金山毒霸网络版5.0采用集中式管理、分布式杀毒的体系结构,集数据流杀毒、J2EE、Corba中间件等技术手段于一体,由系统中心、客户机端和服务器端三个相互关联的系统组成。
特色功能评测
四、评测内容:
首先让我们先来看看金山毒霸网络版5.0的系统架构。它是基于B/S开发的,由三大部分组成:系统中心(拥有WEB管理控制台)、客户端、服务器端(即适用于服务器上的客户端)。系统中心是中心管理节点,拥有在线杀毒、数据存储、升级服务、漏洞扫描服务等功能,客户端(包括服务器端)是防毒的终端(即就是最终保护系统的执行端)。
金山毒霸网络版5.0系统中心基于WEB的控制台登陆界面:
1. 特色功能评测:
《金山毒霸网络版5.0》给我们带来了五大亮点:数据流查杀技术、突发性的病毒免疫机制、在线杀毒、在线工具及离线升级工具。
我们可以看到,《金山毒霸网络版5.0》比起2.0在登录界面中多了“在线工具”和“在线杀毒”这两个功能,在“在线工具”中我们可以看到许多十分实用的工具,如“灰鸽子专杀”、“熊猫烧香专杀”、“注册表恢复”等一系列病毒查杀工具、漏洞及扫描工具及产品维护工具,这样可以大大的减少用户为了下载这些工具而上网查找的时间,也极大的方便了不能连接到外网的用户,可以使用户及时的下载到相应的工具来保护用户的电脑不被侵害。
1.1数据流查杀技术:
根据我们得到的消息,此次《金山毒霸网络5.0》运用了一种创新的查杀技术——数据流查杀技术,这项技术是金山的一项新技术。
什么是数据流查杀技术呢?根据我们从金山公司得到的消息,所谓数据流查杀技术,就是从内存和网络入手,动态实时分析代码的执行特征,可以更有效地查杀各类病毒、木马及其变种。数据流杀毒技术直接分析病毒运行过程中生成的数据流特征。在病毒程序运行时,首先会自行脱壳,从而暴露出程序原始特征,在病毒原始代码现身后,杀毒引擎会及时做出响应,将病毒程序清除。这种技术与传统静态磁盘文件杀毒及狭义匹配的特征码杀毒技术不同,传统特征码杀毒技术是一种静态的杀毒技术,杀毒软件通过病毒库中的病毒特征来对电脑中的文件进行扫描,这种杀毒方法如果遇上变种的病毒就比较棘手,需要更新病毒库才能把病毒查杀,对环境的适应性不是很好,而数据流杀毒技术具有逆向检测原始加壳带毒文件的能力,可以使得计算机中变种前和变种后的病毒统统显形。
数据流查杀技术还有另外的一些优点,占用资源少,查杀病毒速度快等。许多时候用户都会感到杀毒软件在查杀病毒的时候占用的系统资源过于大,使得用户在查杀病毒的时候往往需要等待扫描完整个系统才能够干其他工作,而偏偏这个等待又是漫长的,所以大部分的用户会因为杀毒时间过长而很少全面的扫描电脑,数据流杀毒的优点在这里就可以体现出来了,系统资源的占用少,查杀病毒的速度快,这样就可以使得用户在工作的时候完全不用顾虑到杀毒软件所消耗的系统资源,正常的投入于自己的工作中,不必担心会打断自己的工作计划。
1.2 突发性的病毒免疫机制:
一般感染了病毒的计算机都会发现,电脑中所中的危害比较大病毒并不会只存在一两个,当病毒进入计算机后都会感染其他的正常文件,使得计算机许多文件都因为病毒的感染而不能正常使用。
这次《金山毒霸网络版5.0》具有突发性的病毒免疫机制,根据我们从金山公司技术人员那边的了解,这次金山毒霸网络版5.0可以有效的免疫最近十分流行的一些病毒,例如熊猫烧香病毒变种、virut病毒变种、MyInfect病毒变种、维金病毒变种等。
现在就让我们来看看安装了《金山毒霸网络版5.0》的电脑到底是否可以做到真正的病毒免疫,我们在安装有毒霸网络版5.0的机子上植入了熊猫烧香和virut病毒,大家都知道电脑感染上了这些病毒后,病毒会迅速的感染exe文件,然后是不断的弹出一些莫名其妙的广告和CPU长期100%使用率,当我们把病毒文件植入安装了毒霸网络版5.0的机器中 时,金山毒霸对这些文件发出了警报消息,提示用户这些文件带有病毒,这个我们暂时不管,因为许多用户都是在不知道文件带有病毒的时候运行文件的,我们假设这个文件我们不知道带有病毒,开始运行此文件,我们发现带有病毒的文件被金山毒霸5.0禁止运行并提示这个文件是带有病毒的,病毒在电脑中没有运行,相应其他的exe文件并未被病毒感染,我们未发现windows资源管理器中有可疑进程,病毒免疫机制使病毒没有办法感染正常的系统文件,使其根本无法在电脑中发作,这样就很好的保护了客户的电脑,可以更加及时的查杀病毒。
像上述这些病毒用户根本来不及查杀的病毒,突发性的病毒免疫机制的优势就体现出来了,可以有效的防止病毒在计算机中的扩散,阻止病毒感染计算机中的正常文件,例如修改注册表,感染exe文件,有效的遏止了病毒爆发性的成长,从而在病毒未造成大面积危害时,及时的扼杀掉病毒。
1.3在线杀毒:
基于Web的“在线杀毒”功能也是这个版本的亮点之一,用户可以通过网页登录到“在线杀毒”界面,像现在许多的病毒发作时都会关闭进程从而关闭杀毒软件,这样一旦病毒发作了想用杀毒软件杀也不行,使得用户对此也毫无办法,《金山毒霸网络版5.0》增加的“在线杀毒”就可以解决在本机上无法打开杀毒软件的问题,用户在不能打开杀毒软件的时候,通过网页连接到控制中心的登录页面,选择“在线杀毒”实现在线查杀,这样就算是在本机打不开杀毒工具仍然可以查杀病毒,并且不用在本机安装的便捷性也使得这个功能更大的方便了用户。
1.4在线工具:
“在线工具”是这次毒霸网络版5.0一个项新的技术,下面让我们看看这个功能到底有什么值得我们注意的:
首先,我们可以在看到第一个专杀工具就是“灰鸽子”病毒专杀工具,这个工具是专门对付连续三年荣登国内10大病毒排行榜的灰鸽子木马,早期金山软件发布了“全民围剿灰鸽子”的口号,这次从《金山毒霸网络版5.0》的“在线工具”中第一个就是“灰鸽子”病毒专杀工具可以看出金山在查杀灰鸽子这个方面的决心,而且在各种权威的测试中,金山毒霸的灰鸽子专杀是处在全球杀毒行业中的领先地位,相信会给客户带来全面的保护。
其次,我们在专杀工具中的第二行还看到了“熊猫烧香”病毒专杀工具,“熊猫烧香”这个病毒可谓是在这两个多月的时间里无处不在,将近有数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽。对于熊猫烧香这种病毒,这次《金山毒霸网络版5.0》早已经有了好的防范措施,在“病毒专杀工具”中,用户可以下载到“熊猫烧香”病毒专杀工具,并且支持全部有关于熊猫烧香的变种病毒查杀,使用户可以彻底地查杀电脑里的“熊猫”,免受“熊猫烧香”这个病毒的困扰。
另外,《金山毒霸网络版5.0》的“在线工具”中也有对“维金”病毒的专杀,中了维金病毒的用户都知道,机器上的可执行文件会被感染,造成机器运行速度变慢,破坏机器的可执行文件,给用户安全性构成危害。“在线工具”中拥有的“维金”病毒专杀工具,为客户安全使用计算机又增加了一份信心。
“在线工具”还为在公司休息时间内,忙里偷闲的员工们提供了十分有用的多种游戏木马专杀工具,员工们上网玩玩游戏轻松一下,突然发现自己的帐号被盗,这种心情一定是很难受的,加上原本的工作压力,一定会使整个人陷入无穷的郁闷中。《金山毒霸网络版5.0》的“在线工具”中就拥有多种网游的专杀,如“征途网游”木马专杀、“剑网木马”专杀等多种游戏盗号病毒专杀工具,使玩家们用的轻松,玩的放心。
由于“在线工具”中有太多的工具,在这里就不一一介绍了,不过里面的杀毒工具可谓是应有尽有,无论是新的病毒,还是旧病毒所引发的变种病毒,或者是由于系统漏洞所引起的安全问题,“在线工具”可以完全满足用户的需要。
1.5离线升级工具:
有时候因为系统中心无法连到互联网使得整个公司的客户端不能更新到最新的病毒库,从而使整个公司面临很大的病毒危害中,金山毒霸网络版5.0采用了离线升级工具的办法很好的解决了这个问题:
我们可以先在“在线工具”的“产品维护工具”中将“离线升级工具”下载到U盘中,在装有系统中心的机器上点击“获取授权&更新本地产品”运行一次,以获得授权文件:
然后把U盘拿到在任意一台联网的机器上运行,点击“下载升级数据”下载到最新的升级数据(包括客户机和系统中心):
最后再把U盘插回到无法连到外网升级的系统中心上点击“获取授权&更新本地产品”运行,将数据同步到系统中心上:
离线升级工具虽然是一项不错的创新,可以解决了系统中心因为不能连上互联网所带来的困扰,就是操作有点麻烦,希望这个功能可以变得更易上手些。
1.6 漏洞扫描:
在毒霸网络版2.0的“漏洞扫描”功能得到用户的广泛好评后,网络版5.0仍然具有这项功能,不过比较可惜的是,漏洞扫描并没有什么改变,在开始给客户端那边修复漏洞的时候并没有提示客户端是否在进行修复,让管理员不能清楚了解修复进度,这点希望可以改进:
点评:
数据流查杀技术应该是在国内杀毒软件行业中首创的,在该方面与之比较的企业级反病毒软件中,数据流查杀技术的确需要的系统资源要少,这样可以使用户在做自己的工作时不受到杀毒软件的影响,杀毒和工作两不误。总体感觉这款产品的“在线杀毒”和“在线工具”做得非常实用,非常贴合国内中小企业的实际网络环境,而且操作简单。病毒免疫机制则是在保护用户系统文件这些方面又有了新的加强,使得病毒不会感染整个系统使电脑完全瘫痪,保证了用户的重要资料不受病毒损害。不过在一些旧的特色功能上没有进行修改,使得有些地方不人性化,希望在有创新技术的同时,也能兼顾以前一些功能的改进。
如果您经常需要上网下载杀毒工具,而且苦于不知道去哪个网站下载比较好的话或不知道什么杀毒软件才能解决您的问题时,我们建议您试用一下这款产品“在线工具”和“在线杀毒”,它能帮助您解决在此之前遇到的难题。 (未完请翻页)
网友评论