日前,金山安全公司发布了一款特别的安全软件,它搭载了“金山云查杀引擎”和“V10杀木马引擎”的双引擎架构,不仅可以利用云功能查杀上亿已知木马,还可通过独有的本地V10引擎全面清除感染型木马。此外它还附带有插件清理、漏洞修复、网页防护、软件管家等一系列实用功能,这就是几周前在网上风靡的——金山卫士!
一、 安装与“体检”
安装包体积4.38 MB,体积小巧,安装快速。整个安装中没有发现第三方插件的影子,这一点上还是蛮“厚道”的!
首次启动后,金山卫士将自动进行系统体检,包括“恶意插件”、“系统漏洞”、“远程桌面”等19个栏目。整个检测仅需十余秒时间,之后体检中发现的问题将集中显示,并提供快速修复入口。
图1 系统体检结果
二、 杀木马“双引擎”才是王道
木马查杀是金山卫士的拿手绝活,它是目前唯一具有“双引擎”木马查杀能力的安全软件。 其中,“云查杀”引擎利用云计算技术,在服务端存储上千万木马的特征,对新出现的木马能达到5分钟内响应。而本地的“V10杀木马引擎”沿用了金山10年安全技术的积累,针对感染型木马、变型木马做精准查杀,实现彻底清除。双引擎构架能覆盖目前所有的木马传播和感染方式,金山卫士结合了这两种引擎的优势,实现对木马的快速响应、精准查杀、完美清除,并且对系统资源占用远低于同类软件。
图2 双引擎扫描中
为了验证“双引擎”的威力,笔者随即从网上下载了一份包含有339个样本的最新木马包,其中不乏有“白狗”、“灰鸽子”等一大批臭名昭著的家伙。经过了1分32秒的等待后,扫描清除全部完成。整个过程中共杀灭木马292个,其中云引擎282个,V10本地引擎10个,总查杀率达86.14%。
如果您嫌枯燥的数字不够直观,我们不妨再来看一看ESET NOD32(4.2 Beta)和360安全卫士(7.0)的实测结果。其中NOD32杀灭木马286个,总查杀率84.37%,360安全卫士杀灭木马265个,总查杀率78.17%。此外三者的查杀用时也相差悬殊,其中NOD32刚好耗时3分钟,而360安全卫士则花费了2分25秒。
图3杀马实测对比
图4 木马清除数对比(柱图越长越好)
此外金山卫士的“查杀木马”功能还有一个特点,在木马查杀的过程中还会对恶意软件进行扫描。据了解,这是为了让用户使用最简单的操作享受到最安全的服务。
三、系统网页全方位防护
金山卫士的防御体系分为“系统”和“网页”两大类。其中“系统防护”包括了“漏洞防护”、“关键位置防护”、“进程防护”、“U盘防护”四大模块,主要针对于除网页之外的所有威胁。而考虑到网络防护的重要,专门研发了更加专业的“网页防护”。
“网页防护”能够智能拦截利用浏览器未知漏洞入侵的各类木马,在防护策略上,针对主流挂马方式均提供了免疫措施。值得一提的是,当拦截到网页木马时,网页防护仍允许用户继续浏览网页,很好地避免了公司网站遭挂马而导致工作停滞的问题。同时整个防护很省资源,几乎没有对日常浏览造成影响,也没有出现浏览器假死的问题。
为了验证金山卫士的防护效果,笔者分别针对两大模块进行了测试。首先在开启全部防护下,运行了几款恶意软件,几秒钟后一个个提示框陆续弹出,先后报告出不同模块所监测到的异常变化。从反应速度和实际效果来看,防护还是很理想的!
图5 系统防护拦截
随后笔者又打开了几个恶意站点,发现金山卫士仍然能够非常及时地处置各类威胁。当发现有疑似木马要运行时,将首先弹出一个对话框,一来可以提醒用户注意,二来也避免了因判断出错而导致的插件误拦问题。
图6 网页防护拦截
四、最快速漏洞修复
9 7 3 1 2 4 8 :