【賽迪網-IT技術報道】作為民族軟體業的最知名品牌之一,金山風風雨雨已經走過了20年,而這20年也正是中國互聯網快速普及和國產民族軟體產業奮力崛起的20年!在金山軟體20週年慶典活動隆重舉辦期間,倍受業界廣泛關注的金山毒霸2009在大規模公測之後,現已正式發佈,對於金山來說,這應該算是雙喜臨門,而對於整個國產安全軟體產業來說,這更是一次殺毒軟體由簡單的一維病毒處理流程轉換為真正意義上的多維度立體化互聯網安全防禦體系的技術和理念上的跨越。
為什麼要這樣說呢?因為全新發佈的金山毒霸2009將國際上最先進的「雲安全」技術首次應用到了自己的殺毒軟體產品中,金山毒霸2009在高效整合了整個雲安全體系中的服務端海量資料中心、後台病毒分析服務以及客戶端資源的基礎上,進一步成功實現了從樣本收集、樣本處理、安全應用覆蓋面等方面對整個互聯網安全體系的全面部署。
金山毒霸2009首次攜手「雲安全」,並且在第三方軟體漏洞修復、MSN聊天加密、在線服務等方面均有所重大突破。那麼排除相對比較空洞的一些概念、從一線用戶實際體驗的角度,這套包含有金山毒霸2009、金山網鏢2009和金山清理專家2009三大組件的金山毒霸2009殺毒套裝,其安全防禦性能究竟如何呢?接下來筆者就親歷了一把金山毒霸2009的「雲安全」。
體驗一:界面背景烘托「雲安全」主題
應該說單從軟體界面風格來看,相對於金山毒霸2008,金山毒霸2009的界面佈局的確變化不大,但是筆者發現,新金山毒霸2009的界面背景色被整體換成了天藍色的基調,用柔和度和親和力更好的「天藍」色來烘托「雲」安全,讓「雲安全」主題的技術內涵和外在表現力達到統一,可見軟體設計者的用心是非常巧妙的。另外,從金山毒霸2009的界面美觀度來看,新界面的確十分大氣、時尚,相信許多和筆者一樣的年輕人會非常喜歡(如圖1、圖2)。
體驗二:細節變化張顯「雲安全」機制
「雲安全」是國際上最先進的網絡安全防禦技術之一,基於實驗室層面技術已經非常成熟,本次是「雲安全」技術全面進駐金山毒霸2009,它將徹底打破傳統殺毒軟體基於本地病毒庫查殺為依托的反病毒模式,以海量樣本儲存及計算的水銀平台、互聯網可信認證服務和爬蟲系統等三個層面構造一個全方位、立體化的防病毒安全網絡。
在「雲安全」機制下,每一個金山毒霸的聯網用戶都是一個安全「節點」,所有與安全威脅相差的信息都會在第一時間與各個安全「節點」形成即時信息共享,比如過去安全廠商在捕獲到一個新病毒或頑固病毒的新變種後,總是要製作成病毒樣本供其他用戶升級,其他用戶在升級了本地病毒樣本庫後才能有效查殺病毒。而現在呢?金山毒霸2009有了基於「雲安全」機制的可信認證的龐大知識庫和強大的後台樣本分析服務,發現新病毒即時就可以實現全「節點」跟蹤、全網絡化分析處理、全自動過濾攔截,並且整個過程用戶還無需任何干預,用戶彷彿置身於看不見的「雲安全」的保護傘下,甚至根本感覺不到。事實上,這種先進的「雲安全」機制,已經使金山毒霸2009病毒庫病毒樣本的數量增加了5倍、日最大病毒處理能力提高了驚人的100倍。
這裡筆者還可以為大家舉一個例子:作為目前國內功能最強大的網絡防火牆之一,金山網鏢以前對於每一個試圖訪問網絡的應用程序都會默認首先攔截,然後由用戶自己判斷是否允許對應應用程序訪問網絡,這樣雖然可以最大限度的防堵由於非正常應用程序訪問網絡而帶來的信息洩密,但是用戶卻的確頻頻被「打擾」。但是現在金山網鏢2009引入了先進的「雲安全」機制,可以採用其獨有的「可信認證服務」對程序的安全性進行自動分析、處理,智能為用戶作出正確安全決策。金山網鏢2009只有在可信認證沒有相關應用程序信息時才會詢問用戶(如圖3)。
體驗三:安全漏洞極速修復
眾所周知,形形色色、花樣不斷翻新的各種安全威脅,其最大的「禍根」可能就莫過於系統安全漏洞了。作為「金山清理專家」組件的一個品牌功能,「金山清理專家2009」的系統安全漏洞修復功能則更加強大,這自然也成為了金山毒霸2009的一大功能看點。
「金山清理專家2009」支持操作系統漏洞的自動修復和常見第三方應用軟體漏洞的自動修復,並且新版本全新採用了「P2SP極速補丁下載技術」和「漏洞資料自動收集技術」等兩項核心技術,不僅安全補丁下載得更快,而且軟體對新發現安全漏洞的響應速度也大大加快。
筆者對「金山清理專家2009」的安全漏洞極速修復功能進行了實際體驗,發現其新增的「亮點」至少有以下四個:
一是軟體支持多達6個安全補丁的同時下載,這就相當於迅雷、快車等的多任務下載,本身的下載效率大大提高(如圖4);
二是軟體支持包括RealPlayer、迅雷、暴風影音等多達13種常見第三方應用軟體漏洞的自動修復,安全漏洞修復效果更全面(如圖5);
三是安全補丁下載速度更快,由於「P2SP極速補丁下載技術」是一種類似於迅雷下載的資料分享技術,金山的伺服器和用戶的每一台電腦都能夠成為下載「節點」,所以軟體即便下載大體積的安全補丁,用戶也不需要進行漫長等待(如圖6);
四是軟體同樣首次運用了「漏洞資料自動收集技術」,該技術是在雲安全系統的平台上搭建了全新的漏洞資料自動採集技術,通過搜索爬蟲,自動從互聯網上挖掘最新的系統漏洞,進一步改進了漏洞庫信息的更新速度,以便幫助用戶更快的防堵漏洞,保證用戶系統安全。
體驗四:MSN聊天內容加密
這是金山網鏢2009的一項新增功能,由於MSN是目前全球擁有用戶最多的即時通訊軟體,且它大多數情況下都是服務於商務和辦公人群,所以MSN聊天內容的安全性就顯得格外的重要。
對MSN聊天內容加密是金山網鏢009的又一項獨創技術,它採用RSA的加密方式,可以徹底阻止運用類似嗅探攻擊方式對MSN聊天內容的窺探。在金山網鏢2009默認安裝模式下,MSN聊天內容加密實時監控防火牆已經被開啟了(如圖7)。
體驗五:實際病毒查殺測試
在筆者看來,僅憑金山毒霸2009的上述新增功能,這款脫胎換骨的殺毒軟體就非常值得期待,但是軟體最重要的實際病毒查殺能力,又將會有怎樣的表現呢?筆者對其進行了一番實際測試。
筆者在某安全論壇下載到了一個包含有各類病毒樣本(病毒、木馬、流氓軟體、惡意腳本應有盡有)的病毒壓縮包,文件大小:27.3MB,含有各類病毒樣本980個。
通過實際測試,金山毒霸2009僅僅用了53秒就完成了對3209個文件的掃瞄,發現病毒樣本978個,病毒樣本檢測率為99.80%,病毒樣本掃瞄速度約為每秒鐘掃瞄61個文件。筆者對這樣的的掃瞄結果自然非常滿意(如圖8)。
體驗六:系統資源佔用情況測試
金山毒霸2009全新增加了多項實用安全防控功能,基於「雲安全」的綜合安全防禦性能又得到了大幅提升,那麼,金山毒霸2009各組件的系統資源佔用情況是否會出現「突飛猛進」的飆升呢?筆者同樣對其進行了一番測試:在金山毒霸2009三大組件的全部運行的狀態下,各安全組件的記憶體佔用並沒有筆者想像的那麼誇張,相反軟體各組件的記憶體佔用都控制得非常好(如圖9)。
總結點評:
從整個試用體會來看,「金山毒霸2009」有著大量的技術創新,其綜合安全防禦性能提升也非常明顯,基於「雲安全」的全新機制也使「金山毒霸2009」有了更迅捷的響應速度,看來這款「金山毒霸2009」的確如業界所說,「金山毒霸2009」是獻給金山軟體20週年慶典的最大一份厚禮。
除了技術和性能方面,金牌品質的服務體系也成為了「金山毒霸2009」的一個重要構成,「在線專家答疑服務」的金牌安全服務是一項免費的全程跟蹤服務形式,有著在線專家答疑、遠程專家協助、400求助電話等多維度的服務方式,其最大特色就是可以使每一個求助用戶都有一位專業反病毒工程師進行安全服務,第一時間解決用戶面臨的電腦病毒及安全問題。
(