|
|
江民KV2009公測初體驗(yàn)
老牌殺毒廠商江民在為奧運(yùn)會(huì)網(wǎng)絡(luò)安全保駕護(hù)航的同時(shí),在新產(chǎn)品研發(fā)上也是緊鑼密鼓。這不,在官方?jīng)]有正式發(fā)布消息的情況下,一場大規(guī)模的公測已在各大專業(yè)論壇上展開。江民如此低調(diào)公測,新品肯定有令競爭對(duì)手坐立不安的技術(shù)殺招。筆者及時(shí)下載了這款新產(chǎn)品,試圖揭開江民不愿公開透露的技術(shù)秘密。
一、清新、流暢的新界面 易用性更強(qiáng)
下載完的KV2009公測版本,文件大小為45.3M,可能因?yàn)楣珳y的原因有所精減。因?yàn)槭枪珳y,無需任何驗(yàn)證一路安裝完畢。打開界面,給人耳目一新的感覺,新界面線條以及色彩清爽明快,讓人看起來十分舒服,沒有任何多余。功能菜單布局上也與原來有很大區(qū)別,改原來的下拉菜單式為現(xiàn)在的選項(xiàng)卡式。所有主要功能和設(shè)置在界面上全部呈現(xiàn),操作十分方便快捷。看來江民此次在人性化和易用性上確實(shí)下足了功夫。
二、智能主動(dòng)防御 傳說中的“沙盒”出現(xiàn)!
打開界面上的主動(dòng)防御按鈕,找到主動(dòng)防御里面的系統(tǒng)監(jiān)控,發(fā)現(xiàn)系統(tǒng)監(jiān)控分為三種模式。智能模式:采用沙盒技術(shù)自動(dòng)處理可疑行為;規(guī)則模式:根據(jù)規(guī)則的要求處理可疑行為;嚴(yán)厲模式:自動(dòng)禁止對(duì)關(guān)鍵信息的修改。所謂“沙盒”,也叫“沙堆”“沙盤”,顧名思義就是模擬實(shí)戰(zhàn)演習(xí)的東西。以此類推,殺毒“沙盒”也就是一種虛擬的電腦環(huán)境,讓病毒在一個(gè)虛擬的環(huán)境里面充分表演,在露出病毒的真面目后,立即將其清除,然后把病毒留下的痕跡在沙盒里清除干凈,恢復(fù)系統(tǒng)到原來的正常狀態(tài)。
本人對(duì)沙盒技術(shù)仰慕已久,現(xiàn)在終于在國產(chǎn)殺毒軟件中首次見到真東西,不由得讓我對(duì)江民KV2009刮目相看。
三、ARP欺騙攻擊防護(hù)
主動(dòng)防御里有一項(xiàng)ARP欺騙攻擊防護(hù)是KV2008里沒有的。打開設(shè)置,發(fā)現(xiàn)ARP欺騙攻擊防護(hù)確實(shí)內(nèi)容實(shí)在,既有防止來自外部的ARP攻擊,也可以防止本機(jī)對(duì)局域網(wǎng)內(nèi)的其它IP進(jìn)行ARP攻擊,可以手工將IP與MAC地址綁定,也可以自動(dòng)將IP與MAC地址綁定,使用十分方便有效。
四、INTERNET文件驗(yàn)證
這一項(xiàng)可能類似于互聯(lián)網(wǎng)可信認(rèn)證,我猜想就是把系統(tǒng)訪問的文件接入INTERNET服務(wù)器進(jìn)行白名單驗(yàn)證,如果確認(rèn)是白名單就放行,如果是黑名單或是其它可疑文件則提醒進(jìn)行處理。這種處理機(jī)制雖然十分有效,但在維護(hù)白名單庫上需要很大的投入,顯然江民已經(jīng)做好了充足的準(zhǔn)備了。
經(jīng)過對(duì)各項(xiàng)功能的逐一試用,又KV2009中發(fā)現(xiàn)了上網(wǎng)控制、未知病毒監(jiān)控、BOOTSCAN系統(tǒng)啟動(dòng)功能,這些功能是其它殺毒軟件已有的或者江民老版本已經(jīng)存在的,就不一一詳述了。整體看來,江民KV2009采用的看來是人無我有,人有我精的總體設(shè)計(jì)思路。雖然作為公測版本,一些殺手級(jí)的東西肯定還沒有最終放出來,但僅從現(xiàn)在看到了的東西已經(jīng)令我很滿意,KV2009顯然是非常值得期待的一款國產(chǎn)殺毒軟件。希望正式版本發(fā)布后,能給電腦用戶帶來更多的驚喜和安全體驗(yàn)。 |
|
IP卡
狗仔卡
發(fā)表于 2008-9-4 16:39:46
收藏
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
