江民KV2009的公测已在各大专业论坛上展开。
沙盒技术
老牌杀毒厂商江民在为奥运会网络安全保驾护航的同时,在新产品研发上也是紧锣密鼓。这不,在官方没有正式发布消息的情况下,一场大规模的公测已在各大专业论坛上展开。江民如此低调公测,新品肯定有令竞争对手坐立不安的技术杀招。笔者及时下载了这款新产品,试图揭开江民不愿公开透露的技术秘密。
一、清新、流畅的新界面 易用性更强
下载完的KV2009公测版本,文件大小为45.3M,可能因为公测的原因有所精减。因为是公测,无需任何验证一路安装完毕。打开界面,给人耳目一新的感觉,新界面线条以及色彩清爽明快,让人看起来十分舒服,没有任何多余。功能菜单布局上也与原来有很大区别,改原来的下拉菜单式为现在的选项卡式。所有主要功能和设置在界面上全部呈现,操作十分方便快捷。看来江民此次在人性化和易用性上确实下足了功夫。
(图一)
二、智能主动防御 传说中的“沙盒”出现!
打开界面上的主动防御按钮,找到主动防御里面的系统监控,发现系统监控分为三种模式。智能模式:采用沙盒技术自动处理可疑行为;规则模式:根据规则的要求处理可疑行为;严厉模式:自动禁止对关键信息的修改。所谓“沙盒”,也叫“沙堆”“沙盘”,顾名思义就是模拟实战演习的东西。以此类推,杀毒“沙盒”也就是一种虚拟的电脑环境,让病毒在一个虚拟的环境里面充分表演,在露出病毒的真面目后,立即将其清除,然后把病毒留下的痕迹在沙盒里清除干净,恢复系统到原来的正常状态。
本人对沙盒技术仰慕已久,现在终于在国产杀毒软件中首次见到真东西,不由得让我对江民KV2009刮目相看。
(图二)
ARP欺骗攻击防护
三、ARP欺骗攻击防护
主动防御里有一项ARP欺骗攻击防护是KV2008里没有的。打开设置,发现ARP欺骗攻击防护确实内容实在,既有防止来自外部的ARP攻击,也可以防止本机对局域网内的其它IP进行ARP攻击,可以手工将IP与MAC地址绑定,也可以自动将IP与MAC地址绑定,使用十分方便有效。
(图三)
四、INTERNET文件验证
这一项可能类似于互联网可信认证,我猜想就是把系统访问的文件接入INTERNET服务器进行白名单验证,如果确认是白名单就放行,如果是黑名单或是其它可疑文件则提醒进行处理。这种处理机制虽然十分有效,但在维护白名单库上需要很大的投入,显然江民已经做好了充足的准备了。
(图四)
经过对各项功能的逐一试用,又KV2009中发现了上网控制、未知病毒监控、BOOTSCAN系统启动功能,这些功能是其它杀毒软件已有的或者江民老版本已经存在的,就不一一详述了。整体看来,江民KV2009采用的看来是人无我有,人有我精的总体设计思路。虽然作为公测版本,一些杀手级的东西肯定还没有最终放出来,但仅从现在看到了的东西已经令我很满意,KV2009显然是非常值得期待的一款国产杀毒软件。希望正式版本发布后,能给电脑用户带来更多的惊喜和安全体验。
网友评论