在金山公司成功上市香港及金山毒霸成為國內唯一的一款通過國際權威評測VB100%測試的殺毒軟件之後,金山毒霸又在十大民間反病毒專業論壇間展開大規模的「金山毒霸 2008公測版」公測,於是以「病毒庫+主動防禦+互聯網可信認證技術」三維防禦體系為代表的金山毒霸2008版本倍受關注也就在情理之中了。那麼金山毒霸2008究竟會帶給我們哪些驚喜呢?下面就隨筆者來一一進行解讀。點擊下載金山毒霸2008公測版
亮點1:組件整合 界面精美
安裝好金山毒霸2008後,會發現它由金山毒霸2008、金山網鏢2008和金山清理專家2.1三個組件構成,並且每一個組件都有其獨立的桌面圖標,這與上一個四組件及統一桌面快捷方式的2007版本不同。乍一看金山毒霸少了一個組件,但其實是功能整合的結果。
打開金山毒霸2008主界面,其豪華程度的確令人驚歎。殺毒軟件中的按鈕及標籤頁均採用了光影特效,並且界面文字中所採用的全新雅黑字體效果也非常出色,軟件中各功能按鈕的優化減少和界面右側主功能模塊減少的「閃電殺毒」面板,讓整個主界面看上去整潔、舒適和大氣。
圖1 主界面
亮點2:搶殺技術 不留死角
金山毒霸2008新推出的這項搶殺技術內部代號為「bootclean」,這是一種非常強悍的殺毒技術,也可以將其理解為「頑固病毒清除技術」。大家知道金山毒霸一直都是在系統完全啟動之前就先行將監控系統加載,使其進入工作狀態,這樣監控系統一旦發現有病毒或木馬程序隨系統啟動而自動加載,金山毒霸2008就會立即將其「搶殺」。另外對於極少數啟用復合自我加載的頑固病毒,金山毒霸2008也會自動記錄病毒相應特徵,這樣在系統重新啟動時,金山毒霸2008也會先行將病毒清除。
小提示:搶殺技術不僅可以針對病毒和木馬,而且還可以對付各種流氓程序和惡意軟件。
亮點3:清理專家 消除隱患
網絡安全歷來都應該是「殺防並舉」的,防禦更重於殺毒。所以金山毒霸2008集成的「全新清理專家2.1」,其地位就更顯得舉足輕重了。
金山清理專家2.1分別提供了包括健康狀態、惡意軟件查殺、漏洞自動修補、系統修復、網頁防掛馬、安全百寶箱和病毒木馬查殺等在內的多項安全防禦模塊,其中每一個安全防禦模塊都對應一個可能存在安全隱患的環節並有針對性的給出全面解決方案(如圖2)。
圖2 安全分析
在軟件的「健康狀態」模塊,軟件提供了一個十分新穎的「給系統打分」的功能,據稱軟件可以自動按照用戶系統中可能存在的惡意軟件、系統漏洞、病毒、可疑文件、未知文件、啟動項過多、BHO、系統盤空間和殺毒軟件安裝情況等智能給系統的安全狀況評分,於是筆者也試了一把:在單擊了「給系統打分」按鈕之後的不到一分鐘之內,軟件就指出筆者系統中存在系統崩潰、數據損壞、重要信息洩漏等隱患,而只給了11.57的「紅色警報」分數,真是觸目驚心啊(如圖3)。
圖3 危險信號
亮點4:惡意行為 智能攔截
筆者覺得,這實際上就是金山毒霸對原有基於行為分析智能判別未知病毒功能的一次大升級。金山毒霸2008提供的「惡意行為智能攔截技術」是殺毒軟件主動防禦功能的一個重要組成部分,它可以智能通過對當前運行進程的行為分析,如是否存在釋放出病毒、插入正常程序的空間、修改關鍵的系統配置信息等「惡意行為」,來自動選擇是否對這個進程進行攔截(如圖4)。
圖4 惡意行為攔截流程圖
事實上,惡意行為智能攔截技術可以及時發現威脅,並結合聯機安全評估系統和系統增強安全計劃,反查有惡意行為的危險程序,將這些根據病毒特徵庫,尚不能判定為病毒的危險程序直接清除或隔離。
亮點5:蜘蛛布網 全民防毒
這是金山毒霸最具特色的病毒防禦理念之一,在金山毒霸2008中,軟件提出了一個叫做「系統安全增強計劃」的新舉措,什麼意思呢?這個「系統安全增強計劃」是金山毒霸網絡蜘蛛計劃的一部分,以該安全計劃為平台,用戶在金山毒霸2008中掃瞄到的所有未知文件或者說未知病毒,都可以直接在金山毒霸2008中進行未知文件的聯機提交,而金山毒霸的眾多安全專家會對用戶提交的未知文件進行分析,從而以最迅捷的速度發現和響應新病毒。據稱未來還將使用成熟的網絡蜘蛛技術,當一個危險程序在網上出現,在它還沒有大面積擴散時,「網絡蜘蛛」將在第一時間作出響應。
在本次發佈的金山毒霸2008公測版中,筆者還注意到軟件在流行病毒免疫、網頁濾毒、網頁防掛馬、Windows Vista操作系統兼容、病毒掃瞄提速、主動系統漏洞修復、金山網鏢防黑客、上傳下載流量監控、隱私保護和家長防護等方面也都是狠下了一番功夫的。不過,筆者覺得金山網鏢的改進依然不大,整個金山毒霸2008佔用內存也有過大跡象。好在瑕不掩玉,金山毒霸2008值得一用。
