金山毒霸2008在网民的期待声中终于千呼万唤始出来。笔者第一时间试用了一番,现将几点体会与朋友们分享。
初步印象
春播夏种秋收冬藏,年终岁尾历来是一个收获的季节。国内各大安全厂商在经过一年的市场调研以及技术开发,相继为用户奉献上了一份安全大礼。《金山毒霸2008》在网民的期待声中终于千呼万唤始出来。笔者第一时间试用了一番,现将几点体会与朋友们分享。
软件名称:《金山毒霸2008》正式版
文件大小:43.95MB
适用系统:Windows 2000/XP/Vista
一、初步印象:
因为在《金山毒霸2008》正式版推出之前,国内其他几家安全厂商已经早早的发布了新品,这让我们对《金山毒霸2008》有了更多的期待。《金山毒霸2008》的安装文件包不到44MB,与上一版本相比,稍微大了一些,这年头,软件功能越来越多,体积也都是越来越大啊。
运行安装程序,首先看到的是金山毒霸所获的国际权威机构认证,其中包括英国西海岸实验室三项权威国际杀毒认证,以及刚刚获得的国际权威评测VB100%的资格认证(如图01)。安装过程与上一版本没什么变化,只是多了选择壁纸一项。不过安装过后,竟然占用130多MB硬盘空间,出乎笔者意料之外(其中壁纸文件15MB)。不过系统占用资源控制的比较好,当开启所有监控项目后,打开文件或文件夹时,速度上基本感觉不到影响。
《金山毒霸2008》将上一版的四个组件整合成“金山毒霸”、“金山网镖”和“清理专家”三部分,程序界面也更加漂亮和紧凑。其中金山毒霸“监控与防御”中可以看到被监控的文件数量,金山网镖数据传输量采用曲线形式,都非常直观,另外网镖新增的“打开文件所在目录”按钮也更加方便用户快速定位网络进程(如图02)。
不过笔者安装重启后发现,按照默认配置,启动时网镖和部分监控系统并没有随机启动,系统托盘中只有“金山毒霸”一个图标,而且是灰色的。 虽然在《金山毒霸》“安全启点站”中可以看到安全提示,点击可以启动所有监控选项,但这对于那些对电脑操作不太熟悉的用户来说,也容易产生安全隐患,建议改进(如图03)。
另外,笔者在Windows XP系统下测试之后,又将《金山毒霸2008》分别安装在Windows Vista Ultimate系统,以及笔者的笔记本电脑中的Windows Vista Home Basic系统中,结果没发生任何兼容性问题,看来网友们可以大胆使用。
六大亮点
二、六大亮点 细细评说
接下来笔者对软件进行了深入测试,发现可圈可点之处还是很多的,笔者总结为六大亮点:
亮点之一、恶意行为拦截 防御更直接
主动防御一直是网民热盼和厂家不断完善的技术,《金山毒霸2008》恶意行为拦截是基于对用户计算机正常状态下系统资源(如注册表、系统文件、进程的调用等)的监控,设定相应的规则,通过这一规则对可疑行为进行拦截并作出判定,从而阻止恶意程序对用户的系统造成侵害。它在一定程度上弥补了特征码查杀病毒的方式存在的“滞后性”。
据说《金山毒霸2008》的恶意行为拦截功能,仅对木马程序的系统入侵监控点就多达267个。笔者测试时发现,效果比较不错,不但流行的木马可以被查杀,连有些经过加花免杀处理的木马程序,也被拦截。另外当浏览器后台运行某些程序时,也会出现提示,可以使用户及时查觉浏览器是否被劫持或插入恶意进程(如图04)。
亮点之二、三维防御 固我长城
道高一尺、魔高一丈,对于越来越复杂的网络环境,以及不断更新的恶性病毒,安全产品只有不断技术升级、综合防控才能保障用户的安全。《金山毒霸2008》提出一个全新的理念——三维互联网防御体系,即采用“本地病毒库+恶意行为拦截+互联网可信认证”技术,为用户构建起立体的综合防护。
恶意行为拦截前面笔者已经介绍过了,这里说说“互联网可信认证”技术的工作原理,首先金山公司通过“网络蜘蛛”技术,将互联网上每秒钟内刚生成的可执行文件全部“爬”回来,然后经过自动以及人工的分析,并即时对服务器的可信认证中心和病毒库进行更新;一旦用户遇到可疑行为,依据特征码不能够判定时,马上连接至服务端进行判定。这样就可以实现从新生病毒“出生”到被识别出来,再到被查杀的周期以秒来进行计算。
举个例子:当用户运行一个被捆绑了最新病毒的软件时,金山毒霸的文件监控首先会利用病毒库进行特征码的比对,没有符合的进入下一步,也就是行为判断。这也是主动防御技术的重要部分,如果发现其要进行非法进程插入、破坏系统文件等行为时会被拦截。
但,如果遇到无法准确判断其性质的可疑行为时,软件会自动连接到金山毒霸的服务器,通过“毒霸互联网安全认证中心”进一步进行分析。这种方法,既避免了对普通用户的困扰,又可有效地堵塞安全漏洞。据悉,金山毒霸的“互联网可信认证中心”储存有海量的白名单(目前已达到6个多G)。
笔者注意到《金山毒霸2008》的文件安装目录由原来的Kingsoft Antivirus改为了Kingsoft Internet Security,可以理解为其意图向用户表明,这款产品不仅仅是单纯意义上的杀毒软件,而是希望打造成一个综合的基于互联网的安全平台,看来反病毒软件厂家正在全面向互联网服务提供商转型。
俗话说“打铁还须自身硬”,只有有效保护好自己才能杀敌,《金山毒霸2008》提供了非常不错的自我保护功能,可以有效保护金山毒霸自身的文件进程和其他相关资源不被恶意中止或删除(如图05)。但是却忽略了一点,就是以已之矛攻已盾,我们知道《金山毒霸》中提供了一款非常厉害的文件粉碎器工具,笔者试着用它来粉碎毒霸主程序文件,结果文件被轻易删除,建议在行为判断规则中加以限制,以进一步提高安全性。
清理专家
亮点之三、清理专家诊断 对症下药
不同用户的电脑,系统环境不同,因此安全隐患也各不相同,《金山毒霸2008》在上一版本“金山反间谍”系统的基础上集成了“清理专家”,对用户系统中多达1000项的关键区域进行扫描,结合可信认证技术以及各类监控状态判断,从而智能判断当前用户系统的安全性,并最终给出操作建议。
如果说以前的“金山反间谍”仅是一个与《安全卫士360》功能类似的清理流氓软件的工具,那么如今的《金山清理专家》可以比喻成集治疗及预防于一身的保健医生,这一模块提供了历史痕迹清理、垃圾文件清理、启动项管理、IE修复、LSP修复、系统漏洞修复等众多实用工具,还对磁盘空间、浏览器无效插件等用户容易忽略的问题提供了操作建议,可以最大限度的保障用户操作系统的稳定。笔者在测试过程中,感觉效果不错,只是扫描速度稍慢一些,估计与需要扫描的关键项比较多有关(如图06)。
亮点之四、抢杀技术 肃清顽毒
能查不能杀,一直是困扰用户最头疼的问题,即使进入到安全模式有时也无功而返,最后的结果往往是重新格式化安装系统。《金山毒霸2008》中的抢杀(bootclean)技术,在一定程度上解决了这一问题。它可以确保在系统启动早期,彻底清除那些异常顽固的病毒、木马、恶意软件。经过笔者测试,对付那些采用多进程保护、注入系统进程的木马程序非常有效(如图07),同时笔者感觉查杀速度和国内外同类软件相比仍然保持着一定优势。
亮点之五、网页防挂马 平安走天下
网络如江湖,处处存险恶,网页挂马的情况越来越普遍,与传统通过邮件附件、QQ即时通讯软件发送文件等病毒传播手段相比,它具有效率高、隐蔽性强等特点。用户在浏览网页不知不觉中,木马已经潜入到系统,所以网页监控刻不容缓。
《金山毒霸2008》的“网页防挂马”功能,可以监控网页行为并阻止通过网页漏洞下载木马程序(如图08),它与木马防火墙结合应用,会大大降低“害群之马”所带来的威胁。不过笔者感觉,随着家庭局域网、无线网的增多,如果能进一步整合进ARP防火墙功能,对于用户来说,安全性将进一步提高。
总结
亮点之六、系统安全增强计划
该计划将对潜在系统中的危险程序或具有可疑行为的执行程序,进行分析并做出相应的处理策略。它有助更迅速的应对未知危险程序,增强用户系统的安全性。
这是《金山毒霸2008》中新增加的一项功能,不过笔者觉得也可能是容易引起争议的一项功能,因为开启该功能后,金山毒霸将会收集用户系统中的可疑文件和系统信息,对于那些对隐私比较敏感的用户,建议在设置中关闭该功能(如图09)。
总结:除了以上六大亮点以外,其他功能在《金山毒霸2008》中也得到了加强,不过有些细节还有待完善,例如金山网镖的程序规则导入/导出功能仍然没有提供,不良网站过滤效率不高,漏洞修复某些情况下异常中止等。
今年对于金山公司来说,具有特别重大的意义,8月1日在发布的国际权威评测VB100%的测试中,《金山毒霸》通过全部测试,成功获得VB100%认证。这也是首款通过VB100%认证的国产反病毒软件。而在此之前金山毒霸杀毒软件荣获英国西海岸实验室三项权威国际杀毒认证,其认证标准已被全球认可为最值得信赖的指标之一。10月金山公司股票在香港成功上市,大大提高了公司自身的实力。最近《金山毒霸2008》又成功获得Windows Vista官方认证。
可以说,2007是金山公司丰收的一年。而这款姗姗来迟的《金山毒霸2008》又添加了浓墨重彩的一笔。经过试用,笔者感觉到它不但在技术上有了很大的加强和突破,而且还一直保持以用户为本的良好易用性,相信经过不断的努力,国产反病毒软件一定会在国际市场上大有作为。
网友评论