金山毒霸（山羊版）

loko

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


    用金山毒霸而有了一些想法，我便把它记录了下来。希望我的记录能对大家有帮助。


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－



    游戏与杀毒（2015版）

    我多年前上网几乎没什么搞头，就一些私人论坛还可以逛逛，而且还得考虑自己杀毒。我的杀毒经验大多是那时积累好的。现在，不仅系统免费了，杀毒软件免费了，还连游戏也免费了。当然了，很多游戏的免费是假的，但不妨碍玩家研究其自身。
    今天，装了金山毒霸来加强防御，却发现了本土的主要杀毒软件都有了会员功能。它们的会员能让游戏锦上添花。我估计其有二个玩法，一是显性的各种活动，一是隐性的潜在规则激活。因为它们不是游戏的原有设计，所以其激活一定简单。它们的激活极有可能就是给1~3件橙装。因为激活简单，所以只能如此了，即最多给3件橙装。
    如今，互联网已经进入到了深度优化的阶段。它已经不是只有几个文字的网页了，而是有了多媒体的十足进化。多媒体的一个进化就是游戏的普及。游戏正在从暴利转化到微利，正在从消费转化为投资。可以说，互联网在重新洗牌了。就连做系统出名的微软也杀入游戏了……
    总的说来，本土的杀毒软件厂商借着游戏可能异军突起。它们为游戏护航，游戏为它们赚钱。所以，玩游戏怕中毒的不妨用带游戏保护功能的杀毒软件。



－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－



    金山毒霸（试用报告）

    昨天，装了知名的“金山毒霸”来加强防御。我从中生出了一些惊喜，得到了一些疑惑，获取了一些启示。
    一个惊喜是玩360游戏时，“金山毒霸”竟然也会自动切换到游戏模式。这个功能是国外杀毒软件所没有的；即使存在，也没有显示出来。所以，我还是喜欢国内杀毒软件的直来直去。一个惊喜是“金山毒霸”有直接到浏览器中的插件。要知道，火狐浏览器已经很不错了；其允许第三方插件来加强防护更是令其倍加安全。我原来使用的插件已经很管用，再加上昨天又加了几个安全插件，火狐浏览器应该是如虎添翼了。一个惊喜是广告过滤有了官方规则。我看着那些规则就笑着用了。因为，原来的瑞星是要自己去找规则的。看见了“卡饭规则”就知道卡饭已经成长为不错的论坛了。
    我的疑惑是为什么“金山毒霸”跟“360安全卫士”极其相似。不仅界面有异曲同工之处，更多功能里也是雷同得就像一款软件。不知道就是一款软件，还是各有千秋。我分析它们各有各的妙处。于是，启示便跟着来了。
    我的启示是杀毒软件可以联动起来。原来的“金山毒霸”是有企业版的，即其主动防御差不到哪里去。现在，连微软都不管xp了，大家于是不得不装2个杀毒软件。鉴于各家的主动防御都不一样。我想到了它们的联动防御应该既省资源又有效果。xp快退役了，各家拿xp系统来尝试联动防御是没有压力的。即使失败了，也没什么大不了的。因为，微软都不管了，我有什么怕的？



－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－



    金山毒霸（分析报告）

    1
    在火狐浏览器中搞杀毒防御的都是小公司。金山大概是不怕丢脸，便杀入了进去。金山就是因为不怕丢脸，从而创造了杀毒软件与浏览器插件协调防御的双杀毒。它是杀毒界的新方向。为什么呢？因为，火狐浏览器允许第三方插件进入；使用插件防御病毒花费极少却效果极好。即使插件防御崩溃，也还有“金山毒霸”的主动防御在系统中布控。它们相互配合而使相映成章出现，即此防御部署让金山捡到了一个金元宝。

    2
    “金山毒霸”里面的广告过滤其实也具有防御病毒的功效。它的规则包里有不良网站过滤规则。何为不良网站？不良网站是网站本身没有问题，但其自身存在站点劫持。站点劫持会让你的浏览器在左转右转中最终到达包含木马病毒的网。所以，“金山毒霸”里的广告过滤有防御病毒的功能。

    3
    原来的金山有企业版杀毒软件。这是什么概念？它揭示了金山的主动防御（HIPS）差不到哪里去。后来，估计是黑客手痒了而让其垮掉了。金山不做企业版的杀毒软件，那个HIPS一定拿来个人用户这里了。即使其是金山租来的，也会有更好的HIPS租来。因为微软不理xp系统升级了，所以租一个好的HIPS花不了多少钱。
    我看到金山毒霸的U盘防御是5D的。能够到达5D的HIPS没有孬种，即“金山毒霸”的HIPS是一套很好的东西。再加上，黑客一般不屑于攻击个人用户。所以，大家可以放心使用这套HIPS做主防。我把其调整正为“全盘监控—对磁盘上的所有文件进行监控，对电脑性能有一定影响”。调整完后去存文件玩，没有跳窗。哈哈！竟然是自动的HIPS。你还有什么理由不用吗？



－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－



    金山毒霸（云引擎分析）

    好多年前，瑞星的云查杀引擎上线了。接下来的数年中，云查杀引擎逐渐普及了下来。何为云查杀引擎？云查杀引擎就是一堆探针加上一个完整数据截取程序。“探针”负责寻找可疑数据；“完整数据截取程序”负责截取可疑数据并送到云端的杀毒服务器，进而等待通知杀毒引擎怎么处理可疑数据。
    因为云引擎有截取完整数据的能力，所以具有一定的杀毒能力。它就好像冰刃，即能让一切程序都听话。云引擎不是为杀毒而生的，所以云服务器的好多杀毒指令都是由其它杀毒引擎代劳的。
    金山经过一段时间的发展，云引擎技术便得到了长足进步。于是，金山毒霸有了二个云杀毒引擎。它们是不同原理的云杀毒引擎。金山云查杀引擎是在以往技术中有所发挥得来的。KSC云启发引擎是一种既超越探针又不离探针的数据体。它超越探针是因为启发引擎都不用数据库。它不离探针是因为此程序本身就是一种数据体，即程序本身的数据带来了探针功能。



－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


    作者的笔名：神秘
    作者的姓名：李进
    作者的信箱：1234boys@sina.com
    作者的网站：http://weibo.com/1234boys


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

    欢迎辩论！欢迎讨论！

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

利刀1937

版主何在？

chenxipg

看不懂。。
这几天类似的帖子这么多
为什么？

大爱管家

我该说什么呢，好奇怪的逻辑，这是讽刺吗

1094947421

这次是分享，不是技术原创了。

idxzsthl

得，都整合到一起了。

ericdj

我神马都不知道

白露为霜

这个帖子以前看过@footman 版主快处理

skyboybone

http://bbs.kafan.cn/thread-1806270-1-1.html、
真奇怪

pal家族

skyboybone 发表于 2015-7-10 13:54
http://bbs.kafan.cn/thread-1806270-1-1.html、
真奇怪

@footman
疑似水军？小号马甲？