【51CTO.com 綜合消息】日前，金山安全公司發(fā)布了一款特別的安全軟件，它搭載了“金山云查殺引擎”和“V10殺木馬引擎”的雙引擎架構(gòu)，不僅可以利用云功能查殺上億已知木馬，還可通過獨(dú)有的本地V10引擎全面清除感染型木馬。此外它還附帶有插件清理、漏洞修復(fù)、網(wǎng)頁防護(hù)、軟件管家等一系列實用功能，這就是幾周前在網(wǎng)上風(fēng)靡的——金山衛(wèi)士！

一、 安裝與“體檢” 　　

安裝包體積4.38 MB，體積小巧，安裝快速。整個安裝中沒有發(fā)現(xiàn)第三方插件的影子，這一點(diǎn)上還是蠻“厚道”的！　　首次啟動后，金山衛(wèi)士將自動進(jìn)行系統(tǒng)體檢，包括“惡意插件”、“系統(tǒng)漏洞”、“遠(yuǎn)程桌面”等19個欄目。整個檢測僅需十余秒時間，之后體檢中發(fā)現(xiàn)的問題將集中顯示，并提供快速修復(fù)入口。

圖1 系統(tǒng)體檢結(jié)果

二、 殺木馬“雙引擎”才是王道　　

木馬查殺是金山衛(wèi)士的拿手絕活，它是目前唯一具有“雙引擎”木馬查殺能力的安全軟件。 其中，“云查殺”引擎利用云計算技術(shù)，在服務(wù)端存儲上千萬木馬的特征，對新出現(xiàn)的木馬能達(dá)到5分鐘內(nèi)響應(yīng)。而本地的“V10殺木馬引擎”沿用了金山10年安全技術(shù)的積累，針對感染型木馬、變型木馬做精準(zhǔn)查殺，實現(xiàn)徹底清除。雙引擎構(gòu)架能覆蓋目前所有的木馬傳播和感染方式，金山衛(wèi)士結(jié)合了這兩種引擎的優(yōu)勢，實現(xiàn)對木馬的快速響應(yīng)、精準(zhǔn)查殺、完美清除，并且對系統(tǒng)資源占用遠(yuǎn)低于同類軟件。

圖2 雙引擎掃描中　　

為了驗證“雙引擎”的威力，筆者隨即從網(wǎng)上下載了一份包含有339個樣本的最新木馬包，其中不乏有“白狗”、“灰鴿子”等一大批臭名昭著的家伙。經(jīng)過了1分32秒的等待后，掃描清除全部完成。整個過程中共殺滅木馬292個，其中云引擎282個，V10本地引擎10個，總查殺率達(dá)86.14%?！　?/P>

如果您嫌枯燥的數(shù)字不夠直觀，我們不妨再來看一看ESET NOD32（4.2 Beta）和360安全衛(wèi)士（7.0）的實測結(jié)果。其中NOD32殺滅木馬286個，總查殺率84.37%，360安全衛(wèi)士殺滅木馬265個，總查殺率78.17%。此外三者的查殺用時也相差懸殊，其中NOD32剛好耗時3分鐘，而360安全衛(wèi)士則花費(fèi)了2分25秒。

圖3殺馬實測對比

圖4 木馬清除數(shù)對比（柱圖越長越好）     

此外金山衛(wèi)士的“查殺木馬”功能還有一個特點(diǎn)，在木馬查殺的過程中還會對惡意軟件進(jìn)行掃描。據(jù)了解，這是為了讓用戶使用最簡單的操作享受到最安全的服務(wù)?！　?/P>

三、系統(tǒng)網(wǎng)頁全方位防護(hù)     

金山衛(wèi)士的防御體系分為“系統(tǒng)”和“網(wǎng)頁”兩大類。其中“系統(tǒng)防護(hù)”包括了“漏洞防護(hù)”、“關(guān)鍵位置防護(hù)”、“進(jìn)程防護(hù)”、“U盤防護(hù)”四大模塊，主要針對于除網(wǎng)頁之外的所有威脅。而考慮到網(wǎng)絡(luò)防護(hù)的重要，專門研發(fā)了更加專業(yè)的“網(wǎng)頁防護(hù)（網(wǎng)盾）”。     

“網(wǎng)頁防護(hù)（網(wǎng)盾）”能夠智能攔截利用瀏覽器未知漏洞入侵的各類木馬，在防護(hù)策略上，針對主流掛馬方式均提供了免疫措施。值得一提的是，當(dāng)攔截到網(wǎng)頁木馬時，網(wǎng)盾仍允許用戶繼續(xù)瀏覽網(wǎng)頁，很好地避免了公司網(wǎng)站遭掛馬而導(dǎo)致工作停滯的問題。同時整個防護(hù)很省資源，幾乎沒有對日常瀏覽造成影響，也沒有出現(xiàn)瀏覽器假死的問題。　　

為了驗證金山衛(wèi)士的防護(hù)效果，筆者分別針對兩大模塊進(jìn)行了測試。首先在開啟全部防護(hù)下，運(yùn)行了幾款惡意軟件，幾秒鐘后一個個提示框陸續(xù)彈出，先后報告出不同模塊所監(jiān)測到的異常變化。從反應(yīng)速度和實際效果來看，防護(hù)還是很理想的！

圖5 系統(tǒng)防護(hù)攔截　　

隨后筆者又打開了幾個惡意站點(diǎn)，發(fā)現(xiàn)金山衛(wèi)士仍然能夠非常及時地處置各類威脅。當(dāng)發(fā)現(xiàn)有疑似木馬要運(yùn)行時，將首先彈出一個對話框，一來可以提醒用戶注意，二來也避免了因判斷出錯而導(dǎo)致的插件誤攔問題。

圖6 網(wǎng)頁防護(hù)攔截

四、 最快速漏洞修復(fù)  

金山衛(wèi)士全面檢測系統(tǒng)，跟蹤Windows系統(tǒng)漏洞及常用軟件漏洞，僅安裝對系統(tǒng)有安全威脅的漏洞補(bǔ)丁，不會下載不必要的補(bǔ)丁程序，減少補(bǔ)丁下載和安裝的時間，同時減少出錯。既完美修復(fù)了高危漏洞，又省時省力。在打補(bǔ)丁上，采用了多線程下載技術(shù)，支持邊下邊裝，補(bǔ)丁的安裝效率很高。而且它還專門針對Win7系統(tǒng)進(jìn)行了優(yōu)化，檢測速度遠(yuǎn)超于其他對手。   

筆者做了一個小實驗，用秒表分別計量了金山衛(wèi)士1.0和360安全衛(wèi)士7.0的漏洞檢測耗時，其中金山衛(wèi)士僅用時2秒，而同等環(huán)境下的360安全衛(wèi)士卻要整整花費(fèi)12秒鐘。

圖7 Win7下檢測速度飛快

五、 其他模塊、資源占用

此外金山衛(wèi)士還提供了“軟件管家”、“系統(tǒng)優(yōu)化”幾個輔助模塊，支持“軟件安裝卸載”、“一鍵（軟件）升級”、“開機(jī)啟動加速”、“注冊表清理”、“IE右鍵清理”等一系列專業(yè)維護(hù)服務(wù)。筆者試了試，效果還是蠻不錯的，很容易上手！

評測總結(jié)　　

金山衛(wèi)士作為國內(nèi)首款雙引擎木馬查殺軟件，其木馬查殺能力首屈一指。“云引擎”與“V10本地引擎”交叉查殺，不僅查殺速度更快，準(zhǔn)確率更高，其資源占用率也相當(dāng)?shù)汀Ｔ诼┒葱迯?fù)方面也表現(xiàn)出色，補(bǔ)丁下載支持多線程，大幅提升了下載速度；還專門針對Win7系統(tǒng)進(jìn)行了優(yōu)化，漏洞檢測速度比同類軟件快10倍。同時，金山衛(wèi)士還具有插件清理、修復(fù)IE、系統(tǒng)優(yōu)化、網(wǎng)頁防護(hù)、軟件管理等實用功能，可以與其它安全軟件共存，是目前網(wǎng)民首選的上網(wǎng)安全軟件。