天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

金山毒霸云鉴器 99秒让病毒现原形

2011-3-30不详佚名

虽然现在各个安全厂商通过多种方式来捕获病毒样本,但是仍然不能百分之百的保证可以查杀所有的病毒,这样用户的系统就仍然可能受到病毒的威胁。为了解决用户这方面的困惑,金山毒霸 2011 SP7版中特意增加了一个“云鉴定器”的功能,可以保证在99秒以内鉴定出一个“可疑文件”是否安全。那么金山毒霸云鉴定器的效果如何呢?我们一起来体验一下。

首先运行金山毒霸,在界面的右下方可以看到“云鉴定器”这个功能(图1)。

图1:金山毒霸 2011 SP7新增“云鉴定器”

点击窗口中的“我要鉴定”按钮,在弹出的窗口选择要进行鉴定的文件(如图2)。接下来云鉴定器首先会连接到金山云安全系统,从而对这个文件的安全性进行判断。

图2 金山毒霸云鉴定器

如果病毒库里面已经有这个文件的资料,那么就会马上给出该文件的鉴定结果,如果是病毒文件就会要求用户马上删除(如图3)。如果系统没有给出这个文件的鉴定结果,那么说明这个文件是一个“未知的文件”,这样云鉴定器就会自动将这个文件上传到云安全服务器。

图3 金山毒霸云鉴定器的鉴定结果

用户可以在窗口中看到文件的上传过程,上传完成后就可以看到开始进行99秒的倒计时(如图4)。而在这段时间里面,金山毒霸的云安全系统就会自动对这个文件进行安全属性的判断。

图4 金山毒霸云鉴定器可在99秒内帮您快速分析未知文件安全性

一旦金山毒霸云安全系统判断该文件为病毒,就会马上给出提示,而不必等到99秒倒计时完成才给出结果(如图5)。用户点击安全结果后的“删除”命令,还可以马上手工对该文件进行删除操作。

图5 反馈判定结果

当然如果这个病毒伪装的特别好,云安全系统可能无法自动对未知文件进行识别,这时就会进入人工分析的步骤。通过专业的病毒工程师对文件代码进行分析,很快就可以给出准确的判断结果,并将判断结果反馈给用户。通过人工鉴定的所有文件,会在鉴定结果后显示一个绿色的头像。

图6自动删除病毒文件

据介绍,为了增加病毒的搜集能力和查杀能力,包括金山毒霸在内的很多杀毒软件,都使用了最新的云安全技术。但是常言说得好,道高一尺魔高一丈。病毒制作者会通过加壳、加花、加密等各种方式,对病毒中的信息进行隐藏或者伪装,从而造成杀毒软件不能对其进行查杀。金山毒霸云鉴定器可快速对“未知文件”进行安全性鉴定,及时查杀最新的病毒变种,有效保护网民的上网安全。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行