“云安全”这一概念最早出现在2008年,经过一年多时间的发展之后,如今绝大多数杀毒软件都已加入了这项功能。也正是由于“云安全”体系较低的资源负载以及出色的新变种响应能力,一些安全辅助软件也开始加入它的阵营,其中比较有名气的当数奇虎公司的360安全卫士。
不过正是由于360那份“全国最早云安全软件”的宣言引起众怒,没过几天金山互联网安全公司COO王欣就表示,自家的“金山贝壳木马专杀”才是国内最早的“云安全”产品,而且早在三个月前就已经先行面市。当然在这场“口水战”中,孰对孰错恐怕也只有他们自己知道了,而对于我们这些普通使用者来说,谁的实力更强才是大家最关心的话题。好了废话不说,咱们还是赶快来一睹它的风采吧。
一、 什么是“云安全”
传统安全软件往往需要特征库,才能实现对木马的识别。然而随着网络发展,各种新病毒几乎在呈指数化增长。而限于软件容量及更新间隔等种种限制,特征库升级往往落后于病毒增长。而“云安全”的精髓,则是将查杀引擎与特征库存放于服务器端,用户无须下载即可实时查杀最新的木马变种。而且由于这一切全都是在服务器端运行,因此对于客户机的要求也不是很高。
二、 体积小巧安装快
说出来您也许不会相信,由于完全应用了“云安全”理念,这款金山贝壳木马专杀软件竟然只有502KB大小,还没有一款输入法大。正是由于其超小的体积,不但下载可以瞬间完成,而且根本无需安装,双击后即可直接进入主界面。
进入主界面后,金山贝壳木马专杀会首先执行升级,而且从升级时间来看应该也不是什么太小的组件。可问题是完全基于“云安全”设计的金山贝壳,到底需要下载什么组件?特征库还是引擎文件?也许这个问题只有金山自己能回答了。
三、 体验“云安全”
金山贝壳木马专杀总共提供两种扫描方式,分别是“快速扫描”和“自定义目录扫描”,具体用法与日常杀软没有区别。点击“开始查杀”后,软件会自动启动对目标位置的扫描。而随着扫描的进行,“云安全检测”中的数值也在不断发生着变化,效果非常直观。而且通过“任务管理器”的监视,扫描过程中的确有明显的网络活动痕迹,不过流量很少不会对日常应用造成影响。
【小提示】 在“云安全检测”标签下,我们可以清楚地看到金山贝壳将检查结果分成四类。其中“信任文件”最好理解,就是被服务器完全认可的安全文件,日常绝大多数软件及程序都属于这一类型。而“无威胁文件”大多是一些个人程序产品(如注册机、汉化程序、外挂组件等),虽然具备了部分木马特征,但已确认不会对电脑造成影响。至于“未知文件”则显得有些特殊,主要是一些扫描中并未检测出其具有威胁性,但服务端却无法检测其来源的文件,因此暂时为其打上一个记号,以备日后对比。而说到“木马/病毒”则更好理解了,那就是明显具有威胁性或者已经登录服务端“黑名单”的文件,对于这类文件,处理的方式只有两个字——“清除”!
整个扫描速度很快,而且似乎是加入了类似“文件指纹”的功能,二次扫描时几乎可以用“极速”两个字形容。不过整套软件并不包含实时监控,因此您也就不必奢望用它来代替传统防病毒软件了。
木马查杀是金山贝壳的主打功能,实际测试中也有不错的表现。为了能够更直观地了解到金山贝壳的实际查杀能力,笔者特意在国内某知名安全论坛收集到了一组最新样本包文件(病毒+木马总数为113个)。通过“自定义目录”进行扫描时,电脑网络学院(http://www.pcedu123.com)提醒大家金山贝壳能够很及时通过对话框对木马进行标识,而且还提供了“总是执行相同操作”这样一个复选框,对于批量木马查杀还是很有帮助的。从最终结果来看,共计清除数 68个,折算查杀率约为60.2%,与传统杀软相比还是有很大距离的。
四、 其他小亮点
1. 与其他杀软共存
由于缺少了实时监控,因此金山贝壳能够很好地与传统杀毒软件完美配合。在杀毒提供传统防护的同时,充分发挥金山贝壳的“云安全”优势,实现对新木马的监控。而这样的设计,显然要比自己“单打独斗”更容易让用户接受。
2. 可疑文件上报
金山贝壳能够在扫描结束后,自动对可疑文件上传确认。当然我们也可以通过“云安全检测”标签下的“查看详细”,手工决定要上传的文件列表。具体操作很简单,大家一试便知。
写在最后
虽然小巧的体积一度让我们产生怀疑,但最终这款金山贝壳木马专杀还是为笔者带来了不少惊喜。虽然实际查杀测试还不是十分理想,但相信随着使用人数的增多,基于“云安全”设计的金山贝壳一定能够越做越好。值得一提的是,在整个测试中笔者完全基于Windows 7下运行,并未发现任何异常发生,兼容性还是很不错的!