雖然現(xiàn)在各個(gè)安全廠商通過(guò)多種方式來(lái)捕獲病毒樣本，但是仍然不能百分之百的保證可以查殺所有的病毒，這樣用戶的系統(tǒng)就仍然可能受到病毒的威脅。為了解決用戶這方面的困惑，金山毒霸 2011 SP7版中特意增加了一個(gè)“云鑒定器”的功能，可以保證在99秒以內(nèi)鑒定出一個(gè)“可疑文件”是否安全。那么金山毒霸云鑒定器的效果如何呢？我們一起來(lái)體驗(yàn)一下。

軟件小檔案

軟件名稱(chēng)：金山毒霸（永久免費(fèi)）

軟件版本：2011 SP7 搶先版

軟件大?。?1.8MB

運(yùn)行環(huán)境:Win7(32/64位)/Vista(32/64位)/XP(32位)

下載地址：http://bbs.duba.net/thread-22416883-1-1.html

首先運(yùn)行金山毒霸，在界面的右下方可以看到“云鑒定器”這個(gè)功能（圖1）。

圖1：金山毒霸 2011 SP7新增“云鑒定器”

點(diǎn)擊窗口中的“我要鑒定”按鈕，在彈出的窗口選擇要進(jìn)行鑒定的文件（如圖2）。接下來(lái)云鑒定器首先會(huì)連接到金山云安全系統(tǒng)，從而對(duì)這個(gè)文件的安全性進(jìn)行判斷。

圖2 金山毒霸云鑒定器

如果病毒庫(kù)里面已經(jīng)有這個(gè)文件的資料，那么就會(huì)馬上給出該文件的鑒定結(jié)果，如果是病毒文件就會(huì)要求用戶馬上刪除（如圖3）。如果系統(tǒng)沒(méi)有給出這個(gè)文件的鑒定結(jié)果，那么說(shuō)明這個(gè)文件是一個(gè)“未知的文件”，這樣云鑒定器就會(huì)自動(dòng)將這個(gè)文件上傳到云安全服務(wù)器。

 #p#

圖3 金山毒霸云鑒定器的鑒定結(jié)果

用戶可以在窗口中看到文件的上傳過(guò)程，上傳完成后就可以看到開(kāi)始進(jìn)行99秒的倒計(jì)時(shí)（如圖4）。而在這段時(shí)間里面，金山毒霸的云安全系統(tǒng)就會(huì)自動(dòng)對(duì)這個(gè)文件進(jìn)行安全屬性的判斷。

圖4 金山毒霸云鑒定器可在99秒內(nèi)幫您快速分析未知文件安全性

一旦金山毒霸云安全系統(tǒng)判斷該文件為病毒，就會(huì)馬上給出提示，而不必等到99秒倒計(jì)時(shí)完成才給出結(jié)果（如圖5）。用戶點(diǎn)擊安全結(jié)果后的“刪除”命令，還可以馬上手工對(duì)該文件進(jìn)行刪除操作。

圖5 反饋判定結(jié)果

當(dāng)然如果這個(gè)病毒偽裝的特別好，云安全系統(tǒng)可能無(wú)法自動(dòng)對(duì)未知文件進(jìn)行識(shí)別，這時(shí)就會(huì)進(jìn)入人工分析的步驟。通過(guò)專(zhuān)業(yè)的病毒工程師對(duì)文件代碼進(jìn)行分析，很快就可以給出準(zhǔn)確的判斷結(jié)果，并將判斷結(jié)果反饋給用戶。通過(guò)人工鑒定的所有文件，會(huì)在鑒定結(jié)果后顯示一個(gè)綠色的頭像。

圖6自動(dòng)刪除病毒文件

據(jù)介紹，為了增加病毒的搜集能力和查殺能力，包括金山毒霸在內(nèi)的很多殺毒軟件，都使用了最新的云安全技術(shù)。但是常言說(shuō)得好，道高一尺魔高一丈。病毒制作者會(huì)通過(guò)加殼、加花、加密等各種方式，對(duì)病毒中的信息進(jìn)行隱藏或者偽裝，從而造成殺毒軟件不能對(duì)其進(jìn)行查殺。金山毒霸云鑒定器可快速對(duì)“未知文件”進(jìn)行安全性鑒定，及時(shí)查殺最新的病毒變種，有效保護(hù)網(wǎng)民的上網(wǎng)安全。