全功能杀毒软件 江民KV2009抢鲜体验

     10月14日，在中国计算机反病毒20年之际，江民科技隆重发布了其年度大作KV2009。新品国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。KV2009具有十余项创新技术，包含了防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，实现了从已知病毒到未知病毒的立体式无间隙的安全防范。笔者从四大方面第一时间体验了这款全功能的杀毒软件。

     一、基本功能：防杀病毒

     杀毒软件最基本最核心的功能当然是防杀病毒。因此，对于病毒的防杀能力是第一位的。首先是防。目前病毒的传播途径和技术手段实在太高明了，系统漏洞、网页、U盘等移动存储都成为病毒传播途径。而且多数新病毒使用了自我保护和破坏杀毒软件的技术，一旦电脑中毒，在系统正常状态下很难清除干净。KV2009具有文件、邮件、网页、即时通讯、脚本等五套实时监控系统，以及针对U盘病毒的移动存储接入杀毒，针对病毒自我保护技术的BOOTSCAN系统接入前杀毒，针对未知病毒的未知病毒检测。

     1、防杀未知病毒

     对于未知病毒的防范是KV2009的亮点，KV2009创新应用了启发式扫描和虚拟机以及沙盒技术杀毒。为了检测KV2009在防范未知病毒方面的能力，笔者试图从网上下载一个号称过所有杀毒软件的病毒包，结果刚点击下载，KV2009立即很准确出监控到Backdoor/Huigezi.gen病毒并进行了处理（注意：以gen为后缀的病毒名，说明是没有使用病毒特征码检测而检测出来的未知病毒），结果病毒包根本就无法下载到本地。

     2、虚拟机脱壳

     KV2009虚拟机脱壳技术功能很强大，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。

     3、实时监控

     其次是监控能力，是否足够灵敏，检测这一点有一种比较简便的方法，就是登陆Eicar网站，一一进行试验。Eicar标准防病毒测试文件是欧洲计算机病毒研究机构和反病毒公司共同推出的用于测试防病毒产品防毒功能是否正常的测试文件。分为网页监控测试、文件监控测试、压缩文件测试、双重压缩文件测试四项，一一打开四项测试，结果KV2009在四个方面表现十分特出，几乎是瞬间响应，而且不给病毒丝毫下载到本地的机会。（Eicar测试网址为：http://www.eicar.org/anti_virus_test_file.htm）

     二、互联网安全

     由于目前主流病毒多数是木马病毒，而且此类病毒的目标无一例外均是为了盗号窃密。KV2009在互联网安全方面防护的也是十分严密。组合版中包含双向黑客防火墙，以及具有隐私保护、密码保护、上网控制和恶意网址等功能。

     1、网页防马墙

     针对目前木马病毒通过“网页挂马”方式传播的特征，江民杀毒软件KV2009分析整合网页木马的传播特征，在庞大的系统和应用软件漏洞以及恶意代码数据库基础上，研发推出“网页防马墙”功能，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播。

     2、ARP攻击防护

     针对ARP病毒在局域网的泛滥，江民KV2009新增ARP攻击防护功能，能够有效防范ARP病毒进行ARP地址欺骗，有效防范局域网内ARP病毒的大肆传播。并能够防范ARP病毒伪装成网关，通过在网页嵌入恶意代码的方式