[IT資訊] 江民KV2009公測(cè)初體驗(yàn)

[復(fù)制鏈接]

gao0907

電梯直達(dá)

1^#

發(fā)表于 2008-9-4 16:39:46 | 只看該作者回帖獎(jiǎng)勵(lì)

|倒序?yàn)g覽 |閱讀模式

江民KV2009公測(cè)初體驗(yàn)

      老牌殺毒廠商江民在為奧運(yùn)會(huì)網(wǎng)絡(luò)安全保駕護(hù)航的同時(shí),在新產(chǎn)品研發(fā)上也是緊鑼密鼓。這不，在官方?jīng)]有正式發(fā)布消息的情況下，一場(chǎng)大規(guī)模的公測(cè)已在各大專業(yè)論壇上展開。江民如此低調(diào)公測(cè)，新品肯定有令競(jìng)爭(zhēng)對(duì)手坐立不安的技術(shù)殺招。筆者及時(shí)下載了這款新產(chǎn)品，試圖揭開江民不愿公開透露的技術(shù)秘密。
      一、清新、流暢的新界面 易用性更強(qiáng)
      下載完的KV2009公測(cè)版本，文件大小為45.3M，可能因?yàn)楣珳y(cè)的原因有所精減。因?yàn)槭枪珳y(cè)，無(wú)需任何驗(yàn)證一路安裝完畢。打開界面，給人耳目一新的感覺，新界面線條以及色彩清爽明快，讓人看起來(lái)十分舒服，沒有任何多余。功能菜單布局上也與原來(lái)有很大區(qū)別，改原來(lái)的下拉菜單式為現(xiàn)在的選項(xiàng)卡式。所有主要功能和設(shè)置在界面上全部呈現(xiàn)，操作十分方便快捷�？磥�(lái)江民此次在人性化和易用性上確實(shí)下足了功夫。

      二、智能主動(dòng)防御  傳說(shuō)中的“沙盒”出現(xiàn)！
      打開界面上的主動(dòng)防御按鈕，找到主動(dòng)防御里面的系統(tǒng)監(jiān)控，發(fā)現(xiàn)系統(tǒng)監(jiān)控分為三種模式。智能模式：采用沙盒技術(shù)自動(dòng)處理可疑行為；規(guī)則模式：根據(jù)規(guī)則的要求處理可疑行為；嚴(yán)厲模式：自動(dòng)禁止對(duì)關(guān)鍵信息的修改。所謂“沙盒”，也叫“沙堆”“沙盤”，顧名思義就是模擬實(shí)戰(zhàn)演習(xí)的東西。以此類推，殺毒“沙盒”也就是一種虛擬的電腦環(huán)境，讓病毒在一個(gè)虛擬的環(huán)境里面充分表演，在露出病毒的真面目后，立即將其清除，然后把病毒留下的痕跡在沙盒里清除干凈，恢復(fù)系統(tǒng)到原來(lái)的正常狀態(tài)。

本人對(duì)沙盒技術(shù)仰慕已久，現(xiàn)在終于在國(guó)產(chǎn)殺毒軟件中首次見到真東西，不由得讓我對(duì)江民KV2009刮目相看。

三、ARP欺騙攻擊防護(hù)
      主動(dòng)防御里有一項(xiàng)ARP欺騙攻擊防護(hù)是KV2008里沒有的。打開設(shè)置，發(fā)現(xiàn)ARP欺騙攻擊防護(hù)確實(shí)內(nèi)容實(shí)在，既有防止來(lái)自外部的ARP攻擊，也可以防止本機(jī)對(duì)局域網(wǎng)內(nèi)的其它IP進(jìn)行ARP攻擊，可以手工將IP與MAC地址綁定，也可以自動(dòng)將IP與MAC地址綁定，使用十分方便有效。

      四、INTERNET文件驗(yàn)證
      這一項(xiàng)可能類似于互聯(lián)網(wǎng)可信認(rèn)證，我猜想就是把系統(tǒng)訪問的文件接入INTERNET服務(wù)器進(jìn)行白名單驗(yàn)證，如果確認(rèn)是白名單就放行，如果是黑名單或是其它可疑文件則提醒進(jìn)行處理。這種處理機(jī)制雖然十分有效，但在維護(hù)白名單庫(kù)上需要很大的投入，顯然江民已經(jīng)做好了充足的準(zhǔn)備了。

      經(jīng)過(guò)對(duì)各項(xiàng)功能的逐一試用，又KV2009中發(fā)現(xiàn)了上網(wǎng)控制、未知病毒監(jiān)控、BOOTSCAN系統(tǒng)啟動(dòng)功能，這些功能是其它殺毒軟件已有的或者江民老版本已經(jīng)存在的，就不一一詳述了。整體看來(lái)，江民KV2009采用的看來(lái)是人無(wú)我有，人有我精的總體設(shè)計(jì)思路。雖然作為公測(cè)版本，一些殺手級(jí)的東西肯定還沒有最終放出來(lái)，但僅從現(xiàn)在看到了的東西已經(jīng)令我很滿意，KV2009顯然是非常值得期待的一款國(guó)產(chǎn)殺毒軟件。希望正式版本發(fā)布后，能給電腦用戶帶來(lái)更多的驚喜和安全體驗(yàn)。

收藏0