《金山毒霸2008》正式版试用手记

　　春播夏种秋收冬藏，年终岁尾历来是一个收获的季节。国内各大安全厂商在经过一年的市场调研以及技术开发，相继为用户奉献上了一份安全大礼。《金山毒霸2008》在网民的期待声中终于千呼万唤始出来。笔者第一时间试用了一番，现将几点体会与朋友们分享。

　　软件名称：《金山毒霸2008》正式版

　　文件大小：43.95MB

　　适用系统：Windows 2000/XP/Vista

　　一、初步印象：

　　因为在《金山毒霸2008》正式版推出之前，国内其他几家安全厂商已经早早的发布了新品，这让我们对《金山毒霸2008》有了更多的期待。《金山毒霸2008》的安装文件包不到44MB，虽然与上一版本相比，稍微大了一些，但与国内其他厂商的软件安装文件相比，它是最小的一个。

　　运行安装程序，首先看到的是金山毒霸所获的国际权威机构认证，其中包括英国西海岸实验室三项权威国际杀毒认证，以及刚刚获得的国际权威评测VB100%的资格认证（如图01，这年头好酒也怕巷子深，显摆也要有资本，呵呵）。安装过程与上一版本没什么变化，只是多了选择壁纸一项。不过安装过后，竟然占用130多MB硬盘空间，出乎笔者意料之外（其中壁纸文件15MB）。不过系统占用资源控制的比较好，当开启所有监控项目后，打开文件或文件夹时，速度上基本感觉不到影响。

　　《金山毒霸2008》将上一版的四个组件整合成“金山毒霸”、“金山网镖”和“清理专家”三部分，程序界面也更加漂亮和紧凑。其中金山毒霸“监控与防御”中可以看到被监控的文件数量，金山网镖数据传输量采用曲线形式，都非常直观，另外网镖新增的“打开文件所在目录”按钮也更加方便用户快速定位网络进程（如图02）。

　　不过笔者安装重启后发现，按照默认配置，启动时网镖和部分监控系统并没有随机启动，系统托盘中只有“金山毒霸”一个图标，而且是灰色的。 虽然在《金山毒霸》“安全启点站”中可以看到安全提示，点击可以启动所有监控选项，但这对于那些对电脑操作不太熟悉的用户来说，也容易产生安全隐患，建议改进（如图03）。

　　另外，笔者在Windows XP系统下测试之后，又将《金山毒霸2008》分别安装在Windows Vista Ultimate系统，以及笔者的笔记本电脑中的Windows Vista Home Basic系统中，结果没发生任何兼容性问题，看来网友们可以大胆使用。

　　二、六大亮点 细细评说

　　接下来笔者对软件进行了深入测试，发现可圈可点之处还是很多的，笔者总结为六大亮点：

　　亮点之一、恶意行为拦截 防御更直接

　　主动防御一直是网民热盼和厂家不断完善的技术，《金山毒霸2008》恶意行为拦截是基于对用户计算机正常状态下系统资源（如注册表、系统文件、进程的调用等）的监控，设定相应的规则，通过这一规则对可疑行为进行拦截并作出判定，从而阻止恶意程序对用户的系统造成侵害。它在一定程度上弥补了特征码查杀病毒的方式存在的“滞后性”。

　　据说《金山毒霸2008》的恶意行为拦截功能，仅对木马程序的系统入侵监控点就多达267个。笔者测试时发现，效果比较不错，不但流行的木马可以被查杀，连有些经过加花免杀处理的木马程序，也被拦截。另外当浏览器后台运行某些程序时，也会出现提示，可以使用户及时查觉浏览器是否被劫持或插入恶意进程（如图04）。

　　亮点之二、三维防御 固我长城

　　道高一尺、魔高一丈，对于越来越复杂的网络环境，以及不断更新的恶性病毒，安全产品只有不断技术升级、综合防控才能保障用户的安全。《金山毒霸2008》提出一个全新的理念——三维互联网防御体系，即采用“本地病毒库＋恶意行为拦截＋互联网可信认证”技术，为用户构建起立体的综合防护。

　　恶意行为拦截前面笔者已经介绍过了，这里说说“互联网可信认证”技术的工作原理，首先金山公司通过“网络蜘蛛”技术，将互联网上每秒钟内刚生成的可执行文件全部“爬”回来，然后经过自动以及人工的分析，并即时对服务器的可信认证中心和病毒库进行更新；一旦用户遇到可疑行为，依据特征码不能够判定时，马上连接至服务端进行判定。这样就可以实现从新生病毒“出生”到被识别出来，再到被查杀的周期以秒来进行计算。

　　举个例子：当用户运行一个被捆绑了最新病毒的软件时，金山毒霸的文件监控首先会利用病毒库进行特征码的比对，没有符合的进入下一步，也就是行为判断。这也是主动防御技术的重要部分，如果发现其要进行非法进程插入、破坏系统文件等行为时会被拦截。

　　但，如果遇到无法准确判断其性质的可疑行为时，软件会自动连接到金山毒霸的服务器，通过“毒霸互联网安全认证中心”进一步进行分析。

　　这种方法，既避免了对普通用户的困扰，又可有效地堵塞安全漏洞。据悉，金山毒霸的“互联网可信认证中心”储存有海量的白名单（目前已达到6个多G）。

　　笔者注意到《金山毒霸2008》的文件安装目录由原来的Kingsoft Antivirus改为了Kingsoft Internet Security，可以理解为其意图向用户表明，这款产品不仅仅是单纯意义上的杀毒软件，而是希望打造成一个综合的基于互联网的安全平台，看来反病毒软件厂家正在全面向互联网服务提供商转型。