金山毒霸2011云揭秘

新的一年的杀毒软件版本已经成为一种规律，但在2009，金山软件2010版本的发布尚未公布。直到最近，金山软件正式发布新版本，版本号是直接跳到2011，从2009到2011，金山金山宣布什么在更快、更轻的世界上第一个可信云查杀的应用；2011个版本是云的猜测或实质性突破杀毒软件的概念已经让我们找到了。

具有小而快速的云软件的特点

金山毒霸2011安装简单，点击下可以默认安装屏蔽金山村网络3.5.1，金山村网盾可以提高网页木马截获率、发行欺诈网站的一个警告，我们建议用户默认这个选项。

安装金山毒霸2011的主界面如图1所示，在界面的左上部有一个引人注目的危险警告标志，如果计算机是安全的，是绿色的，如果计算机的风险信号会变成橘黄色，单击符号按钮；修复；修复可能是潜在的安全风险（安全风险是常见的系统没有打补丁和开辟了来宾帐户等）。这种安全风险警示，在金山毒霸极速版最早出现，所以速度比金山金山毒霸2009不早提示版。

有四种功能，在左侧，即病毒查杀、防御、安全监测，宝箱，互联网服务，这些功能可以帮助用户处理的安全隐患，安全，100个宝箱，提供6的安全辅助工具，这是新增加的。

集成的安全工具是在杀毒软件的主要趋势卡巴斯基，上升，或结合江民，金山毒霸2011本设计符合主流趋势，安全工具的集成是用户非常有用，如；修复系统；注册表功能可以帮助用户快速修复系统和篡改IE家，过程管理；帮助用户识别的过程是安全的，这是可疑进程。

一个简单的测试后，我们相信，金山毒霸2011具有小的特点，快速的云软件，金山毒霸2011的安装包大约是20MB等主流杀毒软件1 / 4 ~ 1 / 3，安装后，在无电脑操作，金山毒霸2011的内存占用约为19mb，而2009版的计算机没有运行49mb内存使用的情况下，为什么是这样一个在体积和新版本的内存占用大的变化有

在我看来，它应该是2011和金山云杀毒有一定关系。金山毒霸2011本地病毒库比较小，病毒库主要包括目前主流的病毒，它将更多的工作交给了云杀毒服务器（这是不方便的用户提供离线病毒数据库，约32MB）。

本地病毒库很小，自然安装包大大降低，和内存占用也会相应减少。同时，金山毒霸2011版本的蓝芯II云引擎进行了优化，发动机尺寸小于500的核心部分，而杀毒引擎的核心尺寸的2009版本是接近到4MB，这也有利于减少资源占用。

我们准备了一个病毒包（1200毒），与金山毒霸2011扫描，大约需要4分钟来完成扫描率杀毒在相似的情况下，这是比卡巴斯基和红伞。为什么扫描速度，金山毒霸会这么快的原因是因为蓝芯引擎II云计算能力相比上一代发动机大大降低，减少了计算量，提高扫描速度。
图1

安全小百科

从1999年初开始，金山软件诞生，每年都会推出一个新版本，每一个版本都有自己的特点（见表）。

金山毒霸2011完整的过程：首先确认文件是不受信任的文件，如果不受信任的文件使用本地病毒扫描，如果目前主流的病毒不是本地病毒库，创建一个文件指纹的指纹，发送到云服务器，云服务器有一个指纹数据库，如果指纹指纹数据库，确定病毒，如果没有指纹和文件是一个可执行文件发送到云识别装置识别指纹数据库。

云杀毒测试

所谓云查杀，就是把一部分杀毒任务交给云服务器来完成。我们已经准备了一个包含60个当前主流病毒的包，用金山毒霸2011杀了。这个扫描，金山2011总共有53个出来的6个病毒，病毒是在云中找到的（图）。

2）。同样的病毒包，萧红伞，卡巴斯基，nod32杀病毒都在55左右，一些杀毒软件的杀毒率是相似的。查金山词霸2011没有杀死病毒，木马病毒主要是PDF和广告。
图2

金山毒霸2011扫描每个文件检查病毒库后云识别，360杀毒软件是所有的文件都检查病毒文件云鉴定后的病毒库，如卡巴斯基、瑞星杀毒软件的云服务器是该病毒的主要分析，病毒或局部完成（取决于病毒库更新）。

Kingsoft 2011 compared to other Cloud Antivirus antivirus software, the main difference between the two, is a real-time Cloud Antivirus, two is not upload samples of the virus, but the virus fingerprint is smaller.Kingsoft antivirus 2011 mode to reduce memory usage and scan time, but the analysis of the construction of the cloud server virus fingerprint database and the new virus is particularly demanding.

网页特洛伊木马拦截测试

在中国互联网用户面临的最大威胁是什么当然，它是无处不在的网络木马。因此拦截网络木马的能力是衡量杀毒软件的一个重要指标。金山网木马2011拦截任务，主要完成金山村网络盾的默认安装。

金山村有网盾4拦截模块，这是恶意网站防御模块，恶意代码分析引擎，shellcode防御模块和木马下载防御模块。打开一个网页，恶意网站防御模块根据黑名单确定网站是没有问题的；看到页面的内容，shellcode的模块是不是防御判断溢出攻击代码的存在，恶意代码行为分析是不是马在引擎代码的判断。如果网页自动下载，木马下载防御模块将分析文件。

我们从黑名单中随机选取了一组马站点进行测试，发现Kingsoft 2011到约80%个网站挂马报警和拦截，我们分析不报警的网站挂马，马发现病毒多重加密后的代码，通过悬挂高强度免费。

我们从黑名单；选择一些诈骗网站，包括网上银行、股票交易、在线交易、在线游戏、5个方面赢得网络，发现5类诈骗网站金山毒霸2011可以拦截一些钓鱼网站不拦截试验，分析都发现有没有被列入金山村网盾。

总结

总的来说，金山毒霸2011具有以下优点：具有小的特点，快速的云软件；网页木马拦截能力出众，在所有杀毒软件中排名。经过多次测试，金山毒霸2011杀毒防毒的只占10% ~ 20%，大多数的病毒或本地病毒库查，Kingsoft仍然严重依赖本地病毒库。

另外，金山村急需做的是云杀毒推广理念，让更多人知道什么是云云杀毒杀毒，有什么好处，打消用户云杀毒的疑虑，只有这样，金山2011才能被广大用户接受。

我们相信，依靠不断更新病毒库防御不断新的病毒，这种模式将取代云杀毒软件在未来，用户将更多地依靠强大的云服务器来对抗新病毒。此外，安装包大小和杀毒软件的内存占用会因为更多的云的依赖逐渐减少。