2009年,云查杀技术的出现使得早先臃肿滞后的杀毒软件出现新的转折点,每年数千万的新型变种木马病毒在互联网肆意传播的态势得到了极大的扼制,伴随着至2011年,云杀毒技术在两年的发展中不断推广并随之成熟,互联网个人信息安全开始逐渐被人们所淡忘,甚至有业内人士认为,病毒的传播已经在出口端便得到有效堵截,互联网安全已经高枕无忧,裸奔的用户开始逐渐增多。
然而,2013年的斯诺登棱镜门事件一出,再次将互联网安全问题推至风口浪尖,其不仅牵扯到个人隐私,并将国家信息安全暴露在阳光下,使得网民在很长一段时间内,都对网络安全抱以极大的恐慌态度。
很显然,即便随着互联网机制的不断完善,木马病毒等威胁网民数据、隐私乃至资金安全的恶意因素开始难以遁形,但防不胜防的是,这些木马病毒程序总能通过各种传播途径见缝插针。
对此,我们不提倡广大网民为了换取一点性能的提升选择裸奔,对于安全和性能之间的取舍,目前全球互联网安全企业所开发的杀软已经相比早先更加轻量化,这也是开头我们提到的云查杀所起到的积极作用。其中,百度作为目前国内最大的互联网搜索引擎和云数据枢纽,同样具备领先的病毒查杀和防御能力,其在今年三月初正式推出的百度杀毒4.0更是带来全新的特性。我们今天便以此工具为出发点,来看看百度杀毒4.0到底有何过人之处。
根据百度官方给出的说法,百度杀毒4.0融入了全新的慧眼引擎,简单来说,慧眼引擎是一款具备人工智能性质的深度学习型查杀引擎,是由百度杀毒和百度深度学习研究院共同开发,其在数十亿统计样本的基础上具备超大规模的训练集,训练样本置信率达到99.99%,远超采用传统引擎技术的同类产品水平。而其优势也是显而易见的,通过慧眼引擎,可大大提升木马的检出率,同时降低误报,据第三方测试数据显示,慧眼在不依赖其他引擎辅助的情况下,误报率小于万分之一。
除此之外,慧眼引擎还会带来两个显而易见的优势,其中病毒库升级方面显得不再如早先那样极为重要,即便是一个月不升级,病毒检出率依然不会下降,百度官方给出的统计结果是,关闭病毒库升级后检出能力的半衰期长达7个月。而这也同时使得百度杀毒4.0的软件体积进一步缩小,从而在一定程度上节省电脑的空间资源,提升运行效率。
那么,事实到底是否如百度所说的那样呢,我们接下来便对这款本月上线的全新产品进行初步试用检验。
我们通过百度杀毒官方网页也能看到,百度在软件下载上采用了在线升级的方式,我们只需要下一个微型的客户端便可以联网进行安装,整体的下载和安装过程非常傻瓜式,几乎不用人为介入操作。
安装完成后,我们可以看到,百度杀毒4.0的界面尺寸非常迷你,其实这在去年百度杀毒3.0推出后便开始率先采用,将视窗缩小,功能通过图形集中化展现,在一定程度上不仅给人视觉清新感,同时也提升了使用的方便性。目前,这种小视窗的界面已经在许多杀软中开始采用。
功能的展现方面,百度杀毒4.0采用了轮动方式,主要功能便是病毒扫描查杀,包括闪电杀毒、全盘杀毒和自定义杀毒,这与大部分杀软的基本功能完全一致。
在杀毒的主界面上,我们可以看到百度杀毒4.0查杀引擎所包含的五个核心部分,分别为雪狼、卡巴斯基、百度云查杀、百度智能修复和百度慧眼五大引擎,其中百度慧眼为此次4.0版本中新加入的核心功能,其他引擎分别混合了本地和云端扫描查杀,五大引擎的结合大大提升了系统安全性,使得病毒拦截和杀灭的几率进一步得到保障。
窗口的左右下角分别有扩展功能,其中左侧为安防中心,其包含了进程、网页、关键位置、下载、U盘以及注册表和驱动程序等防护模式,默认全部开启,对这些最容易被木马病毒潜入攻击的敏感地带进行监控,如有异常会立即进行弹窗提示,以保护系统和用户信息安全。而右侧则为安全工具,目前安全工具区域默认只有一款网购保镖功能,该功能主要针对经常进行网上购物并网络支付的用户,其中包含了支付前极速扫描、篡改精准拦截和网购中智能提醒功能,其可以防止在购物中遇到虚假钓鱼网站,并在支付前进行隐患扫除,以防出现账户窥视等涉及资金安全的问题发生。
界面的顶部还包含了设置区域和皮肤更换功能,尽管百度杀毒4.0无论在体积还是视窗方面都非常轻量化,但是依旧保留了外观的可更换功能,这一点显然非常贴心。而设置区域也较为简便,显然没有太过专业冗杂的功能给用户带来疑惑,基本上采用默认即可。
对功能和界面介绍过后,我们开始直接进入防护效果检验过程。为了能够发掘百度杀毒4.0升级后的效果,我们将待检测的病毒分为两大类,第一类为病毒样本,其主要由代码组成,总计100份,由国内网络安全软件专业论坛精睿提供,而另外一类,则是包含了木马、病毒、蠕虫、广告以及恶意程序的文件,其主要以.exe和.jar形式封包隐藏,并且还有隐含在压缩包文件当中的程序,以此来提升检验难度,样本总计10份。
由于病毒样本本身属于危险物品,所以整个的测试环境我们选择了干净初装的Windows 7系统,并且整台测试样机不包含重要数据,以便测试后进行测底格式化销毁。
病毒样本采用RAR加密封包,并通过U盘传输到测试样机中,由于样本采用了加密方式,在U盘插入到装配百度杀毒4.0的样机中也难以检测。不过在传输完成进行本地解压时,百度杀毒4.0立即发现了异常。
通过检测结果发现,1号100个病毒代码文件的解压过程中,有80个文件被检测出含有各种恶意代码,另外20个被放行到本地磁盘,检出率为80%。
对此我们感到疑惑,难道具备慧眼引擎的百度杀毒4.0就这点能耐吗?而后,我们将百度杀毒全部退出,结束了监控进程,重新进行解包,然后重新启动百度杀毒4.0,对解压后的文件夹进行扫描,这次的结果与解压过程中完全不同。
通过扫描文件夹的形式,百度杀毒4.0将解压后的病毒样本文件全部查出,查出率100%,而后在处理过程中,杀毒率同样100%,可见百度杀毒4.0在进行文件整体扫描的过程中表现非常出色。要知道,这100个病毒样本来自今年3月18日精睿社区提取,是目前主流最新的病毒样本,在目前所有杀软的检测中,最高查杀率仅96%,而百度杀毒4.0以满分的成绩交卷,不得不令人感到喜出望外。
而另外一份高难度样本的查杀效果又是怎样的呢,我们采用了同样的检测方式来进行,结果在2号病毒样本压缩包解压过程中,10个样本有6个被立即干掉,仅剩下4个,其中包含三个压缩包和一个.jar文件,解压查杀率为60%。
而后我们采用了同样的二次测试方式来进行补充测试,在对解压后的病毒文件夹扫描中,仅有两个压缩包没有被检出,10个被查处8个,扫描查杀率80%。
而对于剩下的两个,难道百度杀毒4.0完全无动于衷吗?我们随后将两个包分别进行了解压,结果是,其中一个在解压过程中被查杀,而另一个仍然没有任何动静。
我们依旧不甘心,直接采取了运行.exe的方式进行最后一步测试,结果,程序尚未启动,便被百度杀毒所拦截。
至此,10个高度隐含木马病毒以及广告和恶意程序的样本没有一个顺利得逞,也就是说,如果我们没有对病毒样本包进行任何扫描检测,只是一味的下载、解压,随后运行,在百度杀毒4.0的监控下,这些病毒也不会被顺利介入系统内存和进程,可以说,最终保护的成功率依旧为100%。
由于我们手上暂时没有伪装病毒的欺骗性样本,所以,百度杀毒4.0关于误杀统计难以做出检测,但是,单从查杀效率上看,百度全新的慧眼引擎显然名不虚传,所以万分之一的误杀率应该也不逊于他人。
在钓鱼欺诈网站上,百度杀毒4.0同样起到了有效的提升和防护作用,而结合目前具备安全功能的浏览器使用,用户遭遇欺诈的几率将进一步降低。
通过试用测试来看,百度杀毒4.0的优势已经非常明显,在界面上,清新清爽已经是非常直观,而结合云查杀和新引擎之后,整体的轻量化设计也很好的减少了监控和扫描过程中所占用的资源,使得以保障性能为目标,用安全做代价的裸奔用户从此不再为此而裸奔。而上升到更高的层次来说,慧眼引擎无疑对整个互联网安全节点的构建起到了积极高效的作用,如此高查杀效率对未来安全软件素质提升显然也将带来正面影响。
