金山卫士网友亲体验　专业塑造非山寨产品

　　今天在网络中无意间发现了，一款名为“金山卫士”的安全软件。本来以为这是某个网友的恶搞，可是当自己登录到金山毒霸的官方网站，才发现这的确是金山全新推出的一款产品。既然这时没有其他的事可以做，就来感受一番这个“金山卫士”的功能。

　　一、初步感受

　　从“金山卫士”的官方网站下载它的最新版本，发现其安装包仅3.5MB大小，这比同类的安全软件要小很多。安装完成后马上运行“金山卫士”，这时程序会自动对系统安全进行扫描（如图1）。检查的内容包括系统漏洞、恶意插件、木马程序等，一旦发现系统里面存在问题只需要点击“立即修复”按钮，这时软件即可跳转到指定的软件界面中进行操作。在“金山卫士”扫描完成后我突然发现，软件的操作界面居然和另一款同类软件非常相似，同时金山独有的给系统打分功能却没有发现。

图1

　　二、木马查杀

　　由于安全报告声称“近期没有查杀木马”，所以我马上点击工具栏中的“查杀木马”按钮。在出现的界面可以看到进入“快速扫描”、“全盘扫描”和“自定义扫描”三个选项，前面两个不需要任何设置直接点击后自动开始木马分析，而“自定义扫描”选项选择后可以根据需要选择要扫描的文件夹目录。

　　我按照推荐选择了“快速扫描”，发现“金山卫士”并不是通过特征库来进行分析，而是利用现在最流行的“云查杀”技术进行分析的。我想正是由于该技术的成功运用，不仅大大的减少了安装包的体积大小，而且也增加了木马文件的分析判断速度。而就在此时软件提示我发现一个病毒文件，一看才发现是一个灰鸽子木马的DLL文件（如图2）。我想可能是这个木马进行了免杀处理，所以系统中的杀毒软件没有发现它的存在。马上点击“立即清除”按钮，执行清除木马操作。结果软件立即弹出一个提示窗口，说明需要重新启动才可以完成清除操作（如图3）。

图2

图3

　　不过从这个窗口我发现软件还找出四个“未知文件”，点击“5分钟判断文件是否安全，立即上报”拦截，点击“上报未知文件”按钮就可以将这些文件上传到金山服务器（如图4）。操作完成以后返回到提示窗口中，点击“立即重启”按钮进行系统的重启操作。重新启动完成以后，再次进行木马文件的扫描。我发现“金山卫士”独特的二次扫描优化技术，使得重复扫描时所需的时间大大缩短。而且没有过多久“金山卫士”就弹出一个提示框，告诉我刚刚上传的未知文件是木马程序需要立即清除（如图5）。

　　三、修复漏洞

　　漏洞已经成为病毒传播的一个主要途径，那么为什么还有很多用户不愿意打补丁呢？这其中可能会有各种各样的原因，比如我使用的是网通的宽带所以下载速度非常慢，所以刚刚“金山卫士”检测出那么多的漏洞。点击工具栏中的“修复漏洞”功能按钮，在弹出的窗口可以看到，漏洞的危害等级、补丁名称、漏洞名称和描述等。而且“金山卫士”按照漏洞的安全等级，将“严重”级别的补丁进行了特别的标注，这样就可以提醒用户及时修复最新漏洞（如图6）。

图6

　　选择要进行修复的安全补丁后，点击窗口下方的“立即修复”按钮。这时软件会跳转到一个下载窗口，从中可以看到漏洞补丁文件的下载速度（如图7）。由于“金山卫士”修复采用了P2SP多源下载技术，因此支持多个补丁文件同时从多处进行下载，下载完成以后“金山卫士”将自动安装补丁文件。补丁文件安装完成以后，软件将要求用户重新启动系统。我发现该软件专门针对Windows7进行了优化，修复速度比传统的安全软件快出不多。

图7

　　四、其他功能

　　现在很多恶意软件会修改IE浏览器的属性，比如修改浏览器的首页来给网站刷流量，这样会给用户的使用带来非常多的不便。点击工具栏中的“修复IE”按钮，“金山卫士”可以自动识别被篡改IE的属性，用户只需要点击“一键修复”按钮就可以轻松搞定（如图8）。为了避免IE浏览器继续被篡改，可以在“IE设置”中根据自己的使用习惯进行设置，从而避免相关内容被随意的进行篡改操作。

图8

　　除此以外，“金山卫士”也带有实时一定的保护功能，其中包括漏洞防护、关键位置防护、进程防护、U盘防护等实时（如图9）。一旦用户开启了所有的实时保护后，“金山卫士”在发现可能危害系统的行为时，就会马上推出一个安全提示窗口询问处理意见。如果用户无法决定选择那一个选项，那么就按照默认直接点击“确定”按钮即可，这样就可以有效防范木马病毒对系统的破坏。