圖1 金山毒霸2008的主界面
圖2 金山毒霸2009的全新界面
體驗二:細節(jié)變化張顯"云安全"機制
"云安全"是國際上最先進的網(wǎng)絡安全防御技術之一,基于實驗室層面技術已經(jīng)非常成熟��,本次是"云安全"技術全面進駐金山毒霸2009�,它將徹底打破傳統(tǒng)殺毒軟件基于本地病毒庫查殺為依托的反病毒模式,以海量樣本存儲及計算的水銀平臺�����、互聯(lián)網(wǎng)可信認證服務和爬蟲系統(tǒng)等三個層面構造一個全方位�����、立體化的防病毒安全網(wǎng)絡���。
在"云安全"機制下�,每一個金山毒霸的聯(lián)網(wǎng)用戶都是一個安全"節(jié)點",所有與安全威脅相差的信息都會在第一時間與各個安全"節(jié)點"形成即時信息共享��,比如過去安全廠商在捕獲到一個新病毒或頑固病毒的新變種后��,總是要制作成病毒樣本供其他用戶升級�����,其他用戶在升級了本地病毒樣本庫后才能有效查殺病毒��。而現(xiàn)在呢��?金山毒霸2009有了基于"云安全"機制的可信認證的龐大知識庫和強大的后臺樣本分析服務��,發(fā)現(xiàn)新病毒即時就可以實現(xiàn)全"節(jié)點"跟蹤�����、全網(wǎng)絡化分析處理�、全自動過濾攔截����,并且整個過程用戶還無需任何干預,用戶仿佛置身于看不見的"云安全"的保護傘下����,甚至根本感覺不到�。事實上�,這種先進的"云安全"機制,已經(jīng)使金山毒霸2009病毒庫病毒樣本的數(shù)量增加了5倍����、日最大病毒處理能力提高了驚人的100倍。
這里筆者還可以為大家舉一個例子:作為目前國內(nèi)功能最強大的網(wǎng)絡防火墻之一�,金山網(wǎng)鏢以前對于每一個試圖訪問網(wǎng)絡的應用程序都會默認首先攔截,然后由用戶自己判斷是否允許對應應用程序訪問網(wǎng)絡�,這樣雖然可以最大限度的防堵由于非正常應用程序訪問網(wǎng)絡而帶來的信息泄密,但是用戶卻的確頻頻被"打擾"�����。但是現(xiàn)在金山網(wǎng)鏢2009引入了先進的"云安全"機制�����,可以采用其獨有的"可信認證服務"對程序的安全性進行自動分析����、處理,智能為用戶作出正確安全決策。金山網(wǎng)鏢2009只有在可信認證沒有相關應用程序信息時才會詢問用戶(如圖3)�。
圖3 金山網(wǎng)鏢2009引入"云安全"機制
體驗三:安全漏洞極速修復
眾所周知,形形色色��、花樣不斷翻新的各種安全威脅���,其最大的"禍根"可能就莫過于系統(tǒng)安全漏洞了�。作為"金山清理專家"組件的一個品牌功能�,"金山清理專家2009"的系統(tǒng)安全漏洞修復功能則更加強大,這自然也成為了金山毒霸2009的一大功能看點��。
"金山清理專家2009"支持操作系統(tǒng)漏洞的自動修復和常見第三方應用軟件漏洞的自動修復��,并且新版本全新采用了"P2SP極速補丁下載技術"和"漏洞數(shù)據(jù)自動收集技術"等兩項核心技術�,不僅安全補丁下載得更快,而且軟件對新發(fā)現(xiàn)安全漏洞的響應速度也大大加快�。
筆者對"金山清理專家2009"的安全漏洞極速修復功能進行了實際體驗,發(fā)現(xiàn)其新增的"亮點"至少有以下四個:
一是軟件支持多達6個安全補丁的同時下載����,這就相當于迅雷���、快車等的多任務下載��,本身的下載效率大大提高(如圖4)��;
圖4 多達5個安全補丁的同時下載
二是軟件支持包括RealPlayer�、迅雷、暴風影音等多達13種常見第三方應用軟件漏洞的自動修復���,安全漏洞修復效果更全面(如圖5)�����;
圖5 軟件支持第三方軟件漏洞的修復
三是安全補丁下載速度更快����,由于"P2SP極速補丁下載技術"是一種類似于迅雷下載的數(shù)據(jù)分享技術�,金山的服務器和用戶的每一臺電腦都能夠成為下載"節(jié)點",所以軟件即便下載大體積的安全補丁�����,用戶也不需要進行漫長等待(如圖6)�;
圖6 二十幾個漏洞同時修復只需要幾分鐘
四是軟件同樣首次運用了"漏洞數(shù)據(jù)自動收集技術",該技術是在云安全系統(tǒng)的平臺上搭建了全新的漏洞數(shù)據(jù)自動采集技術���,通過搜索爬蟲�,自動從互聯(lián)網(wǎng)上挖掘最新的系統(tǒng)漏洞,進一步改進了漏洞庫信息的更新速度�����,以便幫助用戶更快的防堵漏洞�����,保證用戶系統(tǒng)安全��。
體驗四:MSN聊天內(nèi)容加密
這是金山網(wǎng)鏢2009的一項新增功能����,由于MSN是目前全球擁有用戶最多的即時通訊軟件,且它大多數(shù)情況下都是服務于商務和辦公人群��,所以MSN聊天內(nèi)容的安全性就顯得格外的重要����。
對MSN聊天內(nèi)容加密是金山網(wǎng)鏢009的又一項獨創(chuàng)技術,它采用RSA的加密方式�����,可以徹底阻止運用類似嗅探攻擊方式對MSN聊天內(nèi)容的窺探���。在金山網(wǎng)鏢2009默認安裝模式下��,MSN聊天內(nèi)容加密實時監(jiān)控防火墻已經(jīng)被開啟了(如圖7)����。
圖7 金山網(wǎng)鏢2009支持MSN聊天內(nèi)容加密
體驗五:實際病毒查殺測試
在筆者看來���,僅憑金山毒霸2009的上述新增功能����,這款脫胎換骨的殺毒軟件就非常值得期待�,但是軟件最重要的實際病毒查殺能力,又將會有怎樣的表現(xiàn)呢��?筆者對其進行了一番實際測試�。
筆者在某安全論壇下載到了一個包含有各類病毒樣本(病毒、木馬��、流氓軟件�����、惡意腳本應有盡有)的病毒壓縮包�����,文件大小:27.3MB���,含有各類病毒樣本980個��。
通過實際測試�����,金山毒霸2009僅僅用了53秒就完成了對3209個文件的掃描�,發(fā)現(xiàn)病毒樣本978個����,病毒樣本檢測率為99.80%,病毒樣本掃描速度約為每秒鐘掃描61個文件��。筆者對這樣的的掃描結果自然非常滿意(如圖8)���。
圖8 金山毒霸2009病毒查殺能力大幅提升
體驗六:系統(tǒng)資源占用情況測試
金山毒霸2009全新增加了多項實用安全防控功能��,基于"云安全"的綜合安全防御性能又得到了大幅提升��,那么�����,金山毒霸2009各組件的系統(tǒng)資源占用情況是否會出現(xiàn)"突飛猛進"的飚升呢���?筆者同樣對其進行了一番測試:在金山毒霸2009三大組件的全部運行的狀態(tài)下,各安全組件的內(nèi)存占用并沒有筆者想象的那么夸張��,相反軟件各組件的內(nèi)存占用都控制得非常好(如圖9)�����。
圖9 金山毒霸2009三大組件內(nèi)存占用合理
總結點評:
從整個試用體會來看�����,"金山毒霸2009"有著大量的技術創(chuàng)新���,其綜合安全防御性能提升也非常明顯��,基于"云安全"的全新機制也使"金山毒霸2009"有了更迅捷的響應速度��,看來這款"金山毒霸2009"的確如業(yè)界所說��,"金山毒霸2009"是獻給金山軟件20周年慶典的最大一份厚禮�。
除了技術和性能方面,金牌品質(zhì)的服務體系也成為了"金山毒霸2009"的一個重要構成�,"在線專家答疑服務"的金牌安全服務是一項免費的全程跟蹤服務形式,有著在線專家答疑���、遠程專家協(xié)助��、400求助電話等多維度的服務方式��,其最大特色就是可以使每一個求助用戶都有一位專業(yè)反病毒工程師進行安全服務�,第一時間解決用戶面臨的電腦病毒及安全問題�。
