全功能杀毒软件 江民KV2009抢鲜体验

  10月14日，在中国计算机反病毒20年之际，江民科技隆重发布了其年度大作KV2009。新品国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。KV2009具有十余项创新技术，包含了防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，实现了从已知病毒到未知病毒的立体式无间隙的安全防范。笔者从四大方面第一时间体验了这款全功能的杀毒软件。   

一、      基本功能：防杀病毒

    杀毒软件最基本最核心的功能当然是防杀病毒。因此，对于病毒的防杀能力是第一位的。首先是防。目前病毒的传播途径和技术手段实在太高明了，系统漏洞、网页、U盘等移动存储都成为病毒传播途径。而且多数新病毒使用了自我保护和破坏杀毒软件的技术，一旦电脑中毒，在系统正常状态下很难清除干净。KV2009具有文件、邮件、网页、即时通讯、脚本等五套实时监控系统，以及针对U盘病毒的移动存储接入杀毒，针对病毒自我保护技术的BOOTSCAN系统接入前杀毒，针对未知病毒的未知病毒检测。

    1、防杀未知病毒

    对于未知病毒的防范是KV2009的亮点，KV2009创新应用了启发式扫描和虚拟机以及沙盒技术杀毒。为了检测KV2009在防范未知病毒方面的能力，笔者试图从网上下载一个号称过所有杀毒软件的病毒包，结果刚点击下载，KV2009立即很准确出监控到Backdoor/Huigezi.gen病毒并进行了处理（注意：以gen为后缀的病毒名，说明是没有使用病毒特征码检测而检测出来的未知病毒），结果病毒包根本就无法下载到本地。

2、虚拟机脱壳

KV2009虚拟机脱壳技术功能很强大，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。

3、实时监控

   其次是监控能力，是否足够灵敏，检测这一点有一种比较简便的方法，就是登陆Eicar网站，一一进行试验。Eicar标准防病毒测试文件是欧洲计算机病毒研究机构和反病毒公司共同推出的用于测试防病毒产品防毒功能是否正常的测试文件。分为网页监控测试、文件监控测试、压缩文件测试、双重压缩文件测试四项，一一打开四项测试，结果KV2009在四个方面表现十分特出，几乎是瞬间响应，而且不给病毒丝毫下载到本地的机会。（Eicar测试网址为：http://www.eicar.org/anti_virus_test_file.htm）

二、      互联网安全

由于目前主流病毒多数是木马病毒，而且此类病毒的目标无一例外均是为了盗号窃密。KV2009在互联网安全方面防护的也是十分严密。组合版中包含双向黑客防火墙，以及具有隐私保护、密码保护、上网控制和恶意网址等功能。

    1、网页防马墙

针对目前木马病毒通过“网页挂马”方式传播的特征，江民杀毒软件KV2009分析整合网页木马的传播特征，在庞大的系统和应用软件漏洞以及恶意代码数据库基础上，研发推出“网页防马墙”功能，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播。

    2、ARP攻击防护

    针对ARP病毒在局域网的泛滥，江民KV2009新增ARP攻击防护功能，能够有效防范ARP病毒进行ARP地址欺骗，有效防范局域网内ARP病毒的大肆传播。并能够防范ARP病毒伪装成网关，通过在网页嵌入恶意代码的方式传播病毒。

    3、Internet文件验证  互联网安检通道

KV2009主动防御在拦截到可疑行为时，将接入服务器进行安全验证，基于“云安全”的可疑文件搜集和病毒自动分析系统，生成庞大的黑、白名单库，对可疑行为进行双重比证，如为正常文件则放行，如确认为病毒文件则拦截并提醒用户进行处理。

三、      系统安全

如果说互联网安全是实现电脑安全的途径和目标，那么系统安全则是实现互联网安全的前提。没有系统安全，就谈不上互联网应用，更谈不上互联网安全。在系统安全方面，KV2009组合版具有江民电脑保护系统功能，能够在系统出现故障的情况实现一键还原系统到正常状态。系统漏洞自动修复功能能够及时检测并自动修复系统中存在的漏洞。

1、系统安全检测

KV2009新增的系统安全检测功能，检测杀毒软件实时监控、主动防御、病毒库智能升级、防火墙是否开启安装，以及系统是否进行过漏洞修复、恶意代码和未知病毒扫描情况进行检测，并根据检测结果给出高、中、低三种安全级别，指出系统存在的不安全因素并提出安全建议，方便用户及时掌握和修复系统存在的不安全因素和漏洞。

    2、系统诊断和漏洞自动修复

    KV2009的系统诊断功能也十分强大，能够对系统进程、系统启动、系统服务项、驱动程序、浏览器加载、文件关联、网络服务提供者、自动播放文件、HOSTS文件、病毒隐藏文件和隐藏注册表键值（Rootkit）进行检测和分析，对于非正常项目给出提示，并可以进行相应的处理和操作。以上10个方面是常被病毒利用的系统薄弱环节，正确分析这些系统核心组件可以说能够对付大部分病毒。

    KV2009系统漏洞自动修复操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。江民杀毒软件KV2009能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。

四、      其它辅助安全功能

    KV2009的其它辅助安全功能也是值得称道的。如光盘启动杀毒，能够在系统无法进入的情况下，通过光盘启动系统，然后对电脑进行病毒查杀。其它如十分经典的江民硬盘修复王，能够在硬盘故障的情况下恢复硬盘中的数据。值得注意的是，此次KV2009还把江民以往发布的专杀工具有机组合成一个专集，无疑更加方便电脑用户进行有针对性的病毒查杀，大大提高了杀毒效率和速度。其它象重装机备份和U盘病毒库备份功能均十分实用，用户电脑系统重装后，使用重装机备份的病毒库能够迅速恢复杀毒软件病毒库到重装前的最新状态，无需重新联网升级；而U盘病毒库备份则为用户提供了通过U盘对电脑进行机动查杀病毒提供了方便的工具。共享管理可以查看和关闭系统默认的共享，有效防止病毒通过系统共享传播。