网络安全 频道

解析真正“云杀毒软件”四大显著特征

  云安全是个时髦的技术名词,仿佛有了云安全这三个字,就表示这个杀毒软件技术上很牛。有的杀毒软件还只是停留在靠客户端收集样本的阶段,也说自己是云安全杀毒软件,而这只是云安全最初级的阶段。那么真正的云杀毒软件应该具备哪些特征呢?

  安装包精致小巧

  金山毒霸2011,安装包可以做到20MB,比一般杀毒软件动辄50-100MB小了太多,这就意味着,当用户受到病毒侵害时,下载金山毒霸2011,可以比下载其它杀毒软件省太多时间。据测试,一般ADSL宽带上网的用户下载速度约100KB/S,下载完金山毒霸2011只需要大约200秒。据介绍,金山毒霸2011还在继续进行安装包的优化,未来可以让安装包的体积变得更小。

  扫描速度快,耗时短

  特别需要指出的是,原来需要在本地调用的庞大病毒特征库直接放在云端,只在需要时查询调用,会大大节省系统资源。金山在解释云端调用的理由时说,累积已经收集到数以千万计的病毒,但是,某一特定时期正在流行的病毒却不过几千种以内。完全没必要对系统进行安全检查时去一一匹配这数以千万计的病毒特征。同时,对于绝大多数用户的电脑来说,在电脑中病毒之前,所有程序文件都是正常的。没有必要在每次检查病毒之前,都对所有正常的程序文件一一匹配查个没完,传统的病毒检测方法严重浪费了系统资源。

  金山毒霸2011全盘扫描150GB数据,大约需要60分钟左右,而一般的杀毒软件扫描时间可能是金山毒霸2011的两倍以上。同时,金山毒霸2011还提供了快速扫描功能,使用这种扫描方式,只需要检查正在运行的程序,系统启动加载点所对应的程序文件是否安全。这种方完成快速扫描只需要3-5分钟。

  CPU资源占用低

  特别需要说明的是,传统杀毒软件在进行病毒扫描时,可能CPU的资源占用高达50%-80%,甚至有的杀毒软件要借用GPU(图形加速芯片)运算来加速。在进行病毒扫描时,系统几乎动弹不得,根本没有足够的资源去做别的工作。

  而在使用金山毒霸2011时,我们会发现大多数时间金山毒霸做病毒扫描时,CPU时间占用只有10%左右,电脑有充足的资源可以进行任何其它工作,你再也不用因为要杀毒而中断必须进行的工作了。

  扫描病毒时,会报告云引擎的检查结果

  金山毒霸2011在进行病毒扫描时,会自动连接云端数据库进行鉴定,云端库检测到的病毒会标识为“云鉴定”。

  当一个可疑文件被检查到时,金山毒霸会首先使用本地流行特征库和本地正常文件库(白名单库)进行检查,若检查结果判断这个文件即不是流行病毒,又不是本地正常文件,则会将该文件的特征提交到云端数据库检查。若检查到该文件是病毒,则返回云鉴定的结果。若云端库检查发现这是一个全新的,从来没有出现过的可疑文件,则会将这个可疑文件上报。然后大约几分钟之后,若判断这是一个病毒程序,则给客户端返回检查的结果。据网友实测,完成鉴定所需要的时间大约为5-10分钟,鉴定的过程完全无人值守且自动完成。

0
相关文章