正在阅读:四问云查杀 网友故意刁难金山毒霸2012四问云查杀 网友故意刁难金山毒霸2012

2011-08-12 12:17 出处:PConline原创 作者:PConline 责任编辑:wujinlong
1实时监控是否能够确保不让病毒运行?回顶部

  金山网络近日推出号称革命性的杀毒软件——金山毒霸2012 Beta(猎豹)。金山网络官方称,金山毒霸2012猎豹有四大看点,第一,采用30核云查杀;第二,99秒云鉴定,拦截一切病毒;第三,3个10M特征,几乎不消耗系统资源;第四,独家边界防御,病毒都进不来。那么,究竟事实是不是这样呢?

软件名称: 金山毒霸2012(猎豹)
软件版本: Beta2 免费版
软件大小: 9944k
软件授权: 免费
适用平台: Win9X Win2000 WinXP Win2003 Vista Win7
下载地址: 金山毒霸2012(猎豹)

  病毒查杀效果是核心

  一款软件做得成不成功,就看它做得是否名副其实,是否把核心的功能做好。以杀毒软件举例,一款杀毒软件是否合格,首先要看的就是其核心功能——病毒查杀效果是否能让人满意。如果连杀毒这一块都做不好,那就不能称之为杀毒软件。

  因此,金山毒霸2012是否能让人心服口服,就要看其核心功能——云查杀的效果。如果只能做到查杀速度非常快,但查杀效果一点也不足以服人,相信谁也不认为这是一款有真材实料的杀毒软件。

  广告宣传得怎么好,都只是官方的一面之词,不能尽信,当然也不能全盘否定。正所谓没有调查就没有发言权,下面,笔者亲自试用金山毒霸2012的云查杀功能,看看其是否真令人满意。

  测试方法

  笔者的测试方法如下:

  第一步是下载一些病毒,看看安全软件能否再下载过程中就能对病毒拦截;

  第二步,看看金山毒霸对已经存在病毒有没有反应,接着试试直接运行病毒,看金山毒霸有没有能力在病毒正式运行前进行绝杀;

  第三步,对包含病毒和正常文件的压缩包进行查杀,看看金山毒霸会不会“错杀良民”;

  第四步,手动上传病毒样本,看看金山毒霸的云鉴定是否如传说中厉害,99秒拦截一切病毒。

  四个步骤相当于测试金山毒霸2012的四关,让我们一起看一下它到底能否闯关成功吧。

  云查杀测试1——下载保护管用吗?

  要看金山毒霸2012的云查杀牛不牛,第一个可以看其下载保护是否发生作用。毕竟,一款优秀的杀毒软件,理所当然在病毒下载后就能马上对其进行狙击!

  如果想找最新的病毒样本来测试金山毒霸2012的云查杀效果,当然是去国内著名的计算机安全论坛——卡饭论坛(点击进入)里面找。相信喜欢测试病毒的软件爱好者都不会对卡饭论坛感到陌生。卡饭论坛有数之不尽的最新病毒等着胆大不怕死的玩家去测试,里面的很多最新病毒都能逃过杀毒软件的狙击,甚至还能让杀毒软件瘫痪。那么来看一下金山毒霸2012到底能否逃过此劫吧。

  测试结果却出人意料,笔者下载的十个病毒样本全部被金山毒霸2012猎豹拦截,提示有病毒建议用户清理。而对于压缩加密后的病毒样本压缩包,金山毒霸2012也有监控,提示下载到加密文件。下载完后,它会自动扫描文件是否是病毒,对于加密压缩文件,待解密解压之后会提醒你再次扫描,真正确保下载过程中你的电脑不会被病毒感染。

金山毒霸2012
图1 金山毒霸2012在病毒样本下载后就自动查杀病毒

  由此轮表现来说,金山毒霸2012通关成功!

  云查杀测试2——实时监控是否能够确保不让病毒运行?

  一款称职的杀毒软件,也应该实时地监控电脑里所有程序的一举一动,包括监控发送、接收以及正在打开文件夹中的所有文件。对于正在运行的病毒程序,理应不放过任何一个可疑文件,同时不错杀任何一个正常文件。那么金山毒霸2012的实时保护又能否令人满意?

  金山毒霸2012的实时保护有两种监控模式,分别是快速监控和标准监控(图2)。简单地说,快速监控在保护电脑不被病毒攻击的基本条件下,做到几乎不占用系统的资源,让电脑飞。而标准监控模式,金山毒霸会对系统进行严格保护,对用户的每一步操作都进行监控,但会对电脑的速度产生一点点影响,但是基本上不会影响网民上网。

金山毒霸2012
图2 金山毒霸2012的快速监控和标准监控模式都不让病毒得逞

  笔者在解压一个加密病毒样本压缩包的时候,快速监控和标准监控下的金山毒霸2012会有不同的反应。快速监控下,金山毒霸2012不会对压缩包的解压缩过程进行监控,而在标准监控下,无论你是进行压缩还是解压缩病毒样本文件,甚至是打开一个含有病毒的文件夹,金山毒霸2012都会毫不犹豫地清理病毒。

  那么病毒究竟能不能得逞,侵入电脑并运行呢?笔者定期从卡饭论坛下载一些最新病毒来进行了为期一个月的测试,结论是除非自己手贱强制运行病毒,否则是不可能。因为,在标准监控下,你还没看见病毒,病毒已经被金山毒霸2012清除。而在快速监控下,就算你双击要打开病毒,金山毒霸2012也能在病毒程序运行前进行拦截清理。因此金山毒霸的确能够实时监控并确保病毒不会运行,第二关通过!

2能否做到不错杀任何一个“良民”?回顶部

  云查杀测试3——能否做到不错杀任何一个“良民”?

  对于正常的文件和病毒文件,任何杀毒软件都知道怎么杀。但假如正常文件和病毒都混在一个压缩包里,有的杀毒软件就会直接清除掉,笔者就曾有过类似的经历:朋友用QQ传过来的照片的压缩包被某杀毒软件直接给清除掉了,让俺很是伤心呐!那么看一下金山毒霸2012又会怎么样操作呢?

  笔者把病毒文件和正常文件混合打包放在一起,然后使用金山毒霸2012进行查杀。结果也令人满意,金山毒霸2012只会清除压缩包里的病毒文件,留下正常文件。不像某些杀毒软件看到有病毒,不分青红皂白就整个压缩包直接删掉(愤怒中)。金山毒霸如此人性的设计必须加分,第三关顺利通过,胜利就在前方,希望下一关不要让笔者失望啊!

金山毒霸2012
图3 金山毒霸2012的云查杀效果——病毒一个不漏全被检测出来

  云查杀测试4——未知病毒云鉴定只需99秒?

  既然官方称金山毒霸2012能在99秒能进行云鉴定,给出检测结果。那实际效果又是怎么样?

  金山毒霸2012云鉴定分两种,一种是自动云鉴定,金山毒霸2012发现无法确认安全性的文件会自动进行云鉴定。而另一种手动云鉴定,则是方便用户自己上传可疑文件进行鉴定。

  经过笔者的多番测试,金山毒霸的2012的主动云鉴定跟手动云鉴定的效果都是一样的,交给号称30核云查杀引擎来鉴定,而且基本上在10几秒到1分钟内就能看到检测结果。假如用户提交了完全未知的病毒样本,金山云鉴定还会进入人工鉴定模式(笔者只见过几次进入人工鉴定模式),确保文件不会被误判。

金山毒霸2012
图4 金山毒霸的自动云鉴定和主动云鉴定功能(包括人工鉴定)

  手动云鉴定的最大好处,就是让病毒爱好者将其他杀毒软件不认为是病毒的疑似病毒样本,第一时间提交给金山毒霸,然后通过云安全,让所有用户都受益不被此病毒侵害。这个取之于民,用之于民的设计,我能不让它通关吗?

  总结

  以上四个小测试都只是在测试金山毒霸2012猎豹的核心功能——云查杀,结果它出乎意料的通过四关重重挑战!也在经过长达一个月的测试之后,笔者对金山毒霸2012的态度也发生了转变,由一开始的质疑转变为现在的十分信任。

  它除了杀毒效果让我满意之外,还有一个很大的特点就是很人性化的设计,这是这一个月来我感悟很深的一点,主要体现在以下五个方面:

  第一:金山毒霸2012还能提醒用户下载的文件是否属于加密文件,也无形中提醒用户记去找解压密码。

  第二:能够让病毒爱好者将新发现的病毒上传到云鉴定中心,以防更多的人受害。提到云鉴定,就让笔者想起那个以熊猫烧香病毒为主的U盘病毒横行无忌的时期(2007-2008)。想当年,大学里有多少人没有因为U盘而中毒的?在当时,笔者把U盘里的U盘病毒上传给杀毒软件厂商,不但上传步骤复杂,反馈信息更慢,最悲剧的就是说你上传的病毒不是病毒。而现在金山毒霸2012的99秒云鉴定,不但鉴定速度极快,还能给软件爱好者一个机会,能马上鉴定自己认为是病毒的病毒程序,让愿意为网友做测试的软件爱好者有机会献出自己一份力量。

  第三:笔者不知道别人有没有类似的感受,就是当你上一个网的时候,杀毒软件在你完全不知情的情况下拦截了该网站,你就会很生气。对于网购木马、钓鱼网站它会第一时间识别并告诉你这是个什么类型的网站,以及拦截它的原因。

  第四:笔者是个网购达人,因此网银安全是个很重要的问题。当我登陆网银支付宝等网站时,金山毒霸自动切换浏览器到网银保护模式,保护我的网银安全。

  第五:随着微博的火热,很多病毒也趁机大作文章。而金山毒霸开创了微博卫士,当然这点我没有验证它的效果,只是觉得金山网络能够想到这一点已经很宝贵。

  因此,我要说金山毒霸,我看行,信不信由你!

关注我们

最新资讯离线随时看 聊天吐槽赢奖品