金山安全组合装2010 beta 全方位测试
2010年01月19日 18:00
返回分页浏览>>(共计10页)
千呼万唤始出来,作为国产杀毒软件三大巨头之一的金山毒霸,在近日终于推出了它的“金山互联网安全组合装2010 beta论坛内测版”。据官方介绍,“金山互联网安全组合装2010 beta论坛内测”(后简称金山安全组合装2010)采用了新一代的“蓝芯II云引擎”,加上“白名单可信认证2.0”、“快速查杀模式”、“智能网络访问控制”、“网络交易保护”,构架成了全新的金山安全组合装2010。
需要注意的是,官方说明:若干神秘新功能将逐渐开放,更多惊喜值得期待。也就是说,本次发布的论坛内测版可能还有若干新增功能没有加入。想要体验全功能版的,就只能等到正式版推出时了,不过,现在跟笔者来管中窥豹,预先体验一下它的魅力吧。
一、会员特权功能--普通用户可免费使用?
本次发布的金山安全组合装2010测试版是爱毒霸论坛测试版,内含金山毒霸2010、金山网镖2010和金山网盾2010三大产品,暂不包括金山清理专家2010。软件的安装简单,下一步策略就可以安装完毕。与金山安全组合2009系列不同的是,新版可以让用户自行选择所要安装的组件,而不是强制安装一些组件。也就是说,用户可以根据自己的需要来选择只安装金山毒霸或金山网镖或金山网盾,当然也可以选择全部安装。(海星计划?)
在安装的最后,有专门的是否开启“云安全”的选项,并且有“隐私声明”供用户选项。用户还可以对金山毒霸进行功能设置。新版在安装过程中没有加上设置向导功能,而且最后的设置也只能对金山毒霸2010进行设置。
图1 安装过程(点击图片看大图)
安装完毕,将自动为用户申请试用通行证,此次试用的期限,从之前的37天延长到了90天。而且,新版推出了会员特权,对于付费使用用户(包括测试期间的试用期用户),将有权使用下列特权功能。
金山互联网安全组合装2010推出以下会员特权功能:
◆ 病毒库更新特权--病毒库抢先实时升级
为您实时升级最新病毒库,使用会员专用升级通道无需排队等待,全自动安静升级,保护您的电脑处在最佳安全状态!
◆ 网上银行安全宝--专业网银保护,交易安全放心(尚未开启)
对主流网上银行提供定制化针对性的高度安全保护,让您登录、使用网上银行更安全、更安心!目前支持招商银行、工商银行、建设银行、交通银行的网上银行。
◆ 在线杀毒--轻便好用 随到随杀(尚未开启)
通过浏览器运行的杀毒服务,病毒库永远最新,无需安装,查杀速度快。金山安全会员全功能免费用!
◆ 电话客服优先接入--优先解答您的疑问
在您使用金山安全软件的过程中,当您遇到问题拨打金山安全客服电话时,金山安全会员用户可以享受优先接入特权!让尊贵的您体验更加贴心快捷的VIP享受!
◆ 网上客服专用通道--金牌在线客服VIP体验
在您使用金山安全软件的过程中,遇到任何问题,都可以通过在线客服系统进行咨询。会员用户专用通道保证您第一时间得到反馈。
◆ 在目前的小范围测试期间,金山安全组合装2010的所有功能都免费开放试用,免费期过后部分会员功能和特权将需要成为会员之后才能使用。
VIP特权的推出意味着,金山安全组合装2010在销售策略上会有所变化,那么它会实行笔者所猜测的“免费”策略么?即免费用户可以使用金山安全组合装2010的基础服务,而付费用户才可以使用以上特权功能。当然,这仅仅是笔者的猜测。
图2 自动申请试用通行证
二、管理更方便--金山安全中心
金山安全组合装2010推出了一个全新的组合式工具---金山安全中心,用户可以在这里清楚的了解到“金山毒霸、金山网镖、金山网盾、金山清理专家”这些金山系列安全软件的基本状态,以及金山通行证的状态,还可以快速使用会员特权功能。在这里,用户可以对金山安全组合装2010系列软件进行统一的升级,而无需逐个的来进行升级。
▲ 需要注意的是,金山安全组合装2010完美支持新一代的微软操作系统Windows 7,在Windows 7中运行良好。
图3 金山安全中心
在系统托盘区,只留下了一个金山安全中心的图标。用户可以用它快速的开关对应的保护功能与打开对应的系列安全软件。用户如果需要显示相关程序的图标,也可以在金山安全中心的在设置选项中选择“显示托盘图标”。笔者注意到,金山安全中心的在线升级选项中增加了“系统繁忙时,是否允许自动升级的处理情况”这一选项。
图4 金山安全中心的图标
图5 开启各程序托盘区图标
图6 升级选项
三、全新的中国风界面
金山安全组合装2010系列软件都采取了全新的中国风界面。比起旧版的界面,新版界面引用许多用户的话来说,“让人眼前一亮。”总体来说,新版界面清晰明了、美观大方,功能布局合理、易于使用。
不过,可能因为测试版的原因,新版只提供了一款皮肤界面,在设置选项中也没有看到有换肤的相关选项。让我们先来欣赏一下各个程序的界面。
图7 金山毒霸2010界面截图(点击图片看大图)
图8 金山网镖2010界面截图(点击图片看大图)
图9 金山网盾2010界面截图(点击图片看大图)
四、新增功能全体验
4.1 新一代引擎---蓝芯II云引擎
金山毒霸2009和之前的老版本都是使用旧版的“蓝芯”引擎,也就是说,这个引擎已经显得有点老旧了。金山毒霸2010采用了全新的“蓝芯II云引擎”。新引擎的特点是查杀速度的加速作用,资源占用上的降低作用。以及在查杀未知病毒和变种上有质的飞跃,并且,新引擎与云安全的结合,对新病毒木马可以做出快速反应。
图10 蓝芯II云引擎
4.2 节约时间--快速查杀功能
金山毒霸2010去除了旧版的查杀目标列表形式的扫描选项,采用了更为简洁的“全盘查杀、快速查杀、自定义查杀”三个查杀类型,让用户可以更加方便的根据自己的需要来执行不同的查杀任务。
新版在查杀界面中增加了“查杀概况”信息栏,用户可以从中了解到金山毒霸对应的防护状况,其中包括了上次扫描时间与使用毒霸保护了电脑多久等信息。而且还有金山毒霸2010满意度调查及反馈产品问题的快捷入口,可见金山公司对用户的意见和建议是非常重视的。
图11 金山毒霸2010病毒选项查杀界面
图12 金山毒霸2009病毒选项查杀界面
金山毒霸2010采用了全新的蓝芯II云引擎,全面提高了查杀病毒的速度,笔者使用新版新增的“快速查杀”(对操作系统进行快速的检测)功能进行快速的病毒扫描。金山毒霸2010仅用了1分42秒就扫描完毕,扫描文件数为23787个。看来,扫描速度确实提升了不少。
而且当笔者进行第二次“快速查杀”时,仅用了38秒就扫描完毕,扫描文件数为13462个。可见第二次快速查杀时,金山毒霸2010对已经确认为安全的文件进行了跳过处理。
快速查杀模式查杀目标为:内存查杀、23个关键区域扫描、自启动程序安全诊断。日常的安全检查,只需用快速查杀功能就可以满足需要了,为用户节约了不少时间。
图13 初次快速查杀用时
图14 第二次快速查杀用时
金山毒霸2010的病毒查杀界面有了新的变化,新版增加了“扫描速度”的显示,用户可以通过它在但一定程度上得知大概的扫描速度(每秒扫描几个文件)。扫描完毕后金山毒霸2010将结果分为了分成了“扫描状态”与“扫描结果”两个分类。
扫描时界面中的那条闪烁的状态条,笔者起初还以为它是扫描进度条,结果它的作用仅仅是用于美化而已。可是,笔者在某论坛中却看到有病毒查杀界面的另一个版本,该版本不仅带有进度条,而且还支持剩余时间显示,相比之下,笔者更喜欢带有进度条的版本。
图15 金山毒霸2010病毒查杀界面
图16 另一金山毒霸2010病毒查杀界面(来源网络)
4.3 金山毒霸2010其它细节变化
在金山毒霸2010的“防御监控”功能选项卡中划分成了“监控、防御、保护”三大分类,着重把“自保护”、“云安全防御”“网上聊天保护”“下载保护”这几个重点功能提取了出来。与旧版相比,新版的监控分类选项显得更加易懂。
▲ 需要注意的是“网上聊天保护”默认是关闭的,用户需要手动开启它。
图17 “防御监控”功能选项卡
在金山毒霸2010的“综合设置”中,对“手动查杀”选项做了适当的精简(不知道是否是测试版的原因)。笔者推荐将“手动杀毒”的“发现的病毒时的处理方式”设置为“手动”,以避免尚处于测试版中的金山毒霸2010可能误杀的问题。
图18 新旧版“手动查杀”选项对比
4.4 智能网络防护策略
安装完金山安全组合装2010,你会发觉会自动弹出一个网络类型的选择对话框,这就是金山网镖201新增的网络智能网络防护功能。金山网镖2010可以根据用户的选择,来制定不同的网络防护策略,让防护更加的智能有效。这尤其适合笔记本用户,使用这个功能,可以在每个不同的网络环境下快速转换不同的网路安全策略。
图19 网络类型选择提示
4.5 更加直观的“网络进程流量”图
金山网镖2010的“网络状态”选项卡中显示的信息有了新的变化。新版以柱状图的形式,更加直观的显示出联网进程的流量。用户还可以通过“网络进程流量”图里的进程图标里的不同标志,可以快速的判断该联网进程是否安全。
点击联网进程对应的图标,还可以了解到该进程的网络流量情况及快捷终止该进程或打开该进程文件对应的目录。在“监控信息”中可以了解到金山网镖2010最近的防御信息与是否更改过防护规则。
图20 “网络状态”选项卡
4.6 连接状态随时掌握
在“连接状态”选项卡中,用户可以了解到本机接入网络的基本情况,(包括当前电脑的网卡名称、接入方式,网关IP、网卡MAC地址、本机地址等),这些信息可以在一定程度上可以帮助用户判断网络是否正常。这里还提供了当前的接入区域信息,用户可以根据自己的需要来快速的切换不同的区域以应用不同的安全规则。
图21 “连接状态”选项卡
4.7 金山网镖2010其它细节变化
在“监控状态”选项卡中,用户可以根据自己的实际要求,开启或关闭金山网镖2010安全防护功能,比如是否对MSN进行加密以防止嗅探工具造成的隐私泄密情况。当然还包括了实用的ARP防火墙、动态防御等实用的网络安全防御功能。
图22 “监控状态”选项
金山网镖2010的“规则设置”选项卡中,采用了更加清晰方便的规则设置分类。比如,“监控模式”就采用了三种不同的提醒模式。对于初级用户,可以选择“防打扰模式”来避免太多的联网询问对话框的出现,在这个模式下,金山网镖2010将自动放行安全的程序,拦截危险的程序。
对于“专家模式”,金山网镖2010则在任何程序/进程访问网络时都进行询问。不过笔者认为这个规则有点太过严厉,因为同一程序的不同的模块/链接库访问网络时都会进行联网询问,这就导致了过多的询问对话框的出现,比如腾讯QQ联网时,就会导致十多个询问对话框的出现(即使笔者已经勾选了以后不再询问)。
图23 “监控模式”选择
图24 “专家模式”下过多的询问对话框(点击图片看大图)
在“区域规则”中,用户可以更改当前区域的名称,以便更好的识别区域,用户还可以快速的切换该区域采用的区域模式。
图25 “区域规则”
在“IP规则编辑器”中,用户可以轻松的编辑出各种IP访问规则,更好的提高网络安全性与管理联网规则。不过金山安全组合装2010系列软件中并没有加上密码保护功能,这使得任何用户都可以轻易地更改各软件“设置”,这就不利于公用计算机里的管理。
图26 添加IP规则
在金山网镖2010还增加了“自动屏蔽”功能,当金山网镖2010检测到来自互联网的恶意攻击时,就会自动屏蔽该攻击来源IP地址一段时间(由用户设置)。
图27 动态防御设置
4.8 金山网盾三大防护功能
金山网盾是金山公司推出的一款保护用户上网冲浪安全的软件。它可以对20余种主流网页浏览器进行全面防护,同时也可以对百度、google等主流搜索引擎的搜索结果提供安全判断,更能识别假冒购物网站,保护用户账号及财产安全!
一、浏览器保护功能:安装金山网盾2010后,用户打开常用网络浏览器时,会发觉在浏览器界面的边界处会有醒目的描边闪烁提示,这代表了金山网盾2010正在为你的浏览器提供安全保护功能,防止病毒木马依靠网页来利用安全漏洞入侵用户的操作系统。并且金山网盾集成了“网址级云安全”,可以根据网址来快速判断该网站是否是恶意网站与假冒网站。
图28 金山网盾2010主界面
图29 醒目的保护提醒
二、搜索引擎保护功能:用户使用搜索引擎进行搜索时,金山网盾2010会在搜索结果列表中添加安全提示图标,以帮助用户识别恶意网站。
图30 搜索引擎保护
三、浏览器主页保护功能:现在许多恶意软件都喜欢修改用户的浏览器主页,金山网盾2010针对这个问题,推出的“主页保护”功能,能够将用户的浏览器主页进行锁定,防止各种途经的修改操作。
图31 主页保护功能
此外,金山网盾2010还为用户提供了“网络黑名单”(阻止访问指定网站)及“网页内容净化”(阻止网页上的广告)功能,让用户的网页浏览环境更加“清洁”。
图32 “网络黑名单”功能
五、软件的评测
由于金山安全组合装2010尚处于论坛内测阶段,许多功能还未完善,所以笔者只做一些基本的评测,需要注意的是,此次评测并不代表金山安全组合装2010正式版的成绩。
5.1 自我保护测试
测试项目:笔者首先用系统自带的“任务管理器”尝试结束金山安全组合装2010系列软件相关进程。
图33 无法结束进程
测试结果:金山安全组合装2010系列软件相关进程 除了kswebshield.exe(金山网盾相关进程)可以结束外,其它进程都无法结束。值得一提的是,金山安全组合装2010所属进程依然偏多,在开机5分钟内的进程数达到了9个,这还没有包括金山清理专家所属进程。
测试项目:接着笔者用IceSword尝试结束金山安全组合装2010系列软件相关进程(由于在Windows 7中无法运行IceSword,所以此测试转在XP下进行)。
图34 顺利结束相关进程
测试结果:用IceSword可以顺利结束所有金山安全组合装2010系列软件相关进程。
▲ 值得一提的是,当进程被结束后,当笔者尝试使用金山毒霸2010进程扫描时,金山毒霸会给出“检测到服务组件不正常”的提醒对话框,提示用户修复。当用户选择修复后,金山毒霸2010会自动修复程序并重新加载相关进程。
图35 提示修复
▲ 自动修复后会在系统托盘区出现各程序的灰色图标,提醒用户对应的保护没有激活。用户只需单击该图标然后选择修复,就可以重新激活保护。
图36 修复实时保护选项
测试项目:接着,笔者尝试删除及替换金山安全组合装2010系列软件安装目录下的文件。
图37 无法删除文件
测试结果:删除及替换金山安全组合装2010系列软件安装目录下的文件,也无法在这些目录下新建文件。
5.2 挂马及假冒(钓鱼)网站测试
测试项目:笔者几大安全论坛收集了最新的挂马网址与假冒网站,并在金山安全组合装2010系列软件全部防护都开启的状态下,进行拦截测试。以测试其防挂马及防假冒网站能力。
图38 测试结果
测试结果:由于金山安全组合装2010系列软件的多重拦截(防挂马、恶意网址库、实时防护),挂马网站无一落网,全部顺利拦截。而防假冒网站的能力却让笔者比较失望,笔者测试的几个假冒淘宝及假冒热门网游的网站,都没有被拦截。这可能与假冒网址层出不穷有关系吧。
图39 恶意网址拦截测试
图40 假冒网址测试
图41 假冒网址测试2
5.3 病毒扫描测试
测试项目:笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(350个),测试前将金山毒霸2010升级为最新病毒库,并且使用默认配置。个人收集并不具有广泛性,所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法,来确定最终成绩。所以对病毒的处理方式选择删除而不是清除方式。
测试结果:扫描后剩余文件数为8个 病毒检出率为97.7%,金山毒霸2010表现不错
图42 测试结果饼图
5.4 扫描时间测试
测试项目:笔者让金山毒霸完整扫描笔者的系统分区数据所花时间为例。该分区具有足够多各种类型的文件提供扫描,总数据大小7.23 GB。扫描设置为扫描所有文件、及“进入压缩包查毒”。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。以之对比的是金山毒霸2009。
图43 测试结果
图44 测试结果柱状图
测试结果:得益于蓝芯II云引擎,使得金山毒霸2010的扫描时间有了显著的提升。
▲ 在测试过程中笔者发现金山毒霸2010的一个bug,测试时扫描已经用时8分多种,可是在扫描完毕后扫描时间却成了7秒钟。
▲ 金山毒霸2010在默认设置下,检测出笔者的一个ISO文件里包含了一个疑似病毒,结果却自动彻底删除了整个ISO文件。笔者以为在病毒隔离区可以找回,可惜却没有。所以建议参与测试的用户将金山毒霸2010的“发现的病毒时的处理方式”设置为“手动”,以避免尚处于测试版中的金山毒霸2010误删除问题。
图45 扫描用时BUG
图46 删除了整个ISO文件
5.5 资源占用测试
测试项目:笔者记录了金山安全组合装2010系列软件在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭软件的自动扫描功能),以及在进行病毒扫描时的资源占用情况(动态)。
在动态测试时,笔者选取在扫描期间的1分钟、3分钟、5分钟、7分钟、9分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图47 静态时的资源占用情况
测试结果:虽然金山安全组合装2010系列软件相关进程较多,但是综合资源占用却很少,在静止时只占用了33M左右的内存资源,而占用CPU资源则在0%到1%之间。
图48 动态时的资源占用情况
测试结果:得益于蓝芯II云引擎,金山安全组合装2010系列软件在资源占用方面却比2009版的有了明显的改进。在动态扫描时,CPU占用率稳定在10-30%之间,而内存占用率也在60-70M之间,非常节省资源。
总结
金山安全组合装2010系列软件凭借着新一代的蓝芯II云引擎给与了笔者全新的体验,无论是在界面、人性化、功能、自我保护及资源占用上都有了明显的改进。由于目前尚处于论坛测试版,难免还有一些BUG,内测版就是为了发现与解决问题的,况且官方还说了还有一些惊喜的功能没有开放给网友们进行测试,这让我们更加期待它的正式版的到来。
需要注意的是,官方说明:若干神秘新功能将逐渐开放,更多惊喜值得期待。也就是说,本次发布的论坛内测版可能还有若干新增功能没有加入。想要体验全功能版的,就只能等到正式版推出时了,不过,现在跟笔者来管中窥豹,预先体验一下它的魅力吧。
一、会员特权功能--普通用户可免费使用?
本次发布的金山安全组合装2010测试版是爱毒霸论坛测试版,内含金山毒霸2010、金山网镖2010和金山网盾2010三大产品,暂不包括金山清理专家2010。软件的安装简单,下一步策略就可以安装完毕。与金山安全组合2009系列不同的是,新版可以让用户自行选择所要安装的组件,而不是强制安装一些组件。也就是说,用户可以根据自己的需要来选择只安装金山毒霸或金山网镖或金山网盾,当然也可以选择全部安装。(海星计划?)
在安装的最后,有专门的是否开启“云安全”的选项,并且有“隐私声明”供用户选项。用户还可以对金山毒霸进行功能设置。新版在安装过程中没有加上设置向导功能,而且最后的设置也只能对金山毒霸2010进行设置。
图1 安装过程(点击图片看大图)
安装完毕,将自动为用户申请试用通行证,此次试用的期限,从之前的37天延长到了90天。而且,新版推出了会员特权,对于付费使用用户(包括测试期间的试用期用户),将有权使用下列特权功能。
金山互联网安全组合装2010推出以下会员特权功能:
◆ 病毒库更新特权--病毒库抢先实时升级
为您实时升级最新病毒库,使用会员专用升级通道无需排队等待,全自动安静升级,保护您的电脑处在最佳安全状态!
◆ 网上银行安全宝--专业网银保护,交易安全放心(尚未开启)
对主流网上银行提供定制化针对性的高度安全保护,让您登录、使用网上银行更安全、更安心!目前支持招商银行、工商银行、建设银行、交通银行的网上银行。
◆ 在线杀毒--轻便好用 随到随杀(尚未开启)
通过浏览器运行的杀毒服务,病毒库永远最新,无需安装,查杀速度快。金山安全会员全功能免费用!
◆ 电话客服优先接入--优先解答您的疑问
在您使用金山安全软件的过程中,当您遇到问题拨打金山安全客服电话时,金山安全会员用户可以享受优先接入特权!让尊贵的您体验更加贴心快捷的VIP享受!
◆ 网上客服专用通道--金牌在线客服VIP体验
在您使用金山安全软件的过程中,遇到任何问题,都可以通过在线客服系统进行咨询。会员用户专用通道保证您第一时间得到反馈。
◆ 在目前的小范围测试期间,金山安全组合装2010的所有功能都免费开放试用,免费期过后部分会员功能和特权将需要成为会员之后才能使用。
VIP特权的推出意味着,金山安全组合装2010在销售策略上会有所变化,那么它会实行笔者所猜测的“免费”策略么?即免费用户可以使用金山安全组合装2010的基础服务,而付费用户才可以使用以上特权功能。当然,这仅仅是笔者的猜测。
图2 自动申请试用通行证
二、管理更方便--金山安全中心
金山安全组合装2010推出了一个全新的组合式工具---金山安全中心,用户可以在这里清楚的了解到“金山毒霸、金山网镖、金山网盾、金山清理专家”这些金山系列安全软件的基本状态,以及金山通行证的状态,还可以快速使用会员特权功能。在这里,用户可以对金山安全组合装2010系列软件进行统一的升级,而无需逐个的来进行升级。
▲ 需要注意的是,金山安全组合装2010完美支持新一代的微软操作系统Windows 7,在Windows 7中运行良好。
图3 金山安全中心
在系统托盘区,只留下了一个金山安全中心的图标。用户可以用它快速的开关对应的保护功能与打开对应的系列安全软件。用户如果需要显示相关程序的图标,也可以在金山安全中心的在设置选项中选择“显示托盘图标”。笔者注意到,金山安全中心的在线升级选项中增加了“系统繁忙时,是否允许自动升级的处理情况”这一选项。
图4 金山安全中心的图标
图5 开启各程序托盘区图标
图6 升级选项
三、全新的中国风界面
金山安全组合装2010系列软件都采取了全新的中国风界面。比起旧版的界面,新版界面引用许多用户的话来说,“让人眼前一亮。”总体来说,新版界面清晰明了、美观大方,功能布局合理、易于使用。
不过,可能因为测试版的原因,新版只提供了一款皮肤界面,在设置选项中也没有看到有换肤的相关选项。让我们先来欣赏一下各个程序的界面。
图7 金山毒霸2010界面截图(点击图片看大图)
图8 金山网镖2010界面截图(点击图片看大图)
图9 金山网盾2010界面截图(点击图片看大图)
四、新增功能全体验
4.1 新一代引擎---蓝芯II云引擎
金山毒霸2009和之前的老版本都是使用旧版的“蓝芯”引擎,也就是说,这个引擎已经显得有点老旧了。金山毒霸2010采用了全新的“蓝芯II云引擎”。新引擎的特点是查杀速度的加速作用,资源占用上的降低作用。以及在查杀未知病毒和变种上有质的飞跃,并且,新引擎与云安全的结合,对新病毒木马可以做出快速反应。
图10 蓝芯II云引擎
4.2 节约时间--快速查杀功能
金山毒霸2010去除了旧版的查杀目标列表形式的扫描选项,采用了更为简洁的“全盘查杀、快速查杀、自定义查杀”三个查杀类型,让用户可以更加方便的根据自己的需要来执行不同的查杀任务。
新版在查杀界面中增加了“查杀概况”信息栏,用户可以从中了解到金山毒霸对应的防护状况,其中包括了上次扫描时间与使用毒霸保护了电脑多久等信息。而且还有金山毒霸2010满意度调查及反馈产品问题的快捷入口,可见金山公司对用户的意见和建议是非常重视的。
图11 金山毒霸2010病毒选项查杀界面
图12 金山毒霸2009病毒选项查杀界面
金山毒霸2010采用了全新的蓝芯II云引擎,全面提高了查杀病毒的速度,笔者使用新版新增的“快速查杀”(对操作系统进行快速的检测)功能进行快速的病毒扫描。金山毒霸2010仅用了1分42秒就扫描完毕,扫描文件数为23787个。看来,扫描速度确实提升了不少。
而且当笔者进行第二次“快速查杀”时,仅用了38秒就扫描完毕,扫描文件数为13462个。可见第二次快速查杀时,金山毒霸2010对已经确认为安全的文件进行了跳过处理。
快速查杀模式查杀目标为:内存查杀、23个关键区域扫描、自启动程序安全诊断。日常的安全检查,只需用快速查杀功能就可以满足需要了,为用户节约了不少时间。
图13 初次快速查杀用时
图14 第二次快速查杀用时
金山毒霸2010的病毒查杀界面有了新的变化,新版增加了“扫描速度”的显示,用户可以通过它在但一定程度上得知大概的扫描速度(每秒扫描几个文件)。扫描完毕后金山毒霸2010将结果分为了分成了“扫描状态”与“扫描结果”两个分类。
扫描时界面中的那条闪烁的状态条,笔者起初还以为它是扫描进度条,结果它的作用仅仅是用于美化而已。可是,笔者在某论坛中却看到有病毒查杀界面的另一个版本,该版本不仅带有进度条,而且还支持剩余时间显示,相比之下,笔者更喜欢带有进度条的版本。
图15 金山毒霸2010病毒查杀界面
图16 另一金山毒霸2010病毒查杀界面(来源网络)
4.3 金山毒霸2010其它细节变化
在金山毒霸2010的“防御监控”功能选项卡中划分成了“监控、防御、保护”三大分类,着重把“自保护”、“云安全防御”“网上聊天保护”“下载保护”这几个重点功能提取了出来。与旧版相比,新版的监控分类选项显得更加易懂。
▲ 需要注意的是“网上聊天保护”默认是关闭的,用户需要手动开启它。
图17 “防御监控”功能选项卡
在金山毒霸2010的“综合设置”中,对“手动查杀”选项做了适当的精简(不知道是否是测试版的原因)。笔者推荐将“手动杀毒”的“发现的病毒时的处理方式”设置为“手动”,以避免尚处于测试版中的金山毒霸2010可能误杀的问题。
图18 新旧版“手动查杀”选项对比
4.4 智能网络防护策略
安装完金山安全组合装2010,你会发觉会自动弹出一个网络类型的选择对话框,这就是金山网镖201新增的网络智能网络防护功能。金山网镖2010可以根据用户的选择,来制定不同的网络防护策略,让防护更加的智能有效。这尤其适合笔记本用户,使用这个功能,可以在每个不同的网络环境下快速转换不同的网路安全策略。
图19 网络类型选择提示
4.5 更加直观的“网络进程流量”图
金山网镖2010的“网络状态”选项卡中显示的信息有了新的变化。新版以柱状图的形式,更加直观的显示出联网进程的流量。用户还可以通过“网络进程流量”图里的进程图标里的不同标志,可以快速的判断该联网进程是否安全。
点击联网进程对应的图标,还可以了解到该进程的网络流量情况及快捷终止该进程或打开该进程文件对应的目录。在“监控信息”中可以了解到金山网镖2010最近的防御信息与是否更改过防护规则。
图20 “网络状态”选项卡
4.6 连接状态随时掌握
在“连接状态”选项卡中,用户可以了解到本机接入网络的基本情况,(包括当前电脑的网卡名称、接入方式,网关IP、网卡MAC地址、本机地址等),这些信息可以在一定程度上可以帮助用户判断网络是否正常。这里还提供了当前的接入区域信息,用户可以根据自己的需要来快速的切换不同的区域以应用不同的安全规则。
图21 “连接状态”选项卡
4.7 金山网镖2010其它细节变化
在“监控状态”选项卡中,用户可以根据自己的实际要求,开启或关闭金山网镖2010安全防护功能,比如是否对MSN进行加密以防止嗅探工具造成的隐私泄密情况。当然还包括了实用的ARP防火墙、动态防御等实用的网络安全防御功能。
图22 “监控状态”选项
金山网镖2010的“规则设置”选项卡中,采用了更加清晰方便的规则设置分类。比如,“监控模式”就采用了三种不同的提醒模式。对于初级用户,可以选择“防打扰模式”来避免太多的联网询问对话框的出现,在这个模式下,金山网镖2010将自动放行安全的程序,拦截危险的程序。
对于“专家模式”,金山网镖2010则在任何程序/进程访问网络时都进行询问。不过笔者认为这个规则有点太过严厉,因为同一程序的不同的模块/链接库访问网络时都会进行联网询问,这就导致了过多的询问对话框的出现,比如腾讯QQ联网时,就会导致十多个询问对话框的出现(即使笔者已经勾选了以后不再询问)。
图23 “监控模式”选择
图24 “专家模式”下过多的询问对话框(点击图片看大图)
在“区域规则”中,用户可以更改当前区域的名称,以便更好的识别区域,用户还可以快速的切换该区域采用的区域模式。
图25 “区域规则”
在“IP规则编辑器”中,用户可以轻松的编辑出各种IP访问规则,更好的提高网络安全性与管理联网规则。不过金山安全组合装2010系列软件中并没有加上密码保护功能,这使得任何用户都可以轻易地更改各软件“设置”,这就不利于公用计算机里的管理。
图26 添加IP规则
在金山网镖2010还增加了“自动屏蔽”功能,当金山网镖2010检测到来自互联网的恶意攻击时,就会自动屏蔽该攻击来源IP地址一段时间(由用户设置)。
图27 动态防御设置
4.8 金山网盾三大防护功能
金山网盾是金山公司推出的一款保护用户上网冲浪安全的软件。它可以对20余种主流网页浏览器进行全面防护,同时也可以对百度、google等主流搜索引擎的搜索结果提供安全判断,更能识别假冒购物网站,保护用户账号及财产安全!
一、浏览器保护功能:安装金山网盾2010后,用户打开常用网络浏览器时,会发觉在浏览器界面的边界处会有醒目的描边闪烁提示,这代表了金山网盾2010正在为你的浏览器提供安全保护功能,防止病毒木马依靠网页来利用安全漏洞入侵用户的操作系统。并且金山网盾集成了“网址级云安全”,可以根据网址来快速判断该网站是否是恶意网站与假冒网站。
图28 金山网盾2010主界面
图29 醒目的保护提醒
二、搜索引擎保护功能:用户使用搜索引擎进行搜索时,金山网盾2010会在搜索结果列表中添加安全提示图标,以帮助用户识别恶意网站。
图30 搜索引擎保护
三、浏览器主页保护功能:现在许多恶意软件都喜欢修改用户的浏览器主页,金山网盾2010针对这个问题,推出的“主页保护”功能,能够将用户的浏览器主页进行锁定,防止各种途经的修改操作。
图31 主页保护功能
此外,金山网盾2010还为用户提供了“网络黑名单”(阻止访问指定网站)及“网页内容净化”(阻止网页上的广告)功能,让用户的网页浏览环境更加“清洁”。
图32 “网络黑名单”功能
五、软件的评测
由于金山安全组合装2010尚处于论坛内测阶段,许多功能还未完善,所以笔者只做一些基本的评测,需要注意的是,此次评测并不代表金山安全组合装2010正式版的成绩。
| 评测环境 | |
| CPU | AMD Phenom II X4 945 |
| 内存 | 金士顿 DDR3 2048M |
| 硬盘 | 希捷 320G 7200转 |
| 操作系统 | Windows XP Professional SP3 |
| 网络环境 | 电信ADSL 2M |
5.1 自我保护测试
测试项目:笔者首先用系统自带的“任务管理器”尝试结束金山安全组合装2010系列软件相关进程。
图33 无法结束进程
测试结果:金山安全组合装2010系列软件相关进程 除了kswebshield.exe(金山网盾相关进程)可以结束外,其它进程都无法结束。值得一提的是,金山安全组合装2010所属进程依然偏多,在开机5分钟内的进程数达到了9个,这还没有包括金山清理专家所属进程。
测试项目:接着笔者用IceSword尝试结束金山安全组合装2010系列软件相关进程(由于在Windows 7中无法运行IceSword,所以此测试转在XP下进行)。
图34 顺利结束相关进程
测试结果:用IceSword可以顺利结束所有金山安全组合装2010系列软件相关进程。
▲ 值得一提的是,当进程被结束后,当笔者尝试使用金山毒霸2010进程扫描时,金山毒霸会给出“检测到服务组件不正常”的提醒对话框,提示用户修复。当用户选择修复后,金山毒霸2010会自动修复程序并重新加载相关进程。
图35 提示修复
▲ 自动修复后会在系统托盘区出现各程序的灰色图标,提醒用户对应的保护没有激活。用户只需单击该图标然后选择修复,就可以重新激活保护。
图36 修复实时保护选项
测试项目:接着,笔者尝试删除及替换金山安全组合装2010系列软件安装目录下的文件。
图37 无法删除文件
测试结果:删除及替换金山安全组合装2010系列软件安装目录下的文件,也无法在这些目录下新建文件。
5.2 挂马及假冒(钓鱼)网站测试
测试项目:笔者几大安全论坛收集了最新的挂马网址与假冒网站,并在金山安全组合装2010系列软件全部防护都开启的状态下,进行拦截测试。以测试其防挂马及防假冒网站能力。
图38 测试结果
测试结果:由于金山安全组合装2010系列软件的多重拦截(防挂马、恶意网址库、实时防护),挂马网站无一落网,全部顺利拦截。而防假冒网站的能力却让笔者比较失望,笔者测试的几个假冒淘宝及假冒热门网游的网站,都没有被拦截。这可能与假冒网址层出不穷有关系吧。
图39 恶意网址拦截测试
图40 假冒网址测试
图41 假冒网址测试2
5.3 病毒扫描测试
测试项目:笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(350个),测试前将金山毒霸2010升级为最新病毒库,并且使用默认配置。个人收集并不具有广泛性,所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法,来确定最终成绩。所以对病毒的处理方式选择删除而不是清除方式。
测试结果:扫描后剩余文件数为8个 病毒检出率为97.7%,金山毒霸2010表现不错
图42 测试结果饼图
5.4 扫描时间测试
测试项目:笔者让金山毒霸完整扫描笔者的系统分区数据所花时间为例。该分区具有足够多各种类型的文件提供扫描,总数据大小7.23 GB。扫描设置为扫描所有文件、及“进入压缩包查毒”。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。以之对比的是金山毒霸2009。
图43 测试结果
图44 测试结果柱状图
测试结果:得益于蓝芯II云引擎,使得金山毒霸2010的扫描时间有了显著的提升。
▲ 在测试过程中笔者发现金山毒霸2010的一个bug,测试时扫描已经用时8分多种,可是在扫描完毕后扫描时间却成了7秒钟。
▲ 金山毒霸2010在默认设置下,检测出笔者的一个ISO文件里包含了一个疑似病毒,结果却自动彻底删除了整个ISO文件。笔者以为在病毒隔离区可以找回,可惜却没有。所以建议参与测试的用户将金山毒霸2010的“发现的病毒时的处理方式”设置为“手动”,以避免尚处于测试版中的金山毒霸2010误删除问题。
图45 扫描用时BUG
图46 删除了整个ISO文件
5.5 资源占用测试
测试项目:笔者记录了金山安全组合装2010系列软件在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭软件的自动扫描功能),以及在进行病毒扫描时的资源占用情况(动态)。
在动态测试时,笔者选取在扫描期间的1分钟、3分钟、5分钟、7分钟、9分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图47 静态时的资源占用情况
测试结果:虽然金山安全组合装2010系列软件相关进程较多,但是综合资源占用却很少,在静止时只占用了33M左右的内存资源,而占用CPU资源则在0%到1%之间。
图48 动态时的资源占用情况
测试结果:得益于蓝芯II云引擎,金山安全组合装2010系列软件在资源占用方面却比2009版的有了明显的改进。在动态扫描时,CPU占用率稳定在10-30%之间,而内存占用率也在60-70M之间,非常节省资源。
总结
金山安全组合装2010系列软件凭借着新一代的蓝芯II云引擎给与了笔者全新的体验,无论是在界面、人性化、功能、自我保护及资源占用上都有了明显的改进。由于目前尚处于论坛测试版,难免还有一些BUG,内测版就是为了发现与解决问题的,况且官方还说了还有一些惊喜的功能没有开放给网友们进行测试,这让我们更加期待它的正式版的到来。
返回分页浏览>>(共计10页)
网友热评 暂无评论
快速评论
相关文章