親歷“雲安全” 金山毒霸2009殺毒軟件套裝試用

作為民族軟件業的最知名品牌之一，金山風風雨雨已經走過了20年，而這20年也正是中國互聯網快速普及和國產民族軟件產業奮力崛起的20年！在金山軟件20周年慶典活動隆重舉辦期間，倍受業界廣泛關注的金山毒霸2009在大規模公測之後，現已正式發布，對於金山來說，這應該算是雙喜臨門，而對於整個國產安全軟件產業來說，這更是一次殺毒軟件由簡單的一維病毒處理流程轉換為真正意義上的多維度立體化互聯網安全防御體系的技術和理念上的跨越。

為什麼要這樣說呢？因為全新發布的金山毒霸2009將國際上最先進的“雲安全技術首次應用到了自己的殺毒軟件產品中，金山毒霸2009在高效整合了整個雲安全體系中的服務端海量數據中心、後台病毒分析服務以及客戶端資源的基礎上，進一步成功實現了從樣本收集、樣本處理、安全應用覆蓋面等方面對整個互聯網安全體系的全面部署。

金山毒霸2009首次攜手“雲安全，並且在第三方軟件漏洞修復、MSN聊天加密、在線服務等方面均有所重大突破。那麼排除相對比較空洞的一些概念、從一線用戶實際體驗的角度，這套包含有金山毒霸2009、金山網镖2009和金山清理專家2009三大組件的金山毒霸2009殺毒套裝，其安全防御性能究竟如何呢?接下來筆者就親歷了一把金山毒霸2009的“雲安全。

體驗一：界面背景烘托“雲安全主題

應該說單從軟件界面風格來看，相對於金山毒霸2008，金山毒霸2009的界面布局的確變化不大，但是筆者發現，新金山毒霸2009的界面背景色被整體換成了天藍色的基調，用柔和度和親和力更好的“天藍色來烘托“雲安全，讓“雲安全主題的技術內涵和外在表現力達到統一，可見軟件設計者的用心是非常巧妙的。另外，從金山毒霸2009的界面美觀度來看，新界面的確十分大氣、時尚，相信許多和筆者一樣的年輕人會非常喜歡(如圖1、圖2)。

圖1　金山毒霸2008的主界面

圖2　金山毒霸2009的全新界面

體驗二：細節變化張顯“雲安全機制

“雲安全是國際上最先進的網絡安全防御技術之一，基於實驗室層面技術已經非常成熟，本次是“雲安全技術全面進駐金山毒霸2009，它將徹底打破傳統殺毒軟件基於本地病毒庫查殺為依托的反病毒模式，以海量樣本存儲及計算的水銀平台、互聯網可信認證服務和爬蟲系統等三個層面構造一個全方位、立體化的防病毒安全網絡。

在“雲安全機制下，每一個金山毒霸的聯網用戶都是一個安全“節點，所有與安全威脅相差的信息都會在第一時間與各個安全“節點形成即時信息共享，比如過去安全廠商在捕獲到一個新病毒或頑固病毒的新變種後，總是要制作成病毒樣本供其他用戶升級，其他用戶在升級了本地病毒樣本庫後才能有效查殺病毒。而現在呢?金山毒霸2009有了基於“雲安全機制的可信認證的龐大知識庫和強大的後台樣本分析服務，發現新病毒即時就可以實現全“節點跟蹤、全網絡化分析處理、全自動過濾攔截，並且整個過程用戶還無需任何干預，用戶仿佛置身於看不見的“雲安全的保護傘下，甚至根本感覺不到。事實上，這種先進的“雲安全機制，已經使金山毒霸2009病毒庫病毒樣本的數量增加了5倍、日最大病毒處理能力提高了驚人的100倍。

這裡筆者還可以為大家舉一個例子：作為目前國內功能最強大的網絡防火牆之一，金山網镖以前對於每一個試圖訪問網絡的應用程序都會默認首先攔截，然後由用戶自己判斷是否允許對應應用程序訪問網絡，這樣雖然可以最大限度的防堵由於非正常應用程序訪問網絡而帶來的信息洩密，但是用戶卻的確頻頻被“打擾。但是現在金山網镖2009引入了先進的“雲安全機制，可以采用其獨有的“可信認證服務對程序的安全性進行自動分析、處理，智能為用戶作出正確安全決策。金山網镖2009只有在可信認證沒有相關應用程序信息時才會詢問用戶(如圖3)。

圖3　金山網镖2009引入“雲安全機制

體驗三：安全漏洞極速修復

眾所周知，形形色色、花樣不斷翻新的各種安全威脅，其最大的“禍根可能就莫過於系統安全漏洞了。作為“金山清理專家組件的一個品牌功能，“金山清理專家2009的系統安全漏洞修復功能則更加強大，這自然也成為了金山毒霸2009的一大功能看點。

“金山清理專家2009支持操作系統漏洞的自動修復和常見第三方應用軟件漏洞的自動修復，並且新版本全新采用了“P2SP極速補丁下載技術和“漏洞數據自動收集技術等兩項核心技術，不僅安全補丁下載得更快，而且軟件對新發現安全漏洞的響應速度也大大加快。

筆者對“金山清理專家2009的安全漏洞極速修復功能進行了實際體驗，發現其新增的“亮點至少有以下四個：

一是軟件支持多達6個安全補丁的同時下載，這就相當於迅雷、快車等的多任務下載，本身的下載效率大大提高(如圖4);

圖4　多達5個安全補丁的同時下載

二是軟件支持包括RealPlayer、迅雷、暴風影音等多達13種常見第三方應用軟件漏洞的自動修復，安全漏洞修復效果更全面(如圖5);

圖5　軟件支持第三方軟件漏洞的修復

三是安全補丁下載速度更快，由於“P2SP極速補丁下載技術是一種類似於迅雷下載的數據分享技術，金山的服務器和用戶的每一台電腦都能夠成為下載“節點，所以軟件即便下載大體積的安全補丁，用戶也不需要進行漫長等待(如圖6);

圖6　二十幾個漏洞同時修復只需要幾分鐘

四是軟件同樣首次運用了“漏洞數據自動收集技術，該技術是在雲安全系統的平台上搭建了全新的漏洞數據自動采集技術，通過搜索爬蟲，自動從互聯網上挖掘最新的系統漏洞，進一步改進了漏洞庫信息的更新速度，以便幫助用戶更快的防堵漏洞，保證用戶系統安全。

體驗四：MSN聊天內容加密

這是金山網镖2009的一項新增功能，由於MSN是目前全球擁有用戶最多的即時通訊軟件，且它大多數情況下都是服務於商務和辦公人群，所以MSN聊天內容的安全性就顯得格外的重要。

對MSN聊天內容加密是金山網镖009的又一項獨創技術，它采用RSA的加密方式，可以徹底阻止運用類似嗅探攻擊方式對MSN聊天內容的窺探。在金山網镖2009默認安裝模式下，MSN聊天內容加密實時監控防火牆已經被開啟了(如圖7)。

圖7　金山網镖2009支持MSN聊天內容加密

體驗五：實際病毒查殺測試

在筆者看來，僅憑金山毒霸2009的上述新增功能，這款脫胎換骨的殺毒軟件就非常值得期待，但是軟件最重要的實際病毒查殺能力，又將會有怎樣的表現呢?筆者對其進行了一番實際測試。

筆者在某安全論壇下載到了一個包含有各類病毒樣本(病毒、木馬、流氓軟件、惡意腳本應有盡有)的病毒壓縮包，文件大小：27.3MB，含有各類病毒樣本980個。

通過實際測試，金山毒霸2009僅僅用了53秒就完成了對3209個文件的掃描，發現病毒樣本978個，病毒樣本檢測率為99.80%，病毒樣本掃描速度約為每秒鐘掃描61個文件。筆者對這樣的的掃描結果自然非常滿意(如圖8)。

圖8　金山毒霸2009病毒查殺能力大幅提升

體驗六：系統資源占用情況測試

金山毒霸2009全新增加了多項實用安全防控功能，基於“雲安全的綜合安全防御性能又得到了大幅提升，那麼，金山毒霸2009各組件的系統資源占用情況是否會出現“突飛猛進的飚升呢?筆者同樣對其進行了一番測試：在金山毒霸2009三大組件的全部運行的狀態下，各安全組件的內存占用並沒有筆者想象的那麼誇張，相反軟件各組件的內存占用都控制得非常好(如圖9)。

圖9　金山毒霸2009三大組件內存占用合理

總結點評：

從整個試用體會來看，“金山毒霸2009有著大量的技術創新，其綜