自从江民和瑞星分别发布其2008版杀毒软件后,金山毒霸2008何时发布就成为大家最为关心的问题之一。虽然目前在金山官网上我们见不到丝毫关于金山毒霸2008的信息,但在金山官方论坛中,我们会发现,金山毒霸2008已经正在悄无声息的内测当中,目前已经进入了内测第三版。
在金山毒霸的官方论坛(bbs.duba.net)中,金山发布了毒霸2008内测版内测第三版安装包(10.24)供大家下载试用,有兴趣的朋友可到此地址下载:点此链接下载 ,该安装包大小约为34.5M。
本版主要更新:
1、文件监控隔离的病毒时候出现异常的问题;
2、毒霸主程序启动时候出现的异常问题;
3、Vista下网镖对数据包的处理问题;
4、安装程序的自保护问题。
同时,金山在论坛中还公布了金山毒霸2008的三大亮点功能:
亮点功能一:顽固病毒彻底清除技术
该技术的内部代号为bootclean,意思是重启清除。大家知道毒霸2005时就率先推出了抢先加载,是由实时监控程序抢在系统完全启动之前加载,如果发现病毒企图加载,就将病毒清除。在此后较长的一段时间里,用户减少了重启到安全模式杀毒的机会。但魔与道的斗争总是此消彼涨,现在有很多顽固的病毒,即使重启到安全模式,病毒还是会加载。而这种情况下,采用bootscan技术的杀毒软件也是无忌于事。(注:Bootscan技术,是在开机时,用户选择是否进行病毒扫描,扫描完毕再加载资源管理器,其加载速度并不比通常的病毒快)
顽固病毒清除技术(Bootclean)是指在杀毒软件检测到病毒时,发现不能在普通模式下安全清除掉(这种情况现在相当多见)。此时,将调用特殊的驱动程序,在下次重启电脑的过程中,直接将目标病毒文件清除掉。对用户来说,只是需要重启一次电脑就可以。
示意图:
亮点功能二:恶意行为智能拦截技术
现在“主动防御”成为杀毒软件特别时髦的一个技术名词,采用这类技术后好的方面是对一些新的威胁可以进行报警,另一方面的问题是,这些报警会令普通用户困惑。比如“×××程序企图注入rundll32.exe的空间运行,请选择:1允许,2禁止”。
而对于金山毒霸2008来说,就没有这种困惑。当运行一个可能有危险的程序(通常又称为宿主程序),该程序运行后有危险动作,比如释放出病毒、插入正常程序的空间、修改关键的系统配置信息等等。恶意行为智能拦截技术可以及时发现威胁,并结合联机安全评估系统和系统增强安全计划,反查有恶意行为的危险程序,将这些根据病毒特征库,尚不能判定为病毒的危险程序直接清除或隔离。
示意图:
处理过程
拦截效果
恶意行为拦截病毒的实例,运行一个特征库查不到的病毒时,毒霸的处理结果
亮点功能三:一对一安全诊断
杀毒和病毒之间的战争,是长期的,危害电脑安全的人总会想办法反制杀毒软件,任何方案只能是保一时,持续向用户提供适当的安全服务,显得更为重要。在金山毒霸2008中集成了金山清理专家,通过简单的向导,提升用户电脑系统的安全性。最值得称道的,是在该模块中可清晰查看系统进程、加载项,并且将这些加载信息和金山毒霸的安全认证服务器进行匹配,可以清晰的显示,哪些加载项安全,哪些可疑,相当于金山毒霸的工程师在对用户进行一对一的安全指导。并且,在你仍不能确定的情况下,可以把相关的安全日志导出发送到爱毒霸社区(bbs.duba.net),会有更专业的网友或技术人员协助你完成分析。
其它功能:
1.流行病毒免疫:免疫就是由毒霸来伪造一个病毒已经感染的特征,或者防止病毒创建特定的执行程序,达到阻止病毒传播或危害的目的。目前,毒霸支持对熊猫烧香、威金等严重影响系统的病毒进行免疫。
2.网页滤毒:一般的杀毒软件是文件下载到本地后检查是否带毒,毒霸08的网页滤毒功能,可以阻止利用浏览器安全漏洞在后台偷偷下载木马,危险程序无法被下载到本地计算机。
3.自我保护:以AV终结者为代表的恶意病毒越来越多,病毒为了更顺利的控制用户电脑,会对杀毒软件进行各种破坏。毒霸08针对病毒最常用的破坏手法进行了加固,可以防止自身进程被病毒关闭,防止相关注册表键值被病毒改写。
4.系统安全增强计划:该计划是金山毒霸网络蜘蛛计划的一部分,通过该计划,用户在使用毒霸的过程中,用户可以把联机安全诊断中未知的文件联机提交,迅速对这些危险程序进行分析,使金山毒霸对新病毒的响应做到更快。未来还将使用网络蜘蛛技术,当一个危险程序在互联网出现,在它还没有大面积扩散时,网络蜘蛛将首先发现该危险程序,该计划将会令毒霸用户受益菲浅。