金山毒霸2008已开始了其为期半个月的公测,我们就来体验一下金山毒霸2008究竟会有一些什么新功能吧。
软件介绍
与江民、瑞星这国内另两大安全厂商相比,金山毒霸2008来得是有点迟了,直到江民、瑞星已发布其2008正式版杀毒软件后,金山毒霸2008才开始了其内测再公测的进程。那么,姗姗来迟的金山毒霸2008,此次究竟会有一些什么亮点,又会给大家带来一些什么惊喜呢?正好目前金山毒霸2008已开始了其为期半个月的公测,我们就来体验一下金山毒霸2008究竟会有一些什么新功能吧。
一、软件介绍
软件名称: 金山毒霸2008公测版
程序版本: 2007.11.12.103
软件大小: 32.7 MB
软件授权: 公测版
适用平台: Win2000/XP/2003/Vista
测试版下载地址:点此下载程序
我们先根据金山毒霸官方说明来了解一下这款软件。
在最近发布的2008版杀毒软件中,强调主动防御技术成了为了一种主流,但根据金山毒霸官方网站上对金山毒霸2008的介绍来看,金山毒霸并未强调其主动防御技术,而是突出了其“病毒库+主动防御+互联网可信认证技术”三重防护的“三维互联网防御体系”的理念。由于金山毒霸2008还将金山清理专家也集成到了其中,因而金山清理专家独具的一些功能如“一对一安全诊断”等也成为2008版的一大特色。
我们再来具体看一下2008版究竟有哪些特点,据官方说明,金山毒霸2008还具有以下一些功能亮点:
●抢杀技术(bootclean技术)
●恶意行为主动拦截
●网页防挂马
●系统安全增强计划
●集成金山清理专家
●全面兼容Windows Vista
●主动实时升级
●主动漏洞修复
●查杀病毒、木马、恶意软件
●黑客防火墙
从上面几点上来看,其中网页防挂马、主动漏洞修复这些基本上都应该算是集成了金山清理专家的功劳;主动实时升级、查杀病毒、木马、恶意软件,这些好像应该是杀毒软件都应该具有的功能,兼容Vista也是大势所趋;黑客防火墙则是指金山网镖了,一般杀毒软件套装都会带有防火墙软件的,而且和以往版本差别也好像不大。那么,真正的亮点应该就是抢杀技术(bootclean技术,实际上这个也不算毒霸的新鲜名词)、恶意行为主动拦截(宣扬主动防御概念是现在的潮流)、系统安全增强计划(这个不大了解,说明里没详细介绍)、集成金山清理专家(可以方便地享受到金山清理专家的实用功能了)了。此外,据介绍,针对近来比较流行的“AV终结者”一类的攻击安全软件的病毒,金山毒霸2008特别增强了其自我防护功能。另外邮件监控、嵌入式防毒、隐私保护,这些应该也算比较有特色的功能,不过上面好像并没强调这一些。
好了,差不多了解了一下金山毒霸的新功能,下面我们就针对这些新增功能亮点看一看,究竟它“亮”在哪里?(下一页)
软件安装
二、软件安装
大家可以在这里下载到金山毒霸2008公测版。下载地址:http://client.download.duba.net/DUBA071113_OPENBETA.2008.02.EXE
安装文件大小为32.7 MB,安装时所需空间132.9MB,不算太大,但是也不比同类杀毒软件小。
虽然金山毒霸2008已能完全兼容Vista了,但笔者老掉牙的P4 1.8G,512M内存的系统还是无福消受Vista的华丽功能,所以只好在Windows XP系统下试用一下看了。
图1 金山毒霸2008安装界面
我们可以看到,2008版是一个组合套装,包括金山毒霸、金山网镖、金山清理专家。
还可以看到金山毒霸已获的权威认证,VB100%、Checkmark,另外,还显示完全兼容Vista。
下面全部按默认选项,直接下一步下一步到安装完毕,安装完毕后就是自动下载升级文件、病毒库等,由于是公测版,所以整个升级过程并不需要通行证及相关的认证措施。这些就不用多提了,很简单而且升级也很快。最后再重新启动下计算机就可以可使用了。整个安装过程和以往版本一样,都按推荐设置就可以了,方便快捷。另外,这里提醒下,如果之前你装有别的杀毒软件或者毒霸以前的版本,最好先卸载掉再安装。如果不喜欢捆绑在一起的金山网镖或者金山清理专家,你可以选择将它们卸载掉安装别的软件。(下一页)
功能总览
三、功能总览
好了,现在我们来看看金山毒霸2008究竟有一些什么特色功能。
图2 金山毒霸2008主界面 安全起点站
毒霸2008的界面颜色风格也和以往差不多,变化不大,蓝色基调的风格很漂亮,金山产品的美工其实一向都不错的。不过在功能选项上来看,2008公测和内测版界面有了不少变化,现在的三个选项卡依次是“安全起点站”、“监控和防御”、“互联网服务”,而在内测版中是四个选项卡,分别为“快捷方式”、“指定路径”、“监控中心”、“在线服务”,前两项被集成到了一项中。
安全起点站,用户可以在这里选择四种不同的范围进行扫描。其中“我的电脑”是全盘扫描,另外几个则仅描一些关键范围,其中“移动存储设备”一项专门针对移动外接存储设备进行扫描。另外,我们还可以看到,由于集成了金山清理专家,很多清理专家的功能也能直接使用了。在“安全建议”下点击“查看网络安全状态”、“使用清理专家进行诊断”就会直接进入金山清理专家相关功能界面了。虽然金山毒霸2008是主动实时升级的,但我们也可以在最下面“服务状态”中点击“在线升级”随时手动升级。
图3 监控和防御
“监控和防御”选项,毒霸的几大功能列在这里,其中监控包括“文件实时防毒”、“邮件监控”;防御包括“网页防挂马”、“恶意行为拦截”;服务则包括“主动实时升级”及“主动漏洞修补”。在此你可以启动或者关闭这些功能,进行“详细设置”,查看相关日志。
图4 互联网服务
金山毒霸提供的在线服务,一些在线功能还有安全资讯等。(下一页)
查毒性能及资源占用
四、查毒功能及资源占用
了解了金山毒霸的大致功能后,这里我们来看看其资源用问题及查毒功能的特色。
图5 普通情况下资源占用
以上为金山毒霸后台运行时的资源用情况。其中金山相关的进程一共有kmailmon.exe、kpfwsvc.exe、kissvc.exe、kpfw32.exe、kavstart.exe、kwatch.exe六个,所占进程数多了点,不过这其中包括有金山毒霸还有金山网镖的相关进程。但这些进程所占内存不多,主要是监控进程所占多一点,但正常状况下加起来也不到30M。如果打开金山毒霸主程序界面,还会再多出个kav32.exe进程来,一般情况下所占内存约8.5M,但在扫描时该进程所占内存会提升到十倍约85M左右。扫描时CPU占用比较大,当然这和我的CPU烂有很大关系。总体来说,所占内存程度还是不错的,并不高。尤其在今天一1G内存一百多,一块双核CPU也只要四百多的情况下,杀毒软件对系统资源的用几乎可以忽略不计了。
图6 内存扫描状态
选择内存扫描看看扫描速度如何,六千多个文件花了约四分钟,还不错。
至于金山毒霸的实际病毒防护能力,根据金山反病毒专家的介绍,“对新病毒的响应速度将成为今后考验杀毒软件的一个重要标准,而金山毒霸2008对新病毒响应速度提升60倍。” 在防护新病毒方面,其他杀毒软件纷纷主推“主动防御”类的技术,而金山毒霸则依靠其全新的病毒防御理念——“三维互联网防御体系”,即“病毒库+恶意行为拦截+互联网可信认证”技术。所谓“三维互联网防御体系”采用了最新的 “互联网可信认证”技术。其工作原理是通过“网络蜘蛛”的技术,将互联网上每秒刚生成的可执行文件全部“爬”回来,并经过自动以及人工的分析,以秒为单位对服务端的可信认证中心和病毒库进行刷新;若在客户端遇到可疑行为,依据特征码不能判定的,马上链接至服务端来判定。由于这里不能仔细体验一下其“三维互联网防御体系”究竟效果如何,暂且不作讨论。
除了在金山毒霸2008安全起点站中选择快捷方式或者指定路径进行手动扫描外,我们还可以使用金山毒霸的在线查毒功能。这一功能可以在顶部“操作”菜单下打开“金山毒霸在线查毒”进入。(下一页)
亮点功能及综合设置
五、亮点功能及综合设置
这里来全面了解一下金山毒霸究竟有哪些亮点功能。我们在金山毒霸的综合设置界面中可以看到它所提供的功能并对这些功能进行设置。
图7 杀毒设置
杀毒设置
首先是杀毒设置,该设置选项下包括手动杀毒、屏保杀毒、定时杀毒三个选项。
手动杀毒主要是进行手动查杀时的相关设置,按默认即可。我们可以看到最下在有一个启用抢杀技术,这就是毒霸2008宣称的亮点功能之一。我们这里来了解一下。
抢杀技术
该技术的内部代号为bootclean,意思是重启清除。大家知道毒霸2005时就率先推出了抢先加载,是由实时监控程序抢在系统完全启动之前加载,如果发现病毒企图加载,就将病毒清除。在此后较长的一段时间里,用户减少了重启到安全模式杀毒的机会。但现在有很多顽固的病毒,即使重启到安全模式,病毒还是会加载。而这种情况下,采用bootscan技术的杀毒软件也是无忌于事。(注:Bootscan技术,是在开机时,用户选择是否进行病毒扫描,扫描完毕再加载资源管理器,其加载速度并不比通常的病毒快)。顽固病毒清除技术(Bootclean)是指在杀毒软件检测到病毒时,发现不能在普通模式下安全清除掉(这种情况现在相当多见)。此时,将调用特殊的驱动程序,在下次重启电脑的过程中,直接将目标病毒文件清除掉。对用户来说,只是需要重启一次电脑就可以。
示意图:
对于顽固病毒,抢杀技术在重启电脑系统的过程中能有效将其清除,以下是一个抢杀技术起作用的例子:
图8 采用抢杀技术作用
另外两项,其中屏保杀毒可以将金山的屏保程序设置为系统屏保,并在屏保模式下进行查毒;而定时杀毒则可以设定周期性定时查杀。(下一页)
防毒设置
防毒设置
图9 文件实时防毒
在防毒设置中,我们可以设置毒霸的各项病毒防御功能。其中,毒霸的自我防护功能、恶意行为拦截功能、网页防挂马等都是极具特色的。
图10 高级防御
自我防护
AV终结者一类的攻击安全软件的恶意病毒越来越多,会对杀毒软件进行各种破坏。毒霸08针对病毒最常用的破坏手法进行了加固,可以防止自身进程被病毒关闭,防止相关注册表键值被病毒改写。这里我们先用任务管理器来尝试下是否能结束毒霸的进程,结果是不能,看来自我保护能力还不错。
下面我们再来试试用“IceSword”去结束毒霸进程,看看效果如何。
图11 用IceSword强制结束金山毒霸的进程
图12 进程被K掉后结果
很不幸,这回毒霸没能经受住考验,所有进程都被逐个K掉了。打开毒霸主程序,显示如上。选择“启动金山网镖”可以再度打开金山网镖,但是选择“解除危险”选项没有用处,任务栏毒霸图标呈灰色。
图13 毒霸主程序不可用
不过这时右键查看“为什么安全中心的图标是灰色的?”还可以对毒霸进行修复。
总之,看来IceSword还是相当剽悍的,毒霸2008的自我防护还需要进一步加强。(下一页)
恶意行为拦截
恶意行为拦截
这是毒霸宣扬的另一个亮点功能,这个实际上和现在杀毒软件特别时髦的一个技术名词“主动防御”差不多。金山毒霸的恶意行为智能拦截技术,是根据在运行一个可能有危险的程序(通常又称为宿主程序)时,该程序运行后有危险动作,比如释放出病毒、插入正常程序的空间、修改关键的系统配置信息等等。恶意行为智能拦截技术可以及时发现威胁,并结合联机安全评估系统和系统增强安全计划,反查有恶意行为的危险程序,将这些根据病毒特征库,尚不能判定为病毒的危险程序直接清除或隔离。
示意图:
图14 处理过程
图15 拦截效果
恶意行为拦截病毒的实例,运行一个特征库查不到的病毒时,毒霸的处理结果。
邮件监控
图16 邮件监控
邮件监控是金山毒霸一直以来就具有的一个功能。
网页防挂马
图17 网页防挂马
网页挂马已经成为病毒传播的一种重要手段,金山毒霸2008也强化了其网页防挂马功能。这一功能原本是集成了金山清理专家中的。点击“网页防挂马设置”,我们会进入金山清理专家的相关界面。
嵌入式防毒
图18 嵌入式防毒
这里主要提供一些应用程序的防护,有Microsoft Office嵌入防毒,还有针对QQ、MSN、ICQ这些聊天工具的防护。(下一页)
其他选项
其他选项
升级设置
图19 升级设置
相关升级设置,毒霸2008是主动实时升级的,当然你也可以设定为定时升级或其他方式。
隐私保护
图20 隐私保护
隐私保护是一个比较有意思的功能,主要用以保护一些机密数据、秘密信息,如密码、账号等。据闻金山正在开发一款密码保护类软件,不知将来是否会也集成到毒霸中来。我们来了解一下这个隐私保护功能。
首先我们可以选上“采用密码保护隐私数据和选项设置”,点击后面的“设置密码”。这里你就能设置密码了,这样以后在修改选项设置或隐私数据时就会被要求先输入密码了,可以避免他人随意修改你的数据。
图21 要求输入密码
图22 添加隐私数据条目
点击下面的“添加”按纽,即可增添隐私数据条目。另外,要使用隐私保护功能需要开启邮件监控,可能是避免木马、病毒等通过邮件将你的隐私数据传出去。(下一页)
系统安全增强计划
主动漏洞修补
图23 主动漏洞修补
主动漏洞修补设置,帮助用户主动扫描并修补漏洞。
其他设置
图24 其他设置
最上面的毒霸精灵设置不可用。需要用户自己去下载安装毒霸精灵后才能使用。你可以选择毒载在线升级,升级完成的对话框中会出现毒霸精灵的下载地址,到这个地址去自行下载并安装。
系统安全增强计划
这是另一个比较有特点的地方。根据金山毒霸的介绍,该计划是金山毒霸网络蜘蛛计划的一部分,通过该计划,用户在使用毒霸的过程中,用户可以把联机安全诊断中未知的文件联机提交,迅速对这些危险程序进行分析,使金山毒霸对新病毒的响应做到更快。未来还将使用网络蜘蛛技术,当一个危险程序在互联网出现,在它还没有大面积扩散时,网络蜘蛛将首先发现该危险程序,该计划将会令毒霸用户受益菲浅。
最后下面还有个相当实用的功能,禁止硬盘和U盘自动运行,选上这个,可以避免很多通过U盘传播的病毒了。(下一页)
附属工具
六、附属工具
金山清理专家
图25 金山清理专家
金山清理专家功能是相当强大的,相比同类软件,它的“一对一安全诊断”、“系统健康指数”功能都极具特色。上面显示7.26分(满分100分,我的也太低了),说明我的电脑问题实在不小,不过主要原因是我关闭了自动更新,有很多漏洞没打补丁的缘故。这个以前多有介绍,这里不多说了。详细请看金山清理专家2.1功能简介
金山网镖
图26 金山网镖
图27 网镖工作状态
金山网镖是毒霸自带的防火墙软件,和同类软件也差不多,相较以前版本也没多少变化。这里也不再仔细介绍。(下一页)
其他工具、小结
图28 其他工具
在这里我们可以看到毒霸附带的一些其他工具。包括日志查看器、 应急U盘创建程序、病毒隔离系统及可疑文件扫描器等。
图29 日志查看器
用以查看相关日志。
图30 应急U盘制作程序
这是个很有用的功能,通过它你可以将一张U盘制作为一张应急杀毒U盘,一旦中毒后系统无法进入时可以用它来作备急之用。
图31 可疑文件扫描工具
你可以在这里将你认为可疑的文件添加进来并进行扫描,看是否有问题,并选择向金山毒霸提交这一文件。
六、体验感受
从使用体验上来讲,毒霸2008用起来感觉很不错,漂亮美观,而且使用起来非常简单方便,几乎不需要你进行多少操作设置。但大体上讲,这次金山毒霸2008版本的改进并不是很多,其病毒库+主动防御+互联网可信认证技术的三重互联网防御体系理念很不错,但这些也都是目前其他杀毒软件产品中均有涉及的。集成了金山清理专家是其一大亮点,在同类安全辅助软件中相比,金山清理专家的功能是非常强大的,有很多不错而且实用的功能,加入这些功能,在面对互联网变得复杂多样的网络威胁时是很有作用的。针对目前木马病毒的猖獗,还有隐私数据面临的重大威胁,毒霸强化了其网页防挂马及隐私保护能力,这也相当不错。在性能方面,扫描速度比以前有不少提高,毒霸宣称的对新病毒反应速度提升60倍,如果确定能做到这一点,那还是相当不错的。另外,毒霸其所占进程数量太多,应该减少些好。而且,其宣称的自我防护能力还是不尽如人意,仍需加强。
不过目前仍是公测版,相信在正式版中目前在的一些问题都将会得到很好的改善。总之,金山毒霸2008还是一款非常优秀的软件,大家不妨亲自尝试一下。
网友评论