虽然现在各个安全厂商通过多种方式来捕获病毒样本,但是仍然不能百分之百的保证可以查杀所有的病毒,这样用户的系统就仍然可能受到病毒的威胁。为了解决用户这方面的困惑,金山毒霸 2011 SP7版中特意增加了一个“云鉴定器”的功能,可以保证在99秒以内鉴定出一个“可疑文件”是否安全。那么金山毒霸云鉴定器的效果如何呢?我们一起来体验一下。
首先运行金山毒霸,在界面的右下方可以看到“云鉴定器”这个功能(图1)。
图1:金山毒霸 2011 SP7新增“云鉴定器”
点击窗口中的“我要鉴定”按钮,在弹出的窗口选择要进行鉴定的文件(如图2)。接下来云鉴定器首先会连接到金山云安全系统,从而对这个文件的安全性进行判断。
图2 金山毒霸云鉴定器
如果病毒库里面已经有这个文件的资料,那么就会马上给出该文件的鉴定结果,如果是病毒文件就会要求用户马上删除(如图3)。如果系统没有给出这个文件的鉴定结果,那么说明这个文件是一个“未知的文件”,这样云鉴定器就会自动将这个文件上传到云安全服务器。
图3 金山毒霸云鉴定器的鉴定结果
用户可以在窗口中看到文件的上传过程,上传完成后就可以看到开始进行99秒的倒计时(如图4)。而在这段时间里面,金山毒霸的云安全系统就会自动对这个文件进行安全属性的判断。
图4 金山毒霸云鉴定器可在99秒内帮您快速分析未知文件安全性
一旦金山毒霸云安全系统判断该文件为病毒,就会马上给出提示,而不必等到99秒倒计时完成才给出结果(如图5)。用户点击安全结果后的“删除”命令,还可以马上手工对该文件进行删除操作。
图5 反馈判定结果
当然如果这个病毒伪装的特别好,云安全系统可能无法自动对未知文件进行识别,这时就会进入人工分析的步骤。通过专业的病毒工程师对文件代码进行分析,很快就可以给出准确的判断结果,并将判断结果反馈给用户。通过人工鉴定的所有文件,会在鉴定结果后显示一个绿色的头像。
图6自动删除病毒文件
据介绍,为了增加病毒的搜集能力和查杀能力,包括金山毒霸在内的很多杀毒软件,都使用了最新的云安全技术。但是常言说得好,道高一尺魔高一丈。病毒制作者会通过加壳、加花、加密等各种方式,对病毒中的信息进行隐藏或者伪装,从而造成杀毒软件不能对其进行查杀。金山毒霸云鉴定器可快速对“未知文件”进行安全性鉴定,及时查杀最新的病毒变种,有效保护网民的上网安全。
本文来源:不详 作者:佚名