亲历“云安全” 金山毒霸2009杀毒套装试用

      作为民族软件业的最知名品牌之一,金山风风雨雨已经走过了20年,而这20年也正是中国互联网快速普及和国产民族软件产业奋力崛起的20年!在金山软件20周年庆典活动隆重举办期间,倍受业界广泛关注的金山毒霸2009在大规模公测之后,现已正式发布,对于金山来说,这应该算是双喜临门,而对于整个国产安全软件产业来说,这更是一次杀毒软件由简单的一维病毒处理流程转换为真正意义上的多维度立体化互联网安全防御体系的技术和理念上的跨越。

  为什么要这样说呢?因为全新发布的金山毒霸2009将国际上最先进的"云安全"技术首次应用到了自己的杀毒软件产品中,金山毒霸2009在高效整合了整个云安全体系中的服务端海量数据中心、后台病毒分析服务以及客户端资源的基础上,进一步成功实现了从样本收集、样本处理、安全应用覆盖面等方面对整个互联网安全体系的全面部署。

  金山毒霸2009首次携手"云安全",并且在第三方软件漏洞修复、MSN聊天加密、在线服务等方面均有所重大突破。那么排除相对比较空洞的一些概念、从一线用户实际体验的角度,这套包含有金山毒霸2009、金山网镖2009和金山清理专家2009三大组件的金山毒霸2009杀毒套装,其安全防御性能究竟如何呢?接下来笔者就亲历了一把金山毒霸2009的"云安全"。

  体验一:界面背景烘托"云安全"主题

  应该说单从软件界面风格来看,相对于金山毒霸2008,金山毒霸2009的界面布局的确变化不大,但是笔者发现,新金山毒霸2009的界面背景色被整体换成了天蓝色的基调,用柔和度和亲和力更好的"天蓝"色来烘托"云"安全,让"云安全"主题的技术内涵和外在表现力达到统一,可见软件设计者的用心是非常巧妙的。另外,从金山毒霸2009的界面美观度来看,新界面的确十分大气、时尚,相信许多和笔者一样的年轻人会非常喜欢(如图1、图2)。

  图1 金山毒霸2008的主界面

  图2 金山毒霸2009的全新界面

  体验二:细节变化张显"云安全"机制
  
      "云安全"是国际上最先进的网络安全防御技术之一,基于实验室层面技术已经非常成熟,本次是"云安全"技术全面进驻金山毒霸2009,它将彻底打破传统杀毒软件基于本地病毒库查杀为依托的反病毒模式,以海量样本存储及计算的水银平台、互联网可信认证服务和爬虫系统等三个层面构造一个全方位、立体化的防病毒安全网络。

  在"云安全"机制下,每一个金山毒霸的联网用户都是一个安全"节点",所有与安全威胁相差的信息都会在第一时间与各个安全"节点"形成即时信息共享,比如过去安全厂商在捕获到一个新病毒或顽固病毒的新变种后,总是要制作成病毒样本供其他用户升级,其他用户在升级了本地病毒样本库后才能有效查杀病毒。而现在呢?金山毒霸2009有了基于"云安全"机制的可信认证的庞大知识库和强大的后台样本分析服务,发现新病毒即时就可以实现全"节点"跟踪、全网络化分析处理、全自动过滤拦截,并且整个过程用户还无需任何干预,用户仿佛置身于看不见的"云安全"的保护伞下,甚至根本感觉不到。事实上,这种先进的"云安全"机制,已经使金山毒霸2009病毒库病毒样本的数量增加了5倍、日最大病毒处理能力提高了惊人的100倍。

  这里笔者还可以为大家举一个例子:作为目前国内功能最强大的网络防火墙之一,金山网镖以前对于每一个试图访问网络的应用程序都会默认首先拦截,然后由用户自己判断是否允许对应应用程序访问网络,这样虽然可以最大限度的防堵由于非正常应用程序访问网络而带来的信息泄密,但是用户却的确频频被"打扰"。但是现在金山网镖2009引入了先进的"云安全"机制,可以采用其独有的"可信认证服务"对程序的安全性进行自动分析、处理,智能为用户作出正确安全决策。金山网镖2009只有在可信认证没有相关应用程序信息时才会询问用户(如图3)。

  图3 金山网镖2009引入"云安全"机制

  体验三:安全漏洞极速修复

  众所周知,形形色色、花样不断翻新的各种安全威胁,其最大的"祸根"可能就莫过于系统安全漏洞了。作为"金山清理专家"组件的一个品牌功能,"金山清理专家2009"的系统安全漏洞修复功能则更加强大,这自然也成为了金山毒霸2009的一大功能看点。

  "金山清理专家2009"支持操作系统漏洞的自动修复和常见第三方应用软件漏洞的自动修复,并且新版本全新采用了"P2SP极速补丁下载技术"和"漏洞数据自动收集技术"等两项核心技术,不仅安全补丁下载得更快,而且软件对新发现安全漏洞的响应速度也大大加快。

  笔者对"金山清理专家2009"的安全漏洞极速修复功能进行了实际体验,发现其新增的"亮点"至少有以下四个:

  一是软件支持多达6个安全补丁的同时下载,这就相当于迅雷、快车等的多任务下载,本身的下载效率大大提高(如图4);

  图4 多达5个安全补丁的同时下载

  二是软件支持包括RealPlayer、迅雷、暴风影音等多达13种常见第三方应用软件漏洞的自动修复,安全漏洞修复效果更全面(如图5);

  图5 软件支持第三方软件漏洞的修复

  三是安全补丁下载速度更快,由于"P2SP极速补丁下载技术"是一种类似于迅雷下载的数据分享技术,金山的服务器和用户的每一台电脑都能够成为下载"节点",所以软件即便下载大体积的安全补丁,用户也不需要进行漫长等待(如图6);

 

  图6 二十几个漏洞同时修复只需要几分钟

  四是软件同样首次运用了"漏洞数据自动收集技术",该技术是在云安全系统的平台上搭建了全新的漏洞数据自动采集技术,通过搜索爬虫,自动从互联网上挖掘最新的系统漏洞,进一步改进了漏洞库信息的更新速度,以便帮助用户更快的防堵漏洞,保证用户系统安全。

  体验四:MSN聊天内容加密

  这是金山网镖2009的一项新增功能,由于MSN是目前全球拥有用户最多的即时通讯软件,且它大多数情况下都是服务于商务和办公人群,所以MSN聊天内容的安全性就显得格外的重要。

  对MSN聊天内容加密是金山网镖009的又一项独创技术,它采用RSA的加密方式,可以彻底阻止运用类似嗅探攻击方式对MSN聊天内容的窥探。在金山网镖2009默认安装模式下,MSN聊天内容加密实时监控防火墙已经被开启了(如图7)。

 

  图7 金山网镖2009支持MSN聊天内容加密

  体验五:实际病毒查杀测试

  在笔者看来,仅凭金山毒霸2009的上述新增功能,这款脱胎换骨的杀毒软件就非常值得期待,但是软件最重要的实际病毒查杀能力,又将会有怎样的表现呢?笔者对其进行了一番实际测试。

  笔者在某安全论坛下载到了一个包含有各类病毒样本(病毒、木马、流氓软件、恶意脚本应有尽有)的病毒压缩包,文件大小:27.3MB,含有各类病毒样本980个。

  通过实际测试,金山毒霸2009仅仅用了53秒就完成了对3209个文件的扫描,发现病毒样本978个,病毒样本检测率为99.80%,病毒样本扫描速度约为每秒钟扫描61个文件。笔者对这样的的扫描结果自然非常满意(如图8)。

  图8 金山毒霸2009病毒查杀能力大幅提升

  体验六:系统资源占用情况测试

  金山毒霸2009全新增加了多项实用安全防控功能,基于"云安全"的综合安全防御性能又得到了大幅提升,那么,金山毒霸2009各组件的系统资源占用情况是否会出现"突飞猛进"的飚升呢?笔者同样对其进行了一番测试:在金山毒霸2009三大组件的全部运行的状态下,各安全组件的内存占用并没有笔者想象的那么夸张,相反软件各组件的内存占用都控制得非常好(如图9)。

  图9 金山毒霸2009三大组件内存占用合理

  总结点评:

  从整个试用体会来看,"金山毒霸2009"有着大量的技术创新,其综合安全防御性能提升也非常明显,基于"云安全"的全新机制也使"金山毒霸2009"有了更迅捷的响应速度,看来这款"金山毒霸2009"的确如业界所说,"金山毒霸2009"是献给金山软件20周年庆典的最大一份厚礼。

  除了技术和性能方面,金牌品质的服务体系也成为了"金山毒霸2009"的一个重要构成,"在线专家答疑服务"的金牌安全服务是一项免费的全程跟踪服务形式,有着在线专家答疑、远程专家协助、400求助电话等多维度的服务方式,其最大特色就是可以使每一个求助用户都有一位专业反病毒工程师进行安全服务,第一时间解决用户面临的电脑病毒及安全问题。