强者为尊!2007年十大杀毒软件评测报告

图31 主界面

　　扫描速度与检测范围的权衡

　　在2007版本的产品当中，金山集成了更多的检测功能，这也使原本风驰电掣的扫描速度变得有些迟缓。不过，用户仍旧可以利用闪电杀毒功能来提升病毒检测的效率。闪电杀毒并不检测所有的文件，而是只检查那些可能染毒的文件，同时只针对当前流行的高危险性病毒执行检测。一般来说，检测同样的一组文件，闪电杀毒所需的时间只是标准病毒扫描的三分之一左右。金山的实时监控程序仍旧保持了极高的运行效率，即使开启了所有监控选项，对系统运行也不会有任何影响。
　　

图32 闪电杀毒

　　注：金山的闪电杀毒功能支持P4指令优化和超线程优化等加速功能，支持这些机制的处理器可以开启相应选项从而提高闪电杀毒的速度。

　　全面恶意软件防护

　　金山可以很好的查杀系统中的恶意软件，包括一些难以彻底清除的间谍软件和木马程序。反间谍软件已经成为金山专设的一个功能模块，利用该模块用户可以发现很多潜藏在系统中的恶意软件。而这些恶意软件可能是防病毒引擎无法检测出来的或者不包含明显破坏作用的，例如一些散播垃圾信息的广告程序。

图33 金山反间谍

　　使用金山完善的漏洞管理机制，用户可以全面掌握系统的安全状态，及时的修复系统中的漏洞，并在金山的指导下改善系统的安全设置。在实际的样本检测中，金山几乎发现了所有的恶意软件，只是有一个从外网下载恶意代码的下载器程序没有检测出来。值得称道的一点是，金山对恶意软件的处理方式显得非常人性化。首先金山会尝试清除发现的恶意软件中的恶意代码，如果无法清除就执行隔离操作，仅在无法隔离的情况下，金山才尝试彻底地删除恶意软件。在金山错落有致的提醒下，用户可以在任何一个处理方式步骤下选择自己想要的操作。金山对恶意软件的清除能力也相当可靠，在对一个被威金病毒寄生的可执行文件执行了清除操作之后，这个可执行文件仍旧能正常的完成工作，而一些含有宏病毒的Word文档的测试也获得了良好的结果。

　　专业级的金山防火墙

　　金山套件中所集成的防火墙组件具有媲美专业桌面防火墙软件的效能，可以给用户的计算机带来高质量的保护。在默认配置下，金山就能够很好的保护所有常见网络端口，保证系统的信息不被泄漏到外网，降低受到网络攻击和恶意软件感染的可能性。金山防火墙组件主要依赖于对应用程序的识别来阻止系统向外建立网络连接，由于金山将IE视为受信任的应用程序，这导致利用IE组件建立向外连接的FireHole工具程序可以自由地连接到外网。不过，金山成功的阻止了我们自己编写的FirewallLeak防火墙测试工具，该工具尝试向互联网上的一个服务器建立数据库连接。
　　

图34 阻止FirewallLeak的连接