金山毒霸2008正式版抢先试用手记

 

  　春播夏种秋收冬藏，年终岁尾历来是一个收获的季节。国内各大安全厂商在经过一年的市场调研以及技术开发，相继为用户奉献上了一份安全大礼。《金山毒霸2008》在网民的期待声中终于千呼万唤始出来。笔者第一时间试用了一番，现将几点体会与朋友们分享。

软件名称：《金山毒霸2008》正式版

文件大小：43.95MB

适用系统：Windows 2000/XP/Vista

下载地址：

 一、初步印象：

因为在《金山毒霸2008》正式版推出之前，国内其他几家安全厂商已经早早的发布了新品，这让我们对《金山毒霸2008》有了更多的期待。《金山毒霸2008》的安装文件包不到44MB，虽然与上一版本相比，稍微大了一些，但与国内其他厂商的软件安装文件相比，它是最小的一个。

运行安装程序，首先看到的是金山毒霸所获的国际权威机构认证，其中包括英国西海岸实验室三项权威国际杀毒认证，以及刚刚获得的国际权威评测VB100%的资格认证（如图01）。安装过程与上一版本没什么变化，只是多了选择壁纸一项。不过安装过后，竟然占用130多MB硬盘空间，出乎笔者意料之外（其中壁纸文件15MB）。不过系统占用资源控制的比较好，当开启所有监控项目后，打开文件或文件夹时，速度上基本感觉不到影响。

《金山毒霸2008》将上一版的四个组件整合成“金山毒霸”、“金山网镖”和“清理专家”三部分，程序界面也更加漂亮和紧凑。其中金山毒霸“监控与防御”中可以看到被监控的文件数量，金山网镖数据传输量采用曲线形式，都非常直观，另外网镖新增的“打开文件所在目录”按钮也更加方便用户快速定位网络进程（如图02）。

 不过笔者安装重启后发现，按照默认配置，启动时网镖和部分监控系统并没有随机启动，系统托盘中只有“金山毒霸”一个图标，而且是灰色的。 虽然在《金山毒霸》“安全启点站”中可以看到安全提示，点击可以启动所有监控选项，但这对于那些对电脑操作不太熟悉的用户来说，也容易产生安全隐患，建议改进（如图03）。

 另外，笔者在Windows XP系统下测试之后，又将《金山毒霸2008》分别安装在Windows Vista Ultimate系统，以及笔者的笔记本电脑中的Windows Vista Home Basic系统中，结果没发生任何兼容性问题，看来网友们可以大胆使用。

 二、六大亮点 细细评说

接下来笔者对软件进行了深入测试，可总结为六大亮点：

 亮点之一：恶意行为拦截 防御更直接

主动防御一直是网民热盼和厂家不断完善的技术，《金山毒霸2008》恶意行为拦截是基于对用户计算机正常状态下系统资源（如注册表、系统文件、进程的调用等）的监控，设定相应的规则，通过这一规则对可疑行为进行拦截并作出判定，从而阻止恶意程序对用户的系统造成侵害。它在一定程度上弥补了特征码查杀病毒的方式存在的“滞后性”。

据说《金山毒霸2008》的恶意行为拦截功能，仅对木马程序的系统入侵监控点就多达267个。笔者测试时发现，效果比较不错，不但流行的木马可以被查杀，连有些经过加花免杀处理的木马程序，也被拦截。另外当浏览器后台运行某些程序时，也会出现提示，可以使用户及时查觉浏览器是否被劫持或插入恶意进程（如图04）。 亮点之二：三维防御 固我长城

 

恶意行为拦截前面笔者已经介绍过了，这里说说“互联网可信认证”技术的工作原理，首先金山公司通过“网络蜘蛛”技术，将互联网上每秒钟内刚生成的可执行文件全部“爬”回来，然后经过自动以及人工的分析，并即时对服务器的可信认证中心和病毒库进行更新；一旦用户遇到可疑行为，依据特征码不能够判定时，马上连接至服务端进行判定。这样就可以实现从新生病毒“出生”到被识别出来，再到被查杀的周期以秒来进行计算。

 举个例子：当用户运行一个被捆绑了最新病毒的软件时，金山毒霸的文件监控首先会利用病毒库进行特征码的比对，没有符合的进入下一步，也就是行为判断。这也是主动防御技术的重要部分，如果发现其要进行非法进程插入、破坏系统文件等行为时会被拦截。

如果遇到无法准确判断其性质的可疑行为时，软件会自动连接到金山毒霸的服务器，通过“毒霸互联网安全认证中心”进一步进行分析。这种方法，既避免了对普通用户的困扰，又可有效地堵塞安全漏洞。

金山毒霸2008提供了非常不错的自我保护功能，可以有效保护金山毒霸自身的文件进程和其他相关资源不被恶意中止或删除（如图05）。但是却忽略了一点，就是以已之矛攻已盾，我们知道《金山毒霸》中提供了一款非常厉害的文件粉碎器工具，笔者试着用它来粉碎毒霸主程序文件，结果文件被轻易删除，建议在行为判断规则中加以限制，以进一步提高安全性。