很好很强大 360安全卫士4.0试用手记

互联网 | 编辑: 杨剑锋 2008-02-22 14:36:00原创 返回原文

360安全卫士又发布了全新的4.0版本,完成了自身的又一次革命性蜕变

常用软件漏洞第一时间堵上

360安全卫士如今已经成为装机必备安全软件,它免费、小巧,而且功能和查杀效果在同类软件中是最强大的。尽管已经出类拔萃,但“只有更好,没有最好”,最近360安全卫士又发布了全新的4.0版本,完成了自身的又一次革命性蜕变。

新版360安全卫士又带给我们什么样的惊喜呢?到底效果如何?我们对它进行了试用。

一、常用软件漏洞第一时间堵上

最近一段时间以来,大家最常使用的暴风影音、联众游戏客户端、RealPlayer等软件相继被发现有木马病毒程序利用其漏洞,大肆感染用户电脑,让很多用户苦不堪言。但很多用户对此并不知情,甚至这些软件官方也反应并不及时,没有在第一时间通知并发布漏洞补丁。

360安全卫士新版本增加了对常用的第三方软件漏洞的监测机制,除了定期提醒用户升级最新版本外,对于有漏洞的软件,将在第一时间提供临时的解决方案,最大限度地保证用户电脑的安全。

在360安全卫士的“常用”窗口中,切换到“修复系统漏洞”标签,这时候我们发现,360安全卫士提示“您电脑中安装的暴风影音可能存在安全漏洞”,可以点击“查看最新版本”,在这里能看到关于漏洞的说明以及漏洞存在的版本和解决方法,并能下载到最新版本的安装程序。

 常用软件的漏洞也能通过360安全卫士及时发现

此外,很多恶意程序、木马是通过植入网站进行传播的,当你打开这些网站的时候,稍不留神就感染了,为此,不少人干脆不用IE了,而换成了相对安全的Firefox。但显然IE更符合更多人的使用习惯。怎样才能做到不中这些恶意网站的招呢?

360安全卫士新版增强了网页防漏功能,将拦截自动执行的可疑程序,有效防止木马通过IE以及一些常用软件漏洞来入侵系统。这一功能默认情况下是开启的,用户可以在“保护”窗口下“网页防漏及恶意网站拦截”处的“网页防漏设置”中进行设置。

 
360安全卫士拒绝IE网站恶意代码运行

当我们用IE冲浪时,如果360安全卫士监测到有恶意程序,将会弹出提示通知,在用户确认没问题时,才能继续访问,否则将拒绝执行相关的程序。

点评:这是针对近期的频频爆发的常用软件漏洞而特意打造的功能,也是360安全卫士的独门绝招。很多人知道给系统和Office打补丁,但应用软件却常常一用就是好几年,这对安全显然不利。有360安全卫士的监测和督促,相信这一问题会引起用户的重视。


木马查杀也要玩“双核”

二、木马查杀也要玩“双核”

大家对“双核”应该并不陌生,Intel和AMD都有“双核”CPU。360安全卫士4.0也独家提供了“双引擎”木马查杀机制,这在国内木马查杀领域,绝对是史无前例的。

所谓“双引擎”,实际上是指它集成了传统型木马特征库精确匹配和主动型的智能特征检测两种查杀机制。两种引擎各有千秋、各显神通——其中传统木马特征库精确匹配像只“机关枪”,覆盖全面、而且“火力”很强,能够保证查杀的效果和效率;而主动型的智能特征检测像把“狙击枪”,很有准星,弹无虚发,能够对一些隐藏型的木马进行更专业的查杀。两种机制能形成互补,保证最佳查杀效果。

小提示:

默认情况下,主动性的智能特征检测机制处于关闭状态,用户需要在360安全卫士中,切换到“常用”界面下的“查杀流行木马”标签,在“增强功能选择”栏中勾选“安天木马查杀引擎”和“下载完全木马库进行查杀”即可激活这一机制。

对普通用户来说,不需要理解这些,在进行木马扫描查杀时,只需要打开360安全卫士,切换到“常用”界面下的“查杀流行木马”标签,设置好“扫描方式”,并在“增强功能选择”栏中勾选“安天木马查杀引擎”和“下载完全木马库进行查杀”,并单击“重新扫描”按钮即可。

 
双引擎让360安全卫士木马查杀有了“双保险”

小知识:“双引擎”是怎么来的?

实际上这一全新的机制是360安全卫士与国内网络信息安全领域最重要的研发机构——安天合作而推出的,该机构长期为国内反病毒厂商提供病毒样本,而且提供大量的关键技术支持。大家在运用新机制查杀木马之前,360安全卫士会先升级增强模块,其实这就是在下载更为庞大、专业的木马样本库,更保证绝不放过任何木马。

点评:这是360安全卫士木马查杀性能的一个飞跃,让360安全卫士成为名副其实的木马查杀专家。要知道,同样专业的木马病毒样本库,可是只有收费软件才可能提供的。“双引擎”推出后,就好比在以往查杀的基础上,再带上一个“放大镜”,再次扫描一遍,经过这一引擎的扫描,不会放过任何“漏网之鱼”。

史上最牛的免费ARP防火墙

三、史上最牛的免费ARP防火墙

在之前的版本中,360安全卫士已经内置了一个免费的ARP防火墙,如今该防火墙升级到2.0版本。这个全新版本中,已经囊括了其它同类收费ARP防火墙的全部功能,比如双向拦截ARP攻击、拦截IP冲突等。

小提示:什么是“双向拦截”?

大家都知道,局域网内的ARP攻击,有些是其他计算机对本机的攻击,有些是本机对其他计算机的攻击。360安全卫士4.0能对这两种情况作出有效拦截,并且不会影响运行速度——点击“ARP拦截高级设置”,在弹出的窗口中切换到“综合设置”,在“拦截攻击类型设置”一栏中勾选“拦截本机对外APR攻击”一项即可。

 
本机对外的ARP攻击也能被拦截

默认情况下,ARP防火墙是出于关闭状态,如果你不是局域网用户,可以不必使用它。对于局域网用户来说,运行360安全卫士4.0,切换到“保护”界面下的“开启实时保护”标签中,点击“局域网ARP攻击拦截”旁边的“启动”按钮即可让防火墙正式工作。

 
局域网用户建议开启APR防火墙

当拦截到外部ARP攻击后,可通过拦截界面“追踪攻击源IP”来精准定位局域网内的攻击源,方便网管及时查询局域网内攻击源,并解决问题。

小技巧:如何让拦截不打扰用户?

默认情况下,当发生ARP攻击时,360安全卫士会弹出警告窗口,但这显然可能打扰用户。如果你不希望被提示,那就在“拦截通知设置”一栏中分别勾选“直接拦截外部ARP攻击,不提示”、“直接结束对外发送ARP攻击进程,不提示”。

值得提醒的是,如果你是ADSL拨号用户,ARP防火墙可能给你造成麻烦,所以建议你在ARP防火墙设置界面上点击“设置进程白名单”,并在弹出的窗口中浏览选择你的拨号客户端软件。

案例:1秒钟抓到攻击的罪魁祸首

对于局域网攻击来说,虽然普通的APR防火墙能做到防护功能,但要彻查“凶手”,将其“缉拿归案”并不容易,但对于360安全卫士的ARP防火墙,可以很容易地做到。当有ARP攻击提示时,只需要点击“追踪攻击源IP”就能马上获得攻击者的IP地址,确定了攻击源,一切事情都好办了。

 
 
追踪攻击源IP功能帮助网管快速缉拿凶手

点评:这又是360安全卫士迈向专业化的一个飞跃。其内置的APR防火墙2.0丝毫不输于任何同类软件,而且界面与360安全卫士风格一致。前一段时间在高校中曾爆发大规模的瑞星ARP防火墙故障,而这在360安全卫士ARP防火墙中绝不会存在,局域网攻击从此销声匿迹。

一键搞定装机问题

四、一键搞定装机问题

多数时候,我们装完“裸”系统和驱动后,首先安装360安全卫士,为系统打上补丁,然后一一安装杀毒软件、常用软件……如此一折腾,起码得费上个把小时的功夫。如何能让整个装机过程更快、更方便呢?

360安全卫士最新的4.0版已经为我们考虑到这一点。其中集成了“360软件管理”组件,可以一键下载安装所有补丁、常用软件。运行软件后切换到“管理应用软件”标签,在“装机必备软件”窗口中可以看到20多款常用软件。在“漏洞修复”处点击“立刻检测”,然后在软件列表中选择要安装的软件,点击“下载并安装”,软件就能在后台下载,下载完毕后一一弹出安装窗口,我们只需要执行安装即可。

 
 
所有常用软件都能直接下载安装

小提示:

360安全卫士中集成了迅雷下载技术,所以下载的速度完全可以得到保障。同时可以最多下载5个软件,笔者试用发现(512Kbps电信ADSL),下载安装10多个软件,只用了3分钟左右。

值得一提的是,360安全卫士推荐的软件都经过检测验证,不含任何恶意程序和插件,甚至连某些软件官方提供下载的软件中捆绑有插件,但360安全卫士提供的都是纯净版本。

比如迅雷官方版本中就捆绑了Google工具栏,暴风影音官方捆绑了Google工具栏、PPTV网络电视、FlashGet、屁屁狗等软件,FlashGet官方捆绑了Google工具栏……虽然这些插件都有安装提示,但这既会增加软件的体积,同时如果我们安装的时候不小心,只顾着一路“下一步”,很容易将插件也装在电脑里。

点评:整个装机过程就只有两步,如果你的网速是正常的,3-5分钟就可以全部完成所有软件的下载安装。从此以后大家的装机可以如此安排了:安装系统、驱动,安装360安全卫士,一键安装所有补丁和常用软件。

补丁完全集中管理

五、Windows、Office补丁完全集中管理

对于网管来说,补丁的管理和分发是个头痛的问题,虽然有不少商业软件可以办到这一点,但一来他们都很庞大且效率不高,二来这些软件的价格昂贵。但通过360安全卫士能轻松搞定,不管是Windows还是Office补丁,都不在话下。

实例:如何通过360安全卫士4.0批量安装局域网补丁?

第一步:在局域网的一台计算机中(最好是服务器)运行360安全卫士4.0,切换到“常用”界面下的“修复系统漏洞”标签,点击“查看修复漏洞”,等扫描完成后,下载并安装所有补丁,重新启动计算机。

第二步:切换到“已装补丁管理”标签,这里能看到所有本机中已经安装的Windows补丁和Office补丁,点击“打开补丁安装源文件目录”(默认情况是在360安全卫士安装目录下的hotfix文件夹中),记下该路径。

第三步:在局域网的其他电脑中打开360安全卫士2.0,切换到“常用”界面下的“修复系统漏洞”标签,点击“查看修复漏洞”,等扫描完成后,切换到“高级设置”,勾选“从指定网络路径或本机目录下载或安装补丁”,并填写之前记下的路径。记得该路径要以服务器的访问路径,比如\server360safehotfix。设置完毕后下载并修复即可。

 
 
360安全卫士可减轻网管的工作量

小技巧:更简单的分发补丁

加入某个公司有两个完全不相联的网络,这样利用一台服务器来集中分发也不行,用360安全卫士的补丁“导入”和“导出”功能很简单:准备好一个U盘,在360安全卫士中切换到“常用”界面下的“修复系统漏洞”标签,点击“查看修复漏洞”,等扫描完成后,切换到“已装补丁管理”标签,点击“导出”按钮将所有补丁导出到U盘中,再到要安装补丁的计算机中“导入”补丁即可。

 
 
导入导出功能便于网管分发补丁

点评:加强了对Office补丁的支持,这对所有用户都有很大益处。而增强补丁的分发功能则给网管带来了福音。实际上360安全卫士是很多网管必备的安全辅助软件,能够给他们带来贴心实用的功能绝对有必要。

体积更小启动更快

六、启动速度大提升,体积更小

除了前面提到的三大主要功能改进,360安全卫士4.0版还有一些让人惊喜的地方。比如,全面优化了启动速度,能更快地检测系统的基本安全状态,这让一些急性子用户非常受用,他们不用再等待360安全卫士做初始化工作了。经过实际试用,我们发现,新版本的启动及初始化速度大概比旧版提升了1.5倍。

更有意思的是,新版本360安全卫士的体积大幅度缩小——从3.7版的9.32MB减小了仅仅3MB。其中的奥妙是360安全卫士4.0采用了独家流行库技术,让其体积减小70%。这样对于一些网络速度不快的用户,下载安装更快了。

 
 
仔细使用,你还能发现一些别的更新


点评:这两项更新对用户很有实际意义,虽然并非什么很大的改进,但一句话“用起来更顺溜了”。这也体现了360安全卫士开发团队的精益求精。此外,在试用中我们还发现,360安全卫士的特征库更新速度明显提高,并在第一时间发布最新爆发的木马库,让你不至于被新木马搞得焦头烂额。

总结:通过对360安全卫士4.0的试用,我们认为,它在木马查杀的专业化和精确度方面有了很大提升,通过跟天安的合作,360安全卫士的木马查杀效果有了新的飞跃,完全可以媲美甚至超过那些收费的木马病毒查杀软件。同样表现专业是它的ARP防火墙和补丁集中分发功能。而且尤其值得一提的是,其APR防火墙的功能更加完善,可与收费类软件比肩。

此外,在人性化方面,360安全卫士也有了飞跃:一键式装机让重装系统不再是难题,对常用软件漏洞的监测更是让人觉得360的细心体贴。更难能可贵的是,如此专业、精准、相应速度快而且功能强大的软件,居然是一款永久免费的产品,这可以说是中国网民的福气,相信越来越多的用户的使用,将让这款软件造福于中国互联网的安全事业!

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑