扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
4月中旬,金山毒霸2011非常出人意料的突然上线,这是目前市场上首款2011系列杀毒软件,也是全球首款基于“可信云安全”平台,集成金山自主研发的“蓝芯”II代引擎,并且携手包括白名单优先技术、微特征识别技术、本地+云端双引擎、可信认证库和流行病毒库双重极速安全防御等多项全球先进杀毒技术的新一代杀毒软件,同时也是时下全球唯一的一款真正将先进的“云安全”杀毒技术直接运用于用户杀毒终端的杀毒软件。由于金山毒霸2011是金山安全公司成立后的第一款主打产品,同时又是彻底颠覆传统杀毒观念和模式的全新“云芯”级(可信云安全+“蓝芯”II代杀毒引擎)杀软,所以这款软件一经推出,便成了国内整个网络安全领域里的一个最大焦点。
作为从金山毒霸第一代产品一直使用下来的老用户,笔者想从一个普通终端用户实际使用的角度,来对这款以众多一流技术“塑身”的杀毒软件,进行一番深度体验。
评测平台
CPU: 酷睿E7400 2.8GB
内存:2GB DDR
硬盘:希捷 7200.10 320GB
显卡:ATI HD 4350
系统:Windows XP SP3
安装体验:小巧安装颇感吃惊
笔者当前正在使用的“金山毒霸2009 增强版 SP2”的安装文件体积为70MB多一点,而全新的金山毒霸2011安装文件的体积只有21.8MB,一开始的确感到有些吃惊,后来笔者了解了一下,一方面金山毒霸2011去除了金山网镖、金山清理专家等功能组件,让金山毒霸2011更加专注于流行病毒和恶性木马的高效查杀;另一方面更重要的原因是金山毒霸2011将原本庞大的病毒库置于了“云端”,用户电脑可以通过网络与“云端”安全服务器的病毒库相连,进而实现对病毒、木马的即时查杀(如图1)。
小提示:“云端”安全服务器在进行病毒样本的收集、判别和实时响应的同时,可以在任意一个时段保证提供给用户最新和最全的病毒数据库,这就从根本上改变了原有杀毒软件“先升级,再杀毒”的模式,对付最新病毒和木马会更加实时与彻底。目前金山可信云安全体系在全球范围内每天可以处理的病毒样本量高达30万个。
金山毒霸2011的安装方式倒没有什么变化,用户只要一路单击“下一步”按钮,并且软件建议安装的组件统统即可。不过软件的安装界面倒着实让人耳目一新,原来安装时复制文件的过程没有了,取而代之的是对软件安装包的自动检测,及对软件采用各种新技术的“广而告之”,软件的安装界面也有了很大的信息量,这种微小的创新应该值得肯定(如图2)。
使用体验:操作随时有提醒
我国虽然是全球网民最多的国家,但是初级用户毕竟是大多数,他们往往只专注或者说只会利用电脑进行一两项特定的应用,比如炒炒股、玩玩游戏、浏览浏览网页等,至于如何对付病毒,他们可能真的是一知半解。
金山毒霸2011的随时提醒功能或许能给许多初级用户找到“电脑专家”的感觉。打开软件主界面,全新中国风的青花瓷风格外观让人感觉非常时尚,然而与这种大气而超豪华界面不协调的是,可能在软件主界面的左上方会有一个标注有“风险”的感叹号!电脑安全风险的存在让用户警觉,这是好事,用户只要根据软件的提醒在感叹号下方单击“修复”,软件即可以“立即一键修复”的方式自动完成对用户电脑安全风险的自动修复,很人性化的一种操作(如图3)。
杀毒体验:灵敏度提升太明显
这项体验纯属一个“意外”,笔者也是第一次使用金山毒霸2011,对软件本身也不是很熟悉,本来准备打开文件夹找自己最新收集的病毒样本库,来进行软件杀毒效果检测的,不料刚打开一个文件夹时,金山毒霸2011瞬间弹出一个“实时防毒-病毒被删除”的浮动窗口,这着实让笔者吃了一大惊(如图4)。
这下笔者不放心了,把电脑上的所有文件夹全部手工打开了遍,果然又弹出了发现病毒的即时报警,让笔者再次感到意外的是,这次病毒被发现于一个破解软件的小压缩包,的确让人感到有些后怕。根据病毒名称,笔者在“金山病毒百科”中查到了这个木马病毒(如图5)。
金山毒霸2011本身只带有极少量的病毒库,在联网的状态下,软件从病毒扫描到发现可疑病毒,再到提交“云端”病毒库的鉴定,再到返回鉴定结果及果断清除病毒,整个过程不足1秒钟,这“可信云安全”支持及“蓝芯”II代杀毒引擎的确让笔者大开眼界。
扫描体验:速度之快再感意外
如果以上让我们亲身体验了金山毒霸2011病毒扫描的灵敏度和高精度,那么接下来再体验一下软件扫描文件的速度也实属必要。
笔者在金山毒霸2011主界面选择“快速查杀”方式对整个C盘进行了扫描,整个过程历时只有3分13秒,扫描速度竟然高达“246个文件/秒”,这个速度已经足以让人瞠目结舌了。另外,在极速扫描过程中,软件同步完成了对病毒的自动清除(如图6)。
其实接下来的体验似乎更加有趣,笔者重新启动了一下电脑,选择“自定义查杀”方式对整个C盘进行了重新扫描,这次整个过程历时只有16秒,扫描速度更是高达“1369个文件/秒”(如图7)。
我们需要注意到的是,第一次对整个C盘进行扫描,扫描文件的个数是47574个,而第二次同样对整个C盘进行完整扫描,所扫描的文件个数就是21905个了,为什么?其实这都可能得益于金山毒霸2011创新的“白名单优先技术”。这种技术的核心是,软件在进行第一次指定路径的扫描后,软件会自动识别每一个文件的安全状态,对于所有安全的文件会自动被识别为“白名单”,以后再次进行指定路径的扫描时,软件只会对新增的文件、被改动的文件及其它存在危险与未知文件进行扫描和安全处理,这样扫描的速度和效率就能被大幅度提升了。事实上,一般用户电脑上多于99%的文件都是安全文件,只有剩余不到1%的文件需要杀毒软件进行处理,这种全新的病毒扫描理念是非常合理和前卫的。
样本体验:病毒查杀精度超过99%
检测实际的查杀毒精度似乎是杀毒软件评测中必备的一关,也是广大用户比较关心的一个方面,笔者先后在七个大型安全论坛收集了一个比较有规模的最新病毒样本压缩包,该病毒样本压缩包32.1MB,内含各类病毒、木马、流氓软件及恶意脚本共计约1375个。
经过金山毒霸2011历时5分钟的扫描,软件共计扫描文件3150个,发现和清除病毒1374个,病毒查杀精度超过99.9%(如图8)。
以下是病毒样本压缩包在病毒被查杀前后的体积变化(如图9)。
升级体验:仍是实时升级但已是极速
笔者在对金山毒霸2011首次试用的过程中,软件在不到2小时之内已经自动完成了3次实时升级,整个升级速度极快,也没有感觉到网络宽带的明显占用,整个升级过程非常清爽(如图10)。
尽管金山毒霸2011默认使用的是云端病毒数据库,但是在本地仍然会有一个危害严重、分布广泛的流行病毒库,配合软件的本地白名单库,用户在一些特殊断网的情况下,金山毒霸2011也能够提供一整套流行病毒和恶性病毒的防控机制,彻底防范流行病毒攻击。
资源占用体验:CPU占用控制尤其明显
作为目前市面上最小巧的一款专业级杀毒软件,笔者分别考察了金山毒霸2011在开启全部安全监控状态及在病毒扫描状态下,内存、虚拟内存和CPU的占用情况,总体看:金山毒霸2011资源占用非常小巧,在病毒扫描状态下资源占用也是比较平稳的,对CPU占用的控制尤其出色。以下是资源占用情况对照(如图11)。
总结点评:
笔者从一个普通终端用户的角度对金山毒霸2011进行了体验,最大的感觉就是小巧和极速,小巧不光是安装文件的小巧,也是资源占用的超级小巧;极速更是包含了极速安装、极速发现病毒、极速病毒扫描、极速病毒响应和极速病毒库更新等多个项目,作为金山首款“云芯”级杀毒软件,金山毒霸2011的确把我们带进了一个全新的病毒防控领域,也带给了我们普通用户完全不一样的网络安全体验。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者