论文部分内容阅读
继前不久金山毒霸6增强版发布之后,金山公司将于近日正式推出金山毒霸2005版。作为国内杀毒软件的重要一员,金山毒霸此次又将带给我们怎样的新鲜体验呢?下面就让我们一起感受全新的金山毒霸2005。
图1 金山毒霸2005震撼出击
七大特色功能建立铜墙铁壁
通过一番试用,我们发现金山毒霸2005围绕着全方位、立体的安全理念新加入了很多实用的功能,而且针对用户计算机中经常出现的忘记及时更新病毒库、软件漏洞等细节都一一考虑到,非常周密。
实时防毒
这是金山毒霸2005的一大特色,每次启动电脑时,在Windows登录界面的背景上多了一个“金山毒霸正在保护您的电脑”的标志。这时,虽然Windows还没有完全启动,但是金山毒霸的防毒系统已经抢先运行起来。这种先发制人的防毒理念,可有效地防止随系统启动一起加载的病毒,极大提高了用户系统的安全性。
实时自动升级
主动升级功能可以说是金山毒霸2005版的主打特色,该功能可以保证用户在不实施任何操作的情况下,甚至在用户不知情的情况下及时获得最新病毒库,这点可以说具有非常重要的意义。因为以往对病毒库实施升级,通常需要手工操作,或设置一个固定的间隔时间来完成,这样也就存在一个时间差的问题,如果病毒在你更新病毒库之前大面积爆发,那么杀毒软件也就无能为力了。而金山毒霸2005的工作原理是这样的,只要金山公司有新的病毒库发布,那么软件会自动连接进行升级,因此金山毒霸病毒库的大面积更新速度将有可能比病毒大面积传播的速度还要快,这将极大地扼制新型病毒的大面积爆发,最大限度地保护用户的使用安全。
图2 实时自动升级功能
漏洞扫描
漏洞是病毒危害电脑的主要通道之一,作为毒霸2005的重要工具之一,漏洞扫描不但可以找出操作系统的漏洞,甚至还可以找出应用软件的漏洞。此外,它还会扫描系统中存在的诸如简单密码、完全共享文件夹等安全隐患。当然,对于用户来说,漏洞扫描工具中最实用的功能还是漏洞或补丁程序的自动下载及安装,加上前面介绍的主动实时升级,此功能可避免利用漏洞的病毒侵入系统,确保用户的电脑保持安全状态。
提到漏洞扫描功能,笔者将其与瑞星杀毒软件进行了比较,感觉两者功能目前极为接近,无论是运行速度还是扫描结果均是如此。相比而言,瑞星提供了更为详细的相关漏洞信息,而金山毒霸的自动安装补丁功能更具人性化,非常实用。
图3 金山毒霸2005可由软件自动对漏洞补丁进行侦测和修复
隐私保护
与金山毒霸6增强版相比,2005版最大的改进就是增加了隐私保护功能。利用这一功能可对用户重要的私密数据进行单独保护,一旦木马或间谍软件试图通过邮件盗取这些数据,金山毒霸2005会报警并提示用户,确保用户的重要数据不会外泄(此功能支持被各种格式编码后的邮件)。
不过笔者在使用中也发现该功能存在几点不足——首先,隐私数据在添加时为明码显示,这对用户输入时的安全并没有最大限度地保护;其次,隐私数据添加完成后,首位4位数据(汉字为两个字符)为可见状态,而且可以从中看到数码位数,虽然金山毒霸2005采用的是一种不可逆的加密方式,但还是建议将数据一项完全屏蔽掉,以增加数据的安全性;另外,在隐私保护中没有设置独立的加密,针对性不强,用户容易疏漏。
图4 金山毒霸2005的新增功能:隐私保护
网页监控
网页监控功能在金山毒霸体验版中已经出现,其最大的特点是除了能杀除各种已知网页病毒外,还能让经过各种变形处理的脚本病毒遭遇行为识别的狙击,即使经过加密的脚本也不会金蝉脱壳。另外,金山毒霸2005的网页监控功能摈弃了以前插件方式的注入法,而采用了与系统集成的挂接方法,这样做可以对恶意脚本有更大的杀伤力。
邮件监控
金山毒霸2005的邮件监控除了默认的收发邮件端口外,还能自定义改变和增加任意端口,方便用户管理多个不同端口的邮箱。在垃圾邮件扫描功能中,软件提前为用户准备了大量经过测试的默认规则,用户不用了解过多繁复设置就可以使用。
跨平台软盘杀毒
在创建应急盘工具中,金山毒霸2005新增加了使用了Linux作为应急启动软盘的功能,通过跨操作系统杀毒保证杀毒环境的绝对干净,并能彻底查杀Windows包括NTFS在内的所有分区。
不过,使用创建应急盘工具需要5张软盘,数量可谓庞大!由于软盘便携性差、而且极易损坏,目前几乎已经被优盘取代。而此时金山毒霸2005却没有增加相应的功能选项,这的确可以说是一个遗憾。
金山网镖2005
作为个人防火墙产品,金山网镖已经拥有良好的口碑,在新品2005中,除了通过对木马库的更新继续提供了对恶意程序(黑客程序、木马和间谍软件)的拦截查杀外,还提供了网络访问监控、共享目录管理、不良网站过滤等多种网络安全实用功能。
金山网镖2005增加了网络区域设置功能,这个功能可以让用户在程序预置的安全级别之外根据需要的不同对访问局域网和互联网作不同的安全设置,极大丰富了防火墙设置规则。
金山网镖2005采用了全新的网络程序校验策略,除了传统反黑、拦截木马等功能外,甚至对普通应用程序进行跟踪监控。一旦应用程序的大小、内容等属性发生异常变化,系统将特别提醒用户注意,有效防止木马、间谍软件“冒名顶替”盗取用户数据。这一功能使得用户数据的安全性有了很大的提高。
金山网镖2005的另一大亮点在于针对目前非常猖獗的各类木马程序,专门定制了木马防火墙,这一功能在国内杀毒软件中还是第一次出现。使用这一功能后,系统中一旦有木马、黑客或间谍程序访问网络,金山网镖会及时拦截该程序对外的通信访问,然后对内存中的进程进行自动查杀,从而保护用户网络通信的安全。
图5 金山网镖2005主界面
金山木马专杀2005
除了前面提到的金山网镖木马防火墙,金山毒霸2005对木马专杀工具也进行了升级。与前版本相比,金山木马专杀2005并没有太大改变,依然保持了查杀木马、进程管理、启动项目、系统修复四大主要栏目。
据称,金山木马专杀2005已经拥有超过2万种木马的超大级别木马特征库,支持多种灵活的扫描方式,能够完全查杀远程控制型木马、盗取密码型木马、下载型木马、进程注入型木马以及反弹端口型木马等等。
金山木马专杀2005提供了比Windows任务管理器和系统配置程序更为直观易用的管理功能,可以直接从进程中查找当前运行病毒或木马间谍,并手动结束进程。用户还能利用此功能非常方便地修改启动项配置。
不过笔者在试用过程中发现,在同等条件下,金山提供的正在运行的系统进程数量比Windows任务管理器发现的少(金山为43个,微软为45个),这对于系统监控来说是否意味着存在漏洞我们不得而知,也可能是金山过滤了一些系统本身的进程。
金山毒霸2005可以直观地显示当前系统中随操作系统一起启动的项目,用户可方便地对其进行管理。不过金山毒霸2005的这项功能并不能提供太多的启动项目信息,对于初级用户来说,操作起来较为不便。
图6 金山木马专杀2005:查杀木马
测试总结
通过对金山毒霸2005安全套装的试用,感觉新版的毒霸在主程序上功能有了较大的提高,尤其是其主动实时升级和抢先于操作系统启动的功能,给人留下了深刻的印象,这也可以说是杀毒软件日后的发展趋势。
在漏洞检查及个人隐私保护上,金山毒霸2005有了更人性化的体现,但在具体的功能实现上依然有可提高的空间。如漏洞检查中的相关信息可以更丰富一些,隐私保护自身的安全设置也有待加强。金山毒霸2005在木马及恶意程序的查杀上增加了力度,金山网镖中木马防火墙的采用对系统的保护又增加了一道防线。
在查杀速度上,使用金山毒霸2005对10GB的两个分区进行扫描,使用闪电杀毒,扫描文件30099个,用时20分38秒。
图1 金山毒霸2005震撼出击
七大特色功能建立铜墙铁壁
通过一番试用,我们发现金山毒霸2005围绕着全方位、立体的安全理念新加入了很多实用的功能,而且针对用户计算机中经常出现的忘记及时更新病毒库、软件漏洞等细节都一一考虑到,非常周密。
实时防毒
这是金山毒霸2005的一大特色,每次启动电脑时,在Windows登录界面的背景上多了一个“金山毒霸正在保护您的电脑”的标志。这时,虽然Windows还没有完全启动,但是金山毒霸的防毒系统已经抢先运行起来。这种先发制人的防毒理念,可有效地防止随系统启动一起加载的病毒,极大提高了用户系统的安全性。
实时自动升级
主动升级功能可以说是金山毒霸2005版的主打特色,该功能可以保证用户在不实施任何操作的情况下,甚至在用户不知情的情况下及时获得最新病毒库,这点可以说具有非常重要的意义。因为以往对病毒库实施升级,通常需要手工操作,或设置一个固定的间隔时间来完成,这样也就存在一个时间差的问题,如果病毒在你更新病毒库之前大面积爆发,那么杀毒软件也就无能为力了。而金山毒霸2005的工作原理是这样的,只要金山公司有新的病毒库发布,那么软件会自动连接进行升级,因此金山毒霸病毒库的大面积更新速度将有可能比病毒大面积传播的速度还要快,这将极大地扼制新型病毒的大面积爆发,最大限度地保护用户的使用安全。
图2 实时自动升级功能
漏洞扫描
漏洞是病毒危害电脑的主要通道之一,作为毒霸2005的重要工具之一,漏洞扫描不但可以找出操作系统的漏洞,甚至还可以找出应用软件的漏洞。此外,它还会扫描系统中存在的诸如简单密码、完全共享文件夹等安全隐患。当然,对于用户来说,漏洞扫描工具中最实用的功能还是漏洞或补丁程序的自动下载及安装,加上前面介绍的主动实时升级,此功能可避免利用漏洞的病毒侵入系统,确保用户的电脑保持安全状态。
提到漏洞扫描功能,笔者将其与瑞星杀毒软件进行了比较,感觉两者功能目前极为接近,无论是运行速度还是扫描结果均是如此。相比而言,瑞星提供了更为详细的相关漏洞信息,而金山毒霸的自动安装补丁功能更具人性化,非常实用。
图3 金山毒霸2005可由软件自动对漏洞补丁进行侦测和修复
隐私保护
与金山毒霸6增强版相比,2005版最大的改进就是增加了隐私保护功能。利用这一功能可对用户重要的私密数据进行单独保护,一旦木马或间谍软件试图通过邮件盗取这些数据,金山毒霸2005会报警并提示用户,确保用户的重要数据不会外泄(此功能支持被各种格式编码后的邮件)。
不过笔者在使用中也发现该功能存在几点不足——首先,隐私数据在添加时为明码显示,这对用户输入时的安全并没有最大限度地保护;其次,隐私数据添加完成后,首位4位数据(汉字为两个字符)为可见状态,而且可以从中看到数码位数,虽然金山毒霸2005采用的是一种不可逆的加密方式,但还是建议将数据一项完全屏蔽掉,以增加数据的安全性;另外,在隐私保护中没有设置独立的加密,针对性不强,用户容易疏漏。
图4 金山毒霸2005的新增功能:隐私保护
网页监控
网页监控功能在金山毒霸体验版中已经出现,其最大的特点是除了能杀除各种已知网页病毒外,还能让经过各种变形处理的脚本病毒遭遇行为识别的狙击,即使经过加密的脚本也不会金蝉脱壳。另外,金山毒霸2005的网页监控功能摈弃了以前插件方式的注入法,而采用了与系统集成的挂接方法,这样做可以对恶意脚本有更大的杀伤力。
邮件监控
金山毒霸2005的邮件监控除了默认的收发邮件端口外,还能自定义改变和增加任意端口,方便用户管理多个不同端口的邮箱。在垃圾邮件扫描功能中,软件提前为用户准备了大量经过测试的默认规则,用户不用了解过多繁复设置就可以使用。
跨平台软盘杀毒
在创建应急盘工具中,金山毒霸2005新增加了使用了Linux作为应急启动软盘的功能,通过跨操作系统杀毒保证杀毒环境的绝对干净,并能彻底查杀Windows包括NTFS在内的所有分区。
不过,使用创建应急盘工具需要5张软盘,数量可谓庞大!由于软盘便携性差、而且极易损坏,目前几乎已经被优盘取代。而此时金山毒霸2005却没有增加相应的功能选项,这的确可以说是一个遗憾。
金山网镖2005
作为个人防火墙产品,金山网镖已经拥有良好的口碑,在新品2005中,除了通过对木马库的更新继续提供了对恶意程序(黑客程序、木马和间谍软件)的拦截查杀外,还提供了网络访问监控、共享目录管理、不良网站过滤等多种网络安全实用功能。
金山网镖2005增加了网络区域设置功能,这个功能可以让用户在程序预置的安全级别之外根据需要的不同对访问局域网和互联网作不同的安全设置,极大丰富了防火墙设置规则。
金山网镖2005采用了全新的网络程序校验策略,除了传统反黑、拦截木马等功能外,甚至对普通应用程序进行跟踪监控。一旦应用程序的大小、内容等属性发生异常变化,系统将特别提醒用户注意,有效防止木马、间谍软件“冒名顶替”盗取用户数据。这一功能使得用户数据的安全性有了很大的提高。
金山网镖2005的另一大亮点在于针对目前非常猖獗的各类木马程序,专门定制了木马防火墙,这一功能在国内杀毒软件中还是第一次出现。使用这一功能后,系统中一旦有木马、黑客或间谍程序访问网络,金山网镖会及时拦截该程序对外的通信访问,然后对内存中的进程进行自动查杀,从而保护用户网络通信的安全。
图5 金山网镖2005主界面
金山木马专杀2005
除了前面提到的金山网镖木马防火墙,金山毒霸2005对木马专杀工具也进行了升级。与前版本相比,金山木马专杀2005并没有太大改变,依然保持了查杀木马、进程管理、启动项目、系统修复四大主要栏目。
据称,金山木马专杀2005已经拥有超过2万种木马的超大级别木马特征库,支持多种灵活的扫描方式,能够完全查杀远程控制型木马、盗取密码型木马、下载型木马、进程注入型木马以及反弹端口型木马等等。
金山木马专杀2005提供了比Windows任务管理器和系统配置程序更为直观易用的管理功能,可以直接从进程中查找当前运行病毒或木马间谍,并手动结束进程。用户还能利用此功能非常方便地修改启动项配置。
不过笔者在试用过程中发现,在同等条件下,金山提供的正在运行的系统进程数量比Windows任务管理器发现的少(金山为43个,微软为45个),这对于系统监控来说是否意味着存在漏洞我们不得而知,也可能是金山过滤了一些系统本身的进程。
金山毒霸2005可以直观地显示当前系统中随操作系统一起启动的项目,用户可方便地对其进行管理。不过金山毒霸2005的这项功能并不能提供太多的启动项目信息,对于初级用户来说,操作起来较为不便。
图6 金山木马专杀2005:查杀木马
测试总结
通过对金山毒霸2005安全套装的试用,感觉新版的毒霸在主程序上功能有了较大的提高,尤其是其主动实时升级和抢先于操作系统启动的功能,给人留下了深刻的印象,这也可以说是杀毒软件日后的发展趋势。
在漏洞检查及个人隐私保护上,金山毒霸2005有了更人性化的体现,但在具体的功能实现上依然有可提高的空间。如漏洞检查中的相关信息可以更丰富一些,隐私保护自身的安全设置也有待加强。金山毒霸2005在木马及恶意程序的查杀上增加了力度,金山网镖中木马防火墙的采用对系统的保护又增加了一道防线。
在查杀速度上,使用金山毒霸2005对10GB的两个分区进行扫描,使用闪电杀毒,扫描文件30099个,用时20分38秒。