2352525.gif (26.56 KB)

2007-11-20 16:46

金山毒霸2008新增功能亮点解读

$ g% p" m$ B" h* n# M4 t7 ~3 O4 |0 x+ Z* I6 U" c' y% H, |
　　也许是厚积薄发，也许是好事多磨，反正当金山毒霸2008姗姗来迟的时候，是一个起步晚、起点高、亮点多的亮相！说它起步晚，是因为它在江民、瑞星相继发布2008正式版杀毒软件之后才开始从内测到公测；说它起点高，是因为仅在内测阶段，毒霸2008的高级防御就已相当成熟；说它亮点多，从http://www.duba.net/zt/dbc08/看到宣传中新增亮点包括：抢杀技术、恶意行为主动拦截、网页防挂马、系统安全增强计划、集成金山清理专家、全面兼容Windows VISTA、主动适时升级、主动漏洞修复、查杀病毒木马恶意软件和黑客防火墙！下面笔者就毒霸2008亮点进行解读！
$ W/ H6 y- s$ }2 g; x　　一、亮点浅释8 ~# d2 F# w/ S6 t3 y+ i
　　1、抢杀技术（bootclean）：就是专门针对顽固病毒开发的模块，普通模式删除不掉的病毒，在下次重启过程中搞掉。5 }+ u6 l& \1 G2 }
　　2、恶意行为主动拦截：通过金山毒霸开机自动加载文件实时防毒实现对恶意行为的拦截，从而保护用户系统和数据安全。
% D# e; Z+ `* N! q+ D  l. Q: H　　3、网页防挂马：网页防挂马插件的网页防挂马原来中金山清理专家中一个由用户选择使用的IE木马防护插件，作用就是拦截挂马网页中的木马并向用户发出提示。在金山毒霸2008中由于集成了金山清理专家，所以直接为用户安装，用户不需要此功能时可以在金山毒霸2008的主界面点击综合设置——网页防挂马——网页防挂马设置——关闭并卸载停用（个人觉得这个亮点应该与集成金山清理专家作为一个亮点）。
1 w8 k* j9 R1 z　　4、系统安全增强计划：只是在安装时有个选择框，具体作用不明确。, E, y& f0 w/ h5 ]3 r4 V
　　5、集成金山清理专家：清理专家是集成恶意软件查杀、漏洞修补、系统修复、安全百宝箱（自动运行管理工具、文件粉碎器、LSP修复工具、历史痕迹清理、垃圾文件清理）于一体的多功能系统保健软件。2 _* I7 F$ K% T. _, c6 n- c8 ?
　　6、全面兼容WinDows VISTA：理解上就是支持VISTA系统吧，因为我用的是XP MCE系统，所以不太了解如何全面兼容VISTA。
9 D, N. O4 C' B4 b$ G9 z　　7、主动实时升级：只要用户有互联网连接，选择“实时升级，自动下载升级数据并自动安装”，就可以保证毒霸在第一时间更新病毒库。其实现在的杀毒软件都实现了主动实时升级了，如果说还有竞争就是病毒库的更新速度与频率了！* V0 t* Z8 }0 F# J' P6 U0 Z
　　8、主动漏洞修复：系统如果有漏洞当然不会安全，所以历来杀毒软件都有漏洞扫描这个功能，但毒霸2008在漏洞扫描的基础上，实现了当检测到有新漏洞信息发布时，主动进行漏洞扫描并主动修复。这一下盗版操作系统用户有福了，只要有一个正版毒霸2008，系统就有漏无忧了！而正版操作系统用户则可以通过在毒霸2008主界面工具——综合设置——主动漏洞修补——关闭漏洞修补来关闭毒霸2008的主动漏洞修复以节能降耗。
9 B$ T( [! D3 F5 H$ @2 R　　9、查杀病毒、木马、恶意软件：这作为一个亮点拿来宣传有点不当！杀毒软件就是要查杀病毒的嘛，如果杀毒软件不能查杀病毒、木马、恶意软件还要你作甚？
! h' [) U/ F3 U0 `, y* i/ N　　10、黑客防火墙：就是金山网镖了！4 s9 c2 `. E: w( L1 w% ?
　　其实金山毒霸还有一个亮点就是自我防护功能！按照金山毒霸的解释说这个功能可以有效保护金山毒霸的文件进程和其它相关资源不被恶意程序中止或删除，从而确保用户操作系统始终处于毒霸的保护之中。9 Y0 Q5 t' K. ]6 u
　　二、亮点解读
, t8 C2 q  _7 Q& C0 v3 ]　　综上所述，笔者认为金山毒霸2008中最大亮点实际就是：自我防护、 恶意行为　　主动拦截、抢杀技术、集成金山清理专家（含网页防挂马）和主动漏洞修复。至于系统安全增强计划笔者没搞明白怎么回事，不敢妄言；而全面兼容VISTA毒霸2008有，其它杀毒软件也有，是进步不是亮点；主动实时升级，毒霸过去的版本和其它杀毒软件都有，算不上新亮点；黑客防火墙呢？感觉与过去版本的变化不大，只是一个毒霸的附属品，亮度不够高！+ Y+ E) Z9 d7 U* W$ y
　　1、自我防护——毒霸2008的金钟罩" k% Q* |& o3 z! i
在爱毒霸社区看到有网友说用奇虎360安全卫士中止了不了毒霸2008的文件进程；测评时笔者使用7.77.7.929版WioDows 优化大师的Wopti进程管理大师对金山毒霸2008的6个文件进程进行管理，发现虽然全部属于“允许终止”，但真要终止时却全部提示说“获取退出代码或权限失败”（图1-6），不能终止。可见自我防护功能之强大！

KAVStart.exe.jpg (120.25 KB)
图1

2007-11-18 21:30

KiSSvc.EXE.jpg (118.51 KB)
图2

2007-11-18 21:30

KMailMon.EXE.jpg (113.25 KB)
图3

2007-11-18 21:30

KPFW32.EXE.jpg (115.05 KB)
图4

2007-11-18 21:30

KPfwSvc.EXE.jpg (114.01 KB)
图5

2007-11-18 21:30

KWatch.exe.jpg (116.49 KB)
图6

2007-11-18 21:30

! l& G* X1 V, H& z' d% v/ z　　2、恶意行为拦截——电脑安全的第一道防线# H$ C' a( \1 j- F2 T
　　从2008版国产杀毒软件来看，都在强调“防毒胜于杀毒”这个理念！江民、瑞星对其防毒的技术命名为“主动防御”，而毒霸则命名为高级防御，然而主动防御也好，高级防御也罢，究竟能否防御住病毒还得看效果！高级防御设置傻瓜化是毒霸2008的一个特色，打开综合设置，在防毒设置中点击高级防御，就弹出了高级防御的设置界面（图7），默认情况下“自我防护”和“开机自动运行恶意行为拦截”处于选择状态，不需要用户作任何设置。  I9 r4 i& F7 ?* x1 x

4 F  x7 c2 w1 D- _- ]% d1 ]. [

高级防御设置.jpg (51.46 KB)
图7

2007-11-18 21:30

! Y* }  t* p- j, m$ W( d
　　装好毒霸2008后，笔者浏览网页时弹出过一个红色警告框（因当时没意识到这就是恶意行为拦截，没有截图，而后来记不得是哪个网站了再也没弹出过此框，所以此处无图略为遗憾），意思是在访问页面上发现VBS病毒，已成功拦截。
# @; }9 _5 `5 R2 T# K/ e　　3、抢杀技术——顽固病毒的克星+ {9 v" ~+ o1 E/ @  j" k4 U
　　抢杀技术从技术层面上分析与其它国产杀毒软件的开机扫描相似，都是杀毒软件为对付顽固病毒而设置的最后一道防线。但相比之下又有许多优势（见表1）。
5 c" R6 C- T+ {  U1 ?* _: R; m' F/ @. v

毒霸2008抢杀技术与其它杀毒软件开机扫描功能对比表

$ e8 a( `+ u- [: a/ d

1 v! z: m8 U" M6 s+ c( j	启动时间 2 |. E2 m0 `* d- ?! m	启动方式 , ?) Q8 M. K+ T0 s& n: X9 d: }	进入系统时间 8 s) x. R* [; `7 M7 i& t+ p, C	针对扫描范围/精确度 ! R, w8 {- i% n	设置方式 ) r; H) X  d; V. d" Z7 d
毒霸抢杀技术 . b. j: I* ]/ F- \6 N% H	系统启动9 @" u+ r( }! T: Q	直接启动4 B2 Y0 c/ S7 p7 o% d	启动同时进入, a- b6 |- |3 K8 Q	普通模式删除不掉的病毒/高 7 L5 O, M0 m- V' l" |# F3 X% j' y	默认设置1 p2 V  ]" `* [* x* @& `
其它杀软开机扫描 9 v1 P/ v( U3 S. e) X: L	系统启动( K5 O+ W' [$ v; J' _& u1 V	设定时间内启动或关闭3 s: p! v7 G6 m: ]	扫描完毕进入 6 ~% F( S( _: m, t( X6 P	系统关闭前设置或重启时指定的范围/低' X7 ^4 _% |$ @	人工设置智能启动" r! ]6 G3 v  U8 P+ X# k$ E

　　从技术层面分析完后，这里列举个实例：从图8可以看出：毒霸2008的抢先技术清除了笔者IE临时文件夹中的VBS病毒，这就是前文中恶意行为拦截后网页中病毒虽然没有在当时发作，但已进驻到IE临时文件夹内等待时机发作，却没想到重启系统时还没来得及发作便被毒霸2008的抢杀技术清除了，真是顽固病毒之大不幸，而是毒霸2008用户之大幸！
0 x( k& G* v7 D/ ~( P2 M* ^
  s2 Y  _6 v  u! I

抢先技术.jpg (36.15 KB)
图8

2007-11-18 21:30

: W4 ?( I" M2 [　　4、金山清理专家——用户电脑的保健医) ?7 I$ _% Q2 _/ a+ N0 N1 Z
　　说它是保健医，是因为其功能多是对毒霸主程序的补充和完善，具有保健性质。如恶意软件查杀对恶意行为拦截补充可直接查杀恶意行为罪魁祸首；漏洞修补针对小内存用户设置，若用户嫌耗费内存而关闭主动漏洞修复，则可在任意时间通过漏洞修补对操作系统进行漏洞修补；至于系统修复、安全百宝箱（自动运行管理工具、文件粉碎器、LSP修复工具、历史痕迹清理、垃圾文件清理）则可根据用户需要对电脑进行修复和清理。
  N' q8 `0 N& w4 A# o　　说到这里要说说那个文件粉碎器，这是一个据称符合美国国防部DoD5200.22-M标准的处理方式，被删除文件无法通过任何反删除方式恢复。+ E% W- I- ^& E" R& B4 r! g
另外提个建议：将金山清理专家改名为系统保健医！. B7 E0 t$ r6 y* q
　　5、主动漏洞修复——盗版操作系统用户的福音6 Z# ]+ o0 K2 [* |( ~
　　对于正版用户而言，极少有人会通过杀毒软件来修补系统漏洞；但就我国国情而言呢？又极少有人会用正版操作系统，所以金山毒霸2008的主动漏洞修复变以往由用户扫描后报告漏洞再根据用户需要下载补丁的被动模式变为自动检测并主动修复的主动模式后，就不能不说是一个造福国人的大亮点了！至于其功效如何，因为笔者的操作系统是能自动更新的，加之近日微软没有发布更新补丁，所以尚待观测！
8 e, z, |" [/ A8 S7 m　　三、亮点以外话BUG
8 `% f3 m0 @8 o: u　　1、以毒霸之矛攻毒霸之盾，矛可破盾！记得江民2008测试期间有网友尝试用江民2008的文件粉碎功能成功粉碎了江民2008主要文件，发出“千防万防，家贼难防”的感慨！所以我也想看看以毒霸2008之文件粉碎器能否粉碎毒霸本身重要文件，于是将毒霸2008的主要文件kav32.exe复制到电脑其它位置后，进入毒霸的文件粉碎器后，将C:\Program Files\Kingsoft Internet Security 2008\kav32.exe添加后进行粉碎测试，竟然也成功粉碎，造成毒霸2008无法打开，毒霸2008安装文件夹图标变作普通文件夹图标！没想到奇虎360安全卫士、Wopti 进程管理大师打不破的自我防护神话，却被自己的文件粉碎器打破了！看来自我防护防尚不成功，毒霸2008还须努力呀！! P5 a+ B+ o5 w8 r& Y+ N- F2 S
　　2、两处同功能工具前后表述不一致。第一处是抢杀技术与抢先技术表述不一致：毒霸在http://www.duba.net/zt/dbc08/中介绍的新亮点中“抢杀技术”、毒霸2008综合设置中的“抢杀技术”（图9）与毒霸日志中“抢先技术”的表述（图8）不一致！
7 R& g7 S9 @# Q: v* H# x3 }

抢杀技术表述.jpg (51.31 KB)
图9

2007-11-18 21:30

+ U  |) C/ P; {- q
　　第二处是毒霸在http://www.duba.net/zt/dbc08/中介绍的新亮点中“主动漏洞修复”与主程序中“主动漏洞修补”、清理专家中“漏洞修补”表述不一致（图10）。虽然只是文字表述不一致，但也是个细节上的BUG，而细节是决定成败的！* z) h, Q  S& o

1.JPG (137.02 KB)

2007-11-19 13:41

3 v4 Q5 ~# O: ?+ P　　四、亮点之外话完善; e$ m0 O. Z9 O4 l; D0 P
　　一是金山网镖设计可以添加、删除和清空应用规则，却没有导出（备份）、导入（恢复）和编辑功能，不能不说是个美中不足！强烈建议网镖加入应用规则导出（备份）、导入（恢复）和编辑功能（图11），方便用户在卸载毒霸、网镖后重新安装时直接导入省去添加时间，彰显软件人性化。
$ ?2 V5 V" s. v7 e4 F

网镖应用规则建议.jpg (63.84 KB)
图11

2007-11-18 21:30

' F% N3 x9 A6 y  l
　　二是毒霸右键菜单“使用金山毒霸进行扫描”在桌面快捷方式其它程序中可显示（图12），而在“我的电脑”和“我的文档”的右键中不出现（图13、14），人性化程度有待提高。9 V- W2 {5 o# f9 q4 U5 m) C

右键菜单对非系统图标有效.jpg (23.84 KB)
图12

2007-11-18 21:30

右键菜单对“我的电脑”无效.jpg (12.05 KB)
图13

2007-11-18 21:30

右键菜单对“我的文档”无效.jpg (9.16 KB)
图14

2007-11-18 21:30

; K/ q% x8 M- X+ O; r2 \* b

7 F/ A  [5 t# T3 e- N; ]; A

' b( E* I  W8 @+ u4 B% o

4 F8 @5 \: `) u1 W0 O9 U1 X

了解金山毒霸2008请看：

金山毒霸2008使用评测、感受及建议from 剑盟唐风

, V; Y/ }$ r$ ]& H( h  r
欢迎参加毒霸2008有奖公测活动，大奖是容量为2个G的U盘。
" J9 V5 D% N/ V" w
1 M, K% m6 ?/ X8 e' I8 N. \+ r7 Z" f

7 H  k6 I8 s6 p" ]( b[ 本帖最后由 一把锈剑 于 2007-12-20 15:26 编辑 ]

本次发文原则不想在图片中添加水印,但因要全面测试毒霸2008,所以几次安装卸载后,一些毒霸的测试图片已不可再生,只能使用以前加过水印的图片,望网友见谅!

不错的一片测试，很好。

不错

这么详细的测试，楼主辛苦了！！

lz辛苦了~很详细/ _. F( V' @2 W  t0 E( J6 _+ F
我才发现vista下没有抢杀的设置呢……{B6}

LZ写的很详细啊!!
, ~) D* H. O" z0 e谢谢分享啊!!~~~~~~~~

顶一个，感谢楼主对毒霸的支持。

分析不错，支持LZ啊

感谢分享测试心得，辛苦了，支持！

LZ果然仔细。呵呵。

又有了一些了解{123_052}

{78} {78}

楼主实在太可笑了。' ~/ P0 F$ r% Y# a! f

% Y% I. ?* c1 S. U8 u! T可笑处之一：抢先启动。不是在很早之前就有了么？怎么到了2008版还是“技术亮点”，难道毒霸停滞不前？就算是技术亮点吧。你们看铁军的博客<毒霸08杀顽固病毒为什么很有效？>一文，上面说用冰刃查看毒霸的驱动加载顺序，发现排第九，所以这就是抢先启动。可是你们看KV2008的驱动加载顺序，排在第五，比毒霸不知道高多了，江民才是真正的抢先启动，可是为什么人家不大肆宣传，因为人家江民低调，不拿这种小儿科的技术说事。  R- Q# j( \, d

" l" Q" {+ G' N  P; [可笑处之二：网页防挂马。其实就是类似瑞星卡卡的IE防漏墙和MAXTHON2.0的安全组件。无非是利用一种貌似HIPS的简单技术来进行拦截，而江民是直接整合到了主动防御中，而且是在江民2007时代。到了2008时代，江民直接发布新技术----网页防马墙。利用浏览器和各种软件的漏洞标识来防止木马。比如说你上一个网站，江民如果发现此网站利用漏洞被植入了木马，那么江民就会立刻屏蔽这个网站。
& x* b: P1 A$ R& M7 S3 r+ `) w
+ ]# q0 r, @( u9 a可笑处之三：全面兼容vista。这也叫技术亮点？这个当口，不兼容才奇怪。
" V8 K/ g2 r5 r! K9 k( M4 C. `9 y: Q: Y4 F# _/ z" P, |
可笑处之四：自我保护。有网友用360不能结束毒霸进程，于是大家就认为毒霸的自我保护能力很强。看看人家江民，自我保护已经能和卡巴斯基相抗衡了。“安装目录”，“注册表”，“进程”，“服务”这几项，那一个可以被结束？这才是强大的自我保护。
0 Z, \3 X+ @9 o
, o3 `$ s0 O8 G9 L3 |  m) b* @+ V可笑处之五：文件粉碎。用江民的文件粉碎能粉碎安装目录内自家的文件，所以可笑？我晕，这是在自我保护之外另外一项人性化设计，若是连自己的文件粉碎都不能粉碎自己了，那出问题怎么办？

楼主真尽心 辛苦你了

这就是传说中的枪，不要认为在每个帖子中发一个同样的回复就能达到目的。怎么也要写点新东西吧。。。。' g/ T& y/ B9 t5 }' \6 [

8 P( M' S* g- c$ Q7 a  D# g' i# M
) |- X) p3 |5 p% g2 N: Q) W; M! p0 Bhttp://bbs.duba.net/viewthread.p ... p;extra=&page=2
6 S9 `, Z" J& M$ c! A* J' O4 C! F" p* `8 v1 g# H0 y" c" d
http://bbs.duba.net/viewthread.p ... p;extra=&page=29 y) I- c5 U8 h* O

, Q, \" @( w9 z( q' B看82959783的回复

顶一下，辛苦了

现在不是枪不枪的问题，而是毒霸确实不怎么样的问题。) B2 U& n2 ]" A. ^! I. [
, |- i2 c/ @. V) M( A6 c
我敢承认我是枪，你敢承认毒霸不好么？

不错，今天才上网。

首先声明：本人不喜欢打口水战！因为论坛本身是个百家争鸣的地方，谁都有权在法律许可范围内发布自己的观点，而且谁也不能用任何人都赞同自己的观点，所以你如果觉得可笑就尽情地笑吧！
4 l( q+ E3 P  H其次关于文章几个观点：: Z* ~( h% J# G+ J; @  K' I
一、本文开篇就说明了毒霸2008的十大亮点出自金山官方网页http://www.duba.net/zt/dbc08/，而如果你没有看清就感觉可笑，则可笑之人应该是你而不是我！
9 x4 Q5 D& u! ~* G8 k二、关于你所置疑的亮点：文中第一部分“亮点浅释”是按照金山官方宣传的亮点作了个人理解上的阐述；第二部分“亮点解读”具体解读的实际是“五”个亮点。
' |  w7 i9 L' m9 {1、关于抢先启动。无论是金山官方宣传还是不才之文，提的都是“抢杀技术”（或“抢先技术”，金山官方也是的，你抢杀就是抢杀，抢先就是抢先，非要在日志中整出个“抢先技术”来让我多费这么多文字）而不是“抢先启动”！从逻辑上讲抢先技术是包含抢杀技术、抢先启动的总称，而抢杀是抢先杀毒，抢先启动只是指杀毒软件的启动速度，这二者不是同一层面，怎么对比？所以你连逻辑关系和技术层面都没分清楚，就来这大庭广众之处发笑，倒真不知道是谁最可笑！& J/ y/ k" O/ s% q) x5 W( a) u
2、关于网页防挂马。按你“比如说你上一个网站，江民如果发现此网站利用漏洞被植入了木马，那么江民就会立刻屏蔽这个网站”的说法，江民屏蔽有木马的网页必然造成网友不能访问有木马的网页！而“网页防挂马”的工作方式却“只是拦截网页中的木马，让用户可以平安访问有木马的网页”！如此相比之下，用了你所说的江民不能访问有木马的网页和用了毒霸2008可以平安访问有木马的网页，哪种方式更好？亏你还敢承认自己是枪，我看找你做“枪”也是白找了，不但杀不了别人，还会把找你做枪的人杀掉！* |1 C: H" y8 a0 g# {& |  ?
3、关于全面兼容VISTA是不是亮点。本人在第二部分“亮点解读”开篇就写道“而全面兼容VISTA毒霸2008有，其它杀毒软件也有，是进步不是亮点”，而你没看详细就一个劲地可笑，不知是我可笑还是你可笑？
5 g8 \! u& ~7 G6 a4、关于自我保护。http://forum.jiangmin.com/dispbbs.asp?BoardID=10&ID=502617是江民反病毒社区关于江民自我保护的一篇贴子，http://bbs.duba.net/thread-21848041-1-1.html是爱毒霸社区关于毒霸2008的一篇贴子，让你我之外的第三方、第四方说话，比我用事实、你用可笑来定夺要有说服力！有时间了，自己去看看，你会觉得自己真的很可笑！
  M3 w5 s  w3 `+ R( |7 E6 ?5、关于文件粉碎。江民的文件粉碎可以粉碎江民文件，毒霸的文件粉碎器可以粉碎毒霸的文件，我不知道你晕什么？又笑什么？
) X# k6 M# P  [' O7 ~( e8 }7 |' q% g0 b, D
[ 本帖最后由 唐风 于 2007-11-19 14:48 编辑 ]