《金山毒霸2008》正式版试用手记

，即采用“本地病毒库+恶意行为拦截+互联网可信认证”技术，为用户构建起立体的综合防护。

　　恶意行为拦截前面笔者已经介绍过了，这里说说“互联网可信认证”技术的工作原理，首先金山公司通过“网络蜘蛛”技术，将互联网上每秒钟内刚生成的可执行文件全部“爬”回来，然后经过自动以及人工的分析，并即时对服务器的可信认证中心和病毒库进行更新;一旦用户遇到可疑行为，依据特征码不能够判定时，马上连接至服务端进行判定。这样就可以实现从新生病毒“出生”到被识别出来，再到被查杀的周期以秒来进行计算。

　　举个例子：当用户运行一个被捆绑了最新病毒的软件时，金山毒霸的文件监控首先会利用病毒库进行特征码的比对，没有符合的进入下一步，也就是行为判断。这也是主动防御技术的重要部分，如果发现其要进行非法进程插入、破坏系统文件等行为时会被拦截。

　　但，如果遇到无法准确判断其性质的可疑行为时，软件会自动连接到金山毒霸的服务器，通过“毒霸互联网安全认证中心”进一步进行分析。这种方法，既避免了对普通用户的困扰，又可有效地堵塞安全漏洞。据悉，金山毒霸的“互联网可信认证中心”储存有海量的白名单(目前已达到6个多G)。

　　笔者注意到《金山毒霸2008》的文件安装目录由原来的Kingsoft Antivirus改为了Kingsoft Internet Security，可以理解为其意图向用户表明，这款产品不仅仅是单纯意义上的杀毒软件，而是希望打造成一个综合的基于互联网的安全平台，看来反病毒软件厂家正在全面向互联网服务提供商转型。

(图5)

　　俗话说“打铁还须自身硬”，只有有效保护好自己才能杀敌，《金山毒霸2008》提供了非常不错的自我保护功能，可以有效保护金山毒霸自身的文件进程和其他相关资源不被恶意中止或删除(如图05)。但是却忽略了一点，就是以已之矛攻已盾，我们知道《金山毒霸》中提供了一款非常厉害的文件粉碎器工具，笔者试着用它来粉碎毒霸主程序文件，结果文件被轻易删除，建议在行为判断规则中加以限制，以进一步提高安全性。

　　亮点之三、清理专家诊断 对症下药

　　不同用户的电脑，系统环境不同，因此安全隐患也各不相同，《金山毒霸2008》在上一版本“金山反间谍”系统的基础上集成了“清理专家”，对用户系统中多达1000项的关键区域进行扫描，结合可信认证技术以及各类监控状态判断，从而智能判断当前用户系统的安全性，并最终给出操作建议。

(图6)

　　如果说以前的“金山反间谍”仅是一个与《安全卫士360》功能类似的清理流氓软件的工具，那么如今的《金山清理专家》可以比喻成集治疗及预防于一身的保健医生，这一模块提供了历史痕迹清理、垃圾文件清理、启动项管理、IE修复、LSP修复、系统漏洞修复等众多实用工具，还对磁盘空间、浏览器无效插件等用户容易忽略的问题提供了操作建议，可以最大限度的保障用户操作系统的稳定。笔者在测试过程中，感觉效果不错，只是扫描速度稍慢一些，估计与需要扫描的关键项比较多有关(如图06)。

　　亮点之四、抢杀技术 肃清顽毒

(图7)

　　能查不能杀，一直是困扰用户最头疼的问题，即使进入到安全模式有时也无功而返，最后的结果往往是重新格式化安装系统。《金山毒霸2008》中的抢杀(bootclean)技术，在一定程度上解决了这一问题。它可以确保在系统启动早期，彻底清除那些异常顽固的病毒、木马、恶意软件。经过笔者测试，对付那些采用多进程保护、注入系统进程的木马程序非常有效(如图07)，同时笔者感觉查杀速度和国内外同类软件相比仍然保持着一定优势。

　　亮点之五、网页防挂马 平安走天下

　　网络如江湖，处