安防2008

美编：彭嘉鸣

2008年上半年，关于数据安全的话题很多，网络上不断爆发的各种病毒和木马让网游玩家、网银用户每天提心吊胆；因数据存储设备丢失而爆出的各种丑闻让用户开始担心自己的数据是否也在某次电脑维修时不慎泄露。2008年的春天，不少用户第一次发现，自己所处的网络环境、数据安全环境竟然是如此脆弱。究竟如何保证重要数据不外泄，成为每一个使用PC的用户最为关心的事情之一。然而，所谓“时势造英雄”，越是这种看似黑暗的时候，往往孕育着一个美好的黎明。无论是各大软件、硬件厂商的不断努力，还是网络安全立法的呼声，都预示着目前网络安全所面临的压力，将催生一个制度健全的网络环境。在此之前，作为用户，我们能做的是通过各种一手段，保护好我们自己。然而，这并不容易做到。

新威胁来势凶猛

2007年，让人们印象最为深刻的病毒恐怕非“AV终结者”莫属了。它的出现标志着病毒进入了一个全新时代，一个赫然向安全防护软件发起反攻的时代。感染了AV终结者病毒的电脑中，在第一时间被破坏的是各种安全防护软件。随后该病毒开始自动从网络上下载各种木马，这些被病毒下载的木马在安全防护软件被破坏的情况下，肆无忌惮地盗取用户的关键信息。

从2007年年底到现在，类似的病毒不断出现，比较著名的有“机器狗”、“磁碟机”，以及近期逐渐流行起来的“Auto木马群”。

机器狗病毒可以说是专门针对网吧开发出的一种病毒，它利用Hook系统取得硬盘控制权，获得高于各种软硬件还原程序或设备对硬盘的控制权。换句话说，即便是装了还原卡，中了机器狗也无法还原到中毒前的状态。

磁碟机病毒的历史更长一些，早在2007年2月便已被发现，当时它的名字叫做“千年虫”。当时由于这一病毒自身编写的一些问题而没有流行起来。经过差不多一年时间的完善，病毒编写者终于成功了，该病毒前不久大规模爆发，其症状与AV终结者、机器狗一样，首先是屏蔽安全防护软件，然后通过注册系统Hook获得高控制权，取得开机自动运行能力，将病毒注入系统，在U盘等移动存储介质上建立Autorun文件――最后，自动下载各种木马。

而最近的有爆发趋势的Auto木马群则采取以数量取胜的策略，对安全防护软件发起挑战。这一病毒在执行流程上，大体与前面提到的几个病毒相似，不过它更加凶狠。这款病毒会用关键字，比如“360”、“毒霸”等，扫描系统注册表启动项，一旦发现立刻使用NTSD指令将其禁用，而对于卡巴斯基则采用调整系统时间的手段使其失效。待安防软件失效后，这款病毒便开始注入系统，其行为包括根据系统盘内容自动算出符合系统规则的EXE、DLL文件名，并在各盘符下安置病毒文件；当病毒的DLL文件成功注入系统后，自动删除自身源文件，加强隐蔽性。而最为夸张的是，这款病毒目前仍在不断更新，发作后除了同时从网络上下载多达十七个针对不同游戏、网银的木马外，还会自动下载病毒更新，以对抗安全防护软件的更新。

从2007年的暗中对抗，到2008年的公开挑战，以盗取虚拟财产、网银帐号非法牟利的“网络黑金”组织已经明显地摆在大众面前。一张来自金山的网络黑金流程图，很好地说明了这一切。

在网络安全立法之前，我们只能依靠不断提升自身对安全防护的认识，并依靠安全防护软件厂商推出的产品保护我们的数据、信息安全。但今年年初发生的一些事情，让我们发现单纯的病毒、木马防护是远远不够的。

数据安全不等于安全防护软件

2008年年初的“女星照片事件”，让用户们首次发现原来安全隐患不仅仅来自病毒、木马，看似安全的本地脱机数据居然同样面临种种人为的安全威胁。这就不仅仅是装一个安全防护软件的问题了――电脑或硬盘一旦丢失，你的数据损失将是难以估计，无法恢复的。而随着数据丢失带来的问题往往是任何人都难以承担的。

单纯的病毒防护只能保证用户在访问网络环境时不受病毒、木马、恶意程序的骚扰，而离开这个环境的时候，或者说将数据“落实”到物理存储介质层面的时

如果说来自网络上的各种病毒、木马，让用户养成了安装安全防护软件的习惯，那么种种数据被盗事件，理论上来说应该让用户养成更好的数据存储、管理习惯。不过，就我个人了解，至少我周围的朋友中具有良好的数据存储、整理、备份习惯的人不多。动辄因为硬盘故障丢失全部工作内容的人有之；经常找不到文件存放位置的亦有之；更有甚者，在重新安装候，安全防护软件毫无意义。存储设备的特性决定着你的数据是否能够在该设备丢失的情况下仍旧保存完好，不为他人所访问。这等于是对存储产品提出了新的要求。实际上这方面，硬盘、光存储厂商早有准备，早在2006年年底，硬盘厂商就开始推出各种加密产品，只是当时并不普及。而光存储方面，在Nero和LG的推动下，我们现在已经可以刻录加密光盘了。操作系统的时候迷糊地将系统盘符设定为移动硬盘。因此，从这个角度来说，一套完善的数据存储机制，配合一些具有加密功能的硬件设备，可以有效地帮助用户管理好、保护好他们的数据。

软硬件厂商――我们一直在努力

2007年，金山曾经组织过一次小范围的媒体沟通会。会上，来自金山珠海研发部门的发言人带给与会者的是一缕淡淡的无奈――在没有法律约束的互联网上，道德成为最后的底线。但是对于那些通过互联网，使用非法手段谋取暴利的病毒、木马编写、散布者而言，道德远不如金钱诱人。即便是有这样或那样的无奈，各大安全防护厂商仍在不断努力，竭尽可能为用户创造一个相对安全的互联网环境。

从去年年底各大安全防护厂商的新款安防软件来看，主动防御技术已经成为标准配置。而不少厂商在此基础上研发出的基于网络的增强型程序安全认证技术，更是让主动防御功能拥有更高的效率。通过网络认证程序安全，相当于获得了一个非常庞大的文件样本数据库，并且这个数据库是全动态的。这有点像网络集群运算，每一个节点都是安装了具有这种功能的安全防护软件的用户计算机。一旦有一个节点上报可疑文件，服务器端立刻开始进行分析、判定该程序是否为新的安全威胁；如果是新的威胁，那么服务器端会迅速将该信息以更新的形式部署到网络上的每一个节点。这样一来，凡是安装有该安全防护软件的计算机，在遇到该威胁，或类似未知程序时，即可做出相应判断，禁止该程序运行，从而实现了所谓的主动防御功能。

这种基于互联网的认证体系，要比本机基于人工智能算法的主动防御更有效一些。尤其是对于木马或是具有欺诈性的程序而言，这种方式效率要高得多。原因很简单：木马本身并不能归为病毒，木马和病毒在基本定义上是完全不同的。按 照传统的杀毒模式来对付木马，是非常困难的。而且我们前面也提到了，现在病毒木马已经结合在一起――先由病毒破坏系统、破坏杀毒软件，并下载木马；再由木马盗取信息。单纯的“打补丁”式的杀毒软件更新，已经难以对抗这种可以说是相当有“创意”的安全威胁了。

而基于互联网的认证系统，则可以保证系统不被类似的问题困扰，毕竟未通过认证的程序是无论如何也不可能运行的，既然不能运行也就不存在是否要清除的问题了。当然了，这种认证体系仍然存在一定的“时间差”，因为从一个节点发现问题，到其他节点全面更新，这一过程中总是需要一点时间来进行分析，并制作相应更新或是策略。即便如此，这种方式仍然是目前为止，看起来最为有效的主动防御模式。

除了病毒、木马外，另外一种导致数据外泄、被破坏的因素，就是存储设备的丢失或误操作。误操作主要是对于可擦写的存储设备而言的，只读光盘一般不存在这一问题；而存储设备的丢失，则是所有数据保存设备都要面临的问题。一般来说，我们的计算机都会有各种各样的密码保护，比如BIOS的开机密码、Windows的开机密码，甚至我们还可以给硬盘用上一套ATA密码，用于保护数据不被访问。但是这些密码保护面临着同样一个问题――它们都可以通过种种方法清除。一旦这些密码被清除掉，你的数据就裸地暴露在光天化日之下了。

更为有效的方式是对数据本身进行加密，这样一来不管你的保护密码是否被破解，你的数据都是安全的。因为即便非法访问者得到了这些加密后的文件，对他而言也是无用的数据――除非他可以破解这些数据的加密算法――那将是一件极为耗时费力的工程，也并不是什么人都能做到的，至少那些电脑维修人员很难具备这样的技术实力。目前希捷推出的FDE硬盘具有数据加密能力。这种FDE硬盘在向硬盘内写入数据的同时，便对数据进行加密。这样一来，该硬盘一旦脱离当前硬件平台环境，则无法读取原始数据，只能访问到一些无意义的加密存储文件。

不过，目前这种FDE硬盘在民用领域并不普及，普通用户也很难买到这样一款产品。但是，我们是可以用到拥有类似技术的产品的，不过这些产品往往是一些外置硬盘产品。比如Western Digital(西部数据)推出的Passport系列外置移动硬盘和Seagate(希捷)推出的FreeAgent系列外置移动硬盘均具备数据同步、加密功能。通过集成在硬盘上的同步程序，我们可以把重要数据同步到外置硬盘上。如果没有密码的话，访问者将看到加密后无法正常访问的数据。当然，这些产品也可以提供标准外置硬盘功能，按照正常方式复制到外置硬盘中的数据则不被加密，可以任意访问。此外，还有一类产品采用的是硬件加密的方式，比如BenQ推出的DP360，就是一款使用硬件密钥加密的外置移动硬盘产品――在缺少硬件密钥的情况下，硬盘将不可被访问。

习惯决定一切

对于数据存储、互联网安全方面发生的种种情况，其实都是可以避免的，前提条件只是要求用户有一个好的使用习惯而已。所有的失误、意外，都可以归结为长期不良习惯导致的必然结果。如果你将重要数据通过加密的方式保存在外置硬盘中，并妥善保管这块外置硬盘。那么你的重要数据很难因重装系统，或是其他什么别的原因造成损失。即便不使用加密功能，这种方式仍然能够最大限度地保护你的重要数据。此外，良好的磁盘分配方案，也可以在出现意外时帮助你减少损失；而对于难以找到的文件，我们则可以通过“桌面搜索”功能帮助我们找到。

对于网络安全而言，如果只是单纯地安装一个安全防护软件，也不见得就能保证你永远不受病毒、木马的侵害。安全防护软件还是需要用户花上一点点时间来关注和维护的。尽管目前的安全软件厂商已经尽可能地将各类提示做到最少，但有些时候防火墙或实时监控模块，还是会弹出一些对话框让用户确认。这个时候往往是安全威胁最有可能穿透你的防御工事的时候。因为一旦安全软件弹出对话框，需要你对下一步操作进行确认，说明安全防护软件对于这个即将运行的程序产生了质疑，但又不能完全确定其性质，因此需要用户做进一步确认。这个时候如果根本不看内容，而直接选择通过认证的话，就很有可能酿成数据灾难。

总体来说，养成良好的习惯，可以十分有效地减少出现关键数据损失的几率，并且能够将数据灾难发生时的损失降到最低。个人认为，无论是安全软件厂商，还是各类硬件设备生产厂商，在这方面都有责任给用户提供帮助。帮助用户养成良好的使用习惯，进而从用户层面断绝发生数据灾难的可能。

空缺

如何决定一款安全防护软件的好坏?是更少的资源占用、更快的扫描速度?还是更少的提示、更安静的环境?又或是发现病毒的数量?实际上。由于各款安全防护软件的引擎不同，对于各种安全威胁的处理、应对方式也不同，我们怎么才能说哪种方式才是好的呢?

另外，单从功能性角度来看，我们测试的这些安全防护软件的功能都很全面，可以说是不分伯仲。至于性能方面的表现，各款软件之间差异也并不算太大。除了ESET的NOD32具备超快的全盘扫描表现外，其他软件的表现可以说是比较接近。而ESET的NOD32在功能上的缺陷(不具备高级防火墙功能)，单看性能表现也是不全面的。因此，从全面的角度考虑，我们决定本次专题的编辑选择奖空缺。

性能测试

安全防护软件的测试

本次专题，我们将测试分成几个不同的部分，分别考察软件在不同状态下的工作状态。我们将重点放在了性能，以及用户体验两个方面。相对于之前一次专题(详见2007年9月号杂志)而言，本次专题我们尝试了一些新的测试方法，包括一个病毒库的扫描测试。虽然这种病毒范本库的扫描测试在安全防护引擎的测试方面并没有太大意义，但它可以体现出安全防护软件的一些基本特性。比如在执行扫描任务时的CPU、磁盘、内存占用率。扫描所用时间。以及发现未知问题时提供的解决方案等等。而是否能够发现全部病毒样本，仅仅是一个参考。

具体的测试项目包括：系统资源占用测试、全局扫描性能测试、病毒样本压缩文档扫描测试、病毒木马模拟入侵测试。其中，系统资源占用测试主要用于考察安全防护软件在系统无任何操作的状态下消耗多少系统资源；全局扫描性能测试主要用于考察在手动或自动执行全局扫描时。安全防护软件的资源占用情况；病毒样本压缩文档扫描测试主要用于考察在执行此类操作时系统资源占用情况，以及发现病毒、木马时安全防护软件的反应及处理方式：最后一项病毒木马模拟入侵测试则采用模拟病毒入侵的方式考察安全防护软件面对入侵时，提供的处理方案以及反馈表现。

整套测试在一个封闭的网络环境下完成，操作系统为Windows Vista Enterprise，测试时所有安全防护软件的病毒定义均更新到最新版本。测试时使用的病毒样本压缩包为总容量1GB的RAR格式多重压缩文件。在进行病毒样本压缩文件扫描时，我们并未统计每款软件发现的病毒数量。这是因为每款软件对于多重压缩文件的处理方式不同，并且对于病毒、威胁的标识也不同。比如有的软件对于多重压缩文件并不进行太多过问，但解压缩这种文件时发现威胁，软件会第一时间报警并阻止它们运行；而有的软件则会对多重压缩文件进行深度扫描，但真正解压缩带毒文件时却并不过问，直到该文件进入内存准备运行时才做出相应反应。发现病毒样本数量的多少并不能说明问题。

[看好你的数据]

“不要把鸡蛋放在一个篮子里”，这是一个很浅显的道理――放在不同的地方，一旦篮子打翻了鸡蛋损失不那么大。这一道理放在数据安全，或是存储领域，再合适不过了。目前用户最为担心的是什么?那就是个人数据的安全性。2008年年初的一起“照片外泄”事件，给人们带来了不小的震撼，不管人们关注的角度是什么，这种情况理论上来说是可以从根本上避免的。

简单来说，如果是极为重要，又不想继续保存的数据文件，简单的删除不足以保证绝对的安全。因为现在数据恢复软件机制，可以说是十分健全。以往数据丢失，我们可能会束手无策；而现在，随便去网上找找，就能找到一套功能强大的数据恢复软件，想要恢复一些因为删除或是格式化硬盘损失的数据，易如反掌。对于这些数据，我们建议使用“文件粉碎机”功能将其彻底摧毁。

对于那些想要保留的机密数据，存储在系统的硬盘上是极不明智的一种选择。存储在系统硬盘上的数据很不安全，一旦黑客控制电脑，或电脑被别有用心的人使用过，都有可能造成数据丢失；而系统故障，误操作(比如安装操作系统时选错分区)更有可能造成数据的硬损伤，并且不易恢复。不要觉得这种事情很少发生，实际上系统内数据丢失、遭破坏是这个世界上每天都在发生的事情，如果你从没遇到过只能说明你很幸运。

其实解决的方法很简单，那就是多准备几个“篮子”――备份。备份有很多种方式，简单的文件拷贝是其中之一，但它的安全性最差。比如，你把一些关键数据备份到自己的移动硬盘上，但是不慎将移动硬盘遗失，或是借给别人用了。那么，你的这些关键数据就很危险了。同理，将关键数据进行刻录也会面临类似的问题――你，必须看好你的备份存储设备。

随着技术的不断进步，我们目前已经可以使用一些具有新功能的存储设备来备份我们的数据了。目前不少移动硬盘都具备同步功能，并且是加密同步。这样一来，同步到移动硬盘中的数据首先经过加密，并以特定方式进行存储，比如有些产品会把加密数据存储在加密分区内，有些则通过加密算法将数据转换成无法识别的格式保存在硬盘上。这样一来，即便这些备份有重要数据的设备落入他人之手，也不必担心数据会被非法访问。

不过这种方式存储的数据虽然安全性很高，但调用起来不是特别方便。为了方便使用，就需要我们平时养成对数据分级、分类存储的习惯，只同步那些关键且不需要经常调用的数据：而要经常调用的数据，则可以用非加密的方式存储在外置存储设备上，以方便调用。而这些经常使用的数据，轻易也不会离开你的身边，被盗取或遗失的可能性较小。

另外，对于公共PC或公用存储设备，设置多帐号访问是十分有必要的。比如有人要借用你的PC，那么你最好是给他单独开设一个临时帐号，比如你可以打开Windows的Guest帐号供他人借用PC时使用。由于Windows的帐号具有明确的权限划分，不同帐号之间不可互相进行数据访问。这种方式对于本机数据的保护具有一定帮助。

就算是有健全的帐号、权限规范，我们还是建议你经常备份重要的数据，并且最好采用加密备份的方式。目前市面上支持该功能的产品非常丰富，而且并不需要投入太多资金就可以实现加密存储的功能，可以说这是一种极其划算的选择。

BenQ DP360

BenQ的DP360让我们看到了已经很少见的硬件加密设备――密钥。DP360带有两个专用密钥，如果不连接专用密钥，DP360将无法访问。区别于使用复杂加密算法的软件数据加密，硬件加密有其独特的优势，那就是很难被破解。不过问题也同样明显，因为总会有粗心大意的用户丢失硬件密钥，哪怕有两把。

WD Passport

Passport最大的特色是提供了一套独立于系统的工作平台，除了可以与主机之间同步数据外，还可以收发Email。对于经常外出的用户来说，使用起来极为便捷。经过WD Sync同步过的数据，即经过加密处理。虽然从资源浏览器中可以看到这些数据，但它们已经被加密成无法打开的特殊数据了。此外，WD Sync提供“失物招领”功能，相信那些拾到硬盘，却打不开任何数据的人，会按照失物招领里的地址联络我们的吧。

LG GSA―H55L

这款LG的GSA-H55L与其他光存储产品，在基本性能方面并无太大不同。但从功能方面来看，这款产品除了提供了对Light Scribe的支持外，还提供LG与Nero公司共同开发的全新光盘加密技术SecurDisc。这项新技术能够防止未经授权访问CD和DVD上的数据。如果在刻录数据时使用了SecurDisc，那么这张光盘上的数据要保险得多――没有验证码就不能访问。

ESET NOD32防病毒软件

ESET的NOD32防病毒软件最大的特色在于小巧。其安装程序仅有12MB，并且拥有极好的扫描速度和系统占用率。相对于其他安全防护软件而言，NOD32的内部结构简单到了极致。采用汇编语言编程，基于模块化的设计，让NOD32不但体积小巧，并且性能表现出色。当然，也正是因为精简的设计、小巧的体积，导致它的界面十分简陋。甚至，我们很难相信这是一个可以运行在Windows Vista下，并与系统结合紧密的安全防护软件。

在功能上，这款产品虽然小巧，但功能依然算得上很全面。首先，它并没有明确的防火墙功能，而是提供了一个网络监视模块(IMON)，这个模块常驻于内存，在Winsock级来防止恶意代码入侵电脑，它会扫描互联网浏览网页(HTTP)、以及POP3电子邮件协议。这一模块具备部分防火墙功能但并不全面，在防止黑客入侵方面，这一模块可以说是无能为力的。不过Windows Vista用户不需要担心这一点，Windows自带的防火墙功能在大部分情况下已经足够了，结合NOD32的IMON模块，系统仍旧可以保持在安全状态。

NOD32中最为重要的一个模块是AMON，即文件实时监控功能。这一模块的主要作用就是实时扫描计算机即将访问的文件。NOD32整体采用ThreatSense智能启发式侦测引擎配合传统特征码扫描引擎，能够有效地防护来自互联网的多种未知、已知安全威胁。而AMON模块正是基于这一技术的具有主动防御能力的实时监控模块。当有恶意程序试图进入系统时，AMON模块会对用户提出警告，并阻止程序进一步运行。而另外一个DMON模块的作用是专门监视微软的Office软件，通过监视微软提供的API，在打开Office文件时首先检测文件是否被感染(包括在IE上打开Office文件)，可以有效地避免因打开受感染，或带有恶意宏指令的Office文件而导致系统受损。最后一个模块EMON，是一个辅助的模块，通过MAPI接口与电子邮件客户端软件协同工作，比如Microsoft Outlook、Microsoft Exchange，配合IMON给用户提供完善的系统保护。

除此之外，NOD32还具有基于网络的认证体系。当本地的NOD32发现未知威胁后，首先是阻止威胁运行，并对可疑文件进行隔离。随后，NOD32会将本机不能确认是否是新型威胁的可疑文件向ESET服务器提交，将这些文件交由ESET分析、取得认证后，类似程序或威胁再次出现，NOD32会根据新的更新进行自动处理。

江民杀毒软件KV2008

江民杀毒软件KV2008，在保留之前版本全部功能的基础上，提供了更多的安全防护模块。与之前的KV2007相比，KV2008再次改进了智能分级杀毒引擎，在扫描速度上有更好的性能表现。同时，KV2008更加完善了实时数据流检测、主动防御功能，不再需要像KV2007那样在正常扫描后进行未知病毒扫描，主动防御功能彻底实现了实时化，随时保护系统安全。

另外，江民杀毒软件KV2008提供了一个独立的防火墙控制界面。通过简洁的控制界面，用户可以实时了解当前网络状态，并对突发事件进行响应。比如在被感染的情况下，用户可以通过防火墙控制界面及时切断网络，最大化保护自己的机密信息不被泄露。除此之外，江民杀毒软件KV2008仍旧是一体化UI设计，用户可以在主界面上了解到绝大多数信息，并实现绝大多数操作。同时，江民杀毒软件KV2008还提供了一个迷你面板，在不需要复杂操作的时候，一些简单的应用，比如升级、扫描，都可以在迷你面板中完成，启动速度更快，使用更便捷。

江民杀毒软件KV2008提供了“一键恢复”功能。这实际上是一个独立的程序，叫做江民电脑保护系统。这套保护系统可以根据用户需要制作系统快照，创建还原点。以便在系统出现故障时做恢复使用。不过与操作系统自带的系统还原功能不同的是，江民电脑保护系统的速度非常快，创建还原点和恢复时间都很短。此外，江民电脑保护系统可以创建多达1000个还原点，功能十分强大。

金山毒霸2008

金山毒霸2008是一款具有主动防御能力的安全软件产品，而且它实现主动防御的方式十分特别。金山毒霸在病毒库和主动防御的基础上，采用了最新的“互联网可信认证”技术，进一步提高了抵御未知病毒的能力。当用户的系统遇到无法准确判断其性质的可疑程序行为时，立即链接金山毒霸的服务器，通过“毒霸互联网安全认证中心”瞬时即可完成后续的处理工作，既避免了对普通用户的困扰、又可有效地堵塞安全漏洞，从而大大提升了对电脑病毒的查杀能力，增强了对新病毒的反应速度。实际上，这是一种通过扩大数据样本库，进而提升人工智能对程序识别能力的一种做法。这种方式巧妙地避开了单机状态下数据样本单一的缺陷，从而使得对潜在威胁的识别率大幅提升。

当然，除了比较流行主动防御外，金山毒霸原有的功能在新的金山毒霸2008版本中仍旧予以保留，并进一步增强。金山毒霸2008包括三个组件，分别是：金山毒霸、金山网镖，以及金山清理专家。三个组件各司其职并且相互关联，有效地起到病毒防护、网络安全防护，以及漏洞修补等作用。

金山毒霸2008可以对病毒和木马等威胁进行查杀，提供本地病毒库扫描、恶意行为拦截和可信认证技术的三重防护。能够对用户系统中多达1000项的关键区域进行扫描，结合可信认证技术以及各类监控状态判断，从而智能判断当前用户系统的安全性。而增强的抢杀技术确保在系统启动早期，彻底清除所有病毒、木马、恶意软件等威胁，让各种威胁在发作前就彻底被清除干净。金山网镖作为个人网络防火墙，根据个人上网的不同需要，设定安全级别，有效地提供网络流量监控、网络状态监控、IP规则编辑、应用程序访问网络权限控制，黑客、木马攻击拦截和监测等功能。而金山清理专家则可以与金山毒霸联合对系统进行诊断，给用户更为准确的系统健康指数，作为系统是否安全的权威参考。集成的金山清理专家还提供方便实用的自动运行管理、文件粉碎器、历史文件清理、垃圾文件清理和LSP修复等多款小工具。

卡巴斯基互联网安全套装7.0

新一代的KIS在基本引擎上进行了进一步完善。除了保留了之前的全部功能外，这次的KIS 7.0还加入了前摄行为分析和实时行为分析功能。如果用户下载的程序和卡巴斯基实验室数据库中的特征码不匹配，卡巴斯基反病毒软件7.0将在一个安全隔离的虚拟环境中运行该程序。在这里，反病毒软件将在用户运行该程序前检查恶意或者潜在的威胁行为，确保在用户计算机上运行的程序是干净安全的，而实时行为分析则会对系统上的程序、进程进行即时分析，如果发现恶意程序或者潜在的危险程序行为，反病毒软件将阻止该进程，同时通知用户该进程的危险行为并恢复恶意进程对系统的更改。

卡巴斯基互联网安全套装7.0单机版中，产品除了包含反病毒软件7.0所有功能外，还添加了更具针对性的安全保护技术。它在反病毒软件7.0的基础上，内置了个人防火墙，为计算机防御入侵和数据泄露提供新一代保护；而个人防火墙使用IDS/IPS技术来监控网络活动，防止黑客控制用户的计算机或者窃取数据；隐身模式允许用户以隐身方式安全地上网冲浪，以防止计算机成为黑客攻击的目标；同时，卡巴斯基互联网安全套装7.0单机版还可以过滤钓鱼邮件，防止用户访问钓鱼网站。

除此以外，卡巴斯基互联网安全套装7.0单机版还开发了隐私控制和家长控制两大新功能。当前网络中存在很多恶意程序，它们大多数都会企图从Windows存储区获得用户的网上银行、拍卖网站、支付系统、聊天室及在线游戏的帐号和密码。卡巴斯基互联网安全套装7.0单机版能够监控并阻止一切企图从这个存储区窃取机密 数据的活动，从而很好地保护用户的隐私数据。

家长控制功能是指卡巴斯基互联网安全套装7.0单机版可以让家长通过创建网站黑名单的方式，以此来限制孩子访问一些网站。并能定义禁止访问类型，如禁止访问暴力、色情及网站，能够根据用户类型为孩子、青少年及成人定义访问列表；另外，家长也可以限制孩子的上网时间。

趋势科技网络安全专家2008

趋势科技推出的网络安全专家2008是一款具有主动防御功能，并且可以提供全方位网络安全防护的安全防护软件。

趋势科技的网络安全专家2008从命名方式上就已经表明了对于网络安全的态度――那就是全方位防护。网络安全专家2008的英文全称是“Trend Micro Internet Security 2008”，简称“TIS”；而该软件的上一个版本为“PC-cillin 2007网络安全版”。熟悉趋势科技的用户都知道，PC-cillin实际上是趋势科技的反病毒软件品牌，网络安全版则可以理解成通过“反病毒软件+网络安全软件”，这种组合方式提供全面服务功能。

网络安全专家2008一改此前留给用户的印象，以全新的姿态出现在用户面前。当然，名称的变更并不能说明什么问题，一款安全软件必须有“真本事”才能为广大用户所接受。网络安全专家2008在功能上进行了大幅度改进，而功能上的改进则是来自底层技术的更新。

在网络安全专家2008中，最为引人注目的一项技术革新就是“AEGIS亿级盾”技术了。实际上，这项技术是由三个模块组成的，包括针对网页安全认证的“WRS网址信誉评鉴技术”、提供本地主动防御功能的“OSP系统主动防御技术”，以及针对文件信息认证的“FRS文件信用件测技术”。

其中WRS网址信誉评鉴技术主要针对用户访问的网址进行安全性鉴定，该技术可以对用户所访问的网站进行实时分析，发现可疑网站时，立即自动封锁存取，保护用户免受侵扰，而0SP系统主动防御功能会对系统关键区域，比如内核、文件、网络、注册表、进程等项目进行实时监控，从系统底层提供全方位安全防护；FRS文件信用监测技术则可以提供用户文件信用等级检测，并且结合中国本地病毒特征码，提供最符合用户需求的防护功能。

除此之外，针对传统防御功能，比如病毒防护、网络钓鱼诈骗识别、Rootkit防护等等，网络安全专家2008同样提供完善的支持。

除了这些用户层面外的技术、功能，在用户能随时接触到的功能方面，网络安全专家2008同样提供了全新功能。比如个人帐号信息防窃取功能，可以时刻过滤用户邮件、网络访问以及聊天信息，监控用户设置好的保密信息不被泄露。而无线网络监控功能则可以有效地监控来自陌生计算机的访问，让用户在任何位置安全上网。

瑞星杀毒软件2008

瑞星杀毒软件2008是一套基于新一代虚拟机脱壳引擎的安全防护软件产品，虽然在名字上它仍然叫做“杀毒软件”，但瑞星杀毒软件2008绝不仅仅是杀毒那么简单。实际上，它是由多个不同组件组成的互联网安全套装。这套软件包括：瑞星杀毒软件2008、瑞星个人防火墙2008、瑞星卡卡上网安全助手。理论上来说，用户可以根据自己的需要有选择地安装软件的各个部分，但显然整套软件整体配合更好。

新一代的瑞星2008杀病毒软件在引擎上进行了进一步优化，无论是在系统占用还是扫描速度上，都有比较不错的表现。由于采用了新的虚拟机脱壳技术，让这款产品能够有效地检测、查杀顽固病毒，并具备强杀功能，同时能够监控即时通讯工具以及下载工具进行的文件传输，确保系统不被病毒木马侵害。另外，这款产品同样具有主动防御能力，这主要是体现在瑞星2008对于实时监控模块的改进上，全新的三层主动防御策略可以有效地判别未知程序的安全性，而智能化的安全策略可以有效地减少安全软件因未知程序进入系统做出响应，进而不断弹出对话框打断用户工作的情况发生。

在智能防火墙方面，瑞星个人防火墙2008版具有木马识别、家长保护、反钓鱼、多账户管理、上网保护、模块检查、可以文件定位，以及IP攻击追踪等功能。其功能要远远强于Windows自带的防火墙。另外，本次瑞星还同时推出了帐号保险柜功能。该功能可以说是专门针对网络游戏、股票软件、即时通信工具，以及网上银行客户端设计的。该功能可以采用加密的方式，将用户的重要帐号信息单独保存，并在必要的时候供用户调用，从而实现用户帐号与系统隔离的功能。这样一来即便用户的系统中了盗号木马，也可以将损失降低至最小。

除此之外，卡卡上网助手则担负着弥补杀毒软件、防火墙功能不足的功能。卡卡上网助手与浏览器集成度极好，可以有效地防止间谍软件、流氓软件的入侵，并能够提供广告拦截、IE插件清理功能。同时，卡卡上网助手还能提供诸如系统一件还原、系统清理等功能。

赛门铁克诺顿网络安全特警2008

诺顿网络安全特警2008重要功能涵盖浏览器防护的Browser Defender、提供身份安全保护的Norton Identity Safe功能、Home Network家庭网络状态检测与防护、行为侦测技术SONAR、反钓鱼防护、SONAR智能型防火墙、One-ClickSupport单键支持以及增强的效能，各项增强功能将提供计算机用户完善的保护，抵御各种新兴的在线威胁。

对于Internet Explorer所面对的网络漏洞的新兴或未知威胁提供防护，尤其是防止利用ActiveX、JavaScrip和VBScript以浏览器为目标的混淆程序代码的攻击，Browser Defender能够保护用户不受偷渡式下载(Drive-by Downloads)或是造访已被黑客植入恶意程序的网站之害。

SONAR智能型防火墙则像之前带有SONAR技术的反病毒模块一样，可以自动判断并做出决定，让用户省去繁复的安全设定的手续，并且封锁间谍程序，防止其从网络偷取个人资料，也协助阻挡黑客入侵控制用户的计算机。

赛门铁克诺顿网络安全特警2008提供的Norton Identity Safe功能非常强大。它被集成在浏览器中，结合Norton Account功能，将用户的重要信息，比如信用卡、身份证等等，存储在网络上。在用户通过浏览器进行交易时，只需要输入Norton Identity Safe的验证密码，即可直接调用加密后的个人信息，并自动完成浏览器中信息表单的填充。

这样做的好处一来是比较方便，用户只要记得一个密码就可以方便地调用各类信息；二来是可以彻底避免Key Logger之 类的木马盗取用户关键信息，将安全级别提升了一个档次。可以说，这是一种非常人性化的设计，真正做到了设计上以用户为第一优先考量。

而Home Network则提供了一些只有企业版安全防护软件才有的功能。首先是它会对局域网的网络环境进行检索，搜索当前网络中的计算机，然后判断当前PC的安全性，用户可以根据提示对不信任，或是存在安全隐患的PC进行访问限制，被限制的PC无法访问用户PC上的资源。这样在局域网内爆发病毒时，可以最大限度保证自己的数据安全。

此外，诺顿网络安全特警2008也开始像Norton 360一样，提供简单明了的提示和解决问题方法，大多数情况下用户只要单击一下“修复”按钮，就可以完成整体的维护工作(包括扫描、升级等常用操作)。此外，用户可以通过在线即时通信方式与赛门铁克的技术支持人员在线沟通，以最方便快捷的方式解决用户遇到的问题。

赛门铁克诺顿360 V2.0

赛门铁克一直尝试着在用户体验方面进行一些革新，比如最进的两个版本NIS套件，就在这方面做了不小的尝试――统一化的用户界面，更为简洁的操作模式，让用户耳目一新。但真正做到了简洁易上手的是诺顿360产品，虽然在安全引擎方面，这一系列产品与NIS有着密不可分的联系，但在用户UI以及应用体验方面，诺顿360却与NIS迥然不同。

与上一代产品相同，诺顿360 V2.0同样将功能划分为四个模块，包括：PC保护、身份保护、备份以及PC整理。而新版的诺顿360 V2.0与之前的诺顿360相比，基本引擎和安全功能上有较大提升。目前新版的诺顿360 V2.0可以提供与诺顿网络特警2008相同的安全防护引擎，包括SONAR行为侦测技术、SONAR智能防火墙；另外像是Browser Defender、Norton Identity Safe等最新功能，也已经被集成在诺顿360V2.0中。PC防护引擎更新后，带来的好处是防御能力更强、安全性更高，以及更好的性能表现。

值得一提的是诺顿360 V2.0中的身份防护，直接将Norton Identity Safe功能带到了用户面前，用户可以在这里直接设置好相关身份卡等信息，而不需要像在NIS2008中那样，要么在浏览器中设置，要么在NIS中反复点击多次，进行设置。在诺顿360 V2.0中，这项操作变得极易上手。功能方面，这项功能与NIS2008中完全相同，可以保护用户的重要信息不被Key Logger等恶意程序盗取。

除了在基本安全防护功能上的改进外，诺顿360 V2.0在备份功能上也做出了新的调整。诺顿360 V2.0现在支持HD-DVD、Blu-ray Disc格式的光盘，以及iPod，备份数据位置选择更多，用户可以根据自己的需要选择备份位置，确保机密数据的安全。诺顿360 V2.0仍然支持网络硬盘备份，并提供2GB免费备份空间供用户使用。这次的诺顿360 V2.0加入了对FireFox浏览器的反钓鱼功能支持。而诺顿360 V2.0的帮助支持界面也进一步改进，去掉了一些不必要的窗口，让用户可以更快地通过在线方式获得来自赛门铁克的专业技术支持。