三、系统安全状况随时掌握
中医对病情的诊断讲究“望、闻、问、切”,360安全卫士V2.0对系统安全状况的诊断也采用了多点齐发的方案,通过它,我们能够及时发现系统中存在的安全隐患,并有针对性的加以解决。
切换到“状态”界面,这里提供了“基本状态”、“启动项状态”、“系统进程状态”、“网络连接状态”等四方面的信息统计,它们已经涵盖了恶意软件经常“动歪脑筋”的主要区域。
其中在“基本状态”窗口,我们能够对主要信息了如指掌,比如目前系统中有多少款恶意软件尚未清除、上次查杀的时间、操作历史、自动更新功能的开启状态……等等;“启动项状态”、“系统进程状态”和“网络连接状态”三个窗口则分别统计系统自启动项目、已经加载的进程、正在进行网络访问的连接等信息。
“启动项状态”相当于一个功能更强大的msconfig程序,在这里你能看到所有系统自启动项目、安全级别、对应执行的命令行,以及对它的描述。我们建议大家尽量减少这里的项目,只保留必须默认开启的杀毒软件、防火墙等。(图4)
图4
“系统进程状态”则相当于一个更为强大的任务管理器(task manager),其中列出了当前正在运行的进程、安全级别、对应执行的命令行、占用的内存等。经过我们的测试发现,其进程查杀功能非常强,即便是最核心的系统进程也能够强行停止,而在Windows任务管理器中却提示无法结束。(图5)
图5
“网络连接状态”可以在几乎所有的防火墙软件中看到,它主要是列出当前系统中各程序对网络的访问,其中包含了程序名、安全级别、本机和远程机的IP及端口。如果你发现这里存在不明程序,那很可能就是恶意软件正在作怪了。(图6)
图6
点评:360安全卫士V2.0花了大力气增强其对系统状态的诊断功能,这是对查杀恶意软件、插件功能的补充。它能够让用户对自己电脑的安全状况一目了然。建议大家不定期的使用它,为自己的系统做做“体检”。
当然,实际上也有其它反恶意软件提供了类似功能,但360安全卫士的优势在于其提供了多达27267条知识库,不仅能帮助用户鉴别这些统计项目的安全性,而且点击其中任何一项都能看到其详细描述。这对那些菜鸟用户非常有用,所谓“知其然,知其所以然”。
·更强大的修复功能
四、更强大的修复功能
切换到“修复”窗口,我们发现这里也有了些新的变化,尤其让我们眼前一亮的是,增加了一个“修复LSP连接”功能。要知道,这一功能可是千呼万唤的。那么它是做什么用的呢?
所谓“LSP”,也就是“分层服务提供商”,Windows的网络连接可以由LSP进行扩展,实现广泛用途,但这种扩展一旦被恶意软件利用,劫持LSP协议,就可以干扰用户正常上网。比如很多网民都经历过以下状况:
·中招之后无法访问互联网了;
·中招之后打开任何一个网页,都被重定向到了新的网页。
这代表你的网络连接的LSP协议很可能是被恶意软件劫持了,这其实是恶意软件众多流氓行为中比较难查杀的一类,很多反恶意软件都拿它无可奈何。而360安全卫士则提供了对LSP协议的修复功能,我们只需要点击“修复Winsock LSP”按钮进行修复。而如果修复后你忍让无法访问网站,则点击“恢复Winsock LSP到初始状态”,这样可以将Winsock LSP恢复到安装360安全卫士时的初始状态,以确保你的网络连接可用。(图7)
图7
除此之外,根据360安全卫士的更新日志,V2.0版本还改进了漏洞修复功能,扫描漏洞更彻底,修复更快捷。对这一点我们没法进行验证,不过当切换到“修复系统漏洞”标签时,发现这里还提供了“MS Office的漏洞补定请点击此处检测安装”的链接,可见360安全卫士考虑得十分周到。
点评:“LSP劫持”一类非常棘手的故障,网上流传着不少有关遇到该问题时的手动解决方法,也有程序员开发过相关的工具。不过根据我们的试用,多数反恶意软件都不擅长于这一类故障。360安全卫士能够完美的解决,并且还提供了“回滚”操作,这一点着实让人刮目相看。据了解,360安全卫士目前能够查杀174款恶意软件和267款插件程序,并且能够修复数百处IE可能被篡改的位置。
·独创的彩色扫描报告
五、独创的彩色扫描报告
360安全卫士虽然很出色,不过也不可能确保万无一失,所以当遇到问题时,向大虾求助、向360安全卫士的开发人员反馈,这是不可缺少的。之前版本的360安全卫士也提供了论坛求助和扫描报告上传功能。不过V2.0突出并加强了这一功能。
切换到“求助”窗口,我们可以选择“导出诊断报告”标签,点击“复制到剪贴板”后将其发到360安全卫士的官方论坛(bbs.360safe.com)里去。(图8)
图8
不过有意思的是,360安全卫士已经对这个报告进行了一些优化——根据报告的不同部分和不同内容,其文字会显示不同颜色,以方便大虾们迅速查看。具体规则是:报告的“危险”部分用红色字,“未知”部分用暗红色字,“安全”部分用黑色字体。
除此之外,360安全卫士将论坛发帖求助操作简化了,大家可以直接在软件界面中登录、并执行发帖操作。
点评:再次看到360安全卫士开发团队的细心之处。一个小小的“导出诊断报告”功能也能有创造性的实现“彩色扫描报告”,十分有人情味。 奇虎已经发起了一个“净蓝丝带”的公益项目,届时将有众多网民加入成为“净蓝丝带志愿者”,他们将会花时间来解答用户发到论坛的求助帖。这下菜鸟们有福气了。
·总结
总结:
除了前面盘点的几个增强的部分,360安全卫士还增加了一个“致谢”窗口,主要用于对参与和辅助360安全卫士开发和推广的人士进行致谢。
通过对360安全卫士V2.0的试用测试,我们认为,无论是查杀效果、修复能力,还是软件的附加功能,都已经远远将同类软件抛在后面。目前,360安全卫士已经成为网民抵抗恶意软件所必备的工具。如果在此基础上,能够增加对恶意软件安装的实时监控,那么,这款软件就完美了。
