网络体系

瑞星四大网络体系

全球计算机病毒监测网：通过密切合作，在全球范围内快速截获最新计算机病毒。

全球计算机病毒应急处理网：在第一时间发布提供新病毒解决方案及升级程序。

全国计算机病毒预报网：与大量媒体合作，在最短时间内、最大范围地通报病毒疫情。

全国反病毒服务网：最大范围的覆盖用户、迅速完备的全程服务体系。

瑞星拥有国内最大木马病毒库，采用“木马病毒强杀”技术，结合“病毒dna识别”、“主动防御”、“恶意行为检测”等大量核心技术，可彻底查杀70万种木马病毒。是主动防御技术延展出来的全新技术应用模式，用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中，就可以阻止部分木马的攻击和盗取。

三层架构

三层架构主动防御，全面保护系统安全

主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点，可以在病毒发作时进行主动而有效的全面防范，从技术层面上有效应对未知病毒的肆虐。

瑞星杀毒软件中采用的主动防御技术包含三个层次，资源访问规则控制；资源访问扫描；程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。

第一层：资源访问控制层（即hips）

它通过对系统资源（注册表、文件、特定系统api的调用、进程启动）等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用，从而达到抵御未知病毒、木马攻击的目的。

第二层：资源访问扫描层（即传统的文件监控、邮件监控等）

通过监控对一些资源，如文件、引导区、邮件、脚本的访问，并使用拦截的上下文内容（文件内存、引导区内容等）进行威胁扫描识别的方式，来处理已经经过分析的恶意代码。

第三层：进程活动行为判定层（危险行为判定、dna识别）

进程活动行为判定层自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。瑞星专家经过对数十万病毒的危险行为进行分析，提炼，设计出全新的主动防御智能恶意行为判定引擎。无需用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。

专利技术

1、软件升级的方法及装置

2、病毒识别方法及装置

3、用于检测可疑文件启动的方法和装置

4、硬盘数据保护与恢复方法

5、检测和清除已知及未知计算机病毒的方法、系统

6、计算机内存病毒监控和带毒运行方法

7、计算机系统及访问文件系统的方法

8、一种在计算机系统中完全控制文件的方法

9、软件升级的办法