春播夏種秋收冬藏，年終歲尾歷來是一個收獲的季節。國內各大安全廠商在經過一年的市場調研以及技術開發，相繼為用戶奉獻上了一份安全大禮。《金山毒霸2008》在網民的期待聲中終于千呼萬喚始出來。筆者第一時間試用了一番，現將幾點體會與朋友們分享。

軟件名稱：《金山毒霸2008》正式版

文件大小：43.95MB

適用系統：Windows 2000/XP/Vista

一、初步印象：

因為在《金山毒霸2008》正式版推出之前，國內其他幾家安全廠商已經早早的發布了新品，這讓我們對《金山毒霸2008》有了更多的期待。《金山毒霸2008》的安裝文件包不到44MB，與上一版本相比，稍微大了一些，這年頭，軟件功能越來越多，體積也都是越來越大啊。

運行安裝程序，首先看到的是金山毒霸所獲的國際權威機構認證，其中包括英國西海岸實驗室三項權威國際殺毒認證，以及剛剛獲得的國際權威評測VB100%的資格認證（如圖01）。安裝過程與上一版本沒什么變化，只是多了選擇壁紙一項。不過安裝過后，竟然占用130多MB硬盤空間，出乎筆者意料之外（其中壁紙文件15MB）。不過系統占用資源控制的比較好，當開啟所有監控項目后，打開文件或文件夾時，速度上基本感覺不到影響。

《金山毒霸2008》將上一版的四個組件整合成“金山毒霸”、“金山網鏢”和“清理專家”三部分，程序界面也更加漂亮和緊湊。其中金山毒霸“監控與防御”中可以看到被監控的文件數量，金山網鏢數據傳輸量采用曲線形式，都非常直觀，另外網鏢新增的“打開文件所在目錄”按鈕也更加方便用戶快速定位網絡進程（如圖02）。

不過筆者安裝重啟后發現，按照默認配置，啟動時網鏢和部分監控系統并沒有隨機啟動，系統托盤中只有“金山毒霸”一個圖標，而且是灰色的。 雖然在《金山毒霸》“安全啟點站”中可以看到安全提示，點擊可以啟動所有監控選項，但這對于那些對電腦操作不太熟悉的用戶來說，也容易產生安全隱患，建議改進（如圖03）。

另外，筆者在Windows XP系統下測試之后，又將《金山毒霸2008》分別安裝在Windows Vista Ultimate系統，以及筆者的筆記本電腦中的Windows Vista Home Basic系統中，結果沒發生任何兼容性問題，看來網友們可以大膽使用。

二、六大亮點 細細評說

接下來筆者對軟件進行了深入測試，發現可圈可點之處還是很多的，筆者總結為六大亮點：

亮點之一、惡意行為攔截 防御更直接

主動防御一直是網民熱盼和廠家不斷完善的技術，《金山毒霸2008》惡意行為攔截是基于對用戶計算機正常狀態下系統資源（如注冊表、系統文件、進程的調用等）的監控，設定相應的規則，通過這一規則對可疑行為進行攔截并作出判定，從而阻止惡意程序對用戶的系統造成侵害。它在一定程度上彌補了特征碼查殺病毒的方式存在的“滯后性”。

據說《金山毒霸2008》的惡意行為攔截功能，僅對木馬程序的系統入侵監控點就多達267個。筆者測試時發現，效果比較不錯，不但流行的木馬可以被查殺，連有些經過加花免殺處理的木馬程序，也被攔截。另外當瀏覽器后臺運行某些程序時，也會出現提示，可以使用戶及時查覺瀏覽器是否被劫持或插入惡意進程（如圖04）。

亮點之二、三維防御 固我長城

道高一尺、魔高一丈，對于越來越復雜的網絡環境，以及不斷更新的惡性病毒，安全產品只有不斷技術升級、綜合防控才能保障用戶的安全。《金山毒霸2008》提出一個全新的理念——三維互聯網防御體系，即采用“本地病毒庫＋惡意行為攔截＋互聯網可信認證”技術，為用戶構建起立體的綜合防護。

惡意行為攔截前面筆者已經介紹過了，這里說說“互聯網可信認證”技術的工作原理，首先金山公司通過“網絡蜘蛛”技術，將互聯網上每秒鐘內剛生成的可執行文件全部“爬”回來，然后經過自動以及人工的分析，并即時對服務器的可信認證中心和病毒庫進行更新；一旦用戶遇到可疑行為，依據特征碼不能夠判定時，馬上連接至服務端進行判定。這樣就可以實現從新生病毒“出生”到被識別出來，再到被查殺的周期以秒來進行計算。

舉個例子：當用戶運行一個被捆綁了最新病毒的軟件時，金山毒霸的文件監控首先會利用病毒庫進行特征碼的比對，沒有符合的進入下一步，也就是行為判斷。這也是主動防御技術的重要部分，如果發現其要進行非法進程插入、破壞系統文件等行為時會被攔截。

但，如果遇到無法準確判斷其性質的可疑行為時，軟件會自動連接到金山毒霸的服務器，通過“毒霸互聯網安全認證中心”進一步進行分析。這種方法，既避免了對普通用戶的困擾，又可有效地堵塞安全漏洞。據悉，金山毒霸的“互聯網可信認證中心”儲存有海量的白名單（目前已達到6個多G）。

筆者注意到《金山毒霸2008》的文件安裝目錄由原來的Kingsoft Antivirus改為了Kingsoft Internet Security，可以理解為其意圖向用戶表明，這款產品不僅僅是單純意義上的殺毒軟件，而是希望打造成一個綜合的基于互聯網的安全平臺，看來反病毒軟件廠家正在全面向互聯網服務提供商轉型。

俗話說“打鐵還須自身硬”，只有有效保護好自己才能殺敵，《金山毒霸2008》提供了非常不錯的自我保護功能，可以有效保護金山毒霸自身的文件進程和其他相關資源不被惡意中止或刪除（如圖05）。但是卻忽略了一點，就是以已之矛攻已盾，我們知道《金山毒霸》中提供了一款非常厲害的文件粉碎器工具，筆者試著用它來粉碎毒霸主程序文件，結果文件被輕易刪除，建議在行為判斷規則中加以限制，以進一步提高安全性。

亮點之三、清理專家診斷 對癥下藥

不同用戶的電腦，系統環境不同，因此安全隱患也各不相同，《金山毒霸2008》在上一版本“金山反間諜”系統的基礎上集成了“清理專家”，對用戶系統中多達1000項的關鍵區域進行掃描，結合可信認證技術以及各類監控狀態判斷，從而智能判斷當前用戶系統的安全性，并最終給出操作建議。

如果說以前的“金山反間諜”僅是一個與《安全衛士360》功能類似的清理流氓軟件的工具，那么如今的《金山清理專家》可以比喻成集治療及預防于一身的保健醫生，這一模塊提供了歷史痕跡清理、垃圾文件清理、啟動項管理、IE修復、LSP修復、系統漏洞修復等眾多實用工具，還對磁盤空間、瀏覽器無效插件等用戶容易忽略的問題提供了操作建議，可以最大限度的保障用戶操作系統的穩定。筆者在測試過程中，感覺效果不錯，只是掃描速度稍慢一些，估計與需要掃描的關鍵項比較多有關（如圖06）。

亮點之四、搶殺技術 肅清頑毒

能查不能殺，一直是困擾用戶最頭疼的問題，即使進入到安全模式有時也無功而返，最后的結果往往是重新格式化安裝系統。《金山毒霸2008》中的搶殺（bootclean）技術，在一定程度上解決了這一問題。它可以確保在系統啟動早期，徹底清除那些異常頑固的病毒、木馬、惡意軟件。經過筆者測試，對付那些采用多進程保護、注入系統進程的木馬程序非常有效（如圖07），同時筆者感覺查殺速度和國內外同類軟件相比仍然保持著一定優勢。

亮點之五、網頁防掛馬 平安走天下

網絡如江湖，處處存險惡，網頁掛馬的情況越來越普遍，與傳統通過郵件附件、QQ即時通訊軟件發送文件等病毒傳播手段相比，它具有效率高、隱蔽性強等特點。用戶在瀏覽網頁不知不覺中，木馬已經潛入到系統，所以網頁監控刻不容緩。

《金山毒霸2008》的“網頁防掛馬”功能，可以監控網頁行為并阻止通過網頁漏洞下載木馬程序（如圖08），它與木馬防火墻結合應用，會大大降低“害群之馬”所帶來的威脅。不過筆者感覺，隨著家庭局域網、無線網的增多，如果能進一步整合進ARP防火墻功能，對于用戶來說，安全性將進一步提高。

亮點之六、系統安全增強計劃

該計劃將對潛在系統中的危險程序或具有可疑行為的執行程序，進行分析并做出相應的處理策略。它有助更迅速的應對未知危險程序，增強用戶系統的安全性。

這是《金山毒霸2008》中新增加的一項功能，不過筆者覺得也可能是容易引起爭議的一項功能，因為開啟該功能后，金山毒霸將會收集用戶系統中的可疑文件和系統信息，對于那些對隱私比較敏感的用戶，建議在設置中關閉該功能（如圖09）。

總結：除了以上六大亮點以外，其他功能在《金山毒霸2008》中也得到了加強，不過有些細節還有待完善，例如金山網鏢的程序規則導入/導出功能仍然沒有提供，不良網站過濾效率不高，漏洞修復某些情況下異常中止等。

今年對于金山公司來說，具有特別重大的意義，8月1日在發布的國際權威評測VB100%的測試中，《金山毒霸》通過全部測試，成功獲得VB100%認證。這也是首款通過VB100%認證的國產反病毒軟件。而在此之前金山毒霸殺毒軟件榮獲英國西海岸實驗室三項權威國際殺毒認證，其認證標準已被全球認可為最值得信賴的指標之一。10月金山公司股票在香港成功上市，大大提高了公司自身的實力。最近《金山毒霸2008》又成功獲得Windows Vista官方認證。

可以說，2007是金山公司豐收的一年。而這款姍姍來遲的《金山毒霸2008》又添加了濃墨重彩的一筆。經過試用，筆者感覺到它不但在技術上有了很大的加強和突破，而且還一直保持以用戶為本的良好易用性，相信經過不斷的努力，國產反病毒軟件一定會在國際市場上大有作為。