【51CTO.com 綜合消息】互聯(lián)網(wǎng)安全形勢日益惡劣，用戶在線時刻面臨威脅。如何有效掃描、檢測潛在威脅？聯(lián)機上網(wǎng)時如何確保安全？在不得不安裝反病毒產(chǎn)品的情況下，如何平衡系統(tǒng)資源，盡量減少系統(tǒng)功耗？這三大難題令用戶亟待求解，也讓廠商急于求變……

輕便防控、立體查殺！看似簡單的八個字，但實現(xiàn)卻是那么不易。2010年4月，國內(nèi)老牌安全廠商，金山互聯(lián)網(wǎng)安全公司，正式發(fā)布了基于“可信云安全”技術(shù)，集成自主研發(fā)的“藍芯”II代引擎，并包含有金山毒霸專業(yè)版、金山網(wǎng)盾和金山衛(wèi)士三款產(chǎn)品于一體的2011系列產(chǎn)品。作為從毒霸.net，對產(chǎn)品就有了解，并一直堅持使用系列軟件的金山老用戶，也在第一時間拿到產(chǎn)品的同時，筆者也在第一時間進行了新版試用。

1. 便捷操作輕松上手

下載新版金山毒霸，2011版本的體積僅為21.8MB，這個體積無疑令人吃驚。畢竟在當前，盡管很多產(chǎn)品都已經(jīng)號稱采用了，將核心服務(wù)和檢測技術(shù)，至于互聯(lián)網(wǎng)端，采用的所謂“云”技術(shù)來進行整合查殺、防護服務(wù)。但產(chǎn)品體積，卻依然在動輒50MB、甚至部分70到80MB以上。而此次，毒霸2011如此小的產(chǎn)品體積、使得我們可以更快的下載到產(chǎn)品，也可以更加方便的安裝和應(yīng)用產(chǎn)品。

（圖1）基于“可信云安全“技術(shù)的金山毒霸2011版，軟件體積僅為21MB

安裝毒霸，通過我們的實際所需，更可以分別選擇包括“快速安裝“和“自定義安裝”兩種模式，前者會采用相對默認的安裝方式，加載全部的核心應(yīng)用。后者則可根據(jù)我們的實際所需，來定制對應(yīng)的產(chǎn)品功能。同時，安裝過程中，還會顯示新版毒霸內(nèi)包含的各類新技術(shù)。方便我們在安裝過程中可對產(chǎn)品特性有所了解。

配置，并完成安裝，相關(guān)防護模塊便已全部加載，同時提示是否開啟“云安全”防御，和億萬毒霸用戶一起共享安全信息。并安裝可對各類“掛馬”、“釣魚”網(wǎng)站有效進行攔截的金山網(wǎng)盾產(chǎn)品?？紤]實際所需，建議全部選擇，加載對應(yīng)模塊，開啟實時防控。

此時系統(tǒng)便已置于金山毒霸2011版本的保護之下，這時通過桌面快捷方式或系統(tǒng)托盤菜單，即可快速調(diào)整毒霸設(shè)置，如通過托盤菜單，啟動關(guān)閉防護、打開文件粉碎等，或在您運行全屏演示，或游戲時看選擇打開“免打擾”模式等。同時雙擊毒霸圖標，即可啟動到軟件主界面中。

（圖2）基于“可信云安全”技術(shù)的金山毒霸2011版本（軟件主界面）

和不久前進行推出的毒霸專業(yè)版（Beta）相似，金山毒霸2011版本，采用了頗具中國風的青花瓷風格外觀。通過主界面左側(cè)，會實時檢測并顯示當前系統(tǒng)安全狀態(tài)，如處于“安全”狀態(tài)下，或存在有若干“風險”等。通過切換對應(yīng)模塊，還可快速切至病毒查殺、防御監(jiān)控、百寶箱和互聯(lián)網(wǎng)服務(wù)模塊。切換完成后，在右側(cè)顯示對應(yīng)功能，開啟或進行相關(guān)設(shè)定。

（圖3）金山毒霸2011版產(chǎn)品“防御監(jiān)控”功能模塊  

（圖4）金山毒霸2011版本產(chǎn)品“安全百寶箱”功能模塊  

（圖5）金山毒霸2011版產(chǎn)品“互聯(lián)網(wǎng)服務(wù)”功能模塊

通過切換對應(yīng)功能模塊，即可輕松調(diào)用相應(yīng)功能。比如在病毒查殺方面，分別選擇并啟用毒霸的快速、全面、自定義檢測引擎，對系統(tǒng)內(nèi)威脅進行快速檢測和清除（下面會就掃描速度和病毒檢測效果進行專項實測），通過防御監(jiān)控模塊，對各類本地惡意行為、U盤病毒、局域網(wǎng)病毒進行全面防控（下面會有專項防毒實測）、通過百寶箱，調(diào)用如實用的“文件粉碎”、“歷史痕跡清理”、“垃圾清理”等工具、并通過互聯(lián)網(wǎng)服務(wù)來享受到金山為用戶提供的在線客服，快速下載相關(guān)專殺工具，和毒霸為您精心準備的推薦產(chǎn)品。#p#

2.極速檢測高效查殺

作為殺毒軟件，殺毒能力無疑是立足之本，檢測效果無疑是關(guān)鍵所在。一旦不慎中招，馬上啟動掃描，效果怎么樣，能殺掉多少？安裝新版毒霸后，首先試用查殺模塊。

據(jù)悉，在最新推出的金山毒霸2011版本中，采用了由金山互聯(lián)網(wǎng)安全公司自主研發(fā)的“藍芯”二代病毒檢測引擎，引擎采用微特征識別技術(shù)，可有效實現(xiàn)對各類已知、未知和潛在木馬的高效查殺。本地化的掃描引擎，更和金山“云安全”技術(shù)無縫結(jié)合，快速、有效辨別威脅，并同步完成掃描后的清除、刪除或隔離操作。同時，在檢測速度方面，也更為高效和敏銳，希望通過此舉，一并打破過去，掃描慢，檢測差的局面。

實測檢測速度，我們可以看到，首先嘗試通過金山毒霸2011版本，掃描當前系統(tǒng)盤（包含44618個文件、共2.75GB），可以看到，軟件僅需5分18秒的時間，便可完成檢測操作。并在一次掃描完成之后，通過產(chǎn)品的智能索引技術(shù)，進行二次掃描時，有效提高再度檢測和識別的效率和時差。

（圖6）實測產(chǎn)品掃描速度，產(chǎn)品僅需5分即可對C盤完成掃描

實測查殺效果，通過相關(guān)互聯(lián)網(wǎng)安全社區(qū)，如紳博、卡飯等，收集包含有425個病毒的最新樣本。通過金山毒霸2011版“自定義查殺“進行掃描。

（圖7）用于測試的，包含425個木馬病毒的毒霸2011測試樣本

開啟掃描后，金山毒霸2011版，會首先檢測系統(tǒng)關(guān)鍵目錄、引導區(qū)，防止關(guān)鍵區(qū)域存在致命威脅。隨后開始對自定義目錄進行掃描。毒霸2011成功檢測到419個病毒木馬。同時在“掃描結(jié)果”欄中，還會方便用戶通過“+”伸展，來詳細查看壓縮包內(nèi)的病毒，和對于相關(guān)威脅類型、病毒名稱、感染路徑和金山毒霸2011給予的處理結(jié)果。經(jīng)過實測，金山毒霸2011版本的病毒檢測效果更高大98.5%以上，快速、高效“剿殺”各類威脅。

（圖8）基于“可信云安全”技術(shù)的金山毒霸2011版的檢測率高達98%以上

同時，毒霸不但在默認情況下，2011版可以更為快速的完成掃描，并更為高效的完成病毒查殺。產(chǎn)品還同時為用戶提供有，對掃描引擎的設(shè)定功能。比如，進入到金山毒霸2011版本的“設(shè)置”選項后，可以分別設(shè)置掃描“例外”項目，排除部分不希望在掃描過程中，對其進行檢測的特定目錄、還可自定掃描方式、范圍和文件類型，根據(jù)我們的實際所需，打造專屬的金山毒霸掃描引擎。

（圖9）排除部分掃描項目，自定金山毒霸2011檢測引擎

（圖10）添加“信任程序列表”，將對應(yīng)程序至于掃描白名單中

金山毒霸2011版本，為用戶提供的豐富掃描模塊、檢測模式，和病毒樣本的實測效果，讓我們看到了基于“可信云安全”的2011版的優(yōu)勢所在。通過卓越的病毒檢測引擎，全面、有效檢測和清除系統(tǒng)內(nèi)的潛在威脅，還用戶一個干凈、穩(wěn)定的系統(tǒng)環(huán)境。#p#

3.敏銳防護洞察秋毫

當然，查殺固然可以解決一部分威脅，但防護更是產(chǎn)品的立足之本，特別是開啟了防護模塊，能不能防？才是關(guān)鍵一點。目前用戶面臨的安全形勢，也主要包括有，本地運行的各類以破壞核心文件，甚至造成系統(tǒng)崩潰為目的的文件型病毒、蠕蟲變種、通過可移動設(shè)備，如U盤傳播的以感染引導區(qū)為目的惡意病毒，通過網(wǎng)頁傳播的木馬、流氓軟件等。對此，全面防護才能全效保護，結(jié)合實際所需，我們也進行了相應(yīng)體驗。

首先試圖通過解壓病毒樣本，來實測金山毒霸2011版本的響應(yīng)速度。此時我們可以看到，毒霸“實時防護“模塊，會在第一時間，彈出相應(yīng)安全預警、并同步對檢測到威脅，快速進行刪除操作。阻止其伴隨解壓而進入系統(tǒng)當中。

（圖11）試圖對病毒樣本進行解壓操作時，毒霸2011會自動進行防御和刪除

（圖12）進入含毒目錄，金山毒霸2011版會第一時間彈出實時防毒預警

隨后，開啟U盤防御的模式下，插入包含多組感染型木馬的移動磁盤。并嘗試雙擊盤符和進行運行、此時毒霸也會第一時間彈出預警信息，并批量對多組病毒進行有效清除。

（圖13）試圖運行含毒磁盤，基于“云防御”的毒霸2011會自動刪除威脅

聯(lián)機上網(wǎng)過程中，我們在開啟毒霸2011防控的同時，安裝內(nèi)置在毒霸中的金山網(wǎng)盾版本，還可快速對其進行攔截操作。比如，網(wǎng)盾默認會在瀏覽器四周顯示包括綠色、紅色、黃色三種顏色的閃動效果，分別代表其當前訪問的網(wǎng)址為安全、含毒頁面和“釣魚”、“欺詐”網(wǎng)址。有效對其進行攔截，防止其植入本地，并篡改瀏覽器設(shè)定。

（圖14）不慎訪問惡意地址，金山網(wǎng)盾會自動對其進行攔截操作

（圖15）瀏覽器存在異常？通過金山網(wǎng)盾快速進行掃描修復操作

即可通過掃描引擎進行有效查殺，又能使用強大的本地、在線防控模塊進行有效防御。通過對應(yīng)實測效果，我們已經(jīng)試用并體驗到了毒霸2011版本的技術(shù)功底。正所謂技術(shù)為王，體驗為王，在我們感受到，基于“藍芯”二代云引擎，對病毒木馬進行高效檢測、查殺的同時，結(jié)合不同用戶所需，提供的相應(yīng)產(chǎn)品設(shè)置，更讓我們看到了金山毒霸2011版本，在完善和提升用戶體驗方面的努力。#p#

4.超低耗用平和應(yīng)用

當然同樣有明顯改進的，還在于金山毒霸2011版本的資源占用情況。在當前的系統(tǒng)終端平臺下，用戶雖然早已擺脫了奔騰4、128內(nèi)存的歲月。但大多數(shù)用戶，機器配置也并非為i5、i7處理、4G、8G內(nèi)存以上。對此，殺毒軟件所耗費的資源，也往往會影響到我們運行其它程序的效率。同時，在很多筆記本用戶，使用電池進行續(xù)航的情況下。啟動掃描，或檢測到威脅來進行“剿殺”時，還會因進行大量批處理操作而耗費大量電池資源。嚴重影響續(xù)航時間和電池壽命。所以，低占用，既是技術(shù)大勢，更是實際所需。

此前，金山毒霸2009、極速版，就以低資源占用而頗受用戶關(guān)注。而此次推出的金山毒霸2011版本，在軟件體積首先以僅21MB的體積而帶給我們驚喜的同時。產(chǎn)品的資源占用，更讓我們感到驚奇的同時，又切實感受到了驚喜。

首先來啟動項的影響，我們知道，安裝反病毒軟件后，因為會加載對應(yīng)防護模塊，并定時進行檢測，會一定程度上拖延系統(tǒng)啟動速度。對此，我們分別測試了其在關(guān)閉實時防護，和啟動實時防護下的啟動時差。并為客觀檢測，還特別重復測試5次。當然，默認隨機加載項，包括有MSN安全版、搜狗拼音輸入法等常用軟件。

（圖16）無加載和啟動毒霸防護的情況下，操作系統(tǒng)開機時差

經(jīng)過數(shù)據(jù)可以看出，在無加載的情況下，操作系統(tǒng)開機時間在57秒上下，而加載毒霸后，多次取值來看，實際也控制在67秒以內(nèi)，由此可見，整體延遲盡在5到6秒之間。差異微乎其微。而結(jié)合毒霸所提供給用戶多樣的防護模塊。這點延遲顯然可以接受。

再來看，加載金山毒霸2011版相關(guān)防護模塊下的資源占用情況。

（圖17）隨機啟動狀態(tài)下，金山毒霸2011版資源占用情況

以及較為關(guān)鍵的，執(zhí)行掃描任務(wù)狀態(tài)下，毒霸2011版的實際耗用。

（圖18）執(zhí)行掃描任務(wù)狀態(tài)下，金山毒霸2011資源占用情況

實際僅為20MB左右的資源占用情況，讓我們看到了金山毒霸2011版本，在提供出色的防護，和對于各類病毒、木馬進行有效防控的同時。其新版還著重對資源占用情況進行了優(yōu)化和完善。使得我們在相對較低的資源占用下。拿出更多的系統(tǒng)資源，來同步進行其它操作、相關(guān)程序，如運行Photoshop、3Dmax等程序時，也不會感覺到吃力和明顯延遲。#p#

5.整合服務(wù)整合安全

在這個產(chǎn)品即服務(wù)的年代，殺毒軟件產(chǎn)品的所提供的服務(wù)，也成為了用戶所關(guān)心的焦點，而產(chǎn)品服務(wù)，也主要包括，提供的對應(yīng)工具，和提供的相應(yīng)支持亮點。通過工具，我們可以在有所需時，快速找到所用內(nèi)容。通過服務(wù)，我們可以在有所求時，輕松得到對應(yīng)回應(yīng)。對此，在金山毒霸2011版本中，也為用戶提供了對應(yīng)的工具和產(chǎn)品服務(wù)。

比如，除查殺、防護模塊外，毒霸2011的“安全百寶箱”模塊中，還有很多可方便我們選擇和調(diào)用的實用工具。比如，文件粉碎功能、當有部分文件，由于被病毒損壞、篡改，如對其進行了“提權(quán)”操作。從而導致無法在當前帳戶、乃至超級帳戶模式下進行清除。此時我們便可以通過啟動毒霸的狀態(tài)下，點擊文件，在右鍵菜單中選擇“粉碎文件”，或通過毒霸百寶箱，調(diào)用粉碎功能來進行清除。

（圖19）通過毒霸百寶箱，調(diào)用文件粉碎器強力刪除各類被“提權(quán)”文件

通過“百寶箱”中的垃圾文件清理功能，快速檢測在上網(wǎng)沖浪或日常使用過程中，產(chǎn)生的臨時文件和歷史記錄文件，這些文件長期存留，會耗費大量的磁盤空間。特別是臨時目錄、Cookies和網(wǎng)頁歷史文件夾內(nèi)的無用文件等。使用“垃圾文件清理”進行清除，快速實現(xiàn)為Windows操作系統(tǒng)進行有效“瘦身”。

（圖20）通過毒霸百寶箱“垃圾文件清理”輕松為操作系統(tǒng)進行“瘦身”　　　

通過系統(tǒng)修復和進程管理，洞察潛在威脅類型，并根據(jù)相應(yīng)的核心修復項，如網(wǎng)絡(luò)協(xié)議鏈、任務(wù)管理器項目、注冊表編輯器項等，進行有效修復。特別針對操作系統(tǒng)、瀏覽器等多個關(guān)鍵位置，在檢測到威脅后，對其進行“強力修復”操作。

（圖21）通過毒霸百寶箱“系統(tǒng)修復功能”強力修復被篡改屬性

（圖22）通過毒霸百寶箱“進程管理器”洞悉潛在進程中的惡意威脅

另外，金山毒霸2011的百寶箱中，還包括有如LSP修復、歷史痕跡清理等大量特色功能。切換到“百寶箱”模塊后，即可快速調(diào)取和進行使用。輔助毒霸主引擎，來修復被病毒篡改的系統(tǒng)、瀏覽器屬性、洞悉“潛伏”威脅。真正確保系統(tǒng)的安全無恙。

同時，金山毒霸2011版本，還特別突出了互聯(lián)網(wǎng)應(yīng)用，特別是在其互聯(lián)網(wǎng)服務(wù)模塊中，我們還看到了包括有在線客服、問答模塊，可以方便我們在線和工程師進行交流。特別是不慎中毒或遭遇相關(guān)棘手的安全問題時。向?qū)＜易稍?，或許可以幫助我們快速走出困境、而通過互聯(lián)網(wǎng)服務(wù)，下載相關(guān)針對特定病毒威脅而推出的特定專殺工具等，還可讓我們遠離一些熱門病毒的攻擊。在試用期到后，更可方便我們快速充值和完成毒霸產(chǎn)品的續(xù)費操作。

試用總結(jié)：

威脅無時不再，毒霸無處不在！近年來看到了大量關(guān)于病毒、木馬數(shù)量呈幾何基數(shù)成長，用戶面臨嚴重考驗的消息。身邊也有太多朋友，保守“掛馬”網(wǎng)站、“釣魚”、“欺詐”站點危害。而在這個互聯(lián)網(wǎng)安全形勢極具惡化、用戶上網(wǎng)面臨太多威脅的情況下。筆者試用了金山互聯(lián)網(wǎng)安全公司最新推出的金山毒霸2011版本。

（圖23）基于“可信云安全”技術(shù)的金山毒霸2011版本

在版本中，我們并沒有看到很多花哨的功能和無用的服務(wù)、從查殺模塊和監(jiān)控防御、到百寶箱和互聯(lián)網(wǎng)服務(wù)，功能實用、易用，快速完成查殺，和在檢測到威脅后實時提示和攔截、刪除病毒。超低的資源占用，和豐富的產(chǎn)品定制功能。使得其在用戶體驗上也趨于完美。而在這個用戶體驗決定產(chǎn)品生命、專業(yè)技術(shù)決定產(chǎn)品未來的情況下。毒霸2011，無疑帶給了用戶太多的驚喜。