国产2007技术创新 --- 金山

caglian

金山毒霸2007新技术剖析

　　1.数据流杀毒技术

　　“数据流杀毒”是金山提出的一个全新概念，目前属于金山毒霸2007的“王牌”技术之一。它是金山针对当前复杂的网络安全形势及传统病毒向变种更多、组织形式更复杂、危害性更大的信息窃取型、金融诱骗型木马及间谍程序转变的现状而专门开发的。

　　大家知道，在静态的传统查杀毒模式中，杀毒软件会将被扫描的文件与其病毒特征库中的特征代码自动进行一一比对，如果“对上”了，则杀毒软件会立即将其识别为病毒，而如果“对不上”，则杀毒软件会认为其不是病毒，一律放行，这也就是杀毒软件对新病毒、新木马杀不掉的原因。 　　过去我们强调杀毒软件厂商要加强全球计算机病毒实时监控和捕获力度、电脑用户要在第一时间进行病毒库的更新，可许多时候，新病毒、新木马和新的间谍程序依然会在杀毒软件“打盹”时乘虚而入，方法治标不治本。
　　现在有了数据流杀毒技术，金山毒霸2007就会通过动态监视内存中部分程序的一些活动特征，如是否在系统文件夹中创建了文件、是否注入了非法进程和是否向外部发送了带有敏感信息的邮件等来智能判别病毒、木马及间谍程序的存在，从而可以在病毒库更新之前进行主动“出击”(如图10)。另外，数据流杀毒技术同样应用于了对网页脚本活动的监控。

　　病毒库、内存监控、网页脚本活动监控三级联动，相信无论是病毒、木马还是间谍程序，它们真的是无处可逃了。


　　2.反网络钓鱼技术

　　在新的网络安全形势下，网络钓鱼已经成为了可以与恶性病毒、木马及众多间谍软件并驾齐驱的新型网络“毒瘤”之一，它可以任意盗取用户的个人隐私信息或进行金融欺诈，其危害性有时候是不可估量的。
金山毒霸2007特地对反网络钓鱼功能进行了重点加强(如图11)，软件不仅内置了一个数据庞大的网络钓鱼特征库，而且还可以通过上面提到的数据流杀毒技术中网页脚本活动监控功能实时拦截最新出现的网络钓鱼网站及含有网络钓鱼代码的一些恶意程序，一旦用户不慎访问了网络钓鱼网站或运行了含有网络钓鱼代码的程序，金山毒霸2007会立即自动报警。

　　另外，在金山毒霸2007“防毒设置”选项卡的“网页安全保护”页面，用户还可以对网络钓鱼网站的“黑白名单”进行自行扩充和定制。　


3.与OE整合，随时过滤垃圾邮件

　　这也是金山毒霸2007最重要的一项更新之一，在金山毒霸2007的“工具”菜单中有一个“反垃圾邮件设置”选项，打开这个选项，用户一方面可以对适合自己的垃圾邮件过滤规则进行详细的定制，包括邮件地址的黑白名单、邮件内容关键词过滤、邮件来自国家过滤、不完整邮件信息过滤等，而另一方面，用户还可以通过设定让金山毒霸2007的反垃圾邮件工具条集成到邮件客户端软件OE上(如图8)。

　　这样用户在OE中收发邮件时可以随时定制和更改反垃圾邮件的一些过滤规则(如下图)。

　
(  小提示：　将反垃圾邮件的工具条集成到邮件客户端软件上，可以让用户随时对当前垃圾邮件的过滤规则进行修正、增删和扩充，这样当然可以最大限度的提高杀毒软件在反垃圾邮件方面的识别效果，同时也可以将垃圾邮件“误判”机率降低到最小。不过，目前金山毒霸2007只对OE提供了支持，希望在以后也能对FoxMail等这样的主流客户端邮件软件提供支持。)　

所谓网络钓鱼，事实上就是攻击者利用欺骗性的电子邮件和伪造的网站页面来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。
　　攻击者通常会将自己伪装成知名银行、在线零售商和信用卡公司等机构，当上网用户从攻击者发送过来的电子邮件内容中直接打开相应链接时，用户也就进入了一个网络钓鱼站点，用户在这个站点输入的所有银行卡号/密码等信息都将被自动记录并自动发送到指定邮箱。

据“国际反网络钓鱼诈骗工作小组(Anti-Phishing Working Group)”的最新统计，今年8月份在全球范围内共发现9255个网络钓鱼网站，其中涉及130个全球知名品牌网站。所以，可以说网络钓鱼几乎无处不在，开启金山毒霸2007的反网络钓鱼功能非常必要。

　　四、总结

　　作为摆脱盒装前的最后一个更新版本，金山毒霸2007从外表到内涵都会给用户带来一种崭新的印象，尤其是金山毒霸针对当前新出现的各种网络安全威胁，如网络钓鱼、病毒加壳、间谍软件及众多不可预测的未知病毒、变种病毒等，金山毒霸2007做出的“回应”是坚强而有力的！
　　笔者有时候在想，病毒与反病毒、黑客与反黑客、网络欺诈与反网络欺诈、网络信息安全漏洞与网络信息安全防御体系，这种面对面的技术较量与技术抗衡成就了整个杀毒软件的市场，而任何一种杀毒软件想要在这个利润丰厚的杀毒软件市场中脱颖而出，就应该有像金山毒霸这样的不断进取和勇于争先的创新精神！


后记：加油啊 没起色的感觉


附：

金山毒霸2007杀毒套装产品亮点

2大领先技术 杀毒看数据，升级要主动 数据流杀毒技术 基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。 主动实时升级技术 当有最新的病毒库或者功能出现时，只要用户处于上网状态，无需做任何操作，毒霸可将此更新自动下载安装，防 止被新病毒感染和破坏。

3大核心引擎 灭木马、绝间谍、堵漏洞 反间谍： 可将驻留于内存及硬盘中的间谍软件和木马程序彻底清除，保护用户的系统安全。 反钓鱼： 防止钓鱼网站，钓鱼邮件的攻击，用户访问钓鱼网站时金山毒霸会自动拦截，防止用户的帐号密码等重要信息被盗。 主动漏洞修复： 可扫描操作系统及各种应用软件的漏洞当新的安全漏洞出现时金山毒霸2007会下载漏洞信息和补 丁经扫描程序检查后自动帮助用户进行修补。

4大利器 迅速抢先，干净“善后” 隐私保护 保护银行帐号、信用卡号，网游帐号，一旦木马或间谍软件试图通过邮件盗取这些数据，自动报警并提示用户，防止数据被泄密。清理用户在计算机后留下的使用记录。 抢先加载 防毒胜于杀毒，抢先启动的防毒系统可保障在Windows未完全启动时就开始保护用户的计算机系统，早于绝大多 数开机自运行的病毒程序，使用户避免“带毒杀毒”的危险。抢先式防毒让您的安全更早一步。 文件粉碎 “文件粉碎器”把您要销毁的文件彻底删除，此功能符合美国国防部 DoD 5220.22-M 标准。 应急U盘 支持创建应急杀毒U盘，在windows系统不能正常启动的情况下，可以用应急U盘启动系统查杀病毒并恢复系统。

金山毒霸2007杀毒套装全部功能 金山毒霸 2007 新增功能 网页反钓鱼 金山毒霸 2007 最新推出的网页反钓鱼功能，可以自动监控用户浏览的网页，如果用户无意中打开网络钓鱼网页，金山毒霸 2007 会智能的识别并弹出提示窗口。 定时查毒 自动执行用户事先定制的任务，达到事半功倍的效果。 增强垃圾邮件过滤功能，和客户端紧密结合 金山毒霸反垃圾邮件组件能够和最常用的邮件客户端之一：Outlook Express 6.0 紧密结合。当接收到垃圾邮件或病毒邮件时，金山毒霸反垃圾邮件组件能够自动分类垃圾邮件和正常邮件。同时，还加入了自定义规则的支持，您可以根据您的需求将来自某个人、某个域或含有某些关键字的邮件设置为垃圾邮件，以实现分类管理。 发布金山毒霸脱壳引擎模块，大幅度增强对壳的支持 金山毒霸脱壳引擎模块的发布，大幅度的改善了金山毒霸对已知计算机病毒被人为加壳后的查杀能力，以及由于壳的原因带来的对已知计算机病毒查杀能力的问题。 主要功能 主动实时升级 解决了防毒最关键的“及时性”问题。一旦重大病毒爆发，在新的病毒特征库更新到服务器后，所有安装金山毒霸 2007 的在线用户计算机会在30分钟甚至更短的时间内被通知自动连接服务器进行升级，确保用户及时获得最新的病毒特征库，第一时间保障用户计算机的安全。 抢先启动防毒系统 实现了对用户从头开始的全程防护。金山毒霸 2007 通过对操作系统的所有文件、网页、电子邮件、光盘、移动储存设备、各种聊天工具、下载以及其它各种进出电脑的文件、程序进行全方位的整体监控，可保障在Windows未完全启动时开始保护用户的计算机系统。早于一切开机自运行的病毒程序，更有效的拦截随机加载的病毒，使用户避免“带毒杀毒”的危险。 主动漏洞修复 确保用户的操作系统随时保持最安全状态，避免病毒利用该漏洞侵入系统。该功能可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸 2007 会下载漏洞信息和补丁，经扫描程序检查后自动帮助用户修补。 垃圾邮件过滤 采取全新的垃圾邮件过滤引擎，采用全新算法、内置大量垃圾邮件规则，大大提高了对垃圾邮件的识别率，并且可支持Outlook、Outlook Express、Foxmail等多种邮件客户端程序。改进的邮件监控同时也支持多端口同时收发邮件（如110、25、725等），便于管理使用不同端口收发邮件的不同邮箱。 隐私保护 保护用户重要的私密数据（如银行帐号、信用卡号，网游帐号）等，一旦木马或间谍软件试图通过邮件盗取这些数据，金山毒霸 2007 会报警并提示用户，确保用户的重要数据不会外泄（此功能支持被各种格式编码后的邮件）。 TOP 金山网镖 2007 新增功能 全面自动拦截“狙击波”病毒 金山网镖2007利用底层驱动拦截技术，通过系统的网络底层全面自动拦截“狙击波”病毒，可以有效自动防止因“狙击波”病毒攻击导致的重启、系统不稳定等异常情况，无需手工修改规则。 改进金山网镖 2007 的提示信息系统 优化了金山网镖 2007 的应用规则访问网络提示窗口的前置问题；改进了金山网镖 2007 出现异常时候的各种提示显示，可以更有效了解金山网镖 2007 出错的问题所在。 优化了金山网镖 2007 的内存占用 修正了在某些特殊环境下，使用BT等下载的时候出现金山网镖 2007 资源占用偏高的问题，并且优化了金山网镖 2007 的内存占用。 [/td] 主要功能 主动漏洞修复 可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山网镖会下载漏洞信息和补丁，经扫描程序检查后自动帮助用户修补。此功能可确保用户的操作系统随时保持最安全状态，避免利用该漏洞的病毒侵入系统。另外还会扫描系统中存在的诸如简单密码、完全共享文件夹等安全隐患。 全面安全防护 专业的个人网络防火墙，提供对黑客程序、木马和间谍软件以及其他恶意程序的拦截查杀，对网络进行全方位攻击防护。并且还提供了网络访问监控、共享目录管理、不良网站过滤等多种网络安全实用功能。 木马防火墙 通过多种技术，实现对木马进程的查杀。系统中一旦有木马、黑客或间谍程序访问网络，会及时拦截该程序对外的通信访问，然后对内存中的进程进行自动查杀，保护用户网络通信的安全。这对防御盗取用户信息的木马、黑客程序特别有效。 TOP 金山反间谍 2007 新增功能 进一步增加对风险程序的处理能力 优化金山反间谍 2007 的扫描处理流程和对隐蔽软件的清除效果，加入了对风险程序的处理，进一步的保护你的系统的安全性。风险程序指那些本身不符合计算机病毒定义、但是可能会导致系统变慢或弹出广告窗口等一系列对系统有一定风险的程序，如：广告软件、黑客工具等。 增强对更多 IE 安全插件的识别能力 增强金山反间谍 2007 对更多的 IE 安全插件的识别能力，优化金山反间谍 2007 IE修复功能。 改善金山反间谍 2007 扫描引擎 通过改善金山反间谍 2007 扫描引擎，进一步增强对隐蔽软件的清除能力。 改进历史痕迹清理工具 对金山反间谍 2007 的工具箱里面的历史痕迹清理工具进行改进，调整了对 Windows 临时文件夹里面文件的处理方法，能够更彻底的清除历史痕迹。 主要功能 全方位扫描 提供快捷，全面和自定三种扫描形式进行漏洞扫描、间谍软件扫描及对系统目录进行的木马扫描，扫描结果分为自动和高级处理两种方式。 IE修复功能 不仅帮助用户解决IE相关问题，还能及时帮助用户检查并修复系统设置方面的问题。 历史痕迹清理 帮助用户预览并清理软件使用的痕迹。 文件粉碎器 彻底删除用户不想被任何软件恢复的文件。 启动项清理 可以查看并删除当前已登记的随机启动项目。 TOP 金山漏洞修复 2007 主要功能 主动漏洞修复 确保用户的操作系统随时保持最安全状态，避免病毒利用该漏洞侵入系统。该功能可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸2007会下载漏洞信息和补丁，经扫描程序检查后自动帮助用户修补。 主动实时升级 每当有最新的病毒库或者功能出现时，只要处于上网状态，无需做任何操作，即可将此更新自动下载安装，防止电脑被新病毒感染破坏！每周至少17次（包括非工作日）升级病毒库！按月更新功能，承诺每月都推出新的功能，通过主动实时升级，使您及时抵御各种网络新威胁。 全面支持64位操作系统 金山毒霸全面支持微软Windows XP 的64位操作系统，并针对Intel，AMD 64位CPU芯片进行了优化。

[ 本帖最后由 caglian 于 2006-12-10 10:57 编辑 ]

caglian

终于发完组帖了 心情舒畅

zzh161

真的是吹的比做的好啊

shiqishe8102

打死也不敢再用金山了！
第一次就是用的那个，结果换卡巴后查出来40多个病毒！
我倒！

sb

界面不错,但监控不行

运指如飞

金山是靠吹的，火车是靠推的

起点

最重要一项创新 : N年前就开发出来了,至今还没有发现全球有其他厂商有类似技术

                        狂吹 bull

star1105

怎么感觉有点像给金山做广告呀?

happynation

金山软件好 不如金山广告做的好

qyb179

打死我也不用金山.
金山最会做假,做秀,明目张胆地欺骗顾客.