扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
今天在网络中无意间发现了,一款名为“金山卫士”的安全软件。本来以为这是某个网友的恶搞,可是当自己登录到金山毒霸的官方网站,才发现这的确是金山全新推出的一款产品。既然这时没有其他的事可以做,就来感受一番这个“金山卫士”的功能。
一、初步感受
从“金山卫士”的官方网站下载它的最新版本,发现其安装包仅3.5MB大小,这比同类的安全软件要小很多。安装完成后马上运行“金山卫士”,这时程序会自动对系统安全进行扫描(如图1)。检查的内容包括系统漏洞、恶意插件、木马程序等,一旦发现系统里面存在问题只需要点击“立即修复”按钮,这时软件即可跳转到指定的软件界面中进行操作。在“金山卫士”扫描完成后我突然发现,软件的操作界面居然和另一款同类软件非常相似,同时金山独有的给系统打分功能却没有发现。
图1
二、木马查杀
由于安全报告声称“近期没有查杀木马”,所以我马上点击工具栏中的“查杀木马”按钮。在出现的界面可以看到进入“快速扫描”、“全盘扫描”和“自定义扫描”三个选项,前面两个不需要任何设置直接点击后自动开始木马分析,而“自定义扫描”选项选择后可以根据需要选择要扫描的文件夹目录。
我按照推荐选择了“快速扫描”,发现“金山卫士”并不是通过特征库来进行分析,而是利用现在最流行的“云查杀”技术进行分析的。我想正是由于该技术的成功运用,不仅大大的减少了安装包的体积大小,而且也增加了木马文件的分析判断速度。而就在此时软件提示我发现一个病毒文件,一看才发现是一个灰鸽子木马的DLL文件(如图2)。我想可能是这个木马进行了免杀处理,所以系统中的杀毒软件没有发现它的存在。马上点击“立即清除”按钮,执行清除木马操作。结果软件立即弹出一个提示窗口,说明需要重新启动才可以完成清除操作(如图3)。
图2
图3
不过从这个窗口我发现软件还找出四个“未知文件”,点击“5分钟判断文件是否安全,立即上报”拦截,点击“上报未知文件”按钮就可以将这些文件上传到金山服务器(如图4)。操作完成以后返回到提示窗口中,点击“立即重启”按钮进行系统的重启操作。重新启动完成以后,再次进行木马文件的扫描。我发现“金山卫士”独特的二次扫描优化技术,使得重复扫描时所需的时间大大缩短。而且没有过多久“金山卫士”就弹出一个提示框,告诉我刚刚上传的未知文件是木马程序需要立即清除(如图5)。
三、修复漏洞
漏洞已经成为病毒传播的一个主要途径,那么为什么还有很多用户不愿意打补丁呢?这其中可能会有各种各样的原因,比如我使用的是网通的宽带所以下载速度非常慢,所以刚刚“金山卫士”检测出那么多的漏洞。点击工具栏中的“修复漏洞”功能按钮,在弹出的窗口可以看到,漏洞的危害等级、补丁名称、漏洞名称和描述等。而且“金山卫士”按照漏洞的安全等级,将“严重”级别的补丁进行了特别的标注,这样就可以提醒用户及时修复最新漏洞(如图6)。
图6
选择要进行修复的安全补丁后,点击窗口下方的“立即修复”按钮。这时软件会跳转到一个下载窗口,从中可以看到漏洞补丁文件的下载速度(如图7)。由于“金山卫士”修复采用了P2SP多源下载技术,因此支持多个补丁文件同时从多处进行下载,下载完成以后“金山卫士”将自动安装补丁文件。补丁文件安装完成以后,软件将要求用户重新启动系统。我发现该软件专门针对Windows7进行了优化,修复速度比传统的安全软件快出不多。
图7
四、其他功能
现在很多恶意软件会修改IE浏览器的属性,比如修改浏览器的首页来给网站刷流量,这样会给用户的使用带来非常多的不便。点击工具栏中的“修复IE”按钮,“金山卫士”可以自动识别被篡改IE的属性,用户只需要点击“一键修复”按钮就可以轻松搞定(如图8)。为了避免IE浏览器继续被篡改,可以在“IE设置”中根据自己的使用习惯进行设置,从而避免相关内容被随意的进行篡改操作。
图8
除此以外,“金山卫士”也带有实时一定的保护功能,其中包括漏洞防护、关键位置防护、进程防护、U盘防护等实时(如图9)。一旦用户开启了所有的实时保护后,“金山卫士”在发现可能危害系统的行为时,就会马上推出一个安全提示窗口询问处理意见。如果用户无法决定选择那一个选项,那么就按照默认直接点击“确定”按钮即可,这样就可以有效防范木马病毒对系统的破坏。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。