目前情况下衡量杀毒产品的“矛”是否锋利，主要是看其对木马病毒的查杀能力。

    当前正在被系统调用或被其它程序使用的文件是不能被删除的，如果这些文件是病毒，传统杀毒软件就会提示“清除失败”或“重启后删除”，但重新启动计算机后病毒文件仍然存在。

    据介绍，瑞星研发团队经过多年的技术积累，在分析数十万木马样本的基础上，结合“木马病毒强杀”技术，并应用在瑞星杀毒软件2008版中。该技术正是为了解决这一普遍性问题而开发的，打开瑞星的“强杀”功能后，即使病毒正在运行也可以直接将病毒文件强制删除，彻底解决传统杀毒软件“查得出杀不掉”的弊病。

专家观点：“攻防兼备”是杀毒软件的最高境界

    “随着安全形势的发展，杀毒软件的杀毒能力、升级效率和防护能力等核心指标遭到了前所未有的挑战。”业界人士分析认为，瑞星2008版通过对“即时升级”、“主动防御”等一批核心技术的突破，无论是查杀木马、系统加固还是保护密码安全，在整体技术水平上有了飞跃性的提高，而将杀毒软件做得最好的境界就是使软件具有强烈的“攻防兼备”的特点。

    据了解，从当前整个安全行业正由传统的追杀病毒，向“攻防兼备”转化的特点来看，越来越多的反病毒产品将会应用“主动防御”技术，同时针对新型的木马病毒，继续不断地改进传统的“特征码查杀”技术，让其具有更强杀毒能力。