图文带您全面了解卡巴斯基2010新技术

　　7月21日，卡巴斯基在北京发布其2010新版本简体中文版(详细请阅读：卡巴斯基发起安全历险 2010简体中文版正式上市)，作为用户，我们最关心的当然就是卡巴斯基2010都有难些新功能，并且，这些功能能给我们带来什么帮助。那么，通过卡巴斯基的介绍与我们的试用，下面我们将为大家带来最新的卡巴斯基2010焦点技术赏析。

　　1.安全免疫区

　　类似Sandbox的一个东西，但是已经被集成到卡巴斯基2010中。通过全新的安全免疫区功能，用户可以在正式运行那些安全度未知的程序或打开可疑的网站前，先在“安全免疫区”中进行尝试。在这样的试运行中，程序原有的功能都能得以正常发挥、所有行为也都会受到严密监控。并且，程序所做的修改和插件在试运行结束后被自动“清零”、复原，完全不会影响到其他应用程序或者操作系统。

　　这个功能可以很方便的进行调用，比如，通过卡巴斯基的主界面可以进入，在图1的红色区域内，可以自定义的加入程序的快捷方式，通过这里运行的程序将自动在免疫区中运行。

图 1

　　当然，直接在程序上单击右键也可以很方便的让程序在安全免疫区中隔离运行，如图2.

图 2

　　由于安全免疫区中的任何操作在退出免疫区之后都会被清空，因此，卡巴斯基2010在免疫区中加入了共享文件夹的功能，如图3所示，我们可以在这个文件夹中保存需要继续存在在硬盘上的数据。

图 3

　　2.行为流特征(BSS)检测技术

　　卡巴斯基2010包含了行为流特征(BSS)检测技术。它是第二代主动防御(PDM2)的一个子系统。一般而言，主动防御技术不依赖特征码对新生的恶意程序加以判别和检测。卡巴斯基开发的行为流特征技术结合了程序行为判定和依据特征库的识别两项技术，使得传统的PDM检测结果得以由特征库的方式迅速推广和更新。以有效应对新一代频繁变换和行为异化的病毒、蠕虫和木马，使更多的用户得到保护。

　　这个功能不能很好的在界面上体现出来，它已经被整合到卡巴斯基2010的引擎之中，如图4显示，是卡巴斯基2010主动防御的设置界面之一，图5则显示出了卡巴斯基2010强大的默认功能，用户不需要有更多的安全知识也能获得完善的保护。

图 4

　　3.脚本模拟器

　　我们知道，互联网上的网页中存在大量的脚本，使得互联网的功用无所不能。由此，针对恶意脚本的防护显得至关重要。卡巴斯基2010新增了一个专门的脚本模拟器模块，能够有效检测危险脚本。该模块迫使脚本先在模拟器中运行，使得脚本在下载到浏览器前就可以被检测，从而有效地阻止恶意脚本的执行。而且，检测过程不会产生任何明显影响系统运行速度的现象。即使脚本代码被更改，只要保留了其原始功能，脚本模拟器仍然能够对其进行检测。新的脚本模拟器模块能够在专门设计的安全环境中模拟或者仿真代码的运行。判定脚本代码是否为恶意的依据是其表现行为。脚本模拟器能够检测出使用最广泛的脚本语言即JavaScript和VBScript等所编写的各种脚本是否包含恶意代码。

图 5

　　如图6所示，不要小看这个在设置中几乎找不到的复选框，强大的脚本拦截器实际上几乎能够单独的确保我们的网络安全。

图 6

　　4.网页工具栏

　　如图7所示，很小的两个按钮。支持IE、Firefox等浏览器。千万不要小看这两个按钮的作用，第一个按钮是虚拟键盘，这个我们将在这篇文章稍微后面一些的位置介绍，第二个按钮则是我们关注的重点，网址检查，这个按钮用于打开或关闭网址过滤功能，防止用户遭受互联网上钓鱼网站和恶意网站的侵害。如果启用该功能，用户试图访问恶意或具有欺诈性质的网站时，就会收到警告信息。

图 7

　　如图8所示，默认设置下，它将会检测所有的网页，当然，我们也可以手动设置一些网页列表，如图9所示。

图 8

图 9

　　5.虚拟键盘

　　首先我们先来看一张虚拟键盘的截图，如图10所示。

图 10

　　什么?你只看到一片红色，好的，没有看错，这不是你看错了，也不是小编的工作不认真，事实上，虚拟键盘运行之后，截屏功能将会瘫痪，不论是Windows自带的截屏键还是使用截屏软件。如果你很想知道虚拟键盘的真实面貌，除了安装卡巴斯基2010，我们还为你准备了一张国外网友通过拍照方式提供的截图，如图11.

图 11

　　虚拟键盘的作用当然是为了防止木马记录用户的键盘操作，对与更高级的木马，能够记录屏幕操作的木马，虚拟键盘禁止截屏的功能会让他们彻底失效。

　　6.漏洞扫描

　　这个不算一个很新的功能，如图12。但是在卡巴斯基2010中，这个功能进一步得到加强，并且位置更加显著。

图 12

　　在过去的一年中，相信不用老生常谈，我们也都能了解到，安全威胁有多严重，0day漏洞的数量有多么巨大，仅仅是去年的Flash漏洞，今年的微软DirectX漏洞就让互联网上血雨腥风。亡羊补牢虽然已经滞后，不过不去补牢那无疑是想挑战全世界的黑客。我们认为，正是基于这种形势，卡巴斯基2010将漏洞修补放到了界面的一个如此显著的位置。

　　值得注意的是，卡巴斯基2010楼漏洞扫描功能不仅仅只针对系统或者微软软件，大部分的流行软件漏洞都可以利用其进行修复或者给出用户指导操作意见。

　　7.杀毒应急盘

　　杀毒应急盘是个很古老的东西了，早在大家都使用软盘的时候它就存在了，过去的应急盘大多基于DOS或者WindowsPE，前者界面不够友好，操作较为复杂，后者本身就存在或多或少的安全隐患并且速度较慢，资源占用过大，因此，卡巴斯基2010的应急盘使用了开源的Linux作为系统，高速安全的Linux下的卡巴斯基也可以升级病毒库，并且在脱离硬盘操作系统的环境下查杀硬盘上的顽固病毒。应急盘制作界面如图13所示。

图 13

　　总 结

　　当前的网络世界中，隐私“私而不密”、网上冲浪“礁石林立”、在线交易“战战兢兢”，……。随着互联网产业的高速发展，信息安全形势却急剧恶化。互联生活精彩无限的背后，危机四伏。当网络愈发成为人们的工作和生活中不可或缺的一部份，当网络犯罪愈演愈烈，犯罪手法日益“精湛”的时候，哪里才是安全地带?

　　我们现在很高兴的看到，卡巴斯基为我们提供了一套很好的个人安全解决方案，强大的安全功能加上我们良好的操作习惯，在安全历险中，披荆斩棘、刀枪不入也许不会是梦想或者高手的专属，即便是小白们，也可以游刃有余，畅游网络。

相关阅读：

卡巴斯基保障安全历险 2010简体中文版正式上市

图文带您全面了解卡巴斯基2010新技术

卡巴斯基：不方便评价Morro 希望用真诚感动盗版用户