防病毒！巧用《金山毒霸２００８》６招式

當(dāng)前業(yè)界都在強(qiáng)調(diào)：“電腦安全要全方位的防護(hù)，不能有任何的漏洞或弱項(xiàng)。”相對(duì)專業(yè)的用戶，會(huì)從防火墻，反垃圾過濾、漏洞管理以及用戶權(quán)限等等功能上入手，解決電腦安全防護(hù)問題。但對(duì)于更多的家庭用戶和初級(jí)用戶應(yīng)用時(shí)，去搞懂這些相互關(guān)聯(lián)性的安全保護(hù)設(shè)置實(shí)屬一件難事。那么既要提供給電腦安全保護(hù)，又要操作人性化、簡單化、用戶又該如何進(jìn)行電腦安全防護(hù)呢?本期，我們將結(jié)合《金山毒霸2008》防護(hù)軟件其中的6項(xiàng)功能向您介紹。

軟件名稱：《金山毒霸2008》正式版

文件大小：43.95MB

適用系統(tǒng)：WindOWS 2000／xp／Vista

提及《金山毒霸》，想必您一定很熟悉，在其2007殺毒套裝中就包括了毒霸、網(wǎng)鏢，系統(tǒng)清理專家和漏洞修復(fù)等四個(gè)組件，而《金山毒霸2008》將各個(gè)組件進(jìn)行了統(tǒng)一的“大整合”，不僅將原有的系統(tǒng)清理專家和漏洞修復(fù)兩個(gè)組件“合二為一”，而且還將新開發(fā)的十幾項(xiàng)安全防御功能統(tǒng)一集成到了清理專家2，1中，在圖1顯示中整合后的主界面設(shè)置令用戶操作更加簡易。

1 招式1：“三維防御”讓病毒無機(jī)可乘

“三維防御體系”是《金山毒霸2008》提出的一個(gè)全新安全防御概念，它是由“病毒庫”，“主動(dòng)防御”和“互聯(lián)網(wǎng)可信認(rèn)證”三部分構(gòu)成的三級(jí)安全防御體系，在這個(gè)安全防御體系中，每一部分都不是獨(dú)立的，而是相互依存的互補(bǔ)關(guān)系或者說“接力”關(guān)系。

用戶在安裝了《金山毒霸2008》后，一個(gè)病毒或惡意木馬試圖想入侵用戶電腦，首先它必須經(jīng)過實(shí)時(shí)文件監(jiān)控(包括網(wǎng)頁、郵件等的動(dòng)態(tài)實(shí)時(shí)監(jiān)控技術(shù))，這就擋住了8成以上的常見病毒攻擊。對(duì)于病毒特征庫還沒收錄的未知病毒，只要它實(shí)施了包括在系統(tǒng)文件夾中創(chuàng)建可疑文件、向Windows注冊表注入非法進(jìn)程及向外部發(fā)送帶有敏感信息電子郵件等在內(nèi)的“惡意行為”，實(shí)時(shí)監(jiān)控(對(duì)系統(tǒng)多達(dá)267個(gè)關(guān)鍵點(diǎn)進(jìn)行監(jiān)控，如注冊表、系統(tǒng)文件、進(jìn)程的調(diào)用等)則可以在第一時(shí)間自動(dòng)偵測到該行為，并根據(jù)預(yù)設(shè)進(jìn)行相應(yīng)處理，如圖2所示。此后，系統(tǒng)還可以通過動(dòng)態(tài)智能分析識(shí)別技術(shù)，對(duì)仍僥幸逃過的未知病毒作出正確判斷并將其準(zhǔn)確攔截。

而對(duì)于動(dòng)態(tài)智能分析識(shí)別技術(shù)也一時(shí)無法識(shí)別的特殊“未知文件”，《金山毒霸2008》會(huì)自動(dòng)將“未知文件”上傳到金山相應(yīng)服務(wù)器中的“互聯(lián)網(wǎng)可信認(rèn)證”系統(tǒng)，從多達(dá)6GB的未知文件“白名單”備份中，對(duì)所上傳的未知文件進(jìn)行可靠性的綜合判斷。如果是病毒，毒霸會(huì)隨時(shí)同步升級(jí)用戶病毒庫，并予以防護(hù)措施。如果不是病毒，則以最快的速度向用戶進(jìn)行反饋，并且會(huì)自動(dòng)將部分可靠的未知文件再添加到可信認(rèn)證中心的“白名單”中。

2 招式乏搶殺技術(shù)直擊頑固病毒

“搶殺技術(shù)(bootdean)”是一個(gè)搶眼的必殺技，它專門針對(duì)那些隨系統(tǒng)啟動(dòng)而自我加載的頑固病毒。《金山毒霸2008~)在系統(tǒng)啟動(dòng)之前先啟動(dòng)防病毒監(jiān)控系統(tǒng)，所以對(duì)于那些隨啟動(dòng)系統(tǒng)而自我加載的頑固病毒，會(huì)在病毒啟動(dòng)的瞬間將其捕捉并迅速封殺它們。值得一提的是，對(duì)于在普通模式下可能一時(shí)無法徹底清理的病毒余孽，例如病毒啟動(dòng)時(shí)所引用的部分組成文件或關(guān)聯(lián)文件，它會(huì)自動(dòng)記錄下這些文件的相關(guān)信息，等電腦重新啟動(dòng)后，再將它們徹底清除。

該招式同樣適用于木馬和各種惡意軟件。所以，即便別人通過再先進(jìn)的渠道往用戶的電腦中植入了木馬或惡意軟件。用這招式在電腦重啟后它們也都會(huì)被自動(dòng)查殺，讓病毒根本沒有啟動(dòng)的機(jī)會(huì)。

3 招式3：“網(wǎng)頁防掛馬”上網(wǎng)更安心

“網(wǎng)頁掛馬”也是最近在網(wǎng)絡(luò)中非常流行的攻擊手段。在我們上述推薦的“三維防御體系”中。“惡意行為攔截”則可以對(duì)此進(jìn)行防護(hù)。同時(shí)也可以利用清理專家來對(duì)其進(jìn)行清除，用戶在上網(wǎng)瀏覽網(wǎng)頁時(shí)。網(wǎng)頁實(shí)時(shí)監(jiān)控功能可以有效監(jiān)控網(wǎng)頁中可能隱含的惡意腳本、病毒或其它有害插件，并且會(huì)自動(dòng)將其全部進(jìn)行攔截。點(diǎn)擊如圖3所示“網(wǎng)頁防掛馬設(shè)置”按鍵進(jìn)行設(shè)置后，用戶在實(shí)際應(yīng)用中能有效防止“網(wǎng)銀”、“網(wǎng)游”或是網(wǎng)絡(luò)賬號(hào)的被盜。

4 招式4：“清理專家”讓電腦接受“體檢”

清理專家也是整個(gè)主動(dòng)防御體系的重要部分，它同時(shí)提供了包括：健康狀態(tài)、惡意軟件查殺、漏洞自動(dòng)修補(bǔ)、系統(tǒng)修復(fù)，安全百寶箱和病毒木馬查殺等功能在內(nèi)的多項(xiàng)安全防御模塊，其中每一個(gè)安全防御模塊均對(duì)應(yīng)一個(gè)可能存在安全隱患的環(huán)節(jié)。

您可以在清理專家組件中，給系統(tǒng)進(jìn)行健康指數(shù)的人性化“打分”，可以為系統(tǒng)進(jìn)行包括：是否存在惡意軟件、系統(tǒng)漏洞，病毒、可疑文件、未知文件、啟動(dòng)項(xiàng)過多，BHO、是否存在系統(tǒng)盤空間緊張或是殺毒軟件安裝狀態(tài)異常等等情況，進(jìn)行全面安全檢測。

它的使用簡單，方便，您只要在金山清理專家組件的“健康指數(shù)”面板中單擊“給系統(tǒng)打分”按鈕即可，如圖4。接下來軟件會(huì)自動(dòng)進(jìn)行全面“一對(duì)一安全診斷”，系統(tǒng)中已經(jīng)存在的所有安全漏洞和安全隱患都將被列出，同時(shí)軟件也會(huì)自動(dòng)啟用相應(yīng)工具對(duì)其進(jìn)行安全修復(fù)。

5 招式5：“系統(tǒng)安全增強(qiáng)計(jì)劃”提升全民防毒意識(shí)

所謂“系統(tǒng)安全增強(qiáng)計(jì)劃”，實(shí)際上是《金山毒霸2008》三維立體化防御體系中“互聯(lián)網(wǎng)可信認(rèn)證”的配套功能。在此之前金山公司就曾提出了有關(guān)網(wǎng)絡(luò)安全方面的“金山毒霸網(wǎng)絡(luò)蜘蛛計(jì)劃”，計(jì)劃理念就是要發(fā)動(dòng)全民來發(fā)現(xiàn)和捕捉未知病毒，如當(dāng)用戶個(gè)體在自己的系統(tǒng)中發(fā)現(xiàn)了未知文件，通過及時(shí)提交并經(jīng)過金山毒霸“互聯(lián)網(wǎng)可信認(rèn)證”系統(tǒng)的識(shí)別，金山相關(guān)安全專家就對(duì)未知文件中可能存在的新病毒及病毒變種做出回應(yīng)，通過對(duì)服務(wù)器病毒庫升級(jí)，為其他用戶事先提供安全防御保障。

如今的“系統(tǒng)安全增強(qiáng)計(jì)劃”可以視為是原有“金山毒霸網(wǎng)絡(luò)蜘蛛計(jì)劃”的延續(xù)，最具體的實(shí)施步驟，通過這個(gè)全新的“系統(tǒng)安全增強(qiáng)計(jì)劃”，給用戶多了一條快速提交未知文件的“綠色通道”。使用該功能非常簡單，在清理專家組件中，無論是“惡意軟件查殺”還是“系統(tǒng)修復(fù)”項(xiàng)中的各種安全檢測等，一旦發(fā)現(xiàn)有用戶不能自行確定其安全性的未知文件，都可以通過單擊“上傳所有未知項(xiàng)”按鈕來啟動(dòng)上傳通道，如圖5所示。

6 招式6：自我防護(hù)筑起“金鐘罩”

殺毒軟件的自我防護(hù)功能，一直以來都受到各安全軟件廠商和用戶的看重。如果某一款殺毒軟件自身宣稱安全防御功能再出色，卻遇到一個(gè)小小的病毒或木馬都可以輕易將其“終結(jié)”掉，那殺毒軟件就成了“紙老虎”。這項(xiàng)安全防范措施看似不起眼。但在用戶的實(shí)際應(yīng)用中是非常關(guān)鍵的。

《金山毒霸2008》在該方面應(yīng)用措施檢驗(yàn)，用戶可通過自身操作系統(tǒng)自帶的進(jìn)程管理工具，來結(jié)束正在運(yùn)行中的《金山毒霸2008》的主程序進(jìn)程，以簡單驗(yàn)證其自我防護(hù)功能。應(yīng)用了該招式的保護(hù)后，您就不用擔(dān)心目前流行的能自動(dòng)終結(jié)殺毒軟件及防火墻的病毒和木馬程序了。

總結(jié)

綜合當(dāng)前網(wǎng)絡(luò)病毒的惡意以及肆虐程度，做好電腦防護(hù)工作。需要軟件公司產(chǎn)品技術(shù)提升與用戶自身防范意識(shí)提升相互結(jié)合，而眾多軟件公司所倡導(dǎo)的“立體防護(hù)”功能，將成為未來電腦防護(hù)發(fā)展趨勢中的一項(xiàng)內(nèi)容。在本期中，我們借用金山公司最新推出的《金山毒霸2008》，并介紹其中6個(gè)功能的應(yīng)用。目的就是希望您的電腦能得到更多保護(hù)支持，使得性能更好地體現(xiàn)。