【51CTO.com綜合報(bào)道】7月12日，金山網(wǎng)絡(luò)推出金山毒霸2012(獵豹)測(cè)試版，該版本最大的亮點(diǎn)就是“秒殺全新病毒”，即可以用最快的速度對(duì)未知病毒文件作出響應(yīng)，95%可疑文件在99秒內(nèi)給出鑒定結(jié)果，首次在殺毒軟件行業(yè)實(shí)現(xiàn)秒級(jí)響應(yīng)，比傳統(tǒng)殺毒軟件響應(yīng)速度提升約60倍。

據(jù)金山網(wǎng)絡(luò)有關(guān)人士介紹，金山毒霸2012做到這一點(diǎn)，是由于采用了純?cè)贫说陌踩夹g(shù)，這與傳統(tǒng)殺毒軟件體系有了革命性的改變。

金山毒霸2012實(shí)現(xiàn)99秒云鑒定的速度，這樣從網(wǎng)友上傳文件到金山云端服務(wù)器，到最終給出鑒定結(jié)果最多不會(huì)超過99秒的時(shí)間。相對(duì)于傳統(tǒng)的殺毒軟件來說，判斷分析新病毒的速度進(jìn)行了幾何級(jí)的提升。

傳統(tǒng)殺軟體系成馬其諾防線

據(jù)介紹，傳統(tǒng)殺毒軟件的設(shè)計(jì)理念是在用戶本地構(gòu)建一個(gè)龐大的堡壘式防御體系，對(duì)一個(gè)未知病毒通過本地脫殼、啟發(fā)式掃描、虛擬機(jī)等技術(shù)在用戶電腦上完成，如果遇到稍強(qiáng)一點(diǎn)的病毒，還要用上主動(dòng)防御、自我保護(hù)等體系。

但是，病毒的發(fā)展已經(jīng)演變成為人與人的對(duì)抗，這種堡壘式的體系已經(jīng)在新的病毒攻勢(shì)下變成了馬其諾防線，每一個(gè)全新病毒誕生時(shí)幾乎都可以繞過傳統(tǒng)殺毒軟件看似嚴(yán)密的防御體系。

而病毒木馬已經(jīng)從過去單純破壞性進(jìn)入到以經(jīng)濟(jì)目的為主的時(shí)代，作案速度也大大加快，通常網(wǎng)購木馬作者完成一次作案時(shí)間約在20-30分鐘，傳統(tǒng)殺毒軟件體系已經(jīng)遠(yuǎn)遠(yuǎn)落后于病毒發(fā)展的速度，就像馬其諾防線一樣，被病毒輕易用閃電戰(zhàn)突破。

金山毒霸2012采用革命性殺毒體系

“之所以將鑒定時(shí)間壓縮至99秒，也就是因?yàn)樵?9秒內(nèi)，任何新的病毒木馬都不能完成作案就已被查殺。”金山毒霸工程師介紹，“應(yīng)對(duì)病毒集團(tuán)‘閃電戰(zhàn)’的唯一方法，就是以‘閃電戰(zhàn)’回敬。”

據(jù)介紹，金山毒霸2012能夠?qū)崿F(xiàn)99秒鑒定，就是因?yàn)橥耆珨[脫了傳統(tǒng)殺毒軟件的處置方式，采用了全新的純?cè)埔娴脑O(shè)計(jì)理念。無論是病毒文件的查殺還是未知文件的鑒定，都是通過云端的相關(guān)引擎來完成處理的。

比如當(dāng)網(wǎng)友將未知文件上傳到云端服務(wù)器后，云端服務(wù)器中的30多款云引擎就會(huì)自動(dòng)對(duì)這個(gè)文件進(jìn)行安全屬性的判斷。一旦一個(gè)殺毒引擎將其判斷為病毒，就會(huì)馬上將該文件的信息添加到云端的黑名單。當(dāng)然如果判斷出來是正常文件的話，就會(huì)將其添加到云端的的白名單里面。這樣云端服務(wù)器的病毒庫，永遠(yuǎn)都保持在最新的版本狀態(tài)環(huán)境。

金山毒霸2012就是在和病毒詐騙者進(jìn)行賽跑。只有在用戶付款以前完成鑒定，才可以避免用戶被網(wǎng)絡(luò)騙子詐騙。如果鑒定時(shí)間過長，那么用戶上當(dāng)受騙成為定局，那么一切都會(huì)變得毫無意義。