6重防护体系，12项防护技术——首创“复式”金山毒霸2011全面评测+10余项问题建议反馈

江湖的fans

6重防护体系，12项防护技术——首创“复式”金山毒霸2011全面评测

前言：

        在1L我想先向大家介绍下我的这篇评测帖，在卡饭的2年多来，我也写了一些评测的帖子，可是这一篇却和以往的完全不同。这篇评测文根据金山毒霸2011SP5的“创新”的特点，在普通传统的评测文基础上针对金山毒霸2011SP5加入了一些“创新”元素，所以我把它命名为“复式”评测。
        如果大家仔细看这篇评测文的话，您可能会对毒霸2011SP5这款软件又更加细致的认识。同时，我也争取把这篇评测文写的更加直观，更易懂，更易读！
        如何判定一篇评测文的优劣呢？在我看来，所谓“评测”就是 点评+测试 就是要把软件的优点、特长、性能....全部介绍出来，再把使用中遇到的一些问题、BUG、和不人性化的地方....全部暴漏出来。让还未使用过此软件的人们可以很全面系统的了解这款软件，让软件工程师可以从评测文中得到有价值的改进信息，这样的评测文才是有价值的评测文。
        在这里特殊强调一下，为什么不把这篇评测文写成多项对比形式的呢？原因是我认为既然是毒霸的活动那么就应该毒霸为重点，多项测试一定不能把每个软件尤其是主角毒霸介绍的十分详细，这样对毒霸不是很公平
        所以，我也在努力以上述所说的标准来写这篇评测文，可是毕竟会有很多不足和漏洞，但是我还是希望能得到卡饭们的支持，希望大家以公平公正的态度来对待每篇评测文和每一个投票，最后感谢大家能支持我给我捧场吧~！

---

评测文主体：
                                  ——1、金山毒霸2011SP5介绍+界面赏析
                                  ——2、资源占用
                                  ——3、网页防挂马，网购钓鱼防护 专项测试
          传统评测部分   ——4、下载防护专项测试
                                  ——5、侦测率小测
                                  ——6、软件自我保护能力小测



                                  ——7、云防护 ——PC120  介绍和功能试用
                                                           ——上报未知文件处理速度测试
                                                           ——客户端云响应测试
                                                           ——“多元应用的毒霸云”云主体展示
          创新评测部分   ——8、金山沙箱功能测试
                                  ——9、图片恢复功能测试
                                  ——10、金山毒霸安全工具全面探索——文件粉碎
                                                                                           ——垃圾清理
                                                                                           ——清理痕迹
                                                                                           ——时间保护助手
                                                                                           ——进程管理器
                                                                                           ——LSP修复工具
                                  ——11、毒霸VIP介绍


              结语

江湖的fans

测试环境以及其他信息

用于侦测率测试的病毒包（From Kafan）

江湖的fans

金山毒霸20112SP5介绍+界面赏析

“SP5”版本有什么不同？

新增网购安全防护，拦截数字大盗木马，安心网购不担心；U盘实时三大保护，保护您的系统；照片数据恢复，恢复误删照片，不用再为失去珍贵的记忆而苦闷。赶快来下载吧，专业杀毒，永久免费！

---

网购安全防护* 首家完全阻截数字大盗木马，拦截网购欺诈页面，上淘宝、京东、
网购不担心被受骗；
* 过滤网页中的木马病毒,浏览网页不中毒；
* 浏览器下载文件、QQ、MSN、飞信、阿里旺旺等聊天软件传文件智能
云安全鉴定，保证下载不中毒。

什么是数字大盗木马？

该木马伪装为产品图片和产品相关信息，木马运行后，会将您的网银
中支付的货款打到诈骗者账户。查看详细

---

U盘实时保护三大安全保护，行业内最全的保护U盘安全解决方案:
* 监控未知程序复制到U盘，保证U盘不受感染；
* 监控未知程序在U盘运行，避免系统受感染；
* 修复U盘中已感染的文件，全面解决U盘使用中安全问题。

---

照片数据恢复

照片数据恢复可以迅速恢复因误删除、病毒破坏、意外格式化而丢失的图片。支持硬盘、U盘、存储卡等多种存储设备。照片恢复的工作原理？

面向用户：VIP2以上会员 （也可以单独购买）
开通会员    更多会员功能

金山安全沙箱

金山安全沙箱可以将程序隔离在沙箱中运行，基于金山云安全系统智能分析程序行为，运行程序对真正使用中的系统无任何影响，随时可以删除还原。

程序运行在沙箱好比在沙滩中画沙图，随时可以一抹就平，不会留下痕迹。

---

金山毒霸2011简介

• 蓝芯II杀毒引擎
  凝聚13年自主创新，成就专业杀毒品质，杀毒更快更准确
• 系统清理更给力
  一键清理帮你快速删除垃圾文件，清理上网痕迹
• U盘实时保护
  启发式分析防杀U盘病毒，U盘、移动硬盘交换数据更安全
• 可信云安全
  自动收集与鉴定海量病毒，更新一个新病毒特征仅需0.2秒
• 超强系统修复
  检查上千个系统异常点，杀毒和系统修复一气呵成
• 自动切换免打扰
  在运行游戏或全屏程序时，自动关闭弹出提示，安全更贴心
  

下面有请毒霸闪亮登场：



安装过程中整个界面都突出的毒霸云杀软的轻盈主体 非常速度，无需任何多余的操作。


现在大家看到的是毒霸的主界面默认皮肤是以蓝色基调为主的，首页以3个大按钮的设计为主，是比较流行的国产设计，其顶部的图标也比较精致。上方有用于警示的大灯，右侧是产品的动态和会员信息。总体感觉精致中带有简洁。

这里是监控页面，整个页面条理清晰，且右侧的监控信息和温馨提示也尽享人性化，稍稍有些不足的就是监控条目前的图标颜色都为蓝色比较单调


这里是系统清理 百宝箱 页面，这些实用功能都让毒霸单独列了出来，更方便用户的使用。尤其是这个问题反馈界面，真的很人性化，这样用户可以随时方便的反应问题，毒霸方面也可以很有效的及时接收问题的反馈

江湖的fans

毒霸2011SP5介绍+界面赏析————设置功能探索

这里是毒霸的设置界面，可以这样说，新手完全可以使用毒霸的默认设置。就可以提供很强大的保护了，但是毒霸的设置也十分的全面，几乎所有的功能都可以在这里设置到了。这是很难得的一点！




        病毒查杀设置：基础设置，几乎可以不改动。当然大家可以根据自己的电脑使用情况进行更改，例如取消进入压缩包查毒...



说完查杀，再看看监控：这里是毒霸的监控总指挥部！毒霸人性化的把监控分为标准和快速，分别适用于要求不同级别的安全要求和不同级别的电脑配置。这样可以在安全和资源中找到平衡。



这里介绍的是 下载和聊天保护：这是毒霸云应用的一项创新功能。在这个功能上，毒霸也尽显了云霸主的地位和本土的优势。可以嵌入我们常用的QQ等聊天工具中，及时利用云技术迅速判定网友发来的文件是否安全，从聊天端口处封杀病毒进入，大大提高的安全性。

在这里设置很详细：您可以根据您的意愿选择是否喜欢看到提示框。什么时候提示我等等......




免打扰功能可以说在国内是毒霸最先提出的一个：此功能也是杀软人性化的体现，彻底的解决了网游玩家对杀软的一块心病



这里是毒霸的核心所在——云防护的设置：毒霸可以依托金山强大的云服务器，快速处理发现病毒，大大减小了未知病毒的侵害





这里是毒霸的 隔离中心、日志、换肤，处处展示了毒霸简洁又不失详细的理念，换肤功能也是别具一格的进行了VIP的限制，吊人胃口呀！


总的来说：毒霸设置方面做的很不错，方便更省心！

江湖的fans

资源占用方面

系统资源占用：
金山毒霸在系统中共有3个常驻进程



空闲时：
CPU占用0%~1%（在进行文件操作时有时会上升到1%），内存占用大约19MB左右~对于我这512MB的老爷机，几乎没有影响



扫描进行时：
CPU占用在10%~25%波动。内存占用在35MB左右了~在我的老爷机上扫描时，电脑会感觉到卡啦，QQ等软件会反应迟钝。
希望毒霸可以对老爷机扫描进行下优化吧





磁盘占用情况：

我们找到了毒霸所在的文件夹，右键属性，结果令我大吃一惊，不到50MB的占用当之无愧是云杀软呀！




整个金山毒霸的试验感受除了 轻便速度 别的无话可说！赞一个

江湖的fans

防挂马+反钓鱼

毒霸SP5的一个主要功能就是防挂马和反钓鱼。保护网购安全


下面我们来用样本测试下毒霸的防挂马+反钓鱼的能力（由于现在的钓鱼网站存活的时间都比较短  我没有找到较多的）

仿冒淘宝  诈骗钱财






***温馨提示：毒霸不仅仅支持IE内核 非IE内核浏览器（火狐...）也都支持的很好！毒霸网页监控的原理和普通传统杀软的特征码不同，毒霸是通过一套智能的多层分析系统，根据行为智能的分析网页安全，同时依托云安全的海量黑名单，效果应该不错

江湖的fans

抱歉   下载保护功能在我这里无法正常工作  正在查找原因中   暂时缺失此项评测

江湖的fans

侦测率小试：

（病毒包信息详见1L）毒霸作为一款云杀软，自然扫描也运用到了云技术。下面我们就来看看云扫描的威力吧！由于云的缘故，我们采用断网查杀+联网查杀的方式，更好的探索云的神奇！


断网：



联网二次扫描：

继续依托云鉴定歼灭26个病毒（抱歉 图片丢失）

联网三次扫描（间隔时间30S）



速度很快 仅30S又被歼灭2个



总结：

由于我所找的样本原因，毒霸没能很好的查杀，但是病毒包中几乎所有可执行文件都被歼灭，而且根据测试，云防护的确真实有效！根据测试 扫描速度也是其他杀软不能比拟的，一次扫描大约50个/s！二次扫描速度即可大幅度增加到100左右

最后我决定不计算毒霸的查杀率，因为仅这一次小测试根本没法说明任何问题  仅供大家参考

江湖的fans

毒霸自我保护测试：

       作为一款防护软件，是很多病毒的冤家，他们甚至会主动攻击你！所以，有强大的自我保护是非常有必要的！下面我们用一些手段模拟病毒来测试毒霸自我保护

手段一：任务管理器——PASS

手段二：修改自身文件夹，尝试删除 修改文件——PASS



手段三：工具结束进程，利用了自己的管理器，可以结束掉系统托盘和升级程序，但是总入口程序无法结束防护存在——PASS



手段四：APT结束进程 所有方法都通过————PASS



手段五：攻击界面窗口  毫发未损——PASS



手段六：PID攻击————PASS



手段七：模拟鼠标（当左上角出现下拉框时 表示此时可以被病毒利用 失败）——FAIL



手段八：模拟关机测试  发出虚假关机指令  看杀软的进程是否被欺骗结束————PASS





        测试完自我保护  我很激动呀  毒霸对他的核心进程保护的十分周到！不过对UI和托盘的进程保护的不是很好  这很容易让用户误认为杀软被攻破 从而降低用户体验度！另外 毒霸没有对模拟鼠标这一方法的防护 十分危险呀

江湖的fans

创新评测篇

云防护测试——PC120


PC120是毒霸云功能的体现，是一个综合性的云平台，集合网站查询 云统计 和网络上报为一体


查询网址 文件...安全性


19a05037e094bbf3d628e5837728e320
上报病毒


上报病毒的速度并没有像毒霸所说的那样快 等了5min也没有结果~~~莫非晚上关掉了？

其他的东西嘛.....给我的感觉PC120貌似好久没人维护了？为啥QQ等程序都没法查询呢？

多元应用的云展示！


无处不在的云！无处不在的防护