金山毒霸2011胜者为王 离线扫描
胜者为王!谈到杀软好坏,检测率无疑是关键所在。近日,金山互联网安全公司推出全新了“金山毒霸2011”版本,作为第一款2011系列杀软,产品获得了毒霸新老用户的关注。同时,经过很多网友的测试,其性能更获得了一致认可,使得这款基于金山自主研发的“蓝芯”二代引擎刚刚剑拔出鞘,迎击毒魔。就在新技术的推动下。让试用过的用户感到惊奇的同时,切身感受到了金山毒霸2011所带来的惊喜。
(图一)多重样本实战金山毒霸2011 威胁检测率胜者为王
查杀速度的确改进明显!这是很多用过毒霸,和进行“小测”后的网友,对其的最为客观评价。的确,此次基于“可信云安全”技术的金山毒霸版本。颠覆了以往反病毒产品,不断升级,不断更新来维护查毒识别机制。虽然可对部分样本进行检测,却也由不断升级,而导致体积异常臃肿的弊病。通过离线、离线+离线病毒库和在线“云查杀”三种不同的检测模式,带给用户不同的检测方法。
多重样本整合实测 离线/联机检测
客观测试金山毒霸2011版本的病毒侦测能力,对此,笔者特别通过各大安全论坛,逐个收集、整合了,分别包含有文件型病毒、木马样本、特征码和蠕虫样本在内的117个病毒程序。并分别使用离线、离线+病毒升级包、联机“云查杀”三种方式来进行检测。
离线扫描模式下,毒霸2011共检测到67个病毒威胁,其中主要可对各类文件型病毒进行有效遏制,这类以破坏系统核心文件和正常运行为目的的恶意威胁。通常会直接影响到系统能否正常运行。所以,离线模式能够具备对相关病毒的检测,已可具备对本地的基础防护能力。
(图2)离线模式下,毒霸2011可有效检测并奇查杀各类文件型压缩病毒
联机云查杀,可下载病毒木马备用库
同时,正是考虑到,在产品将核心检测、判定模块,移植到互联网“云端”后,对本地威胁的检测或会减弱。特别是在目前,仍有很多用户依然更多处于离线操作计算机的状态下。 对此,金山毒霸2011版本,还特别为用户提供了下载金山毒霸病毒木马备用库功能。我们在切换到毒霸“设置”选项后,切换到“其它设置”中,在“云安全防御”选取即可下载更新。
(图3)通过金山毒霸2011“云安全”防御设置下载离线病毒木马库
下载安装毒霸的离线病毒木马备用库后,同样在离线状态下,我们可以看到,金山毒霸2011版本的病毒检测能力,对比此前有了明显提升。并已具备对部分带有恶意行为的木马、蠕虫,和最新更新到定 义库中的变种蠕虫进行检测。
(图4)配合离线备用库使用,毒霸2011的检测率会有显著提升
可信云安全,与亿万用户共建病毒样本库
联机后并启动金山毒霸2011的“可信云安全”病毒检测引擎后,通过云端病毒定义库的共享,和与亿万金山毒霸用户的共享。我们可以更快更好的获取最新的威胁定义和病毒行为分析。并根据智能判定系统。更好的应用到毒霸“蓝芯”二代防护引擎当中。使得病毒检测率有了异常明显的改进。
(图5)联机启动金山毒霸2011执行查杀,病毒检测率会有明显改进
三种不同的模式下,我们看到了毒霸2011,在分别应用本地病毒检测引擎,和采用离线库加本地引擎搭配,和联机“云查杀”三种模式下的检测情况。 据金山互联网安全公司,病毒分析工程师透露,“可信云查杀”颠覆传统杀毒方法,使用白名单优先技术清楚知道电脑上每一个安全的文件,仅对危险与未知文件进行安全处理,一般用户电脑上多于99%的文件都是安全文件,只处理剩余不到1%的文件使杀毒软件的效率大大提高!瞬间返回鉴定结果。金山毒霸2011版本,也是目前,最先启用和最好应用对应技术的安全厂商。在通过出色的自主研发技术,提供用户相应的病毒查杀服务。
网友评论