病毒木马多重样本实战金山毒霸2011版
泡泡网软件频道4月23日 谈到杀毒软件的优劣,无论其速度快慢、操作简单或复杂,免费或付费...检测率无疑是关键所在。近日,金山互联网安全公司推出全新的金山毒霸2011版,作为第一款2011系列正式版杀软,产品获得了毒霸新老用户的关注。同时,经过多方的测试,其性能也大受好评,使得这款基于金山自主研发的“蓝芯”二代引擎和“可信任云安全”的云杀毒软件让用户切身感受到了金山毒霸2011所带来的惊喜。
查杀速度的确改进明显!这是很多用过金山毒霸2011的网友,对其最为客观的评价。的确,此次基于“可信云安全”技术的金山毒霸版本,颠覆了其传统反病毒产品,依靠不断升级,不断更新来维护查毒识别机制。传统方式虽然可对大部分样本进行检测,但却不可避免由于不断升级,而导致体积异常臃肿的弊病。而全新的金山毒霸2011有机结合了在线“云查杀”和离线病毒库检测模式,与众不同但效果奇好。
多重样本实测 离线/联机两种模式检测
为了客观测试金山毒霸2011版本的病毒检测能力,我们通过各大安全论坛分别收集了文件型病毒、木马样本、特征码和蠕虫样本在内多种恶意程序打包,然后分别使用离线、离线+病毒升级包、联机“云查杀”三种方式来进行检测。
离线扫描模式下,金山毒霸2011共检测到67个病毒威胁,其中主要可对各类文件型病毒进行有效遏制,这类以破坏系统核心文件和正常运行为目的的恶意威胁。通常会直接影响到系统能否正常运行。所以,离线模式能够具备对相关病毒的检测,已可具备对本地的基础防护能力。
同时考虑到,金山毒霸2011将核心检测、判定模块,移植到互联网“云端”后,对本地威胁的检测或会减弱。特别是在目前,仍有很多用户依然更多处于离线操作计算机的状态。
对此,金山毒霸2011版也特别为这类用户提供了下载金山毒霸病毒木马备用库功能。我们在打开“设置”选项后,切换到“其它设置”中,勾选“开启云安全防御”即可下载更新。
下载安装毒霸的离线病毒木马备用库后,同样在离线状态下再次进行扫描,可以看到,金山毒霸2011版本的病毒检测能力对比此前有了非常明显提升,检测到病毒118个。并已具备对部分带有恶意行为的木马、蠕虫,和最新更新到定义库中的变种蠕虫进行检测的能力。
最后,在联网状态下进行测试,这据说可是金山毒霸2011的强项了应该不会让人失望吧!启动金山毒霸2011的“可信云安全”病毒检测引擎后,通过云端病毒定义库的共享,我们可以更快更好的获取最新的威胁定义和病毒行为分析,并根据智能判定系统,病毒检测率又有了异常明显的提升,达到139个。
三种不同的模式下,我们看到了毒霸2011,在分别应用本地病毒检测引擎,和采用离线库加本地引擎搭配,和联网“云查杀”三种模式下的检测情况。据之前了解,金山的“可信云查杀”颠覆传统杀毒方法,使用白名单优先技术清楚知道电脑上每一个安全的文件,仅对危险与未知文件进行安全处理,因为一般用户电脑上多于99%的文件都是安全文件,只需处理剩余不到1%的文件,因此使得杀毒软件的效率大大提高,于是能看到瞬间返回检测结果。金山毒霸2011版应用了金山最新一代的安全技术,相信在出色的技术支持下,用户可以得到更为高效的病毒查杀服务。■
关注我们
