瑞星杀毒软件2003版的监控中心

    瑞星公司在1999年的99世纪版中就推出实时监控功能，其典型标志是在右下角一个绿色的小伞，这项功能在当时是独一无二的，后来被国内其他防病毒厂家采用。经过三、四年的不断完善，瑞星在2003版中全新打造了集“四大金刚”为一体的计算机监控中心，包括有文件监控、内存监控、网页监控和邮件监控。当我们打开实时监控时，瑞星杀毒软件能在我们打开陌生文件、收发邮件和浏览网页时，查杀和截获病毒，全面保护我们的计算机不受病毒侵害。

一、文件监控
    对于文件监控，大家都比较容易理解，在此就不再多做介绍。我们都知道大多数病毒都是以文件作为载体来进行传播，所以我们一定要打开文件监控确保计算机的安全。

    当文件监控发现病毒时的提示如下图，我们可以选择【杀毒】、【取消】和【删除】。如果不选择，文件监控会在一定时间后自动清除该病毒。

             

二、内存监控
    光盘刻录的迅速普及带来的只读光盘程序带毒，以及网络服务器7X24小时运转的特点导致的内存型病毒可以通过网络进行传播、寄生，造成了反病毒软件在内存型病毒的处理上困难，致使Funlove、红色代码等病毒难以根除。 瑞星公司成功地开发内存嵌入技术，提供了一套内存监控系统，实现了在内存中对带毒程序和病毒代码的剥离，从而使用户可以放心地在自己的电脑系统上安全运行带毒程序，有效阻止各种内存型病毒攻击。

    就拿我们熟知的“红色代码”病毒来说吧，它所有的传播都是通过内存来完成的，没有通过任何文件，这也打破了以前认为无论什么样的病毒是一定要以文件或引导区为载体的理念。

1、内存监控在工作中发现病毒时的提示如下图，我们可以选择【拒绝运行退出程序】从而终止程序的运行，或者选择【剥离病毒安全运行】从而继续运行程序。

              

2、内存监控发现木马、黑客程序时的提示如下图，因为木马和黑客程序不包含什么有用的程序，所以当我们碰到这样的情况时，当然会选择【拒绝运行退出程序】。为了避免用户的疏忽，瑞星内存监控在此情况下只提供了【拒绝运行退出程序】的选项。

             

三、网页监控
    随着网络技术的不断深入，原本属于文本文件的网络页面，也由于增加了越来越多的交互与数据操作元素，从而变成了各种类型恶意代码的藏身之处。被广泛采用的微软IE浏览器，由于与微软操作系统内核的紧密结合，造成了任意一点微小的修改，都可能导致整个Windows系统的运行异常甚至崩溃。因此，恶意网页的泛滥限制了用户在网络上的活动范围，并在很大程度上影响了网络用户对网上信息的选择范围。例如“混客绝情炸弹”、“极限女孩”等恶意网页在社会上造成了极大的影响。

    瑞星公司极为关注恶意网页的发展，自“混客绝情炸弹”出现之后，就推出了相关的解决方案，但由于各种恶意网页采用不同的技术，必须有针对性地进行开发，而这样又难以满足不同用户的要求。对于这种局限，瑞星公司从底层协议做起，专门针对各种类型的恶意网页代码的特征与行为，开发出了一套有效的防范系统，来确保用户的电脑系统免受当前网络上各种恶意网页代码的攻击。

    通过该系统，用户不仅可以即时发现、抵挡恶意网页的攻击，更可以清晰地看到该系统对各种网页代码的实时分析结果，充分了解所有网页代码的行为和危害程度，交由用户决定如何处置。对于用户无意访问的含有恶意代码的网页，该系统还能自动滤除其中的有害代码。

    如下图，就是在浏览的网页中存在可疑的脚本时，脚本监控程序会给您一个详细的报告，其中包括哪个程序在启动哪一个网页、网页中包含哪些可疑的动作等。我们就可以根据这些信息决定是否要运行这个网页中的脚本。建议您使用默认的【跳过此代码】选项，一般不会影响您浏览网页。

          

    下一讲：主要是对实时监控中邮件监控的介绍。