金山毒霸2008在網民的期待聲中終於千呼萬喚始出來。筆者第一時間試用了一番,現將幾點體會與朋友們分享。
軟件名稱:《金山毒霸2008》正式版
文件大小:43.95MB
適用系統:Windows 2000/XP/Vista
一、初步印象:
因為在《金山毒霸2008》正式版推出之前,國內其他幾家安全廠商已經早早的發佈了新品,這讓我們對《金山毒霸2008》有了更多的期待。《金山毒霸2008》的安裝文件包不到44MB,雖然與上一版本相比,稍微大了一些,但與國內其他廠商的軟件安裝文件相比,它是最小的一個。
運行安裝程序,首先看到的是金山毒霸所獲的國際權威機構認證,其中包括英國西海岸實驗室三項權威國際殺毒認證,以及剛剛獲得的國際權威評測VB100%的資格認證(如圖01,這年頭好酒也怕巷子深,顯擺也要有資本,呵呵)。安裝過程與上一版本沒什麼變化,只是多了選擇壁紙一項。不過安裝過後,竟然佔用130多MB硬盤空間,出乎筆者意料之外(其中壁紙文件15MB)。不過系統佔用資源控制的比較好,當開啟所有監控項目後,打開文件或文件夾時,速度上基本感覺不到影響。
圖 1
《金山毒霸2008》將上一版的四個組件整合成「金山毒霸」、「金山網鏢」和「清理專家」三部分,程序界面也更加漂亮和緊湊。其中金山毒霸「監控與防禦」中可以看到被監控的文件數量,金山網鏢數據傳輸量採用曲線形式,都非常直觀,另外網鏢新增的「打開文件所在目錄」按鈕也更加方便用戶快速定位網絡進程(如圖02)。
圖 2
不過筆者安裝重啟後發現,按照默認配置,啟動時網鏢和部分監控系統並沒有隨機啟動,系統托盤中只有「金山毒霸」一個圖標,而且是灰色的。 雖然在《金山毒霸》「安全啟點站」中可以看到安全提示,點擊可以啟動所有監控選項,但這對於那些對電腦操作不太熟悉的用戶來說,也容易產生安全隱患,建議改進(如圖03)。
圖 3
另外,筆者在Windows XP系統下測試之後,又將《金山毒霸2008》分別安裝在Windows Vista Ultimate系統,以及筆者的筆記本電腦中的Windows Vista Home Basic系統中,結果沒發生任何兼容性問題,看來網友們可以大膽使用。
二、六大亮點 細細評說
接下來筆者對軟件進行了深入測試,發現可圈可點之處還是很多的,筆者總結為六大亮點:
亮點之一、惡意行為攔截 防禦更直接
主動防禦一直是網民熱盼和廠家不斷完善的技術,《金山毒霸2008》惡意行為攔截是基於對用戶計算機正常狀態下系統資源(如註冊表、系統文件、進程的調用等)的監控,設定相應的規則,通過這一規則對可疑行為進行攔截並作出判定,從而阻止惡意程序對用戶的系統造成侵害。它在一定程度上彌補了特徵碼查殺病毒的方式存在的「滯後性」。
據說《金山毒霸2008》的惡意行為攔截功能,僅對木馬程序的系統入侵監控點就多達267個。筆者測試時發現,效果比較不錯,不但流行的木馬可以被查殺,連有些經過加花免殺處理的木馬程序,也被攔截。另外當瀏覽器後台運行某些程序時,也會出現提示,可以使用戶及時查覺瀏覽器是否被劫持或插入惡意進程(如圖04)。
圖 4
亮點之二、三維防禦 固我長城
道高一尺、魔高一丈,對於越來越複雜的網絡環境,以及不斷更新的惡性病毒,安全產品只有不斷技術升級、綜合防控才能保障用戶的安全。《金山毒霸2008》提出一個全新的理念——三維互聯網防禦體系,即採用「本地病毒庫+惡意行為攔截+互聯網可信認證」技術,為用戶構建起立體的綜合防護。
惡意行為攔截前面筆者已經介紹過了,這裡說說「互聯網可信認證」技術的工作原理,首先金山公司通過「網絡蜘蛛」技術,將互聯網上每秒鐘內剛生成的可執行文件全部「爬」回來,然後經過自動以及人工的分析,並即時對服務器的可信認證中心和病毒庫進行更新;一旦用戶遇到可疑行為,依據特徵碼不能夠判定時,馬上連接至服務端進行判定。這樣就可以實現從新生病毒「出生」到被識別出來,再到被查殺的週期以秒來進行計算。
舉個例子:當用戶運行一個被捆綁了最新病毒的軟件時,金山毒霸的文件監控首先會利用病毒庫進行特徵碼的比對,沒有符合的進入下一步,也就是行為判斷。這也是主動防禦技術的重要部分,如果發現其要進行非法進程插入、破壞系統文件等行為時會被攔截。
但,如果遇到無法準確判斷其性質的可疑行為時,軟件會自動連接到金山毒霸的服務器,通過「毒霸互聯網安全認證中心」進一步進行分析。這種方法,既避免了對普通用戶的困擾,又可有效地堵塞安全漏洞。據悉,金山毒霸的「互聯網可信認證中心」儲存有海量的白名單(目前已達到6個多G)。
筆者注意到《金山毒霸2008》的文件安裝目錄由原來的Kingsoft Antivirus改為了Kingsoft Internet Security,可以理解為其意圖向用戶表明,這款產品不僅僅是單純意義上的殺毒軟件,而是希望打造成一個綜合的基於互聯網的安全平台,看來反病毒軟件廠家正在全面向互聯網服務提供商轉型。
俗話說「打鐵還須自身硬」,只有有效保護好自己才能殺敵,《金山毒霸2008》提供了非常不錯的自我保護功能,可以有效保護金山毒霸自身的文件進程和其他相關資源不被惡意中止或刪除(如圖05)。但是卻忽略了一點,就是以已之矛攻已盾,我們知道《金山毒霸》中提供了一款非常厲害的文件粉碎器工具,筆者試著用它來粉碎毒霸主程序文件,結果文件被輕易刪除,建議在行為判斷規則中加以限制,以進一步提高安全性。
圖 5
亮點之三、清理專家診斷 對症下藥
不同用戶的電腦,系統環境不同,因此安全隱患也各不相同,《金山毒霸2008》在上一版本「金山反間諜」系統的基礎上集成了「清理專家」,對用戶系統中多達1000項的關鍵區域進行掃瞄,結合可信認證技術以及各類監控狀態判斷,從而智能判斷當前用戶系統的安全性,並最終給出操作建議。
如果說以前的「金山反間諜」僅是一個與《安全衛士360》功能類似的清理流氓軟件的工具,那麼如今的《金山清理專家》可以比喻成集治療及預防於一身的保健醫生,這一模塊提供了歷史痕跡清理、垃圾文件清理、啟動項管理、IE修復、LSP修復、系統漏洞修復等眾多實用工具,還對磁盤空間、瀏覽器無效插件等用戶容易忽略的問題提供了操作建議,可以最大限度的保障用戶操作系統的穩定。筆者在測試過程中,感覺效果不錯,只是掃瞄速度稍慢一些,估計與需要掃瞄的關鍵項比較多有關(如圖06)。
圖 6
亮點之四、搶殺技術 肅清頑毒
能查不能殺,一直是困擾用戶最頭疼的問題,即使進入到安全模式有時也無功而返,最後的結果往往是重新格式化安裝系統。《金山毒霸2008》中的搶殺(bootclean)技術,在一定程度上解決了這一問題。它可以確保在系統啟動早期,徹底清除那些異常頑固的病毒、木馬、惡意軟件。經過筆者測試,對付那些採用多進程保護、注入系統進程的木馬程序非常有效(如圖07),同時筆者感覺查殺速度和國內外同類軟件相比仍然保持著一定優勢。
圖 7
亮點之五、網頁防掛馬 平安走天下
網絡如江湖,處處存險惡,網頁掛馬的情況越來越普遍,與傳統通過郵件附件、QQ即時通訊軟件發送文件等病毒傳播手段相比,它具有效率高、隱蔽性強等特點。用戶在瀏覽網頁不知不覺中,木馬已經潛入到系統,所以網頁監控刻不容緩。
《金山毒霸2008》的「網頁防掛馬」功能,可以監控網頁行為並阻止通過網頁漏洞下載木馬程序(如圖08),它與木馬防火牆結合應用,會大大降低「害群之馬」所帶來的威脅。不過筆者感覺,隨著家庭局域網、無線網的增多,如果能進一步整合進ARP防火牆功能,對於用戶來說,安全性將進一步提高。
圖 8
亮點之六、系統安全增強計劃
該計劃將對潛在系統中的危險程序或具有可疑行為的執行程序,進行分析並做出相應的處理策略。它有助更迅速的應對未知危險程序,增強用戶系統的安全性。
這是《金山毒霸2008》中新增加的一項功能,不過筆者覺得也可能是容易引起爭議的一項功能,因為開啟該功能後,金山毒霸將會收集用戶系統中的可疑文件和系統信息,對於那些對隱私比較敏感的用戶,建議在設置中關閉該功能(如圖09)。
圖 9
總結:除了以上六大亮點以外,其他功能在《金山毒霸2008》中也得到了加強,不過有些細節還有待完善,例如金山網鏢的程序規則導入/導出功能仍然沒有提供,不良網站過濾效率不高,漏洞修復某些情況下異常中止等。
