1、2023-2-31软件20 瑞星杀毒软件20.120.1简介简介 从面向个人的安全软件,到适用超大型企业网络的企业级软件、防毒墙,瑞从面向个人的安全软件,到适用超大型企业网络的企业级软件、防毒墙,瑞星公司提供信息安全的整体解决方案。除了提供商业级产品和服务之外,瑞星星公司提供信息安全的整体解决方案。除了提供商业级产品和服务之外,瑞星公司还向社会免费提供公益性安全信息,如恶性病毒预警、恶意网站监测等。公司还向社会免费提供公益性安全信息,如恶性病毒预警、恶意网站监测等。瑞星杀毒瑞星杀毒软件软件(Rising AntivirusRising Antivirus)(简称)(简称RAVRAV)采用获得欧
2、盟及采用获得欧盟及中国专利中国专利的的六项核心技术,形成全新软件内核代码;具有八大绝技和多种应用特性;是目六项核心技术,形成全新软件内核代码;具有八大绝技和多种应用特性;是目前国内外同类产品中有实用价值和安全保障的前国内外同类产品中有实用价值和安全保障的杀毒软件杀毒软件产品。产品。瑞星公司自主研发了新一代高性能的反病毒虚拟机,新的反病毒虚拟机采用分瑞星公司自主研发了新一代高性能的反病毒虚拟机,新的反病毒虚拟机采用分时虚拟化技术。分时虚拟化技术从正在运行的程序当中切分一部分时间片用于时虚拟化技术。分时虚拟化技术从正在运行的程序当中切分一部分时间片用于执行虚拟环境中的指令,使得虚拟机指令执行速度与
3、真实执行的速度相当。执行虚拟环境中的指令,使得虚拟机指令执行速度与真实执行的速度相当。瑞星瑞星“智能云安全智能云安全”,通过亚洲最大的瑞星云安全数据中心强大的数据运算能,通过亚洲最大的瑞星云安全数据中心强大的数据运算能力,借助全球最快瑞星反病毒虚拟机技术和瑞星虚拟化引擎这三大技术根基,力,借助全球最快瑞星反病毒虚拟机技术和瑞星虚拟化引擎这三大技术根基,全面提升其智能性,将瑞星全面提升其智能性,将瑞星“云安全云安全”系统打造成了一个针对网络威胁、黑客系统打造成了一个针对网络威胁、黑客攻击方式、用户安全使用习惯和传统电脑安全的智能收集、自动分析和专家解攻击方式、用户安全使用习惯和传统电脑安全的智能
4、收集、自动分析和专家解 决方案提供平台。决方案提供平台。瑞星杀毒软件的主界面如图瑞星杀毒软件的主界面如图5 51 1所示,其官方主页是:所示,其官方主页是:http:/http:/ 51 1 瑞星杀毒软件主界面瑞星杀毒软件主界面20.2 20.2 瑞星杀毒软件的使用瑞星杀毒软件的使用1 1主界面功能主界面功能菜单栏:用于进行菜单操作的窗口,包括菜单栏:用于进行菜单操作的窗口,包括“设置设置”、“可疑文件上报可疑文件上报”和和“软件升级软件升级”三个菜单选项。三个菜单选项。标签页:菜单栏的下面是四个标签页面,分别是标签页:菜单栏的下面是四个标签页面,分别是“杀毒杀毒”、“电脑防护电脑防护”、“瑞
5、星工具瑞星工具”和和“安全资讯安全资讯”。安全状态:显示当前电脑的安全等级。安全状态:显示当前电脑的安全等级。当电脑安全状态是当电脑安全状态是“高危高危”或或“风险风险”时,可以单击瑞星杀毒软件主程序右侧的时,可以单击瑞星杀毒软件主程序右侧的“请修复请修复”按钮,在弹按钮,在弹出的对话框中修复相应的安全项。出的对话框中修复相应的安全项。云安全状态:显示当前电脑的云安全的状态。单击该区域,可以对云安全状态:显示当前电脑的云安全的状态。单击该区域,可以对“云云安全安全计划计划”进行设置。进行设置。20.2 20.2 瑞星杀毒软件的使用瑞星杀毒软件的使用2 2查杀病毒查杀病毒瑞星杀毒软件提供了多种方
6、便快捷的查杀选择,包括:瑞星杀毒软件提供了多种方便快捷的查杀选择,包括:快速查杀快速查杀、全盘查杀全盘查杀和和自定义查杀自定义查杀;在查杀结果病毒列;在查杀结果病毒列表中,每个文件名前面有图标表示病毒类型,病毒类型表中,每个文件名前面有图标表示病毒类型,病毒类型详见详见病毒类型识别病毒类型识别。(1 1)快速查杀)快速查杀快速查杀会扫描电脑中特种未知木马、后门、蠕虫等病毒易于存在的系快速查杀会扫描电脑中特种未知木马、后门、蠕虫等病毒易于存在的系统位置,如内存等关键区域,查杀速度快,效率高。通常利用快速查杀统位置,如内存等关键区域,查杀速度快,效率高。通常利用快速查杀就可以杀掉大多数病毒,防止病
7、毒发作。就可以杀掉大多数病毒,防止病毒发作。打开瑞星杀毒软件主程序界面,单击打开瑞星杀毒软件主程序界面,单击“杀毒杀毒”标签页,单击标签页,单击“快速查杀快速查杀”按钮,则开始查杀相应目标,如图按钮,则开始查杀相应目标,如图5-25-2所示;扫描过程中可随时单击所示;扫描过程中可随时单击“暂停查杀暂停查杀”按钮来暂时停止查杀病毒,单击按钮来暂时停止查杀病毒,单击“恢复查杀恢复查杀”按钮则继续按钮则继续查杀,或单击查杀,或单击“停止查杀停止查杀”按钮停止查杀病毒,单击按钮停止查杀病毒,单击“转入后台转入后台”按钮,按钮,将隐藏程序主界面,在后台继续查杀病毒。查杀病毒过程中,已扫描对将隐藏程序主界
8、面,在后台继续查杀病毒。查杀病毒过程中,已扫描对象(文件)数、平均扫描速度和扫描进度等将显示在下面;如果发现病象(文件)数、平均扫描速度和扫描进度等将显示在下面;如果发现病毒或可疑文件,则将分别在毒或可疑文件,则将分别在“病毒病毒”和和“可疑文件可疑文件”页面显示相关信息,页面显示相关信息,包括:文件名、病毒名、处理结果和路径。包括:文件名、病毒名、处理结果和路径。查杀结束后,扫描结果将自动查杀结束后,扫描结果将自动保存到杀毒软件的日志中,可以通过保存到杀毒软件的日志中,可以通过“查看日志查看日志”功能来查看以往的查杀病毒功能来查看以往的查杀病毒记录。记录。图图5 52 2 快速查杀快速查杀
9、(2 2)全盘查杀)全盘查杀全盘查杀会扫描您电脑的系统关键区域以及所有磁盘,全面清除特种未全盘查杀会扫描您电脑的系统关键区域以及所有磁盘,全面清除特种未知木马、后门、蠕虫等病毒。知木马、后门、蠕虫等病毒。单击单击“全盘查杀全盘查杀”按钮,则开始查杀相应目标,查杀过程操作与按钮,则开始查杀相应目标,查杀过程操作与“快速快速查杀查杀”相似。相似。(3 3)自定义查杀)自定义查杀自定义查杀会扫描指定的范围,可以根据需要确定查杀目标后进行病毒自定义查杀会扫描指定的范围,可以根据需要确定查杀目标后进行病毒查杀,适用于有一定电脑安全知识的用户。查杀,适用于有一定电脑安全知识的用户。单击单击“自定义查杀自定
10、义查杀”按钮,选择查杀目标,如图按钮,选择查杀目标,如图5-35-3所示,单击所示,单击“确定确定”按钮,开始查杀相应目标,查杀过程操作与按钮,开始查杀相应目标,查杀过程操作与“快速查杀快速查杀”相似。相似。图图5 53 3 选择查杀目标选择查杀目标 3 3电脑防护电脑防护电脑防护基于瑞星电脑防护基于瑞星“智能云安全智能云安全”的三层防御架构,使用传统监控和智的三层防御架构,使用传统监控和智能主动防御功能,全面保护电脑的安全。瑞星电脑防护由能主动防御功能,全面保护电脑的安全。瑞星电脑防护由“文件监控文件监控”、“邮件监控邮件监控”、“U U盘防护盘防护”、“木马防御木马防御”、“浏览器防护浏览
11、器防护”、“办办公软件防护公软件防护”和和“系统内核加固系统内核加固”七大功能组成。七大功能组成。打开瑞星杀毒软件主程序界面,单击打开瑞星杀毒软件主程序界面,单击“电脑防护电脑防护”标签页,如图标签页,如图5-45-4所所示,可以示,可以“开启开启”/“/“关闭关闭”智能主动防御相关功能以及对各项功能进智能主动防御相关功能以及对各项功能进行行“设置设置”。图图5 54 4 电脑防护电脑防护 (1 1)文件监控)文件监控打开文件时,瑞星杀毒软件将自动截获和查杀木马、后门、蠕虫等病打开文件时,瑞星杀毒软件将自动截获和查杀木马、后门、蠕虫等病毒。文件监控发现病毒时,会对出现提示,如图毒。文件监控发现
12、病毒时,会对出现提示,如图5-55-5所示,可以选择所示,可以选择“清除清除”或或“不处理不处理”。如果超过一定时间没有做出选择,那么文件。如果超过一定时间没有做出选择,那么文件监控将会对此病毒按照默认的处理方式处理。监控将会对此病毒按照默认的处理方式处理。(2 2)邮件监控)邮件监控当收发邮件时,瑞星杀毒软件将自动截获和查杀木马、后门、蠕虫等当收发邮件时,瑞星杀毒软件将自动截获和查杀木马、后门、蠕虫等病毒。邮件监控功能支持所有符合病毒。邮件监控功能支持所有符合SMTPSMTP和和POP3POP3协议的邮件客户端,如协议的邮件客户端,如FoxmailFoxmail和和Outlook Outlo
13、ok 等。等。当进行发送和接收邮件的时候,邮件监控会自动进行扫描,当有病毒当进行发送和接收邮件的时候,邮件监控会自动进行扫描,当有病毒程序触发邮件监控的时候,会提示发现病毒,并提供处理病毒的操作程序触发邮件监控的时候,会提示发现病毒,并提供处理病毒的操作方式。方式。(3 3)U U盘保护盘保护当插入当插入U U盘、移动硬盘、智能手机等移动设备时,将自动拦截和查杀特盘、移动硬盘、智能手机等移动设备时,将自动拦截和查杀特种未知木马、后门、蠕虫等病毒。种未知木马、后门、蠕虫等病毒。图图5 55 5 文件监控文件监控 U U盘防护包括三项子功能:盘防护包括三项子功能:“阻止阻止U U盘病毒自动运行盘病
14、毒自动运行”阻止阻止explorer.exeexplorer.exe访问访问autorun.infautorun.inf文件,加载病毒文件。文件,加载病毒文件。“阻止创建阻止创建autorun.infautorun.inf文件文件”阻止应用程序在移动存储阻止应用程序在移动存储设备上创建自运行程序所需的设备上创建自运行程序所需的autorun.infautorun.inf文件。文件。“U U盘接入时扫描盘接入时扫描”可以设置接入移动存储设备时的扫描可以设置接入移动存储设备时的扫描方式,并可以设置为方式,并可以设置为“询问我询问我”、“自动扫描自动扫描”或或“不扫不扫描描”。(4 4)木马防御)木
15、马防御在操作系统内核,运用瑞星动态行为分析技术,实时拦截特种未知木在操作系统内核,运用瑞星动态行为分析技术,实时拦截特种未知木马、后门、蠕虫等病毒。马、后门、蠕虫等病毒。(5 5)浏览器防护)浏览器防护上网时,浏览器防护会主动给上网时,浏览器防护会主动给IEIE、FirefoxFirefox等浏览器进行内核加固,实等浏览器进行内核加固,实时阻止特种未知木马、后门、蠕虫等病毒利用漏洞入侵电脑。该功能时阻止特种未知木马、后门、蠕虫等病毒利用漏洞入侵电脑。该功能将自动搜索所支持的浏览器应用程序,当浏览器运行时,通过以下子将自动搜索所支持的浏览器应用程序,当浏览器运行时,通过以下子功能防止恶意程序入侵
16、并截取个人数据:功能防止恶意程序入侵并截取个人数据:“防御未知漏洞攻击防御未知漏洞攻击”使用使用内核加固技术,全面封堵浏览器的未知漏洞;内核加固技术,全面封堵浏览器的未知漏洞;“浏览器防挂马浏览器防挂马”使用使用智能脚本行为分析技术,拦截网页中的恶意攻击行为;智能脚本行为分析技术,拦截网页中的恶意攻击行为;(6 6)办公软件防护)办公软件防护当使用当使用OfficeOffice、WPSWPS等办公软件时,实时阻止特种未知木马、后门、蠕等办公软件时,实时阻止特种未知木马、后门、蠕虫等病毒利用漏洞入侵电脑。虫等病毒利用漏洞入侵电脑。(7 7)系统内核加固)系统内核加固可以使用安全模板或自定义方式,
17、实时检测、监控和拦截各种病毒行可以使用安全模板或自定义方式,实时检测、监控和拦截各种病毒行为,加固系统内核。当发现某程序存在异常行为时,将弹出提示信息为,加固系统内核。当发现某程序存在异常行为时,将弹出提示信息对话框,可选对话框,可选“阻止阻止”、“允许允许”及及“信任信任”三种方式处理。三种方式处理。4瑞星工具瑞星杀毒软件提供了以下工具,如图瑞星杀毒软件提供了以下工具,如图5-65-6所示,分别为:所示,分别为:“瑞星助手瑞星助手”、“瑞星安装包制作瑞星安装包制作”、“引导区还原引导区还原”、“卡卡上网安全助手卡卡上网安全助手”、“LinuxLinux引导盘制作引导盘制作”、“病毒库病毒库U
18、 U盘备份盘备份”、“账号保险柜账号保险柜”和和“瑞星瑞星专杀工具专杀工具”。图图56 瑞星工具瑞星工具(1 1)引导区还原)引导区还原引导区备份仅备份引导区信息,在备份后,如果遇到引导区备份仅备份引导区信息,在备份后,如果遇到引导区数据丢失、损坏等问题,可以使用引导区还原引导区数据丢失、损坏等问题,可以使用引导区还原工具的引导区恢复功能对引导区信息进行恢复。工具的引导区恢复功能对引导区信息进行恢复。单击单击“引导区还原引导区还原”图标按钮,弹出如图图标按钮,弹出如图5-75-7所示对所示对话框,选择话框,选择“备份引导区备份引导区”,单击,单击“下一步下一步”按钮,按钮,弹出如图弹出如图5-
19、85-8所示对话框,选择备份的路径目录名,所示对话框,选择备份的路径目录名,单击单击“确定确定”按钮,系统提示按钮,系统提示“备份成功备份成功”。如果想还原引导区,单击如果想还原引导区,单击“引导区还原引导区还原”图标按钮,图标按钮,选择选择“恢复引导区恢复引导区”,单击,单击“下一步下一步”按钮,选择存按钮,选择存放备份文件的目录名,单击放备份文件的目录名,单击“确定确定”按钮,系统提示按钮,系统提示“还原成功还原成功”。图图5 57 7 选择备份或恢复选择备份或恢复 图图5 58 8 备份路径备份路径(2 2)病毒库)病毒库U U盘备份盘备份通过该工具能够将当前最新的瑞星病毒库文件备份到通
20、过该工具能够将当前最新的瑞星病毒库文件备份到U U盘上,能够配合瑞盘上,能够配合瑞星软件或者瑞星原版启动盘用最新的病毒库进行杀毒,可以清除某些无星软件或者瑞星原版启动盘用最新的病毒库进行杀毒,可以清除某些无法在法在 Windows Windows 下清除的病毒。下清除的病毒。单击单击“瑞星病毒库瑞星病毒库U U盘备份盘备份”图标按钮,会看到下载图标按钮,会看到下载soso文件包的提示链文件包的提示链接,单击接,单击“去瑞星网站下载去瑞星网站下载soso文件包文件包”链接去相应的网站下载该文件包。链接去相应的网站下载该文件包。下载完成后将压缩包解压缩,选中压缩包,右键选择下载完成后将压缩包解压缩
21、,选中压缩包,右键选择“解压到当前文解压到当前文件夹件夹”,可以看到所有文件均放置在,可以看到所有文件均放置在soso文件夹下。文件夹下。首先关闭瑞星杀毒软件的自我保护功能,打开瑞星杀毒软件主程序界首先关闭瑞星杀毒软件的自我保护功能,打开瑞星杀毒软件主程序界面,依次选择面,依次选择“设置设置高级设置高级设置软件安全软件安全”,不勾选,不勾选“启用自我保启用自我保护护”,单击,单击“确定确定”按钮;如果没有设置瑞星密码则直接输入验证码即按钮;如果没有设置瑞星密码则直接输入验证码即可,如果设置了瑞星密码,需要输入正确的密码后即可关闭自我保护功可,如果设置了瑞星密码,需要输入正确的密码后即可关闭自我
22、保护功能。能。再将再将soso文件夹拷贝到瑞星安装目录(例如:文件夹拷贝到瑞星安装目录(例如:C:Program C:Program FilesrisingFilesrisingRavRav)下面。拷贝完毕后,为了电脑的安全,需再次启动)下面。拷贝完毕后,为了电脑的安全,需再次启动瑞星自我保护功能。瑞星自我保护功能。打开瑞星杀毒软件,单击打开瑞星杀毒软件,单击“瑞星工具瑞星工具”标签页,单击标签页,单击“瑞星病毒库瑞星病毒库U U盘盘备份备份”图标按钮,即可启动该工具,单击图标按钮,即可启动该工具,单击“下一步下一步”选择选择U U盘驱动器,单盘驱动器,单击击“下一步下一步”完成制作。完成制作
23、。5 5瑞星病毒隔离区瑞星病毒隔离区病毒隔离区将安全隔离并保存染毒文件的备份,可以从中恢复染毒文件。病毒隔离区将安全隔离并保存染毒文件的备份,可以从中恢复染毒文件。此功能可挽回误操作或异常情况下造成的文件损失,提供更安全的保障此功能可挽回误操作或异常情况下造成的文件损失,提供更安全的保障打开瑞星杀毒软件主程序界面,单击打开瑞星杀毒软件主程序界面,单击“杀毒杀毒”标签页,单击标签页,单击“查看病毒查看病毒隔离区隔离区”链接,如图链接,如图5-95-9所示。所示。病毒隔离区对话框中提供的操作选项有病毒隔离区对话框中提供的操作选项有“恢复恢复”、“删除删除”、“清空清空”、“刷新刷新”、“设置空间设
24、置空间”等,如图等,如图5-105-10所示,选中列表中显示的文件名,所示,选中列表中显示的文件名,可进行相应的操作,或右击,在快捷菜单中选择相应的命名进行操作。可进行相应的操作,或右击,在快捷菜单中选择相应的命名进行操作。为避免由于备份文件过多而占用大量磁盘空间,可以设置病毒隔离系统为避免由于备份文件过多而占用大量磁盘空间,可以设置病毒隔离系统占用存储空间的大小。当隔离区空间已满时,可以选择占用存储空间的大小。当隔离区空间已满时,可以选择“空间自动增长空间自动增长”或或“替换最老的文件替换最老的文件”处理。选择处理。选择“工具工具设置空间设置空间”命令或单击命令或单击“设设置空间置空间”按钮
25、,在弹出的按钮,在弹出的“设置设置”对话框中选定处理方法,确定隔离区对话框中选定处理方法,确定隔离区容量大小和设置隔离区目录位置,如图容量大小和设置隔离区目录位置,如图5-115-11所示,最后单击所示,最后单击“确认确认”保保存设置。存设置。图图5 510 10 病毒隔离区对话框病毒隔离区对话框 图图5 511 11 设置隔离区空间设置隔离区空间 6 6可疑文件上报可疑文件上报(1 1)WEBWEB上报方式上报方式如果发现某个文件可能属于恶意文件,在程序界面单击如果发现某个文件可能属于恶意文件,在程序界面单击“可疑文件上报可疑文件上报”按钮,打开瑞星文件上报中心网站,上传可疑文件并留下联系方
26、式,文按钮,打开瑞星文件上报中心网站,上传可疑文件并留下联系方式,文件上传成功后可获得件上传成功后可获得“查询编号查询编号”并通过并通过“查询编号查询编号”及时查询可疑文及时查询可疑文件的安全分析结果。件的安全分析结果。(2 2)自动上报方式)自动上报方式通过瑞星杀毒软件的安检功能,可以实现自动检测电脑中的可疑文件。通过瑞星杀毒软件的安检功能,可以实现自动检测电脑中的可疑文件。对于自动检测到的可疑文件,可直接单击对于自动检测到的可疑文件,可直接单击“请修复请修复”按钮,在弹出的按钮,在弹出的“安全检查安全检查”对话框中单击对话框中单击“可疑文件上报可疑文件上报”,即可打开可疑文件上报,即可打开
27、可疑文件上报窗口,针对窗口中显示的可疑文件信息,可以填写附加说明信息及联系窗口,针对窗口中显示的可疑文件信息,可以填写附加说明信息及联系方式(电子邮件地址),单击方式(电子邮件地址),单击“发送发送”按钮,即可实现可疑文件的自动按钮,即可实现可疑文件的自动上报,以便瑞星公司对其进行检查和分析。上报,以便瑞星公司对其进行检查和分析。图图5 512 12 可疑文件上报可疑文件上报 课堂练习课堂练习v会利用瑞星杀毒软件进行杀毒?会利用瑞星杀毒软件进行杀毒?v会进行硬盘数据备份与恢复?会进行硬盘数据备份与恢复?v会启动瑞星计算机监控中心?会启动瑞星计算机监控中心?作业作业1.如何利用瑞星杀毒软件进行杀毒?如何利用瑞星杀毒软件进行杀毒?2.如何进行硬盘数据备份?如何进行硬盘数据备份?3.计算机监控项目的选择、设置方法?计算机监控项目的选择、设置方法?反思反思1.在使用瑞星杀毒软件时有什么不明白的地方?在使用瑞星杀毒软件时有什么不明白的地方?2.对瑞星杀毒软件有什么看法?对瑞星杀毒软件有什么看法?
