论文部分内容阅读
岁末年初,不少安全软件厂商都发布了自己的新产品。在上个月我们测试了Symantec Norton Internet Security 2007,这个月我们在一个星期之内就接到了瑞星2007、金山毒霸2007、PC-Cillin 2007等反病毒软件,同时还收到了Symantec的另一款安全软件—Norton Confidential,考虑到如此多的新版本安全软件在短时间内集中发布,我们特别将它们放在一起,在这个栏目中统一介绍。
有意思的是,各个厂家在发布自己新产品的同时都宣称自己应用或者研发了各种各样的新技术,诸如专用的虚拟机、针对Rootkits的各类武器、针对流氓软件的各种功能等等。我们姑且不去探讨谁的技术更先进,哪一位选手的招数最有效,单从这一举动来看,我们便可以看出如今的病毒和入侵已经远远不是以前的概念了。在之前,病毒研发者往往出于恶作剧等原因,研发出针对系统的病毒程序以求一夜成名。其病毒也没有太深的隐蔽性,往往是立刻发作,或者隐藏到某个特定日期发作;而现在他们则现实的多,研发出各种用来直接侵害计算机用户利益的病毒,甚至诱导计算机使用者自投罗网地将个人信息拱手奉上,其目的是为了获得经济利益,而为了达到此目的,往往这些恶意软件会利用各种先进的技术和手段,隐藏在系统最深处。
从这些软件中我们可以看出,单纯将它们称为反病毒软件已经不太合适了,更加准确的叫法也许是安全软件。我们将在Windows Vista系统正式发布之后,针对新的安全软件进行一次专题测试,而本次测试的这些2007版本的安全软件暂时还没有完全提供对Windows Vista的支持,这是由于针对个人消费市场的Vista系统尚未发布。但是,所有的厂商都表示,现在购买2007版本的这些软件将会在Vista系统正式发布之后得到免费升级服务。
需要说明的是,本文并不是有关反病毒或者安全软件的专题测试,只是新品初评性质的介绍,因此我们不会给出《个人电脑》编辑选择奖。在撰写文章时,我们并没有使用病毒库进行扫描测试,因为这类测试在国家限制范围之内,我们只是希望能够将厂商所提供的技术、软件提供的功能展示给读者朋友们,至于它们具体的表现,我们将在几个月之后联合国家相关部门进行一次客观、公正、权威的专题测试。
诺顿交易安全大师
Norton Confidential
Norton Confidential的中文名称为诺顿交易安全大师,需要提醒您注意的是,这并不是一款反病毒软件。它的作用在于时刻保证计算机使用者在互联网上进行的操作尽可能得安全,而不是类似Norton Internet Security(诺顿网络安全特警)那样对系统进行扫描,这款软件为在线交易提供了保护,这也是赛门铁克推出的第一款专门针对互联网沟通和交易安全设计的软件。
诺顿交易安全大师的安装极为简单,且针对一般用户来讲,安装之后不需要做任何设置。如同其他赛门铁克产品一样,在进行在线升级之后,你就可以享受到诺顿交易安全大师带来的保护了。
诺顿交易安全大师会自动在IE中创建一个新的工具栏,这个工具栏十分醒目,以至于我们打开IE后第一眼就看到了它。当访问网站时,如果该网站是安全的,则工具栏上的提示框显示为绿色,如果被访问网站含有犯罪软件,则提示栏显示为红色,并自动屏蔽该网站,同时给用户醒目的提示。
对于普通用户来讲,诺顿交易安全大师是一款值得信赖的可靠助手。这不仅因为该软件采用了黑名单和零响应时间技术来阻止欺诈网站的侵害,还因为诺顿交易安全大师具有非常优秀的易用性。作为一款安全软件,诺顿交易安全大师在安装之后不需设置,这极大降低了应用门槛;其次,在后台静默执行的功能也得到了我们的称赞,这是因为不少同类软件在提供保护功能的同时,会弹出对话框要求使用者手工执行操作,而诺顿交易安全大师则会自动完成;最后,诺顿交易安全大师还集成了强大的密码管理功能,在访问需要输入用户名和密码的网站时,你可以得到全面的保护。
用户名和密码是最容易遭受侵害的信息之一,诺顿交易安全大师提供了名为InforVault的密码管理功能。当第一次访问需要输入用户名和密码的网站时,InforVault会自动提示使用者建立登陆信息管理器。你可以将所有登陆信息交给InforVault,只需要记住InforVault本身的管理密码就可以了,通过对InforVault的设置,你可以指定自动登陆网站或者禁止密码自动发送等功能。
诺顿交易安全大师提出了一个新的在线交易和沟通安全概念,并提供了完美的解决方案,在使用诺顿交易安全大师试用版本的15天内,我们几乎没有手工输入过用户名和密码,日常操作也没有受到任何影响,简单的说,诺顿交易安全大师就像一个透明的保镖在为你的在线应用提供保护。
最后,我们还需要强调的是,诺顿交易安全大师是一款保护在线应用安全的软件,而不是一款反病毒软件或防火墙软件,诺顿交易安全大师的作用在于可以让你安心进行网页浏览、网上交易和网络沟通任务,而不是抵御病毒、流氓软件的侵袭,至于这些工作,则是诺顿网络安全特警的本职。
金山毒霸2007
金山毒霸2007在诸多竞争对手中取得了先机,新版本的金山毒霸在9月份就发布了。作为国内老牌的安全软件提供商之一,金山公司对这款软件寄予了厚望。
根据厂商提供的资料表明,新版本的金山毒霸2007有着“2、3、4”的特征。其中2代表2大先进技术,即数据流杀毒技术和主动实时升级技术。数据流杀毒技术可在保持原有静态杀毒技术的基础上进行改进,从网络数据入手,动态实时分析病毒特征码以及其变种,从而提高查杀病毒和变种的能力。实时升级技术则体现了金山毒霸的易用性,当使用者的系统处于联网状态时,一旦有新的病毒特征库发布,则毒霸2007会自动进行升级,不需要用户进行人工干预。
3代表3个核心引擎,这与我们将要介绍的趋势PC-Cillin 2007有着异曲同工之处。金山提出了反间谍、反钓鱼和主动漏洞修复3个引擎的概念,其中反间谍引擎可将驻留于内存及硬盘中的间谍软件和木马程序清除,保护用户的系统安全;反钓鱼引擎则可防止钓鱼网站,钓鱼邮件的攻击,用户访问钓鱼网站时金山毒霸2007会自动拦截,防止用户的账号密码等重要信息被盗。主动漏洞修复则可扫描操作系统及各种应用软件的漏洞,当新的安全漏洞出现时,金山毒霸2007会下载漏洞信息和补丁程序,并自动进行安装。我们在一台刚刚安装完Windows XP+SP2系统的笔记本电脑上进行了金山毒霸2007的漏洞扫描,事实证明该功能的确有着一定的过人之处。
4则代表金山毒霸的4大功能,针对银行账号、信用卡号,网络游戏账号,一旦木马或间谍软件试图通过邮件盗取这些数据,金山毒霸便可自动报警并提示使用者。此外,还可自动清理用户的使用记录,这就是金山公司提出的隐私保护功能。抢险防护功能则是指在Windows系统没有完全启动时,金山毒霸就开始加载,以便保护用户的计算机系统,避免“带毒杀毒”的危险。最后,金山毒霸2007还提供了文件粉碎器和创建应急U盘的功能,前者可完全删除文件、文档,后者则可以创建可启动的U盘,用来在系统宕机之后进行修复。
需要说明的是,金山毒霸2007中集成了金山网镖2007,这是一款类似于防火墙的软件,可以扫描操作系统及各种应用软件的漏洞,以及系统中存在的诸如简单密码、完全共享文件夹等安全隐患。提供对黑客程序、木马和间谍软件以及其他恶意程序的拦截查杀,对网络进行全方位攻击防护。它还提供了网络访问监控、共享目录管理、不良网站过滤等多种功能。当发现系统中有木马等程序时,金山网镖2007能及时中止该程序对外的通信访问,继而对内存中的进程进行查杀,保护用户网络通信的安全。
趋势PC-Cillin
网络安全版2007
早在几个月前,我们测试Windows Vista系统的时候,就看到微软官方网站上推荐使用的安全软件为PC-Cillin Internet Security 14,而最新发布的趋势PC-Cillin网络安全版2007正是由此而来,其内部代号为PC-Cillin Internet Security 15。
经过与厂商的确认我们得知,经过几个月的测试,目前的趋势PC-Cillin网络安全版2007已经可以支持Windows Vista系统,但在正式版本的系统发布之前,趋势科技为用户设定了一个屏障,这也就是说现在购买的趋势PC-Cillin网络安全版2007并不能安装在Windows Vista系统上,而当Vista在2007年1月底正式发布之后,消费者通过网络可下载新版本的趋势PC-Cillin网络安全版2007,从而完成在Vista上的安装,特别需要说明的是,这个升级过程是免费的。
趋势PC-Cillin网络安全版2007提出了双引擎的概念,即将反病毒引擎和反间谍/垃圾软件引擎独立开来,这样做的好处在于可更有效地阻止各类病毒、木马、间谍软件以及Rootkits程序的侵害。我们在实际测试时使用趋势PC-Cillin网络安全版2007扫描了整个系统,事实证明我们日常使用的计算设备并没有遭到任何病毒程序的入侵,但内藏的垃圾软件、流氓软件则暴露出不少,这令我们感到十分意外,要知道《个人电脑》的编辑们都有着十分良好的使用习惯,从这一点可以看出,趋势PC-Cillin网络安全版2007的双引擎功能在抵抗垃圾软件方面做得着实不错。
趋势PC-Cillin网络安全版2007还提供了无线网络保护功能,只要区域内的所有计算机都安装了该软件,则在进行上网时就可以时刻了解不速之客的情况,并允许使用者手工设定阻止或允许其他计算设备的访问。
面对可能拥有多台计算设备的家庭用户,趋势科技为趋势PC-Cillin网络安全版2007设计了使用一个CD-Key安装3台系统的功能,这得到了我们的称赞。你可以为家里的每台计算机都安装一个趋势PC-Cillin网络安全版2007,如果有无线网络的话还可实现网络保护。这种做法在安全软件领域并不多见。
我们在趋势PC-Cillin网络安全版2007发布会上特别询问了有关该软件的销售问题,众所周知,2006版本的趋势PC-Cillin采用了移动存储介质进行销售,也就是趋势维C片。对新版本的软件,趋势科技表示将以销售软件本身的方式为主,但不排除会继续采用移动存储介质销售的可能。
瑞星杀毒软件2007
瑞星杀毒软件2007有着诸多新特性。众所周知,目前杀毒软件主要依靠特征码技术查杀病毒,由于加壳病毒会对源文件进行压缩、变形,使加密前后的特征码完全不同。因此对于脱壳能力不强的杀毒软件,对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形,则对于此类杀毒软件来说又是一个新的病毒,从而无法查杀。
根据来自厂商的资料表明,瑞星杀毒软件2007采用了瑞星“虚拟机脱壳”引擎(VUE),即在计算机系统中构建一个仿真的运行环境,让加壳病毒在运行中自行脱壳、还原到原始形态,以便彻底将病毒清除掉。据称这一技术的研发历经4年,也使得瑞星成为继微软、VMWare之后全球第三家拥有自主知识产权商用虚拟机技术的软件厂商。
除此之外,针对Rootkits这种隐蔽性极强的病毒编写技术,瑞星杀毒软件2007提出了名为“碎甲”的解决方式,碎甲技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,瑞星公司表明此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时也可通过升级进行处理。
瑞星公司表示,目前包含间谍软件、恶意插件和浏览器劫持等在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站广告,借以获取巨额商业利益。由于这些软件往往是由商业公司发布,介于正常软件和病毒之间,因此杀毒软件厂商往往难以处理。而瑞星杀毒软件2007版中集成了“瑞星卡卡上网助手3.0”,该软件可以将隐藏在用户电脑中的所有非正常软件都扫描出来,并由用户选择是否删除。瑞星卡卡3.0将启动扫描、碎甲等核心反病毒技术应用于扫描引擎中,可彻底查杀400余种流氓软件,同时集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能,可有效帮助用户抵御、防范各种的流氓软件和恶意程序。
有意思的是,各个厂家在发布自己新产品的同时都宣称自己应用或者研发了各种各样的新技术,诸如专用的虚拟机、针对Rootkits的各类武器、针对流氓软件的各种功能等等。我们姑且不去探讨谁的技术更先进,哪一位选手的招数最有效,单从这一举动来看,我们便可以看出如今的病毒和入侵已经远远不是以前的概念了。在之前,病毒研发者往往出于恶作剧等原因,研发出针对系统的病毒程序以求一夜成名。其病毒也没有太深的隐蔽性,往往是立刻发作,或者隐藏到某个特定日期发作;而现在他们则现实的多,研发出各种用来直接侵害计算机用户利益的病毒,甚至诱导计算机使用者自投罗网地将个人信息拱手奉上,其目的是为了获得经济利益,而为了达到此目的,往往这些恶意软件会利用各种先进的技术和手段,隐藏在系统最深处。
从这些软件中我们可以看出,单纯将它们称为反病毒软件已经不太合适了,更加准确的叫法也许是安全软件。我们将在Windows Vista系统正式发布之后,针对新的安全软件进行一次专题测试,而本次测试的这些2007版本的安全软件暂时还没有完全提供对Windows Vista的支持,这是由于针对个人消费市场的Vista系统尚未发布。但是,所有的厂商都表示,现在购买2007版本的这些软件将会在Vista系统正式发布之后得到免费升级服务。
需要说明的是,本文并不是有关反病毒或者安全软件的专题测试,只是新品初评性质的介绍,因此我们不会给出《个人电脑》编辑选择奖。在撰写文章时,我们并没有使用病毒库进行扫描测试,因为这类测试在国家限制范围之内,我们只是希望能够将厂商所提供的技术、软件提供的功能展示给读者朋友们,至于它们具体的表现,我们将在几个月之后联合国家相关部门进行一次客观、公正、权威的专题测试。
诺顿交易安全大师
Norton Confidential
Norton Confidential的中文名称为诺顿交易安全大师,需要提醒您注意的是,这并不是一款反病毒软件。它的作用在于时刻保证计算机使用者在互联网上进行的操作尽可能得安全,而不是类似Norton Internet Security(诺顿网络安全特警)那样对系统进行扫描,这款软件为在线交易提供了保护,这也是赛门铁克推出的第一款专门针对互联网沟通和交易安全设计的软件。
诺顿交易安全大师的安装极为简单,且针对一般用户来讲,安装之后不需要做任何设置。如同其他赛门铁克产品一样,在进行在线升级之后,你就可以享受到诺顿交易安全大师带来的保护了。
诺顿交易安全大师会自动在IE中创建一个新的工具栏,这个工具栏十分醒目,以至于我们打开IE后第一眼就看到了它。当访问网站时,如果该网站是安全的,则工具栏上的提示框显示为绿色,如果被访问网站含有犯罪软件,则提示栏显示为红色,并自动屏蔽该网站,同时给用户醒目的提示。
对于普通用户来讲,诺顿交易安全大师是一款值得信赖的可靠助手。这不仅因为该软件采用了黑名单和零响应时间技术来阻止欺诈网站的侵害,还因为诺顿交易安全大师具有非常优秀的易用性。作为一款安全软件,诺顿交易安全大师在安装之后不需设置,这极大降低了应用门槛;其次,在后台静默执行的功能也得到了我们的称赞,这是因为不少同类软件在提供保护功能的同时,会弹出对话框要求使用者手工执行操作,而诺顿交易安全大师则会自动完成;最后,诺顿交易安全大师还集成了强大的密码管理功能,在访问需要输入用户名和密码的网站时,你可以得到全面的保护。
用户名和密码是最容易遭受侵害的信息之一,诺顿交易安全大师提供了名为InforVault的密码管理功能。当第一次访问需要输入用户名和密码的网站时,InforVault会自动提示使用者建立登陆信息管理器。你可以将所有登陆信息交给InforVault,只需要记住InforVault本身的管理密码就可以了,通过对InforVault的设置,你可以指定自动登陆网站或者禁止密码自动发送等功能。
诺顿交易安全大师提出了一个新的在线交易和沟通安全概念,并提供了完美的解决方案,在使用诺顿交易安全大师试用版本的15天内,我们几乎没有手工输入过用户名和密码,日常操作也没有受到任何影响,简单的说,诺顿交易安全大师就像一个透明的保镖在为你的在线应用提供保护。
最后,我们还需要强调的是,诺顿交易安全大师是一款保护在线应用安全的软件,而不是一款反病毒软件或防火墙软件,诺顿交易安全大师的作用在于可以让你安心进行网页浏览、网上交易和网络沟通任务,而不是抵御病毒、流氓软件的侵袭,至于这些工作,则是诺顿网络安全特警的本职。
金山毒霸2007
金山毒霸2007在诸多竞争对手中取得了先机,新版本的金山毒霸在9月份就发布了。作为国内老牌的安全软件提供商之一,金山公司对这款软件寄予了厚望。
根据厂商提供的资料表明,新版本的金山毒霸2007有着“2、3、4”的特征。其中2代表2大先进技术,即数据流杀毒技术和主动实时升级技术。数据流杀毒技术可在保持原有静态杀毒技术的基础上进行改进,从网络数据入手,动态实时分析病毒特征码以及其变种,从而提高查杀病毒和变种的能力。实时升级技术则体现了金山毒霸的易用性,当使用者的系统处于联网状态时,一旦有新的病毒特征库发布,则毒霸2007会自动进行升级,不需要用户进行人工干预。
3代表3个核心引擎,这与我们将要介绍的趋势PC-Cillin 2007有着异曲同工之处。金山提出了反间谍、反钓鱼和主动漏洞修复3个引擎的概念,其中反间谍引擎可将驻留于内存及硬盘中的间谍软件和木马程序清除,保护用户的系统安全;反钓鱼引擎则可防止钓鱼网站,钓鱼邮件的攻击,用户访问钓鱼网站时金山毒霸2007会自动拦截,防止用户的账号密码等重要信息被盗。主动漏洞修复则可扫描操作系统及各种应用软件的漏洞,当新的安全漏洞出现时,金山毒霸2007会下载漏洞信息和补丁程序,并自动进行安装。我们在一台刚刚安装完Windows XP+SP2系统的笔记本电脑上进行了金山毒霸2007的漏洞扫描,事实证明该功能的确有着一定的过人之处。
4则代表金山毒霸的4大功能,针对银行账号、信用卡号,网络游戏账号,一旦木马或间谍软件试图通过邮件盗取这些数据,金山毒霸便可自动报警并提示使用者。此外,还可自动清理用户的使用记录,这就是金山公司提出的隐私保护功能。抢险防护功能则是指在Windows系统没有完全启动时,金山毒霸就开始加载,以便保护用户的计算机系统,避免“带毒杀毒”的危险。最后,金山毒霸2007还提供了文件粉碎器和创建应急U盘的功能,前者可完全删除文件、文档,后者则可以创建可启动的U盘,用来在系统宕机之后进行修复。
需要说明的是,金山毒霸2007中集成了金山网镖2007,这是一款类似于防火墙的软件,可以扫描操作系统及各种应用软件的漏洞,以及系统中存在的诸如简单密码、完全共享文件夹等安全隐患。提供对黑客程序、木马和间谍软件以及其他恶意程序的拦截查杀,对网络进行全方位攻击防护。它还提供了网络访问监控、共享目录管理、不良网站过滤等多种功能。当发现系统中有木马等程序时,金山网镖2007能及时中止该程序对外的通信访问,继而对内存中的进程进行查杀,保护用户网络通信的安全。
趋势PC-Cillin
网络安全版2007
早在几个月前,我们测试Windows Vista系统的时候,就看到微软官方网站上推荐使用的安全软件为PC-Cillin Internet Security 14,而最新发布的趋势PC-Cillin网络安全版2007正是由此而来,其内部代号为PC-Cillin Internet Security 15。
经过与厂商的确认我们得知,经过几个月的测试,目前的趋势PC-Cillin网络安全版2007已经可以支持Windows Vista系统,但在正式版本的系统发布之前,趋势科技为用户设定了一个屏障,这也就是说现在购买的趋势PC-Cillin网络安全版2007并不能安装在Windows Vista系统上,而当Vista在2007年1月底正式发布之后,消费者通过网络可下载新版本的趋势PC-Cillin网络安全版2007,从而完成在Vista上的安装,特别需要说明的是,这个升级过程是免费的。
趋势PC-Cillin网络安全版2007提出了双引擎的概念,即将反病毒引擎和反间谍/垃圾软件引擎独立开来,这样做的好处在于可更有效地阻止各类病毒、木马、间谍软件以及Rootkits程序的侵害。我们在实际测试时使用趋势PC-Cillin网络安全版2007扫描了整个系统,事实证明我们日常使用的计算设备并没有遭到任何病毒程序的入侵,但内藏的垃圾软件、流氓软件则暴露出不少,这令我们感到十分意外,要知道《个人电脑》的编辑们都有着十分良好的使用习惯,从这一点可以看出,趋势PC-Cillin网络安全版2007的双引擎功能在抵抗垃圾软件方面做得着实不错。
趋势PC-Cillin网络安全版2007还提供了无线网络保护功能,只要区域内的所有计算机都安装了该软件,则在进行上网时就可以时刻了解不速之客的情况,并允许使用者手工设定阻止或允许其他计算设备的访问。
面对可能拥有多台计算设备的家庭用户,趋势科技为趋势PC-Cillin网络安全版2007设计了使用一个CD-Key安装3台系统的功能,这得到了我们的称赞。你可以为家里的每台计算机都安装一个趋势PC-Cillin网络安全版2007,如果有无线网络的话还可实现网络保护。这种做法在安全软件领域并不多见。
我们在趋势PC-Cillin网络安全版2007发布会上特别询问了有关该软件的销售问题,众所周知,2006版本的趋势PC-Cillin采用了移动存储介质进行销售,也就是趋势维C片。对新版本的软件,趋势科技表示将以销售软件本身的方式为主,但不排除会继续采用移动存储介质销售的可能。
瑞星杀毒软件2007
瑞星杀毒软件2007有着诸多新特性。众所周知,目前杀毒软件主要依靠特征码技术查杀病毒,由于加壳病毒会对源文件进行压缩、变形,使加密前后的特征码完全不同。因此对于脱壳能力不强的杀毒软件,对付此种病毒就需要添加多条不同的特征记录。而如果黑客再采用一种新的壳进行加密变形,则对于此类杀毒软件来说又是一个新的病毒,从而无法查杀。
根据来自厂商的资料表明,瑞星杀毒软件2007采用了瑞星“虚拟机脱壳”引擎(VUE),即在计算机系统中构建一个仿真的运行环境,让加壳病毒在运行中自行脱壳、还原到原始形态,以便彻底将病毒清除掉。据称这一技术的研发历经4年,也使得瑞星成为继微软、VMWare之后全球第三家拥有自主知识产权商用虚拟机技术的软件厂商。
除此之外,针对Rootkits这种隐蔽性极强的病毒编写技术,瑞星杀毒软件2007提出了名为“碎甲”的解决方式,碎甲技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,瑞星公司表明此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时也可通过升级进行处理。
瑞星公司表示,目前包含间谍软件、恶意插件和浏览器劫持等在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站广告,借以获取巨额商业利益。由于这些软件往往是由商业公司发布,介于正常软件和病毒之间,因此杀毒软件厂商往往难以处理。而瑞星杀毒软件2007版中集成了“瑞星卡卡上网助手3.0”,该软件可以将隐藏在用户电脑中的所有非正常软件都扫描出来,并由用户选择是否删除。瑞星卡卡3.0将启动扫描、碎甲等核心反病毒技术应用于扫描引擎中,可彻底查杀400余种流氓软件,同时集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能,可有效帮助用户抵御、防范各种的流氓软件和恶意程序。