【51CTO.com 綜合消息】日前，金山安全公司發(fā)布了一款特別的安全軟件，它搭載了“金山云查殺引擎”和“V10殺木馬引擎”的雙引擎架構(gòu)，不僅可以利用云功能查殺上億已知木馬，還可通過(guò)獨(dú)有的本地V10引擎全面清除感染型木馬。此外它還附帶有插件清理、漏洞修復(fù)、網(wǎng)頁(yè)防護(hù)、軟件管家等一系列實(shí)用功能，這就是幾周前在網(wǎng)上風(fēng)靡的——金山衛(wèi)士！

一、 安裝與“體檢” 　　

安裝包體積4.38 MB，體積小巧，安裝快速。整個(gè)安裝中沒(méi)有發(fā)現(xiàn)第三方插件的影子，這一點(diǎn)上還是蠻“厚道”的！　　首次啟動(dòng)后，金山衛(wèi)士將自動(dòng)進(jìn)行系統(tǒng)體檢，包括“惡意插件”、“系統(tǒng)漏洞”、“遠(yuǎn)程桌面”等19個(gè)欄目。整個(gè)檢測(cè)僅需十余秒時(shí)間，之后體檢中發(fā)現(xiàn)的問(wèn)題將集中顯示，并提供快速修復(fù)入口。

圖1 系統(tǒng)體檢結(jié)果

二、 殺木馬“雙引擎”才是王道　　

木馬查殺是金山衛(wèi)士的拿手絕活，它是目前唯一具有“雙引擎”木馬查殺能力的安全軟件。 其中，“云查殺”引擎利用云計(jì)算技術(shù)，在服務(wù)端存儲(chǔ)上千萬(wàn)木馬的特征，對(duì)新出現(xiàn)的木馬能達(dá)到5分鐘內(nèi)響應(yīng)。而本地的“V10殺木馬引擎”沿用了金山10年安全技術(shù)的積累，針對(duì)感染型木馬、變型木馬做精準(zhǔn)查殺，實(shí)現(xiàn)徹底清除。雙引擎構(gòu)架能覆蓋目前所有的木馬傳播和感染方式，金山衛(wèi)士結(jié)合了這兩種引擎的優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)木馬的快速響應(yīng)、精準(zhǔn)查殺、完美清除，并且對(duì)系統(tǒng)資源占用遠(yuǎn)低于同類(lèi)軟件。

圖2 雙引擎掃描中　　

為了驗(yàn)證“雙引擎”的威力，筆者隨即從網(wǎng)上下載了一份包含有339個(gè)樣本的最新木馬包，其中不乏有“白狗”、“灰鴿子”等一大批臭名昭著的家伙。經(jīng)過(guò)了1分32秒的等待后，掃描清除全部完成。整個(gè)過(guò)程中共殺滅木馬292個(gè)，其中云引擎282個(gè)，V10本地引擎10個(gè)，總查殺率達(dá)86.14%?！　?/P>

如果您嫌枯燥的數(shù)字不夠直觀(guān)，我們不妨再來(lái)看一看ESET NOD32（4.2 Beta）和360安全衛(wèi)士（7.0）的實(shí)測(cè)結(jié)果。其中NOD32殺滅木馬286個(gè)，總查殺率84.37%，360安全衛(wèi)士殺滅木馬265個(gè)，總查殺率78.17%。此外三者的查殺用時(shí)也相差懸殊，其中NOD32剛好耗時(shí)3分鐘，而360安全衛(wèi)士則花費(fèi)了2分25秒。

圖3殺馬實(shí)測(cè)對(duì)比

圖4 木馬清除數(shù)對(duì)比（柱圖越長(zhǎng)越好）     

此外金山衛(wèi)士的“查殺木馬”功能還有一個(gè)特點(diǎn)，在木馬查殺的過(guò)程中還會(huì)對(duì)惡意軟件進(jìn)行掃描。據(jù)了解，這是為了讓用戶(hù)使用最簡(jiǎn)單的操作享受到最安全的服務(wù)。　　

三、系統(tǒng)網(wǎng)頁(yè)全方位防護(hù)     

金山衛(wèi)士的防御體系分為“系統(tǒng)”和“網(wǎng)頁(yè)”兩大類(lèi)。其中“系統(tǒng)防護(hù)”包括了“漏洞防護(hù)”、“關(guān)鍵位置防護(hù)”、“進(jìn)程防護(hù)”、“U盤(pán)防護(hù)”四大模塊，主要針對(duì)于除網(wǎng)頁(yè)之外的所有威脅。而考慮到網(wǎng)絡(luò)防護(hù)的重要，專(zhuān)門(mén)研發(fā)了更加專(zhuān)業(yè)的“網(wǎng)頁(yè)防護(hù)（網(wǎng)盾）”。     

“網(wǎng)頁(yè)防護(hù)（網(wǎng)盾）”能夠智能攔截利用瀏覽器未知漏洞入侵的各類(lèi)木馬，在防護(hù)策略上，針對(duì)主流掛馬方式均提供了免疫措施。值得一提的是，當(dāng)攔截到網(wǎng)頁(yè)木馬時(shí)，網(wǎng)盾仍允許用戶(hù)繼續(xù)瀏覽網(wǎng)頁(yè)，很好地避免了公司網(wǎng)站遭掛馬而導(dǎo)致工作停滯的問(wèn)題。同時(shí)整個(gè)防護(hù)很省資源，幾乎沒(méi)有對(duì)日常瀏覽造成影響，也沒(méi)有出現(xiàn)瀏覽器假死的問(wèn)題?！　?/P>

為了驗(yàn)證金山衛(wèi)士的防護(hù)效果，筆者分別針對(duì)兩大模塊進(jìn)行了測(cè)試。首先在開(kāi)啟全部防護(hù)下，運(yùn)行了幾款?lèi)阂廛浖瑤酌腌姾笠粋€(gè)個(gè)提示框陸續(xù)彈出，先后報(bào)告出不同模塊所監(jiān)測(cè)到的異常變化。從反應(yīng)速度和實(shí)際效果來(lái)看，防護(hù)還是很理想的！

圖5 系統(tǒng)防護(hù)攔截　　

隨后筆者又打開(kāi)了幾個(gè)惡意站點(diǎn)，發(fā)現(xiàn)金山衛(wèi)士仍然能夠非常及時(shí)地處置各類(lèi)威脅。當(dāng)發(fā)現(xiàn)有疑似木馬要運(yùn)行時(shí)，將首先彈出一個(gè)對(duì)話(huà)框，一來(lái)可以提醒用戶(hù)注意，二來(lái)也避免了因判斷出錯(cuò)而導(dǎo)致的插件誤攔問(wèn)題。

圖6 網(wǎng)頁(yè)防護(hù)攔截

四、 最快速漏洞修復(fù)  

金山衛(wèi)士全面檢測(cè)系統(tǒng)，跟蹤Windows系統(tǒng)漏洞及常用軟件漏洞，僅安裝對(duì)系統(tǒng)有安全威脅的漏洞補(bǔ)丁，不會(huì)下載不必要的補(bǔ)丁程序，減少補(bǔ)丁下載和安裝的時(shí)間，同時(shí)減少出錯(cuò)。既完美修復(fù)了高危漏洞，又省時(shí)省力。在打補(bǔ)丁上，采用了多線(xiàn)程下載技術(shù)，支持邊下邊裝，補(bǔ)丁的安裝效率很高。而且它還專(zhuān)門(mén)針對(duì)Win7系統(tǒng)進(jìn)行了優(yōu)化，檢測(cè)速度遠(yuǎn)超于其他對(duì)手。   

筆者做了一個(gè)小實(shí)驗(yàn)，用秒表分別計(jì)量了金山衛(wèi)士1.0和360安全衛(wèi)士7.0的漏洞檢測(cè)耗時(shí)，其中金山衛(wèi)士?jī)H用時(shí)2秒，而同等環(huán)境下的360安全衛(wèi)士卻要整整花費(fèi)12秒鐘。

圖7 Win7下檢測(cè)速度飛快

五、 其他模塊、資源占用

此外金山衛(wèi)士還提供了“軟件管家”、“系統(tǒng)優(yōu)化”幾個(gè)輔助模塊，支持“軟件安裝卸載”、“一鍵（軟件）升級(jí)”、“開(kāi)機(jī)啟動(dòng)加速”、“注冊(cè)表清理”、“IE右鍵清理”等一系列專(zhuān)業(yè)維護(hù)服務(wù)。筆者試了試，效果還是蠻不錯(cuò)的，很容易上手！

評(píng)測(cè)總結(jié)　　

金山衛(wèi)士作為國(guó)內(nèi)首款雙引擎木馬查殺軟件，其木馬查殺能力首屈一指?！霸埔妗迸c“V10本地引擎”交叉查殺，不僅查殺速度更快，準(zhǔn)確率更高，其資源占用率也相當(dāng)?shù)汀Ｔ诼┒葱迯?fù)方面也表現(xiàn)出色，補(bǔ)丁下載支持多線(xiàn)程，大幅提升了下載速度；還專(zhuān)門(mén)針對(duì)Win7系統(tǒng)進(jìn)行了優(yōu)化，漏洞檢測(cè)速度比同類(lèi)軟件快10倍。同時(shí)，金山衛(wèi)士還具有插件清理、修復(fù)IE、系統(tǒng)優(yōu)化、網(wǎng)頁(yè)防護(hù)、軟件管理等實(shí)用功能，可以與其它安全軟件共存，是目前網(wǎng)民首選的上網(wǎng)安全軟件?！　?