春播夏種秋收冬藏，年終歲尾歷來是一個收獲的季節(jié)。國內(nèi)各大安全廠商在經(jīng)過一年的市場調(diào)研以及技術(shù)開發(fā)，相繼為用戶奉獻上了一份安全大禮。《金山毒霸2008》在網(wǎng)民的期待聲中終于千呼萬喚始出來。筆者第一時間試用了一番，現(xiàn)將幾點體會與朋友們分享。

軟件名稱：《金山毒霸2008》正式版

文件大小：43.95MB

適用系統(tǒng)：Windows 2000/XP/Vista

一、初步印象：

因為在《金山毒霸2008》正式版推出之前，國內(nèi)其他幾家安全廠商已經(jīng)早早的發(fā)布了新品，這讓我們對《金山毒霸2008》有了更多的期待?！督鹕蕉景?008》的安裝文件包不到44MB，與上一版本相比，稍微大了一些，這年頭，軟件功能越來越多，體積也都是越來越大啊。

運行安裝程序，首先看到的是金山毒霸所獲的國際權(quán)威機構(gòu)認證，其中包括英國西海岸實驗室三項權(quán)威國際殺毒認證，以及剛剛獲得的國際權(quán)威評測VB100%的資格認證（如圖01）。安裝過程與上一版本沒什么變化，只是多了選擇壁紙一項。不過安裝過后，竟然占用130多MB硬盤空間，出乎筆者意料之外（其中壁紙文件15MB）。不過系統(tǒng)占用資源控制的比較好，當開啟所有監(jiān)控項目后，打開文件或文件夾時，速度上基本感覺不到影響。

《金山毒霸2008》將上一版的四個組件整合成“金山毒霸”、“金山網(wǎng)鏢”和“清理專家”三部分，程序界面也更加漂亮和緊湊。其中金山毒霸“監(jiān)控與防御”中可以看到被監(jiān)控的文件數(shù)量，金山網(wǎng)鏢數(shù)據(jù)傳輸量采用曲線形式，都非常直觀，另外網(wǎng)鏢新增的“打開文件所在目錄”按鈕也更加方便用戶快速定位網(wǎng)絡(luò)進程（如圖02）。

不過筆者安裝重啟后發(fā)現(xiàn)，按照默認配置，啟動時網(wǎng)鏢和部分監(jiān)控系統(tǒng)并沒有隨機啟動，系統(tǒng)托盤中只有“金山毒霸”一個圖標，而且是灰色的。 雖然在《金山毒霸》“安全啟點站”中可以看到安全提示，點擊可以啟動所有監(jiān)控選項，但這對于那些對電腦操作不太熟悉的用戶來說，也容易產(chǎn)生安全隱患，建議改進（如圖03）。

另外，筆者在Windows XP系統(tǒng)下測試之后，又將《金山毒霸2008》分別安裝在Windows Vista Ultimate系統(tǒng)，以及筆者的筆記本電腦中的Windows Vista Home Basic系統(tǒng)中，結(jié)果沒發(fā)生任何兼容性問題，看來網(wǎng)友們可以大膽使用。

二、六大亮點 細細評說

接下來筆者對軟件進行了深入測試，發(fā)現(xiàn)可圈可點之處還是很多的，筆者總結(jié)為六大亮點：

亮點之一、惡意行為攔截 防御更直接

主動防御一直是網(wǎng)民熱盼和廠家不斷完善的技術(shù)，《金山毒霸2008》惡意行為攔截是基于對用戶計算機正常狀態(tài)下系統(tǒng)資源（如注冊表、系統(tǒng)文件、進程的調(diào)用等）的監(jiān)控，設(shè)定相應的規(guī)則，通過這一規(guī)則對可疑行為進行攔截并作出判定，從而阻止惡意程序?qū)τ脩舻南到y(tǒng)造成侵害。它在一定程度上彌補了特征碼查殺病毒的方式存在的“滯后性”。

據(jù)說《金山毒霸2008》的惡意行為攔截功能，僅對木馬程序的系統(tǒng)入侵監(jiān)控點就多達267個。筆者測試時發(fā)現(xiàn)，效果比較不錯，不但流行的木馬可以被查殺，連有些經(jīng)過加花免殺處理的木馬程序，也被攔截。另外當瀏覽器后臺運行某些程序時，也會出現(xiàn)提示，可以使用戶及時查覺瀏覽器是否被劫持或插入惡意進程（如圖04）。

亮點之二、三維防御 固我長城

道高一尺、魔高一丈，對于越來越復雜的網(wǎng)絡(luò)環(huán)境，以及不斷更新的惡性病毒，安全產(chǎn)品只有不斷技術(shù)升級、綜合防控才能保障用戶的安全。《金山毒霸2008》提出一個全新的理念——三維互聯(lián)網(wǎng)防御體系，即采用“本地病毒庫＋惡意行為攔截＋互聯(lián)網(wǎng)可信認證”技術(shù)，為用戶構(gòu)建起立體的綜合防護。

惡意行為攔截前面筆者已經(jīng)介紹過了，這里說說“互聯(lián)網(wǎng)可信認證”技術(shù)的工作原理，首先金山公司通過“網(wǎng)絡(luò)蜘蛛”技術(shù)，將互聯(lián)網(wǎng)上每秒鐘內(nèi)剛生成的可執(zhí)行文件全部“爬”回來，然后經(jīng)過自動以及人工的分析，并即時對服務(wù)器的可信認證中心和病毒庫進行更新；一旦用戶遇到可疑行為，依據(jù)特征碼不能夠判定時，馬上連接至服務(wù)端進行判定。這樣就可以實現(xiàn)從新生病毒“出生”到被識別出來，再到被查殺的周期以秒來進行計算。

舉個例子：當用戶運行一個被捆綁了最新病毒的軟件時，金山毒霸的文件監(jiān)控首先會利用病毒庫進行特征碼的比對，沒有符合的進入下一步，也就是行為判斷。這也是主動防御技術(shù)的重要部分，如果發(fā)現(xiàn)其要進行非法進程插入、破壞系統(tǒng)文件等行為時會被攔截。

但，如果遇到無法準確判斷其性質(zhì)的可疑行為時，軟件會自動連接到金山毒霸的服務(wù)器，通過“毒霸互聯(lián)網(wǎng)安全認證中心”進一步進行分析。這種方法，既避免了對普通用戶的困擾，又可有效地堵塞安全漏洞。據(jù)悉，金山毒霸的“互聯(lián)網(wǎng)可信認證中心”儲存有海量的白名單（目前已達到6個多G）。

筆者注意到《金山毒霸2008》的文件安裝目錄由原來的Kingsoft Antivirus改為了Kingsoft Internet Security，可以理解為其意圖向用戶表明，這款產(chǎn)品不僅僅是單純意義上的殺毒軟件，而是希望打造成一個綜合的基于互聯(lián)網(wǎng)的安全平臺，看來反病毒軟件廠家正在全面向互聯(lián)網(wǎng)服務(wù)提供商轉(zhuǎn)型。

俗話說“打鐵還須自身硬”，只有有效保護好自己才能殺敵，《金山毒霸2008》提供了非常不錯的自我保護功能，可以有效保護金山毒霸自身的文件進程和其他相關(guān)資源不被惡意中止或刪除（如圖05）。但是卻忽略了一點，就是以已之矛攻已盾，我們知道《金山毒霸》中提供了一款非常厲害的文件粉碎器工具，筆者試著用它來粉碎毒霸主程序文件，結(jié)果文件被輕易刪除，建議在行為判斷規(guī)則中加以限制，以進一步提高安全性。

亮點之三、清理專家診斷 對癥下藥

不同用戶的電腦，系統(tǒng)環(huán)境不同，因此安全隱患也各不相同，《金山毒霸2008》在上一版本“金山反間諜”系統(tǒng)的基礎(chǔ)上集成了“清理專家”，對用戶系統(tǒng)中多達1000項的關(guān)鍵區(qū)域進行掃描，結(jié)合可信認證技術(shù)以及各類監(jiān)控狀態(tài)判斷，從而智能判斷當前用戶系統(tǒng)的安全性，并最終給出操作建議。

如果說以前的“金山反間諜”僅是一個與《安全衛(wèi)士360》功能類似的清理流氓軟件的工具，那么如今的《金山清理專家》可以比喻成集治療及預防于一身的保健醫(yī)生，這一模塊提供了歷史痕跡清理、垃圾文件清理、啟動項管理、IE修復、LSP修復、系統(tǒng)漏洞修復等眾多實用工具，還對磁盤空間、瀏覽器無效插件等用戶容易忽略的問題提供了操作建議，可以最大限度的保障用戶操作系統(tǒng)的穩(wěn)定。筆者在測試過程中，感覺效果不錯，只是掃描速度稍慢一些，估計與需要掃描的關(guān)鍵項比較多有關(guān)（如圖06）。

亮點之四、搶殺技術(shù) 肅清頑毒

能查不能殺，一直是困擾用戶最頭疼的問題，即使進入到安全模式有時也無功而返，最后的結(jié)果往往是重新格式化安裝系統(tǒng)。《金山毒霸2008》中的搶殺（bootclean）技術(shù)，在一定程度上解決了這一問題。它可以確保在系統(tǒng)啟動早期，徹底清除那些異常頑固的病毒、木馬、惡意軟件。經(jīng)過筆者測試，對付那些采用多進程保護、注入系統(tǒng)進程的木馬程序非常有效（如圖07），同時筆者感覺查殺速度和國內(nèi)外同類軟件相比仍然保持著一定優(yōu)勢。

亮點之五、網(wǎng)頁防掛馬 平安走天下

網(wǎng)絡(luò)如江湖，處處存險惡，網(wǎng)頁掛馬的情況越來越普遍，與傳統(tǒng)通過郵件附件、QQ即時通訊軟件發(fā)送文件等病毒傳播手段相比，它具有效率高、隱蔽性強等特點。用戶在瀏覽網(wǎng)頁不知不覺中，木馬已經(jīng)潛入到系統(tǒng)，所以網(wǎng)頁監(jiān)控刻不容緩。

《金山毒霸2008》的“網(wǎng)頁防掛馬”功能，可以監(jiān)控網(wǎng)頁行為并阻止通過網(wǎng)頁漏洞下載木馬程序（如圖08），它與木馬防火墻結(jié)合應用，會大大降低“害群之馬”所帶來的威脅。不過筆者感覺，隨著家庭局域網(wǎng)、無線網(wǎng)的增多，如果能進一步整合進ARP防火墻功能，對于用戶來說，安全性將進一步提高。

亮點之六、系統(tǒng)安全增強計劃

該計劃將對潛在系統(tǒng)中的危險程序或具有可疑行為的執(zhí)行程序，進行分析并做出相應的處理策略。它有助更迅速的應對未知危險程序，增強用戶系統(tǒng)的安全性。

這是《金山毒霸2008》中新增加的一項功能，不過筆者覺得也可能是容易引起爭議的一項功能，因為開啟該功能后，金山毒霸將會收集用戶系統(tǒng)中的可疑文件和系統(tǒng)信息，對于那些對隱私比較敏感的用戶，建議在設(shè)置中關(guān)閉該功能（如圖09）。

總結(jié)：除了以上六大亮點以外，其他功能在《金山毒霸2008》中也得到了加強，不過有些細節(jié)還有待完善，例如金山網(wǎng)鏢的程序規(guī)則導入/導出功能仍然沒有提供，不良網(wǎng)站過濾效率不高，漏洞修復某些情況下異常中止等。

今年對于金山公司來說，具有特別重大的意義，8月1日在發(fā)布的國際權(quán)威評測VB100%的測試中，《金山毒霸》通過全部測試，成功獲得VB100%認證。這也是首款通過VB100%認證的國產(chǎn)反病毒軟件。而在此之前金山毒霸殺毒軟件榮獲英國西海岸實驗室三項權(quán)威國際殺毒認證，其認證標準已被全球認可為最值得信賴的指標之一。10月金山公司股票在香港成功上市，大大提高了公司自身的實力。最近《金山毒霸2008》又成功獲得Windows Vista官方認證。

可以說，2007是金山公司豐收的一年。而這款姍姍來遲的《金山毒霸2008》又添加了濃墨重彩的一筆。經(jīng)過試用，筆者感覺到它不但在技術(shù)上有了很大的加強和突破，而且還一直保持以用戶為本的良好易用性，相信經(jīng)過不斷的努力，國產(chǎn)反病毒軟件一定會在國際市場上大有作為。