正在阅读：“可信云查杀”新理念 金山毒霸2011首测“可信云查杀”新理念 金山毒霸2011首测

　　就在网友们猜测什么时候发布金山毒霸2010系列正式版时，金山安全悄然推出了金山毒霸2011专业版（正式版）。直接跳过了2010预示着“领先”？金山毒霸2011专业版主打功能就是“可信云查杀”与“蓝芯II云引擎”。那么新版具体有何变化，实际性能又如何？我们往下看。 

　　金山毒霸2011专业版关键词：可信云查杀；蓝芯II云引擎；白名单优先技术；微特征识别技术；本地+云端双引擎；可信认证库和流行病毒库

　　一、软件的安装与界面

　　金山毒霸2011专业版的安装包只有21.8 MB，显得非常苗条，这可能与剥离了部分的本地“病毒库”有关。安装采用了“一键式”形式，非常方便用户。安装完毕后有是否开启金山云安全防御选项，并且提供了“供离线使用的病毒木马备用库”的下载链接（采取弹出网页下载形式，目前该文件OffLineKsg.exe大小为31.9 MB）。

　　金山毒霸2011专业版（后简称金山毒霸2011）不同于金山毒霸安全套装，它并没有捆绑金山网镖与金山清理专家，只有推荐安装金山网盾的选项。

 
图1 安装过程

　　金山毒霸2011的界面采用了金山安全组合装2010Beta版中的中国风界面。新版界面清晰明了、美观大方，功能布局合理、易于使用。主界面左上角Logo从“金山毒霸Beta”变成了“金山毒霸2011-基于金山云安全”字样，以突出新版金山毒霸的云安全的理念。

图2 金山毒霸2011界面

　　此外，金山毒霸2011全面兼容Windows 7 ，并且支持Windows 7新特性。

图3 在windows7 下的金山毒霸2011 

　　金山毒霸2011为用户提供了长达90天的免费试用期，在试用期内赠送金山安全会员服务，包括“病毒库更新特权”与“金牌客服优先相应”。

图4 自动申请的金山通行证

　　二、新功能新技术新体验

　　2.1 全新理念--金山可信云查杀

　　金山毒霸2011最大的改变当属新增的“金山可信云查杀引擎”技术了。这一技术简单的来说，就是把用户计算机中的文件分成了两类，一是已经是确认安全的“白”文件，一种是确认为危险或还没确定是否安全的“灰”文件。金山毒霸2011使用白名优先技术，自动识别并跳过电脑上所有安全文件，只处理剩余的“灰”文件。在灰文件中，对于病毒木马类危险文件直接进行处理，而对于未知文件则采取云安全技术返回鉴定结果后进行处理。

　　金山的可信云安全技术，是在基础云安全构架上，强化了互联网可信认证、人工智能自动分析鉴定、样本的极速匹配算法，使云安全就像一本互联网文件的百科全书，可以瞬间知晓文件的安全性。该技术不仅大大的提升了防病毒性能，而且减轻了杀毒软件对系统的负担，加快了查杀病毒的速度。

图5 可信云查杀示意图

图6 灰文件处理流程

　　金山可信云安全平台：金山可信云安全平台就是拥有白文件鉴定（即可信）技术的、通过云端收集海量样本，并对其进行深层数据挖掘、技术处理分析后，能够提炼出病毒DNA。将此病毒DNA实时同步到云端，并依此DNA特征，在云端以及客户端为用户解决并防御安全问题，使得杀软产品具有客户端产品更轻、对病毒的查杀能力增强、对新病毒的零时响应等特征的一种技术平台。

　　2.2 新一代引擎---蓝芯II云引擎

　　金山毒霸2009和之前的老版本都是使用旧版的“蓝芯”引擎，也就是说，这个引擎已经显得有点老旧了。金山毒霸2011采用了全新的“蓝芯II云引擎”。新引擎的特点是查杀速度的加速作用，资源占用上的降低作用，属于完全面向语段的杀毒引擎。它采取多模式匹配算法，在查杀未知病毒和变种上有质的飞跃。

　　在引入可信云安全技术之后，蓝芯II云引擎将客户端非正常文件的微特征发送到云安全服务器查询，服务器瞬间返回查询结果（响应时间以毫秒计）。采用蓝芯II云引擎技术，能大大提升病毒扫描的性能。

　　◆  全面面向云端，与云安全无缝结合

　　◆  微特征识别（启发式查杀2.0）, 将新病毒扼杀于摇篮中

　　◆  多模式快速扫描匹配技术，超快样本匹配

　　◆  针对类型病毒具有不同的算法，减少资源占用

　　2.3 风险提示与一键修复

　　病毒库过期了、实时防御被禁用了，还没有进行或很久没有进行过病毒扫描了，等等这些情况都会影响到杀毒软件的性能与系统安全。金山毒霸2011在主界面中采用了风险提示图标，当检测到有影响安全的情况时，将以醒目的“！”号图标来提醒用户进行问题的修复。

　　修复问题也非常简单，用户只需要点击风险提示图标下边的“修复”按钮，就可以查看并且一键修复发现的问题。遗憾的是，这里并没有提供系统漏洞的修补功能。

图7 风险提示与一键修复

　　2.4 闪电般的快速查杀功能

　　金山毒霸2011去除了旧版的查杀目标列表形式的扫描选项，采用了更为简洁的“全盘查杀、快速查杀、自定义查杀”三个查杀类型，让用户可以更加方便的根据自己的需要来执行不同的查杀任务。

　　新增加的“查杀概况”信息栏，可以帮助用户了解金山毒霸的防护情况，其中包括了上次扫描时间与使用毒霸保护了电脑多久等信息。而且还有金山毒霸满意度调查及反馈产品问题的快捷入口。

　　快速查杀功能让用户可以快速的进行计算机安全检查。它的目标包含了系统文件夹等关键区域，笔者使用“快速查杀”功能进行快速的病毒扫描操作。金山毒霸2011仅用了2分37秒就扫描完毕，扫描文件数为23728个，扫描速度非常快捷。

图8 扫描用时

　　在扫描界面上，金山毒霸2011也有所改进，新版增加了“扫描速度”的显示，用户可以通过它在一定程度上得知大概的扫描速度（每秒扫描几个文件）。在进度条中加上了扫描进度百分比显示，而不再是美化作用的装饰条了。在界面左下角也有了云安全防御是否开启的提示。

　　扫描完毕后金山毒霸2011将结果分为了分成了“扫描状态”与“扫描结果”两个分类。对于查找到的可疑文件，用户可以将它进行清除或标记为可信任文件。

图9 扫描界面

　　值得一提的是，当用户第二次使用快速查杀功能时，金山毒霸将自动跳过某些安全文件，再次加速扫描速度。笔者第二次使用快速查杀功能，扫描用时13秒，扫描文件尾13495个。

图10 第二次扫描用时

　　2.5 支持主流下载软件--下载保护

　　互联网上的资源丰富，用户在进行资源下载的时候，难免会遇到下载到病毒木马的情况。金山毒霸2011支持对主流下载软件（迅雷、快车、QQ旋风）的嵌入式防毒功能，当用户使用这些下载工具进行资源下载的时候，可以享受到金山毒霸2011的安全防护。

图11 下载保护设置

　　2.6 拒绝外来病毒--U盘病毒免疫

　　由于U盘等移动存储设备已经被电脑用户所广泛使用，经常会因为工作需要在多台电脑间交换文件及数据，部分病毒正是利用了这点，它们将自身隐藏于移动设备中在多台电脑间进行传播。金山毒霸2011针对移动存储设备进行扫描，有效清除其中的病毒文件源，杜绝多台电脑交叉感染情况。

　　金山毒霸2011默认开启了“U盘病毒免疫”功能，当您的电脑插入U盘等移动存储设备时，会自动对该设备中的内容进行病毒扫描，并且关闭了自动播放功能，在最大程度上防护U盘病毒的入侵。

图12 U盘免疫

　　2.7 系统维护的安全百宝箱

　　金山毒霸2011的安全百宝箱收集了一些实用的安全小工具，帮助用户彻底销毁机密文件，清除计算机中的垃圾文件及使用痕迹。当系统及IE浏览器出现莫名其妙的问题时，系统修复工具就可以帮上忙。

图13 安全百宝箱

　　2.8 拒绝非法终止--超强自我保护

　　金山毒霸2011加强了自我保护能力，对40多个保护点进行自我保护，免疫病毒使杀毒软件失效的方法。

图14 自我保护设置

　　2.9 游戏时间免打扰

　　相信你不会想在全屏模式下玩着游戏时给安全软件的警告框给打断，金山毒霸2011的“免打扰模式”在检测到用户以全屏模式运行程序时，会自动进入免打扰模式，在这个模式下，用户可以设定不弹出提示气泡、延时升级等容易影响游戏流畅的操作，让用户畅快游戏。

图15 免打扰设置

　　2.10 离线用户使用--病毒木马备用库

　　金山毒霸2011全面采用了云安全技术，金山云安全在用户机器上缓存有本地特征库，这些特征库在断网情况下依然生效，继续保护用户的计算机安全，并且这个缓存会随着疫情的变化而更新。如果是在操作系统已经中毒的情况下，或者是没有互联网的使用环境下，用户在第一次安装金山毒霸2011后，可以通过U盘下载金山离线病毒木马备用库进行加强防护，这就有效的解决了离线用户的使用问题。

图16 安装离线病毒木马备用库

　　三、综合评测

　　3.1 自我保护测试

　　测试项目：笔者首先用系统自带的“任务管理器”尝试结束金山毒霸2011相关进程。

图17  无法结束进程

　　测试结果：金山毒霸2011所有进程都无法使用"任务管理器结束"结束。值得一提的是，金山毒霸2011所属进程依然偏多，在开机5分钟内的进程数达到了6个（包括升级进程）。

　　测试项目：接着笔者用IceSword尝试结束金山毒霸2011相关进程。

图18  顺利结束相关进程

　　测试结果：用IceSword可以顺利结束所有金山毒霸2011相关进程。

　　注：由于在Windows 7中无法运行IceSword，所以此测试转在XP下进行。

　　值得一提的是，当结束进程后，如果用户尝试重新开启金山毒霸2011的实时防毒功能时，金山毒霸会给出“检测到服务组件不正常”的提醒对话框，提示用户修复。当用户选择修复后，金山毒霸2011会自动修复程序并重新加载相关进程。

图19  提示修复

　　测试项目：接着，笔者尝试删除及替换金山毒霸2011安装目录下的文件。

图20 无法删除文件

　　测试结果：删除及替换金山毒霸2011安装目录下的文件，也无法在这些目录下新建文件。（在结束金山毒霸相关进程后可以进行删除、增加、修改操作。）

　　测试结论：金山毒霸2011增强了自我保护能力，有了一定的防止病毒木马破坏自身的功能。

　　3.2 挂马网站测试

　　测试项目：笔者几大安全论坛收集了最新的挂马网址，并在金山毒霸2011全部防护都开启的状态下，进行拦截测试。

　　备注：为了测试金山毒霸2011的防挂马网站能力，没有安装金山网盾。

图21 测试结果

　　测试结果：测试中金山毒霸顺利对所有挂马网站进行了顺利拦截。在实时监控与云防御的围剿之下，病毒木马皆被顺利删除。由于没有安装网盾与金山网镖，金山毒霸本身并没有网址拦截功能，所以病毒木马是在下载到本地时，被金山毒霸2011的实时防毒功能与云防御所拦截。

图22  测试截图

图23  测试截图2

　　3.3 病毒包测试

　　测试项目：笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒（150个）。金山毒霸2011采用默认设置。个人收集并不具有广泛性，所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法，来确定最终成绩。所以对病毒的处理方式均选择删除而不是清除方式。

　　由于金山毒霸2011主打可信云查杀技术，所以测试分为三组，分别测试金山毒霸2011在3种不同状态下的病毒查杀能力。

　　测试A：断开网路，安装金山毒霸2011，安装后立即对病毒包进行扫描。

图24 测试截图

　　测试B：断开网路，安装金山毒霸2011，接着安装离线病毒木马备用库，再对病毒包进行扫描。

图25 测试截图

　　测试C：连通网络，安装金山毒霸2011，安装后立即对病毒包进行扫描。

图26 测试截图

　　测试结果：在测试A中，病毒包内剩下文件数为71个。测试B中，病毒包内剩下文件数为3个。测试C中，病毒包内剩下文件数为3个。

　　测试结论：从测试中可以看到，基于金山云安全的金山毒霸2011，在离线状态下需要配合离线病毒木马备用库使用。在加载了离线病毒木马备用库及在线使用的金山毒霸2011有了质的飞跃，病毒查杀率显著提高，查杀成绩非常不错。

　　备注：金山云安全在用户机器上缓存有本地特征库，这些特征库在断网情况下会生效，保护用户的机器，这个缓存会随着疫情的变化而更新。

图27  测试结果饼图

　　3.4  扫描时间测试

　　测试项目：在之前的测试中，使用快速扫描功能的金山毒霸2011表现非常不错，那么正常扫描的情况下，它的表现又如何呢？笔者以金山毒霸2011完整扫描笔者的windows 7系统分区数据所花时间为例。该分区具有足够多各种类型的文件提供扫描，总数据大小13.1 GB。扫描设置为默认。由于计算机配置不同，此项测试不代表所有计算机上的测试结果。

图28  扫描用时

　　测试结果：金山毒霸2011扫描用时16分47秒，扫描速度为128个文件/秒，扫描速度一般。

　　3.5 资源占用测试

　　测试项目：笔者记录了金山毒霸2011在空闲时（开机5分钟内不运行其它任何程序时（静态））（关闭软件的自动扫描功能），以及在进行病毒扫描时的资源占用情况（动态）。

　　在动态测试时，笔者选取在扫描期间的1分钟、3分钟、5分钟、7分钟、9分钟 这五个时间点进行即时数据的记录，并且计算它们的平均值作为测试结果。由于计算机配置不同，此项测试不代表所有计算机上的测试结果。

图29  静态时的资源占用情况

图30 动态时的资源占用情况

　　测试结果：得益于蓝芯II云引擎，金山毒霸2011虽然有多个进程，但在资源占用方面却有了有了明显的改进。静止时CPU资源占用在0-1%之间，内存占用18-20M左右。即使在在动态扫描时，CPU占用率也稳定在5-15%之间，而内存占用率也在50-60M之间，成绩非常不错。

　　总结

　　金山毒霸2011给用户带来了一个全新的“可信云查杀”技术，依靠这个技术，采用本地正常文件白名单快速匹配技术，配合强大的金山可信云端体系，可以大大的提高安全性、检出率与检查速度。金山毒霸2011无论是在界面、人性化、功能、资源占用上都有了明显的改进，特别是在进行普通扫描时的资源占用上，表现非常不错，几乎不影响用户进行其它操作。期待基于云安全的金山毒霸2011给用户带来安全的计算机使用环境。