前言:
如果说病毒与反病毒之间是一场永不休止的战争,那么纵观这一战争的整个历程,它的每一阶段都呈现出不同的特色。在临近2005年岁末的时候,我们回顾一下今年的信息安全形势,便会发现有诸多与往年迥然不同之处。
首先,除了“狙击波”曾一度引起一定的关注之外,在2005年利用漏洞的病毒已经逐渐不再唱主角了,对电脑用户安全的最大威胁已经让位于以商业为目的,以欺骗用户为手段,严重干扰人们日常工作、数据安全和个人隐私的各类间谍软件。据多项权威统计资料表明,间谍软件已经成为对互联网安全的头等威胁!
一方面“网络钓鱼”事件层出不穷,利用欺骗性短信和邮件、伪装银行网站,盗号木马等方式和手段,大肆盗取用户的网游帐号、网银帐号等现实或虚拟财产,直搞得人心惶惶;另一方面,恶意修改IE等系统设置,各类广告的频频骚扰,也给电脑用户造成了无尽的烦恼。而电脑病毒传播的主要手段也已从利用系统的漏洞实施攻击转向了通过IM(即时通讯)工具传播,这对于庞大的网络用户来说无疑是防不胜防。
可以说,今天的反病毒软件所担负的使命已远不仅仅是查杀病毒,而是要全面应对互联网时代信息安全所面临的各种威胁!
金山公司继今年第一季度推出具有主动实时升级功能的《金山毒霸2005》以来,前不久又发布了最新版本――金山毒霸2006杀毒套装。它与其前一版本相比有什么样的变化呢?下面就让我们一一道来。
一.测试版本:《金山毒霸2006杀毒套装》体验版
二.测试平台:
CPU: AMD athlon XP 2400+
内存: 512MB
硬盘: 80G
操作系统:Microsoft Windows XP Professional 2002 SP2
三.评测项目:
金山此次发布的《金山毒霸2006杀毒套装》包括金山毒霸2006、金山网镖2006、金山反间谍2006和漏洞修复2006共四大功能模块。
(一) 金山反间谍:
看来毒霸2006对于反间谍的功能极为重视,这也正对应目前信息安全所面临的最大威胁。
金山反间谍2006是在原金山木马专杀的基础上进行重新研发,功能更加丰富强大。
这一模块包含扫描与修复两部分:
全方位扫描:
用户可以选择“快速,全面和自定义”三种形式对漏洞、间谍软件及系统目录中的木马进行扫描,在扫描的同时即将发现的病毒、间谍、木马进行清除,扫描完成后会向用户报告结果。
该功能可以对间谍程序、流氓软件、黑客工具及各种IE恶意插件及有害进程进行查杀,堪称毒霸2006的最大亮点。
IE修复功能:
用户在上网过程中,经常被恶意网站修改IE浏览器,包括被篡改默认首页或装入无法卸载的控件/插件,强制用户浏览广告,更有甚者竟然通过不停的弹出IE窗口直至耗尽内存,导致系统死机。金山反间谍不仅可以帮助用户解决IE的相关问题,还能及时帮助用户检查并修复系统设置。
其中“一键修复”无须用户手动干预,可以直接修复IE,如果用户需要直接将扫描到的所有漏洞、黑客程序、木马、间谍软件和病毒等全部一次性修复及清除,即可选择此项按钮。而“高级修复选项”则显示出IE中加入的各种插件/控件,同时标示出其安全级别并给予用户相应的建议,这样您就完全可以根据自己的需要决定是否保留它们。从这一点看,照顾到了电脑应用水平不同的用户,显得非常之人性化。选择高级处理方式后,软件会显示出最终处理结果。
启动项清理:
向用户提供了关于启动项的各种信息,包括运行入口、运行方式、发行商的名称及该启动项的名称或用途,用户完全可以自行决定是否清除某一启动项。这样便可以减少因为启动项过多造成系统资源的无谓浪费,它比Windows任务管理器和系统配置程序更为直观,看上去一目了然。
历史痕迹清理:
用户打开过的程序或文件,浏览过的网站,运行过的命令都会在电脑中留下痕迹,稍不留意就有可能被别有用心之徒加以利用。使用这一功能可以清除以上所有有关用户操作电脑的历史痕迹,保护您的隐私不被泄漏,这一功能对很多用户来讲都是非常有用的!
文件粉碎器:
大多数情况下,windows自身的“删除”功能并不能彻底删除您想要销毁的文件,对于那些电脑高手而言,借助某些磁盘工具恢复这些文件并非难事。这个时候你可以使用“文件粉碎器”把您要销毁的文件彻底删除,这就如同用碎纸机把纸制文件变成无数无法恢复的碎纸片一样,可以解除您的后顾之忧。
(二)金山毒霸
抢先式文件实时防毒:
实现了对用户从头开始的全程防护。金山毒霸2006通过对操作系统的所有文件、网页、电子邮件、光盘、移动储存设备、各种聊天工具、下载以及其它各种进出电脑的文件、程序进行全方位的监控,可保障在Windows未完全启动时即开始保护用户的计算机系统,可以更加有效的拦截随机加载的病毒,使您的电脑防患于未然。例如将光盘放入光驱后,在其自动运行之前,如果发现其中含有病毒,毒霸就会立刻报警,最大限度地减低了用户电脑中毒的危险性。
查杀手机病毒:
笔者试了一下将自己的智能手机连接到电脑上,毒霸的界面选项中立即多了一个移动存储设备,也就是说毒霸可以将手机作为移动存储设备进行病毒扫描和查杀。毒霸2006加入了手机的病毒库,不能不说想的非常周到。在把从网上下载的手机应用程序或者文件导入手机之前,先检查一下就多了一道保险,这下昂贵的智能手机也可以得到保护了。
垃圾邮件过滤:
经过对比,证明毒霸内置的大量垃圾邮件规则,明显提高了对垃圾邮件的识别率。同时在接收邮件时也会对邮件进行查毒。毒霸对于Outlook、Outlook Express、Foxmail等多种邮件的客户端程序均能很好的支持,同时邮件监控支持多端口同时收发邮件(如110、25、725等),便于用户管理使用不同端口收发邮件的邮箱。
隐私保护:
很多用户习惯于在电脑中存储私密数据,例如如银行帐号、信用卡号,网游的帐号等等。这些隐私面临着被泄漏的极大风险,有许多木马或间谍软件即是通过邮件盗取这些重要信息。用户通过毒霸对密码/帐号进行设置,可以确保重要数据不被外泄。该功能支持多种编码格式的邮件。
例如您的某帐号的密码为123456,当您开启“隐私保护”后,如果发出的邮件中含有这样的信息,毒霸会在邮件发送出去之前提醒用户注意!
金山毒霸安全助手:
用户在安装金山毒霸时可以选择新增的“安全助手”功能,更好地保障上网环境的安全。全新的“金山毒霸安全助手”整合了IE修复专家、可疑文件扫描、隐私信息保护、广告弹出拦截等功能,使用户不再遭受网络广告的骚扰,还可免除恶意网站对IE的修改。此外还附带了天气预报、滚动新闻、搜索引擎使用等几项颇为实用的功能。
(三)金山网镖:
反网络钓鱼
防止钓鱼网站,钓鱼邮件的攻击。用户访问钓鱼网站时网镖会自动拦截,防止用户的帐号密码等重要信息被盗。
木马防火墙
通过多种技术,实现对木马进程的查杀。系统中一旦有木马、黑客或间谍程序访问网络,会及时拦截该程序对外的通信访问,然后对内存中的进程进行自动查杀,保护用户网络通信的安全。这对防御盗取用户信息的木马、黑客程序特别有效。
全面安全防护:
专业的个人网络防火墙,提供对黑客程序、木马和间谍软件以及其他恶意程序的拦截查杀,对网络攻击进行全方位的防护。它还提供了网络访问监控、共享目录管理、不良网站过滤等多种实用的功能。
全面自动拦截“狙击波”病毒:
金山网镖2006利用底层驱动拦截技术,可以通过系统的网络底层全面自动拦截“狙击波”
这一类利用操作系统的漏洞实施破坏的病毒,有效避免其导致的重启、系统不稳定等异常情况,并且无需用户手工修改规则,非常方便。
(四)主动漏洞修复:
确保用户的操作系统随时保持最安全状态,避免病毒利用系统漏洞入侵。该功能可扫描操作系统及各种应用软件的漏洞,当新的安全漏洞出现时,金山毒霸2006会下载漏洞信息和补丁,经扫描程序检查后自动帮助用户进行修补。反馈的扫描结果包括存在漏洞的种类、危险级别等,可以让用户清晰的了解相关情况。用户除了可以全面进行系统漏洞的扫描和修复,还可以按照“软件安全更新”、“共享管理”和“帐户管理”等项目分别进行漏洞的扫描与修复工作。
(五)其他:
主动实时升级:
主动实时升级技术依然是金山毒霸最值得称道的亮点,每当有最新的病毒库或者功能出现时,只要用户处于上网状态,无需做任何操作,毒霸可将此更新自动下载安装,防止被新病毒破坏感染。这使得用户再也不必提心吊胆地去时时关注什么时候需要手动下载和更新病毒库了。测试时感觉毒霸2006的升级过程更加顺畅,速度较快,看得出毒霸针对这点进行了不少优化。
升级服务与按月更新功能:
对于一款安全软件而言,最重要的就是服务,金山毒霸目前是国内唯一做到每周至少17次(包括非工作日)病毒库升级的反病毒产品。金山毒霸推出的按月更新的功能,使用户使用杀毒软件时不再受制于厂商发行的零售盒装版本,而是可以通过在线升级完全同步地享用毒霸今后陆续推出的各项新功能。
全面支持64位操作系统:
金山毒霸全面支持微软Windows XP 的64位操作系统,并针对Intel,AMD 64位CPU芯片进行了优化。用户安装时,毒霸会依据用户的操作系统自动选择32或64位的程序进行安装。
友好的操作界面:
由于要面对电脑应用水平参差不齐的用户,毒霸的界面做到了简洁与实用并重,对用户极具亲和力。毒霸有“医生”和“护士”两种精灵,可以帮助用户更好地了解软件的使用方法。
总评:极具主动防御意义的主动实时升级技术,优秀而快速的病毒查杀能力与较低的系统资源占用,均在金山毒霸2006中有所体现。而设计周密的隐私保护与重重设防的反间谍功能,正切合了目下危机四伏的网络环境中用户最亟待解决的难题,可以说金山毒霸2006是一款真正的互联网时代的信息安全软件!
