dazhao 2008-1-7 14:49
迟来的盛宴《金山毒霸2008》正式版试用手记
[font=Times New Roman]
[/font]
[font=宋体]春播夏种秋收冬藏,年终岁尾历来是一个收获的季节。国内各大安全厂商在经过一年的市场调研以及技术开发,相继为用户奉献上了一份安全大礼。《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》在网民的期待声中终于千呼万唤始出来。笔者第一时间试用了一番,现将几点体会与朋友们分享。[/font]
[font=Times New Roman] [/font]
[font=宋体]软件名称:《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》正式版[/font]
[font=宋体]文件大小:[/font][font=Times New Roman]43.95MB[/font]
[font=宋体]适用系统:[/font][font=Times New Roman]Windows 2000/XP/Vista[/font]
[font=Times New Roman] [/font]
[font=宋体]一、初步印象:[/font]
[font=宋体]因为在《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》正式版推出之前,国内其他几家安全厂商已经早早的发布了新品,这让我们对《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》有了更多的期待。《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》的安装文件包不到[/font][font=Times New Roman]44MB[/font][font=宋体],虽然与上一版本相比,稍微大了一些,但与国内其他厂商的软件安装文件相比,它是最小的一个。[/font]
[font=Times New Roman] [/font]
[font=宋体]运行安装程序,首先看到的是金山毒霸所获的国际权威机构认证,其中包括英国西海岸实验室三项权威国际杀毒认证,以及刚刚获得的国际权威评测[/font][font=Times New Roman]VB100%[/font][font=宋体]的资格认证(如图[/font][font=Times New Roman]01[/font][font=宋体],[/font]
[color=red][img]http://image5.poco.cn/mypoco/myphoto/20080104/4075910320080104185405048_640.jpg[/img][/color]
[font=宋体]这年头好酒也怕巷子深,显摆也要有资本,呵呵)。安装过程与上一版本没什么变化,只是多了选择壁纸一项。不过安装过后,竟然占用[/font][font=Times New Roman]130[/font][font=宋体]多[/font][font=Times New Roman]MB[/font][font=宋体]硬盘空间,出乎笔者意料之外(其中壁纸文件[/font][font=Times New Roman]15MB[/font][font=宋体])。不过系统占用资源控制的比较好,当开启所有监控项目后,打开文件或文件夹时,速度上基本感觉不到影响。[/font]
[font=Times New Roman] [/font]
[font=宋体]《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》将上一版的四个组件整合成“金山毒霸”、“金山网镖”和“清理专家”三部分,程序界面也更加漂亮和紧凑。其中金山毒霸“监控与防御”中可以看到被监控的文件数量,金山网镖数据传输量采用曲线形式,都非常直观,另外网镖新增的“打开文件所在目录”按钮也更加方便用户快速定位网络进程(如图[/font][font=Times New Roman]02[/font][font=宋体])。[/font]
[color=red][img]http://image5.poco.cn/mypoco/myphoto/20080104/4075910320080104185554041_640.jpg[/img][/color]
[font=Times New Roman] [/font]
[font=宋体]不过笔者安装重启后发现,按照默认配置,启动时网镖和部分监控系统并没有随机启动,系统托盘中只有“金山毒霸”一个图标,而且是灰色的。[/font][font=Times New Roman] [/font][font=宋体]虽然在《金山毒霸》“安全启点站”中可以看到安全提示,点击可以启动所有监控选项,但这对于那些对电脑操作不太熟悉的用户来说,也容易产生安全隐患,建议改进(如图[/font][font=Times New Roman]03[/font][font=宋体])。[/font]
[color=red][img]http://image5.poco.cn/mypoco/myphoto/20080104/4075910320080104185720026_640.jpg[/img][/color]
[font=Times New Roman] [/font]
[font=宋体]另外,笔者在[/font][font=Times New Roman]Windows XP[/font][font=宋体]系统下测试之后,又将《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》分别安装在[/font][font=Times New Roman]Windows Vista Ultimate[/font][font=宋体]系统,以及笔者的笔记本电脑中的[/font][font=Times New Roman]Windows Vista Home Basic[/font][font=宋体]系统中,结果没发生任何兼容性问题,看来网友们可以大胆使用。[/font]
[font=Times New Roman] [/font]
[font=宋体]二、六大亮点[/font][font=Times New Roman] [/font][font=宋体]细细评说[/font]
[font=宋体]接下来笔者对软件进行了深入测试,发现可圈可点之处还是很多的,笔者总结为六大亮点:[/font]
[font=Times New Roman] [/font]
[font=宋体]亮点之一、恶意行为拦截[/font][font=Times New Roman] [/font][font=宋体]防御更直接[/font]
[font=宋体]主动防御一直是网民热盼和厂家不断完善的技术,《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》恶意行为拦截是基于对用户计算机正常状态下系统资源(如注册表、系统文件、进程的调用等)的监控,设定相应的规则,通过这一规则对可疑行为进行拦截并作出判定,从而阻止恶意程序对用户的系统造成侵害。它在一定程度上弥补了特征码查杀病毒的方式存在的“滞后性”。[/font]
[font=Times New Roman] [/font]
[font=宋体]据说《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》的恶意行为拦截功能,仅对木马程序的系统入侵监控点就多达[/font][font=Times New Roman]267[/font][font=宋体]个。笔者测试时发现,效果比较不错,不但流行的木马可以被查杀,连有些经过加花免杀处理的木马程序,也被拦截。另外当浏览器后台运行某些程序时,也会出现提示,可以使用户及时查觉浏览器是否被劫持或插入恶意进程(如图[/font][font=Times New Roman]04[/font][font=宋体])。[/font]
[color=red][img]http://image5.poco.cn/mypoco/myphoto/20080104/4075910320080104190152023_640.jpg[/img][/color]
[font=Times New Roman] [/font]
[font=宋体]亮点之二、三维防御[/font][font=Times New Roman] [/font][font=宋体]固我长城[/font]
[font=宋体]道高一尺、魔高一丈,对于越来越复杂的网络环境,以及不断更新的恶性病毒,安全产品只有不断技术升级、综合防控才能保障用户的安全。《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》提出一个全新的理念——[/font][font=宋体][size=10.5pt]三维互联网防御体系,即[/size][/font][font=宋体]采用“本地病毒库+恶意行为拦截+互联网可信认证”技术,为用户构建起立体的综合防护。[/font]
[font=Times New Roman] [/font]
[font=宋体]恶意行为拦截前面笔者已经介绍过了,这里说说“互联网可信认证”技术的工作原理,首先金山公司通过“网络蜘蛛”技术,将互联网上每秒钟内刚生成的可执行文件全部“爬”回来,然后经过自动以及人工的分析,并即时对服务器的可信认证中心和病毒库进行更新;一旦用户遇到可疑行为,依据特征码不能够判定时,马上连接至服务端进行判定。这样就可以实现从新生病毒“出生”到被识别出来,再到被查杀的周期以秒来进行计算。[/font]
[font=Times New Roman] [/font]
[font=宋体]举个例子:当用户运行一个被捆绑了最新病毒的软件时,金山毒霸的文件监控首先会利用病毒库进行特征码的比对,没有符合的进入下一步,也就是行为判断。这也是主动防御技术的重要部分,如果发现其要进行非法进程插入、破坏系统文件等行为时会被拦截。[/font]
[font=Times New Roman] [/font]
[font=宋体]但,如果遇到无法准确判断其性质的可疑行为时,软件会自动连接到金山毒霸的服务器,通过“毒霸互联网安全认证中心”进一步进行分析。这种方法,既避免了对普通用户的困扰,又可有效地堵塞安全漏洞。据悉,金山毒霸的“互联网可信认证中心”储存有海量的白名单(目前已达到[/font][font=Times New Roman]6[/font][font=宋体]个多[/font][font=Times New Roman]G[/font][font=宋体])。[/font]
[font=Times New Roman] [/font]
[font=宋体]笔者注意到《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》的文件安装目录由原来的[/font][font=Times New Roman]Kingsoft Antivirus[/font][font=宋体]改为了[/font][font=Times New Roman]Kingsoft Internet Security[/font][font=宋体],可以理解为其意图向用户表明,这款产品不仅仅是单纯意义上的杀毒软件,而是希望打造成一个综合的基于互联网的安全平台,看来反病毒软件厂家正在全面向互联网服务提供商转型。[/font]
[font=Times New Roman] [/font]
[font=宋体]俗话说“打铁还须自身硬”,只有有效保护好自己才能杀敌,《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》提供了非常不错的自我保护功能,可以有效保护金山毒霸自身的文件进程和其他相关资源不被恶意中止或删除(如图[/font][font=Times New Roman]05[/font][font=宋体])。[/font]
[color=red][img]http://image5.poco.cn/mypoco/myphoto/20080104/4075910320080104190302098_640.jpg[/img][/color]
[font=宋体]但是却忽略了一点,就是以已之矛攻已盾,我们知道《金山毒霸》中提供了一款非常厉害的文件粉碎器工具,笔者试着用它来粉碎毒霸主程序文件,结果文件被轻易删除,建议在行为判断规则中加以限制,以进一步提高安全性。[/font]
[font=Times New Roman] [/font]
[font=宋体]亮点之三、清理专家诊断[/font][font=Times New Roman] [/font][font=宋体]对症下药[/font]
[font=宋体]不同用户的电脑,系统环境不同,因此安全隐患也各不相同,《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》在上一版本“金山反间谍”系统的基础上集成了“清理专家”,对用户系统中多达[/font][font=Times New Roman]1000[/font][font=宋体]项的关键区域进行扫描,结合可信认证技术以及各类监控状态判断,从而智能判断当前用户系统的安全性,并最终给出操作建议。[/font]
[font=Times New Roman] [/font]
[font=宋体]如果说以前的“金山反间谍”仅是一个与《安全卫士[/font][font=Times New Roman]360[/font][font=宋体]》功能类似的清理流氓软件的工具,那么如今的《金山清理专家》可以比喻成集治疗及预防于一身的保健医生,这一模块提供了历史痕迹清理、垃圾文件清理、启动项管理、[/font][font=Times New Roman]IE[/font][font=宋体]修复、[/font][font=Times New Roman]LSP[/font][font=宋体]修复、系统漏洞修复等众多实用工具,还对磁盘空间、浏览器无效插件等用户容易忽略的问题提供了操作建议,可以最大限度的保障用户操作系统的稳定。笔者在测试过程中,感觉效果不错,只是扫描速度稍慢一些,估计与需要扫描的关键项比较多有关(如图[/font][font=Times New Roman]06[/font][font=宋体])。[/font]
[color=red][img]http://image5.poco.cn/mypoco/myphoto/20080104/407591032008010419041306_640.jpg[/img][/color]
[font=Times New Roman] [/font]
[font=Times New Roman] [/font][font=宋体]亮点之四、抢杀技术[/font][font=Times New Roman] [/font][font=宋体]肃清顽毒[/font]
[font=宋体]能查不能杀,一直是困扰用户最头疼的问题,即使进入到安全模式有时也无功而返,最后的结果往往是重新格式化安装系统。《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》中的抢杀([/font][font=Times New Roman]bootclean[/font][font=宋体])技术,在一定程度上解决了这一问题。它可以确保在系统启动早期,彻底清除那些异常顽固的病毒、木马、恶意软件。经过笔者测试,对付那些采用多进程保护、注入系统进程的木马程序非常有效(如图[/font][font=Times New Roman]07[/font][font=宋体]),同时笔者感觉查杀速度和国内外同类软件相比仍然保持着一定优势。[/font]
[font=Times New Roman][/font]
[font=宋体][img]http://image5.poco.cn/mypoco/myphoto/20080104/4075910320080104190521026_640.jpg[/img]亮点之五、网页防挂马[/font][font=Times New Roman] [/font][font=宋体]平安走天下[/font]
[font=Times New Roman] [/font][font=宋体]网络如江湖,处处存险恶,网页挂马的情况越来越普遍,与传统通过邮件附件、[/font][font=Times New Roman]QQ[/font][font=宋体]即时通讯软件发送文件等病毒传播手段相比,它具有效率高、隐蔽性强等特点。用户在浏览网页不知不觉中,木马已经潜入到系统,所以网页监控刻不容缓。[/font]
[font=Times New Roman] [/font]
[font=宋体][size=10.0pt]《金山毒霸[/size][/font][size=10.0pt][font=Times New Roman]2008[/font][/size][font=宋体][size=10.0pt]》的“网页防挂马”功能,可以监控网页行为并阻止通过网页漏洞下载木马程序(如图[/size][/font][size=10.0pt][font=Times New Roman]08[/font][/size][font=宋体][size=10.0pt]),它与木马防火墙结合应用,会大大降低“害群之马”所带来的威胁。不过笔者感觉,随着家庭局域网、无线网的增多,如果能进一步整合进[/size][/font][size=10.0pt][font=Times New Roman]ARP[/font][/size][font=宋体][size=10.0pt]防火墙功能,对于用户来说,安全性将进一步提高。[/size][/font][size=10.0pt][/size]
[color=red][img]http://image5.poco.cn/mypoco/myphoto/20080104/4075910320080104190645097_640.jpg[/img][/color]
[size=10.0pt][font=Times New Roman] [/font][/size]
[font=宋体]亮点之六、系统安全增强计划[/font]
[font=宋体]该计划将对潜在系统中的危险程序或具有可疑行为的执行程序,进行分析并做出相应的处理策略。它有助更迅速的应对未知危险程序,增强用户系统的安全性。[/font]
[font=Times New Roman] [/font]
[font=宋体]这是[/font][font=宋体][size=10.0pt]《金山毒霸[/size][/font][size=10.0pt][font=Times New Roman]2008[/font][/size][font=宋体][size=10.0pt]》中新增加的一项功能,不过笔者觉得也可能是容易引起争议的一项功能,[/size][/font][font=宋体]因为开启该功能后,金山毒霸将会收集用户系统中的可疑文件和系统信息,对于那些对隐私比较敏感的用户,建议在设置中关闭该功能(如图[/font][font=Times New Roman]09[/font][font=宋体])。[/font]
[color=red][img]http://image5.poco.cn/mypoco/myphoto/20080104/4075910320080104190753064_640.jpg[/img][/color]
[font=Times New Roman] [/font]
[font=宋体]总结:除了以上六大亮点以外,其他功能在《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》中也得到了加强,不过有些细节还有待完善,例如金山网镖的程序规则导入[/font][font=Times New Roman]/[/font][font=宋体]导出功能仍然没有提供,不良网站过滤效率不高,漏洞修复某些情况下异常中止等。[/font]
[font=Times New Roman] [/font]
[font=宋体]今年对于金山公司来说,具有特别重大的意义,[/font][font=Times New Roman]8[/font][font=宋体]月[/font][font=Times New Roman]1[/font][font=宋体]日[/font][font=宋体]在发布的国际权威评测[/font][font=Times New Roman]VB100%[/font][font=宋体]的测试中,《金山毒霸》通过全部测试,成功获得[/font][font=Times New Roman]VB100%[/font][font=宋体]认证。这也是首款通过[/font][font=Times New Roman]VB100%[/font][font=宋体]认证的国产反病毒软件。而在此之前金山毒霸杀毒软件荣获英国西海岸实验室三项权威国际杀毒认证,其认证标准已被全球认可为最值得信赖的指标之一。[/font][font=Times New Roman]10[/font][font=宋体]月金山公司股票在香港成功上市,大大提高了公司自身的实力。最近《[/font][color=black][font=宋体]金山毒霸[/font][/color][color=black][font=Arial]2008[/font][/color][color=black][font=宋体]》又成功获得[/font][/color][color=black][font=Arial]Windows Vista[/font][/color][color=black][font=宋体]官方认证。[/font][/color]
[font=Times New Roman] [/font]
[font=宋体]可以说,[/font][font=Times New Roman]2007[/font][font=宋体]是金山公司丰收的一年。而这款姗姗来迟的《金山毒霸[/font][font=Times New Roman]2008[/font][font=宋体]》又添加了浓墨重彩的一笔。经过试用,笔者感觉到它不但在技术上有了很大的加强和突破,而且还一直保持以用户为本的良好易用性,相信经过不断的努力,国产反病毒软件一定会在国际市场上大有作为。[/font]
[font=Times New Roman] [/font]
[table=247][tr][td=1,1,127][size=3][font=宋体]金山毒霸[/font][font=Times New Roman]2008[/font][/size]
[/td][td=1,1,120][font=宋体][size=3]评分(满分五星)[/size][/font]
[/td][/tr][tr][td=1,1,127][font=宋体][size=3]界面设计[/size][/font]
[/td][td=1,1,120][font=宋体][size=3]★★★☆[/size][/font]
[/td][/tr][tr][td=1,1,127][font=宋体][size=3]易用性[/size][/font]
[/td][td=1,1,120][font=宋体][size=3]★★★★☆[/size][/font]
[/td][/tr][tr][td=1,1,127][font=宋体][size=3]资源占用[/size][/font]
[/td][td=1,1,120][font=宋体][size=3]★★★★[/size][/font]
[/td][/tr][tr][td=1,1,127][font=宋体][size=3]病毒查杀能力[/size][/font]
[/td][td=1,1,120][font=宋体][size=3]★★★★[/size][/font]
[/td][/tr][tr][td=1,1,127][font=宋体][size=3]主动防御功能[/size][/font]
[/td][td=1,1,120][font=宋体][size=3]★★★★[/size][/font]
[/td][/tr][tr][td=1,1,127][font=宋体][size=3]网页防挂马[/size][/font]
[/td][td=1,1,120][font=宋体][size=3]★★★★[/size][/font]
[/td][/tr][tr][td=1,1,127][font=宋体][size=3]自我保护功能[/size][/font]
[/td][td=1,1,120][font=宋体][size=3]★★★☆[/size][/font]
[/td][/tr][/table][font=Times New Roman] [/font]
fenge8 2008-1-7 23:29
赞!支持楼主一下!从毒霸07开始就开始回到了国产杀软的怀抱了,毒霸2008的确有了很长足的进步,还是很不错的!
ymwm 2008-1-8 10:22
毒霸的界面真漂亮啊~! 原来就一直用毒霸的桌面和屏保 ㄟ( ̄. ̄)
金山论坛 2008-1-8 11:25
如果金山网镖的功能再强一些,就是很完美的产品了,尤其是对我这种老机器用户来说,的确很有实用价值
r4rew 2008-1-8 16:01
从内存占用和防御能力的角度来说,金山毒霸越来越好了,还有一些免费的工具也很不错,支持金山~!!!
148523 2008-1-8 17:43
兄弟们都来支持国产软件啊,国货自强,是我们大家的事情~!其实毒霸的启发杀毒能力很强了!虽然说毒霸的蓝芯引擎没有avast、nod32等来的那么强悍,但是毒霸更符合国情,更了解中国的用户,所以产品更适合我们中国的用户使用,比如说 毒霸基本上不会有什么误报,,,
互相尊重 2008-1-8 19:57
毒霸08的确有很多亮点,支持一下!如果加入注册表保护,基本就完美了!!
150ge 2008-1-8 22:44
一直喜欢金山的清理专家,终于有理由把电脑上的norton卸载了……
在申请 2008-1-9 10:42
看来在国产三巨头里面,目前做得最好的就是金山了……
赵志华好人 2008-1-9 17:06
其实高手还是建议使用mcafee、Avast等可定制性很强的杀软,不过对于普通的用户,金山毒霸、小红伞都是很好的选择,对网吧来说也是一个不错的选择
qqsj 2008-1-10 15:17
以前用过金山,觉得它的功能也不怎样啊!后来换了瑞星07稍微好了点,08弄死的占内存让人痛心啊!现在是卡巴!总体感觉很好用!
金山和瑞星的国产实力还是很有说头的!
实践出真知,好好加油!
fpe 2008-2-28 13:36
NOD感觉上要比毒霸好,只有一次被感染当机,只要加上密码控制权限就可以了。
冷如松 2008-6-24 14:29
自从离开国内杀软后就再没回来。37:)
曾几何时各种国内软件开始捆绑广告的行为伤害了一批中国人。。
[[i] 本帖最后由 冷如松 于 2008-6-24 14:31 编辑 [/i]]