|
金山毒霸2008新增功能亮点解读
$ @6 `2 y6 ]& Y/ G
0 F$ H* r4 b6 t; P9 E: {2 p 也许是厚积薄发,也许是好事多磨,反正当金山毒霸2008姗姗来迟的时候,是一个起步晚、起点高、亮点多的亮相!说它起步晚,是因为它在江民、瑞星相继发布2008正式版杀毒软件之后才开始从内测到公测;说它起点高,是因为仅在内测阶段,毒霸2008的高级防御就已相当成熟;说它亮点多,从http://www.duba.net/zt/dbc08/看到宣传中新增亮点包括:抢杀技术、恶意行为主动拦截、网页防挂马、系统安全增强计划、集成金山清理专家、全面兼容Windows VISTA、主动适时升级、主动漏洞修复、查杀病毒木马恶意软件和黑客防火墙!下面笔者就毒霸2008亮点进行解读!
Z. d. W& p# O# r& ] 一、亮点浅释
% ~, p# C ~- I. S3 t2 I 1、抢杀技术(bootclean):就是专门针对顽固病毒开发的模块,普通模式删除不掉的病毒,在下次重启过程中搞掉。
% E3 [4 x7 G' c3 l4 i& } ~7 S6 L 2、恶意行为主动拦截:通过金山毒霸开机自动加载文件实时防毒实现对恶意行为的拦截,从而保护用户系统和数据安全。1 p3 j, R$ i, J$ P8 {# t
3、网页防挂马:网页防挂马插件的网页防挂马原来中金山清理专家中一个由用户选择使用的IE木马防护插件,作用就是拦截挂马网页中的木马并向用户发出提示。在金山毒霸2008中由于集成了金山清理专家,所以直接为用户安装,用户不需要此功能时可以在金山毒霸2008的主界面点击综合设置——网页防挂马——网页防挂马设置——关闭并卸载停用(个人觉得这个亮点应该与集成金山清理专家作为一个亮点)。
# k# X3 D3 E" k' }* m; r 4、系统安全增强计划:只是在安装时有个选择框,具体作用不明确。! W) J3 _+ q7 I) E8 B/ E6 h
5、集成金山清理专家:清理专家是集成恶意软件查杀、漏洞修补、系统修复、安全百宝箱(自动运行管理工具、文件粉碎器、LSP修复工具、历史痕迹清理、垃圾文件清理)于一体的多功能系统保健软件。" a& Y% W @5 e$ D6 o
6、全面兼容WinDows VISTA:理解上就是支持VISTA系统吧,因为我用的是XP MCE系统,所以不太了解如何全面兼容VISTA。
) W# N/ p6 M* M s; e 7、主动实时升级:只要用户有互联网连接,选择“实时升级,自动下载升级数据并自动安装”,就可以保证毒霸在第一时间更新病毒库。其实现在的杀毒软件都实现了主动实时升级了,如果说还有竞争就是病毒库的更新速度与频率了!. j4 [; I q( ^& q( G1 H
8、主动漏洞修复:系统如果有漏洞当然不会安全,所以历来杀毒软件都有漏洞扫描这个功能,但毒霸2008在漏洞扫描的基础上,实现了当检测到有新漏洞信息发布时,主动进行漏洞扫描并主动修复。这一下盗版操作系统用户有福了,只要有一个正版毒霸2008,系统就有漏无忧了!而正版操作系统用户则可以通过在毒霸2008主界面工具——综合设置——主动漏洞修补——关闭漏洞修补来关闭毒霸2008的主动漏洞修复以节能降耗。: p4 I( Y% @' K7 [3 c5 \5 R
9、查杀病毒、木马、恶意软件:这作为一个亮点拿来宣传有点不当!杀毒软件就是要查杀病毒的嘛,如果杀毒软件不能查杀病毒、木马、恶意软件还要你作甚?
! U) X2 T. h; ^ 10、黑客防火墙:就是金山网镖了!
/ q& K9 u% f8 d1 R# z9 k 其实金山毒霸还有一个亮点就是自我防护功能!按照金山毒霸的解释说这个功能可以有效保护金山毒霸的文件进程和其它相关资源不被恶意程序中止或删除,从而确保用户操作系统始终处于毒霸的保护之中。' g8 l1 F ]. M( v8 R
二、亮点解读
4 A" m% p& {& F* T$ F4 } 综上所述,笔者认为金山毒霸2008中最大亮点实际就是:自我防护、 恶意行为 主动拦截、抢杀技术、集成金山清理专家(含网页防挂马)和主动漏洞修复。至于系统安全增强计划笔者没搞明白怎么回事,不敢妄言;而全面兼容VISTA毒霸2008有,其它杀毒软件也有,是进步不是亮点;主动实时升级,毒霸过去的版本和其它杀毒软件都有,算不上新亮点;黑客防火墙呢?感觉与过去版本的变化不大,只是一个毒霸的附属品,亮度不够高!
5 P' i2 \: {: s6 X+ ~( a! O 1、自我防护——毒霸2008的金钟罩
+ r4 [2 k8 x) j0 x在爱毒霸社区看到有网友说用奇虎360安全卫士中止了不了毒霸2008的文件进程;测评时笔者使用7.77.7.929版WioDows 优化大师的Wopti进程管理大师对金山毒霸2008的6个文件进程进行管理,发现虽然全部属于“允许终止”,但真要终止时却全部提示说“获取退出代码或权限失败”(图1-6),不能终止。可见自我防护功能之强大!
图1
图2
图3
图4
图5
图6
7 P" i& ]; _% x' w+ O) m
2、恶意行为拦截——电脑安全的第一道防线
) }* {3 z1 Z8 A/ ~" ^0 _ 从2008版国产杀毒软件来看,都在强调“防毒胜于杀毒”这个理念!江民、瑞星对其防毒的技术命名为“主动防御”,而毒霸则命名为高级防御,然而主动防御也好,高级防御也罢,究竟能否防御住病毒还得看效果!高级防御设置傻瓜化是毒霸2008的一个特色,打开综合设置,在防毒设置中点击高级防御,就弹出了高级防御的设置界面(图7),默认情况下“自我防护”和“开机自动运行恶意行为拦截”处于选择状态,不需要用户作任何设置。7 @: Y, }2 z: f
5 {- u0 b }! ^' N. Y4 `" Y
图7
; @# c0 ]# Y( g' F1 ^ J% o 装好毒霸2008后,笔者浏览网页时弹出过一个红色警告框(因当时没意识到这就是恶意行为拦截,没有截图,而后来记不得是哪个网站了再也没弹出过此框,所以此处无图略为遗憾),意思是在访问页面上发现VBS病毒,已成功拦截。, q* |1 A7 }8 b+ x) @
3、抢杀技术——顽固病毒的克星
' E$ A. n0 |7 l 抢杀技术从技术层面上分析与其它国产杀毒软件的开机扫描相似,都是杀毒软件为对付顽固病毒而设置的最后一道防线。但相比之下又有许多优势(见表1)。
# s( L; e% e! C( d7 I/ I. _( x毒霸2008抢杀技术与其它杀毒软件开机扫描功能对比表
; Q, `. B: i1 l! k
+ B: B; R/ H5 F! J! k. ]# ` | 启动时间
2 m7 n+ a. O9 H6 h) P& F | 启动方式
, b2 f1 F" Z) {3 r" B: B | 进入系统时间 i) d: O7 h8 A9 Y
| 针对扫描范围/精确度 + \3 c: y2 Q% y" A2 H9 D; O p
| 设置方式 ) L- K1 a) ], r( ]4 V' l
| 毒霸抢杀技术 3 u# _& K, G- j
| 系统启动6 c( z, _: h) N% `) ^0 @
| 直接启动
" \& @6 h/ B% R& y- a/ D | 启动同时进入0 u( D8 m; D2 P! P
| 普通模式删除不掉的病毒/高
1 K; x/ C6 T: t l: I- @ | 默认设置
0 m6 @1 v! \/ l6 U m# I3 r | 其它杀软开机扫描
6 E* d" K% {9 B+ D( d1 S | 系统启动; y+ k* D) o6 B. z* K1 m# J; t
| 设定时间内启动或关闭4 U$ }# v0 l! h( M* u
| 扫描完毕进入
5 L; J) k2 U4 N | 系统关闭前设置或重启时指定的范围/低9 P& `6 ^ I/ f% v7 T
| 人工设置智能启动- a& l& f9 Z& Q
|
从技术层面分析完后,这里列举个实例:从图8可以看出:毒霸2008的抢先技术清除了笔者IE临时文件夹中的VBS病毒,这就是前文中恶意行为拦截后网页中病毒虽然没有在当时发作,但已进驻到IE临时文件夹内等待时机发作,却没想到重启系统时还没来得及发作便被毒霸2008的抢杀技术清除了,真是顽固病毒之大不幸,而是毒霸2008用户之大幸!. j& ]8 e6 A2 I* t$ @
; X% }0 v5 H1 c: G' O" ~& ? U9 \
图8
9 B, r M+ z, x+ @ r 4、金山清理专家——用户电脑的保健医( O3 t! \/ M# d4 h/ g& Q8 j! j2 v
说它是保健医,是因为其功能多是对毒霸主程序的补充和完善,具有保健性质。如恶意软件查杀对恶意行为拦截补充可直接查杀恶意行为罪魁祸首;漏洞修补针对小内存用户设置,若用户嫌耗费内存而关闭主动漏洞修复,则可在任意时间通过漏洞修补对操作系统进行漏洞修补;至于系统修复、安全百宝箱(自动运行管理工具、文件粉碎器、LSP修复工具、历史痕迹清理、垃圾文件清理)则可根据用户需要对电脑进行修复和清理。! m; H- X/ ?: t8 d. y, k3 y/ Q) X& S
说到这里要说说那个文件粉碎器,这是一个据称符合美国国防部DoD5200.22-M标准的处理方式,被删除文件无法通过任何反删除方式恢复。
! b3 C5 w/ q$ g0 b& C$ ?5 i+ o另外提个建议:将金山清理专家改名为系统保健医!
! K Z8 ^9 G3 Q+ ]# C ]$ _' \ 5、主动漏洞修复——盗版操作系统用户的福音. c* |9 ]1 @( R2 G" ^3 e
对于正版用户而言,极少有人会通过杀毒软件来修补系统漏洞;但就我国国情而言呢?又极少有人会用正版操作系统,所以金山毒霸2008的主动漏洞修复变以往由用户扫描后报告漏洞再根据用户需要下载补丁的被动模式变为自动检测并主动修复的主动模式后,就不能不说是一个造福国人的大亮点了!至于其功效如何,因为笔者的操作系统是能自动更新的,加之近日微软没有发布更新补丁,所以尚待观测!
U; A9 D. u% j( d- s5 Y 三、亮点以外话BUG
2 a/ @- I1 U: T& W 1、以毒霸之矛攻毒霸之盾,矛可破盾!记得江民2008测试期间有网友尝试用江民2008的文件粉碎功能成功粉碎了江民2008主要文件,发出“千防万防,家贼难防”的感慨!所以我也想看看以毒霸2008之文件粉碎器能否粉碎毒霸本身重要文件,于是将毒霸2008的主要文件kav32.exe复制到电脑其它位置后,进入毒霸的文件粉碎器后,将C:\Program Files\Kingsoft Internet Security 2008\kav32.exe添加后进行粉碎测试,竟然也成功粉碎,造成毒霸2008无法打开,毒霸2008安装文件夹图标变作普通文件夹图标!没想到奇虎360安全卫士、Wopti 进程管理大师打不破的自我防护神话,却被自己的文件粉碎器打破了!看来自我防护防尚不成功,毒霸2008还须努力呀!- m ~) L+ c% ~6 c
2、两处同功能工具前后表述不一致。第一处是抢杀技术与抢先技术表述不一致:毒霸在http://www.duba.net/zt/dbc08/中介绍的新亮点中“抢杀技术”、毒霸2008综合设置中的“抢杀技术”(图9)与毒霸日志中“抢先技术”的表述(图8)不一致!& H9 n. N" J) {4 b
图9
. d& b7 I2 \, I' C* [
第二处是毒霸在http://www.duba.net/zt/dbc08/中介绍的新亮点中“主动漏洞修复”与主程序中“主动漏洞修补”、清理专家中“漏洞修补”表述不一致(图10)。虽然只是文字表述不一致,但也是个细节上的BUG,而细节是决定成败的!
% v, r6 m3 I: E8 i. m8 U
m+ J4 C) o0 A2 L" G/ M 四、亮点之外话完善; c! T- k+ j+ t% ]/ l( G9 j/ k
一是金山网镖设计可以添加、删除和清空应用规则,却没有导出(备份)、导入(恢复)和编辑功能,不能不说是个美中不足!强烈建议网镖加入应用规则导出(备份)、导入(恢复)和编辑功能(图11),方便用户在卸载毒霸、网镖后重新安装时直接导入省去添加时间,彰显软件人性化。
4 f4 B# N9 l$ k$ M; C9 m- q
图11
- r6 H. B2 b% Z8 u4 Q- I0 ~2 _
二是毒霸右键菜单“使用金山毒霸进行扫描”在桌面快捷方式其它程序中可显示(图12),而在“我的电脑”和“我的文档”的右键中不出现(图13、14),人性化程度有待提高。# H# C4 m3 X$ C& j1 r$ N- {
图12
图13
图14
6 T, p2 K4 _: l7 _' m5 Z
9 p9 Z9 s; v, w. Y u5 @ u: {: s! I
. R7 ~) `' Z6 m
2 d+ d0 L8 S) E" t+ G5 N8 o* Z
了解金山毒霸2008请看: 金山毒霸2008使用评测、感受及建议from 剑盟唐风 2 k9 W- [: n. ]- b- g
欢迎参加毒霸2008有奖公测活动,大奖是容量为2个G的U盘。
8 C2 @ \# p. T9 F; U/ e* {
4 X' _( v" l# d" b) }5 e6 j, z& Z' F2 `
* h2 O( D& y* [# S8 w: T% I
[ 本帖最后由 一把锈剑 于 2007-12-20 15:26 编辑 ] | 
狗仔卡
发表于 2007-11-18 21:30:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
