個人端防毒軟體─Kaspersky Internet Security 2010

和同廠牌的Antivirus系列相比，這次我們測試的Kaspersky Internet Security 2010（KIS 2010），在功能上屬於多功能的防護產品，因此除了基本的防毒外，也具備了個人防火牆、主機型入侵防禦（Host Intrusion Prevention System，HIPS）等技術。而隨著此次改版，KIS 2010還加入了沙盒（Sandbox）及弱點掃描等技術，強化系統防護惡意程式的能力。

KIS 2010的介面也有所改變，讓使用者更易於操作產品的各項功能，像是原本必須從管理畫面才能啟動的虛擬鍵盤，現在則是在瀏覽器的功能列直接內建了快捷鍵，因此當你用瀏覽器登入網頁介面表單時，可透過它輸入帳號、密碼，避免個人資料遭到鍵盤側錄程式（Keylogger）的盜取。

可利用沙盒技術執行瀏覽器，防止惡意程式滲透至系統
沙盒技術是KIS 2010這次的改版重點，它可以將目前開啟的應用程式封存在一個密閉的虛擬環境，就算被植入惡意程式，也不會破壞底層的作業系統。

當我們在KIS 2010管理畫面下的「我的安全區域>沙盒防護應用程式」，點選預先內建好的瀏覽器圖示，就可以在沙盒技術的保護狀態下，啟動IE瀏覽器。如果讓其他的應用程式以這個模式執行，則可以在同一頁面將指定的執行檔匯入，或者透過右鍵選單的「沙盒防護」項目，開啟所選取的執行檔及應用程式捷徑。

對於受到沙盒技術保護的應用程式，KIS 2010會在視窗外圍加上一道綠色外框，如果從底層系統也啟動同一支應用程式，可以藉此有所區別。值得注意的是，放置在「沙盒防護資料夾」路徑下（預設用來做為兩種模式下交換檔案的資料夾），是使用者視為安全的檔案，除此之外外，其他在沙盒保護狀態下執行、儲存下來的任何檔案，預設都會保留在虛擬環境中，實體環境無法存取，以免可能存在的惡意程式植入系統。

而在「我的電腦」的路徑下，可以看到一個「沙盒防護資料夾」的圖示，進入此資料夾後，可以將應用程式在沙盒環境下的所儲存的資料取出，在實體環境中使用。

有鑒於系統及應用程式漏洞所造成的後門，也是惡意程式植入的主要管道，因此KIS 2010也提供了弱點掃描的功能，可以檢測並修復產品所發現的漏洞。和病毒碼一樣，KIS 2010的漏洞資料庫也可透過網路線上更新，頻率為數天一次。而為了避免防毒軟體誤判，造成系統及應用程式的異常，這套產品是採手動方式修復漏洞。文⊙楊啟倫


在KIS中，點選預先內建好的IE圖示，就可以在沙盒技術的保護狀態下啟動這支應用程式，如此能避免遭到網頁惡意程式碼趁機植入。