论文部分内容阅读
当前业界都在强调:“电脑安全要全方位的防护,不能有任何的漏洞或弱项。”相对专业的用户,会从防火墙,反垃圾过滤、漏洞管理以及用户权限等等功能上入手,解决电脑安全防护问题。但对于更多的家庭用户和初级用户应用时,去搞懂这些相互关联性的安全保护设置实属一件难事。那么既要提供给电脑安全保护,又要操作人性化、简单化、用户又该如何进行电脑安全防护呢?本期,我们将结合《金山毒霸2008》防护软件其中的6项功能向您介绍。
软件名称:《金山毒霸2008》正式版
文件大小:43.95MB
适用系统:WindOWS 2000/xp/Vista
提及《金山毒霸》,想必您一定很熟悉,在其2007杀毒套装中就包括了毒霸、网镖,系统清理专家和漏洞修复等四个组件,而《金山毒霸2008》将各个组件进行了统一的“大整合”,不仅将原有的系统清理专家和漏洞修复两个组件“合二为一”,而且还将新开发的十几项安全防御功能统一集成到了清理专家2,1中,在图1显示中整合后的主界面设置令用户操作更加简易。
1 招式1:“三维防御”让病毒无机可乘
“三维防御体系”是《金山毒霸2008》提出的一个全新安全防御概念,它是由“病毒库”,“主动防御”和“互联网可信认证”三部分构成的三级安全防御体系,在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。
用户在安装了《金山毒霸2008》后,一个病毒或恶意木马试图想入侵用户电脑,首先它必须经过实时文件监控(包括网页、邮件等的动态实时监控技术),这就挡住了8成以上的常见病毒攻击。对于病毒特征库还没收录的未知病毒,只要它实施了包括在系统文件夹中创建可疑文件、向Windows注册表注入非法进程及向外部发送带有敏感信息电子邮件等在内的“恶意行为”,实时监控(对系统多达267个关键点进行监控,如注册表、系统文件、进程的调用等)则可以在第一时间自动侦测到该行为,并根据预设进行相应处理,如图2所示。此后,系统还可以通过动态智能分析识别技术,对仍侥幸逃过的未知病毒作出正确判断并将其准确拦截。
而对于动态智能分析识别技术也一时无法识别的特殊“未知文件”,《金山毒霸2008》会自动将“未知文件”上传到金山相应服务器中的“互联网可信认证”系统,从多达6GB的未知文件“白名单”备份中,对所上传的未知文件进行可靠性的综合判断。如果是病毒,毒霸会随时同步升级用户病毒库,并予以防护措施。如果不是病毒,则以最快的速度向用户进行反馈,并且会自动将部分可靠的未知文件再添加到可信认证中心的“白名单”中。
2 招式乏抢杀技术直击顽固病毒
“抢杀技术(bootdean)”是一个抢眼的必杀技,它专门针对那些随系统启动而自我加载的顽固病毒。《金山毒霸2008~)在系统启动之前先启动防病毒监控系统,所以对于那些随启动系统而自我加载的顽固病毒,会在病毒启动的瞬间将其捕捉并迅速封杀它们。值得一提的是,对于在普通模式下可能一时无法彻底清理的病毒余孽,例如病毒启动时所引用的部分组成文件或关联文件,它会自动记录下这些文件的相关信息,等电脑重新启动后,再将它们彻底清除。
该招式同样适用于木马和各种恶意软件。所以,即便别人通过再先进的渠道往用户的电脑中植入了木马或恶意软件。用这招式在电脑重启后它们也都会被自动查杀,让病毒根本没有启动的机会。
3 招式3:“网页防挂马”上网更安心
“网页挂马”也是最近在网络中非常流行的攻击手段。在我们上述推荐的“三维防御体系”中。“恶意行为拦截”则可以对此进行防护。同时也可以利用清理专家来对其进行清除,用户在上网浏览网页时。网页实时监控功能可以有效监控网页中可能隐含的恶意脚本、病毒或其它有害插件,并且会自动将其全部进行拦截。点击如图3所示“网页防挂马设置”按键进行设置后,用户在实际应用中能有效防止“网银”、“网游”或是网络账号的被盗。
4 招式4:“清理专家”让电脑接受“体检”
清理专家也是整个主动防御体系的重要部分,它同时提供了包括:健康状态、恶意软件查杀、漏洞自动修补、系统修复,安全百宝箱和病毒木马查杀等功能在内的多项安全防御模块,其中每一个安全防御模块均对应一个可能存在安全隐患的环节。
您可以在清理专家组件中,给系统进行健康指数的人性化“打分”,可以为系统进行包括:是否存在恶意软件、系统漏洞,病毒、可疑文件、未知文件、启动项过多,BHO、是否存在系统盘空间紧张或是杀毒软件安装状态异常等等情况,进行全面安全检测。
它的使用简单,方便,您只要在金山清理专家组件的“健康指数”面板中单击“给系统打分”按钮即可,如图4。接下来软件会自动进行全面“一对一安全诊断”,系统中已经存在的所有安全漏洞和安全隐患都将被列出,同时软件也会自动启用相应工具对其进行安全修复。
5 招式5:“系统安全增强计划”提升全民防毒意识
所谓“系统安全增强计划”,实际上是《金山毒霸2008》三维立体化防御体系中“互联网可信认证”的配套功能。在此之前金山公司就曾提出了有关网络安全方面的“金山毒霸网络蜘蛛计划”,计划理念就是要发动全民来发现和捕捉未知病毒,如当用户个体在自己的系统中发现了未知文件,通过及时提交并经过金山毒霸“互联网可信认证”系统的识别,金山相关安全专家就对未知文件中可能存在的新病毒及病毒变种做出回应,通过对服务器病毒库升级,为其他用户事先提供安全防御保障。
如今的“系统安全增强计划”可以视为是原有“金山毒霸网络蜘蛛计划”的延续,最具体的实施步骤,通过这个全新的“系统安全增强计划”,给用户多了一条快速提交未知文件的“绿色通道”。使用该功能非常简单,在清理专家组件中,无论是“恶意软件查杀”还是“系统修复”项中的各种安全检测等,一旦发现有用户不能自行确定其安全性的未知文件,都可以通过单击“上传所有未知项”按钮来启动上传通道,如图5所示。
6 招式6:自我防护筑起“金钟罩”
杀毒软件的自我防护功能,一直以来都受到各安全软件厂商和用户的看重。如果某一款杀毒软件自身宣称安全防御功能再出色,却遇到一个小小的病毒或木马都可以轻易将其“终结”掉,那杀毒软件就成了“纸老虎”。这项安全防范措施看似不起眼。但在用户的实际应用中是非常关键的。
《金山毒霸2008》在该方面应用措施检验,用户可通过自身操作系统自带的进程管理工具,来结束正在运行中的《金山毒霸2008》的主程序进程,以简单验证其自我防护功能。应用了该招式的保护后,您就不用担心目前流行的能自动终结杀毒软件及防火墙的病毒和木马程序了。
总结
综合当前网络病毒的恶意以及肆虐程度,做好电脑防护工作。需要软件公司产品技术提升与用户自身防范意识提升相互结合,而众多软件公司所倡导的“立体防护”功能,将成为未来电脑防护发展趋势中的一项内容。在本期中,我们借用金山公司最新推出的《金山毒霸2008》,并介绍其中6个功能的应用。目的就是希望您的电脑能得到更多保护支持,使得性能更好地体现。
软件名称:《金山毒霸2008》正式版
文件大小:43.95MB
适用系统:WindOWS 2000/xp/Vista
提及《金山毒霸》,想必您一定很熟悉,在其2007杀毒套装中就包括了毒霸、网镖,系统清理专家和漏洞修复等四个组件,而《金山毒霸2008》将各个组件进行了统一的“大整合”,不仅将原有的系统清理专家和漏洞修复两个组件“合二为一”,而且还将新开发的十几项安全防御功能统一集成到了清理专家2,1中,在图1显示中整合后的主界面设置令用户操作更加简易。
1 招式1:“三维防御”让病毒无机可乘
“三维防御体系”是《金山毒霸2008》提出的一个全新安全防御概念,它是由“病毒库”,“主动防御”和“互联网可信认证”三部分构成的三级安全防御体系,在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。
用户在安装了《金山毒霸2008》后,一个病毒或恶意木马试图想入侵用户电脑,首先它必须经过实时文件监控(包括网页、邮件等的动态实时监控技术),这就挡住了8成以上的常见病毒攻击。对于病毒特征库还没收录的未知病毒,只要它实施了包括在系统文件夹中创建可疑文件、向Windows注册表注入非法进程及向外部发送带有敏感信息电子邮件等在内的“恶意行为”,实时监控(对系统多达267个关键点进行监控,如注册表、系统文件、进程的调用等)则可以在第一时间自动侦测到该行为,并根据预设进行相应处理,如图2所示。此后,系统还可以通过动态智能分析识别技术,对仍侥幸逃过的未知病毒作出正确判断并将其准确拦截。
而对于动态智能分析识别技术也一时无法识别的特殊“未知文件”,《金山毒霸2008》会自动将“未知文件”上传到金山相应服务器中的“互联网可信认证”系统,从多达6GB的未知文件“白名单”备份中,对所上传的未知文件进行可靠性的综合判断。如果是病毒,毒霸会随时同步升级用户病毒库,并予以防护措施。如果不是病毒,则以最快的速度向用户进行反馈,并且会自动将部分可靠的未知文件再添加到可信认证中心的“白名单”中。
2 招式乏抢杀技术直击顽固病毒
“抢杀技术(bootdean)”是一个抢眼的必杀技,它专门针对那些随系统启动而自我加载的顽固病毒。《金山毒霸2008~)在系统启动之前先启动防病毒监控系统,所以对于那些随启动系统而自我加载的顽固病毒,会在病毒启动的瞬间将其捕捉并迅速封杀它们。值得一提的是,对于在普通模式下可能一时无法彻底清理的病毒余孽,例如病毒启动时所引用的部分组成文件或关联文件,它会自动记录下这些文件的相关信息,等电脑重新启动后,再将它们彻底清除。
该招式同样适用于木马和各种恶意软件。所以,即便别人通过再先进的渠道往用户的电脑中植入了木马或恶意软件。用这招式在电脑重启后它们也都会被自动查杀,让病毒根本没有启动的机会。
3 招式3:“网页防挂马”上网更安心
“网页挂马”也是最近在网络中非常流行的攻击手段。在我们上述推荐的“三维防御体系”中。“恶意行为拦截”则可以对此进行防护。同时也可以利用清理专家来对其进行清除,用户在上网浏览网页时。网页实时监控功能可以有效监控网页中可能隐含的恶意脚本、病毒或其它有害插件,并且会自动将其全部进行拦截。点击如图3所示“网页防挂马设置”按键进行设置后,用户在实际应用中能有效防止“网银”、“网游”或是网络账号的被盗。
4 招式4:“清理专家”让电脑接受“体检”
清理专家也是整个主动防御体系的重要部分,它同时提供了包括:健康状态、恶意软件查杀、漏洞自动修补、系统修复,安全百宝箱和病毒木马查杀等功能在内的多项安全防御模块,其中每一个安全防御模块均对应一个可能存在安全隐患的环节。
您可以在清理专家组件中,给系统进行健康指数的人性化“打分”,可以为系统进行包括:是否存在恶意软件、系统漏洞,病毒、可疑文件、未知文件、启动项过多,BHO、是否存在系统盘空间紧张或是杀毒软件安装状态异常等等情况,进行全面安全检测。
它的使用简单,方便,您只要在金山清理专家组件的“健康指数”面板中单击“给系统打分”按钮即可,如图4。接下来软件会自动进行全面“一对一安全诊断”,系统中已经存在的所有安全漏洞和安全隐患都将被列出,同时软件也会自动启用相应工具对其进行安全修复。
5 招式5:“系统安全增强计划”提升全民防毒意识
所谓“系统安全增强计划”,实际上是《金山毒霸2008》三维立体化防御体系中“互联网可信认证”的配套功能。在此之前金山公司就曾提出了有关网络安全方面的“金山毒霸网络蜘蛛计划”,计划理念就是要发动全民来发现和捕捉未知病毒,如当用户个体在自己的系统中发现了未知文件,通过及时提交并经过金山毒霸“互联网可信认证”系统的识别,金山相关安全专家就对未知文件中可能存在的新病毒及病毒变种做出回应,通过对服务器病毒库升级,为其他用户事先提供安全防御保障。
如今的“系统安全增强计划”可以视为是原有“金山毒霸网络蜘蛛计划”的延续,最具体的实施步骤,通过这个全新的“系统安全增强计划”,给用户多了一条快速提交未知文件的“绿色通道”。使用该功能非常简单,在清理专家组件中,无论是“恶意软件查杀”还是“系统修复”项中的各种安全检测等,一旦发现有用户不能自行确定其安全性的未知文件,都可以通过单击“上传所有未知项”按钮来启动上传通道,如图5所示。
6 招式6:自我防护筑起“金钟罩”
杀毒软件的自我防护功能,一直以来都受到各安全软件厂商和用户的看重。如果某一款杀毒软件自身宣称安全防御功能再出色,却遇到一个小小的病毒或木马都可以轻易将其“终结”掉,那杀毒软件就成了“纸老虎”。这项安全防范措施看似不起眼。但在用户的实际应用中是非常关键的。
《金山毒霸2008》在该方面应用措施检验,用户可通过自身操作系统自带的进程管理工具,来结束正在运行中的《金山毒霸2008》的主程序进程,以简单验证其自我防护功能。应用了该招式的保护后,您就不用担心目前流行的能自动终结杀毒软件及防火墙的病毒和木马程序了。
总结
综合当前网络病毒的恶意以及肆虐程度,做好电脑防护工作。需要软件公司产品技术提升与用户自身防范意识提升相互结合,而众多软件公司所倡导的“立体防护”功能,将成为未来电脑防护发展趋势中的一项内容。在本期中,我们借用金山公司最新推出的《金山毒霸2008》,并介绍其中6个功能的应用。目的就是希望您的电脑能得到更多保护支持,使得性能更好地体现。