金山毒霸(标准版)评测报告 电脑报评测实验室 2000年 第44期   随着计算机的日益普及和飞速发展,病毒和反病毒软件的斗争亦愈演愈烈。特别是在进入互联网时代后,计算机病毒有了更加广阔的传播途径,每一次新病毒的出现如“CIH”、“梅丽莎”、“爱虫”等都造成了极大的破坏。数次惨痛教训也引起了人们对病毒危害的高度重视,反病毒软件成为了电脑上不可或缺的重要组成部分。早在三年前金山公司就开始研制开发反病毒软件——金山毒霸,并在互联网上面向广大用户免费发放测试版,其间得到了众多用户的热情参与和试用,在各大网站上都有很高的下载率。经过18个月后测试工作已接近尾声,金山公司已于近期开始发放金山毒霸终极测试版,这是在金山毒霸正式版上市之前的最后一个测试版本。在先期拿到金山公司提供的金山毒霸标准版后,我们着手进行了详细的测试。(^44070301a^)   本次评测的系统环境:   硬件环境:Pentium Ⅲ 450、128M内存   软件环境:中文Windows 98第二版(4.10.2222 A)、IE 5.5 #1 概 述   金山毒霸标准版安装非常简单,用户除指定安装路径外无需进行任何设定,程序自动将主程序、引擎以及病毒库解压到目的地。所有文件约占用2.37MB硬盘空间。金山毒霸标准版在Microsoft DOS&Windows95/97/98/ME/NT/2000操作系统下均能正常运行,要求至少32MB内存(建议使用64MB),其主程序版本为2000.10.8.1845、查毒引擎版本为2000.10.07、病毒库版本为2000.10.06、已知病毒家族数为21292种。金山毒霸提供了“控制中心”、“查毒结果”、“病毒防火墙”三个分页面,由于是全中文的界面(如^44070301b^1),用户比较容易上手,操作上也比较简便。 #1 设 置   选取“工具”主菜单中的“选项”,进入如^44070301c^2所示的选项设置对话框。在“查毒”分页中,可设置查毒文件类型、是否备份以及是否对内存、主引导区等进行检查;另外,用户还可以选择在发现病毒时无法清除病毒以及查毒结束后如何处理。在“病毒防火墙”中,可设置查毒文件类型以及是否在系统启动时自动装入病毒防火墙。在“更新设置”分页中,可选择更新服务器和设定每隔多少天自动提醒你进行更新。在“系统设置”分页中可选择将金山毒霸添加到资源管理器的右键弹出菜单中,还可设定是否启动日志记录、任务自动存盘以及背景图案的显示。这些丰富的选项设置给我们在使用中带来了很多的方便,同时也增加了使用的灵活性,便于用户进行个性化的设置。 #1 主要功能   金山毒霸的查毒范围很广,可查杀病毒种类除了查杀传统的 DOS、Windows 病毒和 Word、Excel 宏病毒外,还能查杀Access 97、PowerPoint 97、Word 2000宏病毒,以及Java、HTML、VBScript、JavaScript等多种新型病毒,可查杀超过 20,000 种的病毒家族及其变种,甚至对可近百种黑客程序及其变种也能查杀。金山毒霸支持的文件格式也很多,支持包括ZIP、CAB、RAR、ARJ、LHA、TAR、GZIP、PKLite、LZEXE等在内的数十种流行压缩文件格式;另外,它还支持直接对电子邮件查毒,包括MIME、UUENCODE等编码格式的电子邮件附件。除了基本的查杀病毒功能之外,它还具有监控功能,可自动查杀来自 Internet、E-mail或盗版光盘上的病毒;支持网络查杀毒,能定时全自动查杀病毒,还具有硬盘分区自动修复等功能。 #1  查杀病毒   在金山毒霸的“控制中心”界面中,默认选定了本地硬盘的所有分区。我们发现它还支持网络查杀病毒,能够方便地查杀网络邻居、服务器、共享目录中的病毒,直接支持 “\\NTSVR1\SOFTWARE\KINGSOFT” 形式的网络路径,无需映射网络驱动器。我们选择忽略文件扩展名过滤检查所有文件,接着点击“开始查毒”按钮即可进行查毒操作。这时我们发现程序已经自动切换到了“查毒结果”界面。如果发现病毒,程序会弹出“发现病毒...”窗口询问对此要进行的下一步操作。选择相应操作后,即可继续进行查毒。在查毒前和查毒时的系统资源占用率分别为3%和6%。在测试中,检查到我们在硬盘上预先放置的病毒所在目录时,弹出了如^44070301d^3所示窗口,其中列出了病毒的种类以及是否可清除,用户可自行选择如何操作。对于能清除的病毒可直接清除,而对于无法清除的病毒,金山毒霸提供了病毒文件改名、删除病毒文件或直接跳过三种处理方式。由于金山毒霸采用了纯 32 位代码编程技术,查毒速度很快。在我们对本地硬盘上共14008个文件的查毒过程中仅耗时5分11秒。在病毒检测结束后,如果发现了病毒,最后会显示出如^44070301e^4所示的查毒结果。在查毒过程中,我们发现如果在查毒选项中选定了内存和硬盘引导区,在检查文件前它就会先检查内存和主引导区以及分区引导区是否存在病毒。这一检查对于根除病毒非常重要,建议用户保留此设定。金山毒霸能够准确检测CIH病毒和CIH病毒的残余代码Trash.Win95_CIH,基本不会出现误报现象,它允许在带毒环境中安全查杀CIH等病毒,无需重新启动计算机到纯DOS方式中杀毒。金山毒霸具有对CIH的免疫功能,一次安装后即可确保安全。另外,它还带有方便实用的硬盘分区修复程序,能够准确恢复被 CIH 等病毒破坏的硬盘分区。在我们对内部含有病毒的ZIP压缩文件进行测试时,发现金山毒霸会报警并提示先进行解压再处理。另外,如果在设置中选定了启发式查毒后,也能对未知病毒进行检查,此时病毒检测速度会减慢许多,耗时长达7分55秒;但这时的病毒报警不一定准确,建议用户不要贸然对提示感染病毒的文件进行删除或更名。我们还发现金山毒霸为防止用户杀错、杀坏等误操作,特别提供了清除病毒前文件备份操作,在清除病毒前能首先将处理前的病毒文件备份(*.KBK)存放在当前目录下,在需要恢复时,只需用鼠标双击此文件既可恢复清除前的原文件,非常安全,建议用户选择此项。在查杀病毒方面,总体而言,金山毒霸的查毒范围较广、支持的类型较多,在速度以及安全性等方面的表现也不错。 #1  病毒防火墙   针对目前网上病毒肆虐的状况,市面上的主流反病毒软件通常都提供了实时病毒监测功能,金山毒霸也不例外。它提供了基于实时反病毒技术的病毒防火墙。金山毒霸病毒防火墙能够自动检测并清除来自光盘、软盘、网络邻居、网络服务器、Internet、E-mail等不同资源的病毒,任何文件的打开、关闭、保存、读、写、拷贝、移动、压缩、解压缩等操作都能被自动监控。我们发现在启动了病毒防火墙以后,它就会驻留到内存当中,大约占用5%的系统资源。在系统任务栏中会出现相应的图标。该病毒防火墙可脱离金山毒霸主程序独立运行,在关闭金山毒霸后也能自动运行于后台。监控过程中它能实时显示出已经检查的文件数目、查到的病毒数目以及最后检查的文件。如果检查到病毒,将根据设置作出相应的反应,这里的处理方式和上面提到的查杀病毒时完全一致,同样由用户进行自定义操作。我们对局域网访问和电子邮件接收进行了测试:在我们对含有病毒的网络邻居的共享目录进行访问时,该防火墙报警非常即时;在接收到两封主题均为“ILOVEYOU”的邮件时,它能迅速反应提示出哪封信中潜伏有爱虫病毒。为彻底地防止病毒入侵,建议用户选定“系统启动时自动装入病毒防火墙”选项,从系统运行的第一时间就开始监控。总体而言,金山毒霸防火墙的判断比较准确、反应也比较及时,系统资源占用率也比较低。 #1  任务管理/定时查毒   金山毒霸为方便用户使用,特别提供了任务定制功能,可以让用户一次下达多项任务,并分别设定于何时执行。通过主菜单中的“任务”栏可对任务进行定制、添加、删除等管理操作,而对于每一个任务,用户都可通过“定时查毒”选项进行时间上的具体安排。这里提供了每天/每周/每月/一次性/系统启动时/登录时/程序启动时共七种定时查毒方式,接着需要对具体的时刻进行设置。另外,用户还可对任务执行的起始日期进行设置。但需要注意在任务定制完毕后,必须启用该任务的定时查毒功能方可生效。我们也尝试定制了多项任务(如^44070301f^5)。这项功能可以方便地设置定时全自动查杀毒任务,对于减轻网络用户特别是网络管理员的工作负担很有意义。 #1  其他功能   用户常常因为系统内存中或引导区被病毒感染,造成Windows甚至连DOS都不能启动,这时就必须要用应急软盘来启动和恢复系统,才能把病毒杀除干净。为此,金山毒霸特别提供了创建应急盘的功能。金山毒霸的应急盘共有两张,一张是“应急启动盘”,用于启动计算机;一张是“应急杀毒盘”,用于检测和清除病毒。用户需要准备两张空白盘。我们发现金山毒霸还特别提供了“日志”功能,其日志文件能准确地记录下每一次查杀毒操作的详细情况,包括查毒日期、查毒目录、 扫描文件数、扫描时间、发现病毒数、病毒存在位置以及是否已清除等信息。如果你不想保留这些记录也可以直接清空。金山毒霸还为用户提供了免费在线更新服务,用户可通过Internet连接到金山服务器上,检测金山毒霸的版本更新,获取最新的病毒库和查毒引擎,整个更新过程非常简单,无需用户过多的操作。 #1 评测总结   经过对金山毒霸标准版的反复多次测试,我们认为它作为金山公司在反病毒领域的旗舰产品,经过近三年来的潜心研制开发和广大用户的热心参与测试,造就了今天高品质的金山毒霸。它采用了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术,使其在查杀病毒种类、查杀病毒速度、病毒防治等多方面达到先进水平,同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能,紧随世界反病毒技术的发展,为个人用户和企事业单位提供比较完善的反病毒方案。