互联网安全形势日益恶劣,用户在线时刻面临威胁。如何有效扫描、检测潜在威胁?联机上网时如何确保安全?在不得不安装反病毒产品的情况下,如何平衡系统资源,尽量减少系统功耗?这三大难题令用户亟待求解,也让厂商急于求变……
轻便防控、立体查杀!看似简单的八个字,但实现却是那么不易。2010年4月,国内老牌安全厂商,金山互联网安全公司,正式发布了基于“可信云安全”技术,集成自主研发的“蓝芯”II代引擎,并包含有金山毒霸专业版、金山网盾和金山卫士三款产品于一体的2011系列产品。作为从毒霸.net,对产品就有了解,并一直坚持使用系列软件的金山老用户,也在第一时间拿到产品的同时,笔者也在第一时间进行了新版试用。
1. 便捷操作轻松上手
下载新版金山毒霸,2011版本的体积仅为21.8MB,这个体积无疑令人吃惊。毕竟在当前,尽管很多产品都已经号称采用了,将核心服务和检测技术,至于互联网端,采用的所谓“云”技术来进行整合查杀、防护服务。但产品体积,却依然在动辄50MB、甚至部分70到80MB以上。而此次,毒霸2011如此小的产品体积、使得我们可以更快的下载到产品,也可以更加方便的安装和应用产品。
(图1)基于“可信云安全“技术的金山毒霸2011版,软件体积仅为21MB
安装毒霸,通过我们的实际所需,更可以分别选择包括“快速安装“和“自定义安装”两种模式,前者会采用相对默认的安装方式,加载全部的核心应用。后者则可根据我们的实际所需,来定制对应的产品功能。同时,安装过程中,还会显示新版毒霸内包含的各类新技术。方便我们在安装过程中可对产品特性有所了解。
配置,并完成安装,相关防护模块便已全部加载,同时提示是否开启“云安全”防御,和亿万毒霸用户一起共享安全信息。并安装可对各类“挂马”、“钓鱼”网站有效进行拦截的金山网盾产品。考虑实际所需,建议全部选择,加载对应模块,开启实时防控。
此时系统便已置于金山毒霸2011版本的保护之下,这时通过桌面快捷方式或系统托盘菜单,即可快速调整毒霸设置,如通过托盘菜单,启动关闭防护、打开文件粉碎等,或在您运行全屏演示,或游戏时看选择打开“免打扰”模式等。同时双击毒霸图标,即可启动到软件主界面中。
(图2)基于“可信云安全”技术的金山毒霸2011版本(软件主界面)
和不久前进行推出的毒霸专业版(Beta)相似,金山毒霸2011版本,采用了颇具中国风的青花瓷风格外观。通过主界面左侧,会实时检测并显示当前系统安全状态,如处于“安全”状态下,或存在有若干“风险”等。通过切换对应模块,还可快速切至病毒查杀、防御监控、百宝箱和互联网服务模块。切换完成后,在右侧显示对应功能,开启或进行相关设定。
(图3)金山毒霸2011版产品“防御监控”功能模块
(图4)金山毒霸2011版本产品“安全百宝箱”功能模块
(图5)金山毒霸2011版产品“互联网服务”功能模块
通过切换对应功能模块,即可轻松调用相应功能。比如在病毒查杀方面,分别选择并启用毒霸的快速、全面、自定义检测引擎,对系统内威胁进行快速检测和清除(下面会就扫描速度和病毒检测效果进行专项实测),通过防御监控模块,对各类本地恶意行为、U盘病毒、局域网病毒进行全面防控(下面会有专项防毒实测)、通过百宝箱,调用如实用的“文件粉碎”、“历史痕迹清理”、“垃圾清理”等工具、并通过互联网服务来享受到金山为用户提供的在线客服,快速下载相关专杀工具,和毒霸为您精心准备的推荐产品。
[Page: ]
2.极速检测高效查杀
作为杀毒软件,杀毒能力无疑是立足之本,检测效果无疑是关键所在。一旦不慎中招,马上启动扫描,效果怎么样,能杀掉多少?安装新版毒霸后,首先试用查杀模块。
据悉,在最新推出的金山毒霸2011版本中,采用了由金山互联网安全公司自主研发的“蓝芯”二代病毒检测引擎,引擎采用微特征识别技术,可有效实现对各类已知、未知和潜在木马的高效查杀。本地化的扫描引擎,更和金山“云安全”技术无缝结合,快速、有效辨别威胁,并同步完成扫描后的清除、删除或隔离操作。同时,在检测速度方面,也更为高效和敏锐,希望通过此举,一并打破过去,扫描慢,检测差的局面。
实测检测速度,我们可以看到,首先尝试通过金山毒霸2011版本,扫描当前系统盘(包含44618个文件、共2.75GB),可以看到,软件仅需5分18秒的时间,便可完成检测操作。并在一次扫描完成之后,通过产品的智能索引技术,进行二次扫描时,有效提高再度检测和识别的效率和时差。
(图6)实测产品扫描速度,产品仅需5分即可对C盘完成扫描
实测查杀效果,通过相关互联网安全社区,如绅博、卡饭等,收集包含有425个病毒的最新样本。通过金山毒霸2011版“自定义查杀“进行扫描。
(图7)用于测试的,包含425个木马病毒的毒霸2011测试样本
开启扫描后,金山毒霸2011版,会首先检测系统关键目录、引导区,防止关键区域存在致命威胁。随后开始对自定义目录进行扫描。毒霸2011成功检测到419个病毒木马。同时在“扫描结果”栏中,还会方便用户通过“+”伸展,来详细查看压缩包内的病毒,和对于相关威胁类型、病毒名称、感染路径和金山毒霸2011给予的处理结果。经过实测,金山毒霸2011版本的病毒检测效果更高大98.5%以上,快速、高效“剿杀”各类威胁。
(图8)基于“可信云安全”技术的金山毒霸2011版的检测率高达98%以上
同时,毒霸不但在默认情况下,2011版可以更为快速的完成扫描,并更为高效的完成病毒查杀。产品还同时为用户提供有,对扫描引擎的设定功能。比如,进入到金山毒霸2011版本的“设置”选项后,可以分别设置扫描“例外”项目,排除部分不希望在扫描过程中,对其进行检测的特定目录、还可自定扫描方式、范围和文件类型,根据我们的实际所需,打造专属的金山毒霸扫描引擎。
(图9)排除部分扫描项目,自定金山毒霸2011检测引擎
(图10)添加“信任程序列表”,将对应程序至于扫描白名单中
金山毒霸2011版本,为用户提供的丰富扫描模块、检测模式,和病毒样本的实测效果,让我们看到了基于“可信云安全”的2011版的优势所在。通过卓越的病毒检测引擎,全面、有效检测和清除系统内的潜在威胁,还用户一个干净、稳定的系统环境。
[Page: ]
3.敏锐防护洞察秋毫
当然,查杀固然可以解决一部分威胁,但防护更是产品的立足之本,特别是开启了防护模块,能不能防?才是关键一点。目前用户面临的安全形势,也主要包括有,本地运行的各类以破坏核心文件,甚至造成系统崩溃为目的的文件型病毒、蠕虫变种、通过可移动设备,如U盘传播的以感染引导区为目的恶意病毒,通过网页传播的木马、流氓软件等。对此,全面防护才能全效保护,结合实际所需,我们也进行了相应体验。
首先试图通过解压病毒样本,来实测金山毒霸2011版本的响应速度。此时我们可以看到,毒霸“实时防护“模块,会在第一时间,弹出相应安全预警、并同步对检测到威胁,快速进行删除操作。阻止其伴随解压而进入系统当中。
(图11)试图对病毒样本进行解压操作时,毒霸2011会自动进行防御和删除
(图12)进入含毒目录,金山毒霸2011版会第一时间弹出实时防毒预警
随后,开启U盘防御的模式下,插入包含多组感染型木马的移动磁盘。并尝试双击盘符和进行运行、此时毒霸也会第一时间弹出预警信息,并批量对多组病毒进行有效清除。
(图13)试图运行含毒磁盘,基于“云防御”的毒霸2011会自动删除威胁
联机上网过程中,我们在开启毒霸2011防控的同时,安装内置在毒霸中的金山网盾版本,还可快速对其进行拦截操作。比如,网盾默认会在浏览器四周显示包括绿色、红色、黄色三种颜色的闪动效果,分别代表其当前访问的网址为安全、含毒页面和“钓鱼”、“欺诈”网址。有效对其进行拦截,防止其植入本地,并篡改浏览器设定。
(图14)不慎访问恶意地址,金山网盾会自动对其进行拦截操作
(图15)浏览器存在异常?通过金山网盾快速进行扫描修复操作
即可通过扫描引擎进行有效查杀,又能使用强大的本地、在线防控模块进行有效防御。通过对应实测效果,我们已经试用并体验到了毒霸2011版本的技术功底。正所谓技术为王,体验为王,在我们感受到,基于“蓝芯”二代云引擎,对病毒木马进行高效检测、查杀的同时,结合不同用户所需,提供的相应产品设置,更让我们看到了金山毒霸2011版本,在完善和提升用户体验方面的努力。
[Page: ]
4.超低耗用平和应用
当然同样有明显改进的,还在于金山毒霸2011版本的资源占用情况。在当前的系统终端平台下,用户虽然早已摆脱了奔腾4、128内存的岁月。但大多数用户,机器配置也并非为i5、i7处理、4G、8G内存以上。对此,杀毒软件所耗费的资源,也往往会影响到我们运行其它程序的效率。同时,在很多笔记本用户,使用电池进行续航的情况下。启动扫描,或检测到威胁来进行“剿杀”时,还会因进行大量批处理操作而耗费大量电池资源。严重影响续航时间和电池寿命。所以,低占用,既是技术大势,更是实际所需。
此前,金山毒霸2009、极速版,就以低资源占用而颇受用户关注。而此次推出的金山毒霸2011版本,在软件体积首先以仅21MB的体积而带给我们惊喜的同时。产品的资源占用,更让我们感到惊奇的同时,又切实感受到了惊喜。
首先来启动项的影响,我们知道,安装反病毒软件后,因为会加载对应防护模块,并定时进行检测,会一定程度上拖延系统启动速度。对此,我们分别测试了其在关闭实时防护,和启动实时防护下的启动时差。并为客观检测,还特别重复测试5次。当然,默认随机加载项,包括有MSN安全版、搜狗拼音输入法等常用软件。
(图16)无加载和启动毒霸防护的情况下,操作系统开机时差
经过数据可以看出,在无加载的情况下,操作系统开机时间在57秒上下,而加载毒霸后,多次取值来看,实际也控制在67秒以内,由此可见,整体延迟尽在5到6秒之间。差异微乎其微。而结合毒霸所提供给用户多样的防护模块。这点延迟显然可以接受。
再来看,加载金山毒霸2011版相关防护模块下的资源占用情况。
(图17)随机启动状态下,金山毒霸2011版资源占用情况
以及较为关键的,执行扫描任务状态下,毒霸2011版的实际耗用。
(图18)执行扫描任务状态下,金山毒霸2011资源占用情况
实际仅为20MB左右的资源占用情况,让我们看到了金山毒霸2011版本,在提供出色的防护,和对于各类病毒、木马进行有效防控的同时。其新版还着重对资源占用情况进行了优化和完善。使得我们在相对较低的资源占用下。拿出更多的系统资源,来同步进行其它操作、相关程序,如运行Photoshop、3Dmax等程序时,也不会感觉到吃力和明显延迟。
[Page: ]
5.整合服务整合安全
在这个产品即服务的年代,杀毒软件产品的所提供的服务,也成为了用户所关心的焦点,而产品服务,也主要包括,提供的对应工具,和提供的相应支持亮点。通过工具,我们可以在有所需时,快速找到所用内容。通过服务,我们可以在有所求时,轻松得到对应回应。对此,在金山毒霸2011版本中,也为用户提供了对应的工具和产品服务。
比如,除查杀、防护模块外,毒霸2011的“安全百宝箱”模块中,还有很多可方便我们选择和调用的实用工具。比如,文件粉碎功能、当有部分文件,由于被病毒损坏、篡改,如对其进行了“提权”操作。从而导致无法在当前帐户、乃至超级帐户模式下进行清除。此时我们便可以通过启动毒霸的状态下,点击文件,在右键菜单中选择“粉碎文件”,或通过毒霸百宝箱,调用粉碎功能来进行清除。
(图19)通过毒霸百宝箱,调用文件粉碎器强力删除各类被“提权”文件
通过“百宝箱”中的垃圾文件清理功能,快速检测在上网冲浪或日常使用过程中,产生的临时文件和历史记录文件,这些文件长期存留,会耗费大量的磁盘空间。特别是临时目录、Cookies和网页历史文件夹内的无用文件等。使用“垃圾文件清理”进行清除,快速实现为Windows操作系统进行有效“瘦身”。
(图20)通过毒霸百宝箱“垃圾文件清理”轻松为操作系统进行“瘦身”
通过系统修复和进程管理,洞察潜在威胁类型,并根据相应的核心修复项,如网络协议链、任务管理器项目、注册表编辑器项等,进行有效修复。特别针对操作系统、浏览器等多个关键位置,在检测到威胁后,对其进行“强力修复”操作。
(图21)通过毒霸百宝箱“系统修复功能”强力修复被篡改属性
(图22)通过毒霸百宝箱“进程管理器”洞悉潜在进程中的恶意威胁
另外,金山毒霸2011的百宝箱中,还包括有如LSP修复、历史痕迹清理等大量特色功能。切换到“百宝箱”模块后,即可快速调取和进行使用。辅助毒霸主引擎,来修复被病毒篡改的系统、浏览器属性、洞悉“潜伏”威胁。真正确保系统的安全无恙。
同时,金山毒霸2011版本,还特别突出了互联网应用,特别是在其互联网服务模块中,我们还看到了包括有在线客服、问答模块,可以方便我们在线和工程师进行交流。特别是不慎中毒或遭遇相关棘手的安全问题时。向专家咨询,或许可以帮助我们快速走出困境、而通过互联网服务,下载相关针对特定病毒威胁而推出的特定专杀工具等,还可让我们远离一些热门病毒的攻击。在试用期到后,更可方便我们快速充值和完成毒霸产品的续费操作。
试用总结:
威胁无时不再,毒霸无处不在!近年来看到了大量关于病毒、木马数量呈几何基数成长,用户面临严重考验的消息。身边也有太多朋友,保守“挂马”网站、“钓鱼”、“欺诈”站点危害。而在这个互联网安全形势极具恶化、用户上网面临太多威胁的情况下。笔者试用了金山互联网安全公司最新推出的金山毒霸2011版本。
(图23)基于“可信云安全”技术的金山毒霸2011版本
在版本中,我们并没有看到很多花哨的功能和无用的服务、从查杀模块和监控防御、到百宝箱和互联网服务,功能实用、易用,快速完成查杀,和在检测到威胁后实时提示和拦截、删除病毒。超低的资源占用,和丰富的产品定制功能。使得其在用户体验上也趋于完美。而在这个用户体验决定产品生命、专业技术决定产品未来的情况下。毒霸2011,无疑带给了用户太多的惊喜。
关键词: 杀毒软件试用版