引言:现在,写篇杀毒软件的评测其实挺难的!不是这类评测文章不好写,也不是杀软太差没法测,而是这类主题的文章总会被个别网友扣上“XX杀毒软件的枪手”的帽子。虽然存在困难,但笔者认为只要是用心评测,大多数的网友应该都是认可的。希望今天的卡巴斯基2009全国首测就可以让大家认为是“用心评测”。
1 n0 C7 Y* J! T' {, m; |1 }6 K* m; ]; e& y- w: ]6 P
卡巴斯基登陆中国也有3个年头了,虽说不是最早进入中国安全领域的杀毒软件,但其一经登陆中国,便受到许多中国用户的信赖和喜爱,似乎都有点“热的发烫”的感觉。随着网络安全环境的日趋复杂,卡巴斯基实验室也在不停的进行大量升级工作,在先前几个版本取得非常成功的同时,卡巴斯基又带来了一个全新的版本——卡巴斯基2009。
; @; P% c# h! m' k2 t- q: X. v! F1 q- J- I n( T0 C: @( X
6 T! ^6 ?7 b8 D0 G; @5 i( x! z; h
图1 卡巴斯基全功能安全2009 此次推出的卡巴斯基2009有两种安装包,一个是“卡巴斯基反病毒软件2009”,主要起到系统防护的作用。另一个是“卡巴斯基全功能安全软件 2009”,该版本是卡巴斯基家族中功能最完善的一个,从官方提供的资料看,大量新功能以及大家期盼已久的4D防护功能都在这个版本中一一出现。笔者有幸 尝鲜并测试了一下这款“传奇”的杀毒软件,现拿来与大家一起分享。
; q! ^# |: V- |; J/ G; @) } 评测环境:! l$ J0 K0 q5 W$ @" }. c
2 H( o6 d4 z9 f1 B相关信息 | 具体说明 | 操作系统 | Windows Vista Service Pack 1 | CPU | Intel P4 3.2GHz | 物理内存 | 1.5GB | 系统环境 | 除运行必要的应用程序外,未使用其它软件 | 其它说明 | Dr.Web大蜘蛛安装在非系统盘中 | 小提示:
0 D; i. C7 W8 d. |0 U1 m- g 杀毒软件的评测文章,大多主要是对杀毒软件的主要功能进行测试,其它方面的评测都不怎么涉及,由于卡巴斯基全功能安全软件2009在功能方面比 卡巴斯基2007更多更完善,所以笔者便将“卡巴斯基全功能安全软件2009”的试用手记和评测结合起来,让大家也抢先一睹“卡巴斯基全功能安全软件 2009”的“真容”和不俗表现。. f4 k, j, {- V
笔者将从以下几个方面介绍、评测卡巴斯基2009
" M) y$ {: h& ?+ l 1.卡巴斯基2009安装过程看新增功能
! H E3 G2 j8 ]2 A( }8 a& p 2.新增功能及自主化选择用户配置
+ D0 t1 l5 v# P' T, { 3.卡巴斯基2009“4D防御”功能介绍/ \( q/ `- D7 ?! w0 s3 V& I
4.卡巴斯基2009更新速度及界面评测: g1 V$ L7 H4 j- f- e' N+ _3 r
5.扫描、清除压缩文件中病毒测试
" u3 n4 Z% t* C+ c# v- a) _/ ] 6.实时监控应用程序的每一个步骤
0 f# `' y* @; y! @& z0 d5 l 7.危险提示框以“色”选操作5 z0 |7 Q$ G) r
8.红色“警报”,置病毒于“千里之外”
, ?& f& F2 N9 r/ t% P9 l8 o- y 9.实时监控:创建规则“最快通道”( R m. ~% D* K: q5 @
10.资源占用率及开机速度影响度
8 E+ C; a' u4 o& U# Y0 ^ y( | t e11.卡巴斯基2009功能设置“简单中不简单”
0 g F* ^8 ^, M4 v( x3 [* a; T" O5 R9 q9 K
首先我们先从卡巴斯基2009的安装过程进行此次的“试用兼评测之行”。卡巴斯基2009与2007版本的安装步骤上没有太大的变化。但在选择安装“功能组件”的时候有了非常大的变化。 5 M$ Z4 H2 Y) i* Z
' Y) I% |; p J6 X
1 @/ J+ G0 A/ A( a& E图2 卡巴斯基2009安装界面 卡巴斯基2009有五个可选的安装组件,而卡巴斯基2007只有两个可选安装模块。新增了“反恶意程序”、“在线安全”、“内容过滤”三大模块组件。这就意味着卡巴斯基2009的对系统的防御能力有了很大的提高。
0 H$ Q7 j% J3 V/ d! k图3 卡巴斯基2009安装的功能组件
- W1 \2 ~' N: A ~! E图4 卡巴斯基2007安装的功能组件 为了避免卡巴斯基2009与Windows防火墙有冲突,其在默认安装情况下将“禁用”Windows防火墙。
( N( R6 R& }5 v& H0 M b图5 避免冲突,卡巴斯基2009将“禁用”Windows防火墙 和卡巴斯基2007一样,都会在安装之前默认启用自我保护。
) R* O$ t5 s- W3 @图6 卡巴斯基2009安装前会启动自我保护功能 卡巴斯基2009的五个功能模块,比起卡巴斯基2007的两个功能模块,对系统的防护将更加全面、完善。 卡巴斯基2009的激活方法、步骤与2007版没太大的区别,而且可以免费试用一个月。 9 k3 z, G9 k7 Y; Z* I e" z
8 p! X7 ~% Q7 q* B5 h1 y: {
. c, E. ~8 D5 k" Z7 H图7 卡巴斯基2009可免费试用一个月 在卡巴斯基2009配置向导的帮助下,普通用户只需选择“自动模式”即可让卡巴斯基进入最有效的防护状态,避免了普通用户设置的麻烦;而那些经验丰富的用户也可以选择“交互模式”,自主配置卡巴斯基,让其完全听从于自己的“意愿”。
4 _, B. s1 N( A: D9 L图8 卡巴斯基2009有两种保护模式 卡巴斯基2009默认检测的“威胁类型”也比较广。 , i+ Z1 X y4 V5 K- O- @
图9 卡巴斯基2009可以检测的威胁类型 卡巴斯基默认会建议用户“禁用DNS缓存”,避免泄露未授权的数据。
4 q7 t3 L: i4 B图10 卡巴斯基2009默认禁用DNS缓存 对于“反馈”信息,卡巴斯基2009做得也比较人性化,用户无论是否同意向卡巴斯基安全网络反馈信息,都不会影响正常的使用。
8 H, r0 A$ n) q" m% w; B- _图11 卡巴斯基2009的反馈信息设置 卡巴斯基2009提供的两种防护模式,为不同用户的使用带来了很大的方便。 介绍完安装过程,接下来我们先认识一下卡巴斯基2009崭新的功能界面。和2007版本一样,卡巴斯基2009的主基调颜色依旧以“绿色”为主,而且界面看起来功能更加直观、简洁。对于系统的防护状态以及功能是否开启都是一目了然。
( v n; F" y0 N8 a& } 在系统“保护”这个模块中,我们可以充分看到卡巴斯基2009新增的“4D保护”功能,包括“反恶意程序”、“系统安全”、“在线安全”、“内 容过滤”。而且每个功能都可以的作用都非常明确,堪称“全方位、立体化”的系统防护。单击“绿色盾牌”或“保护”按钮,即可了解这四个功能的具体开启状 态。
, [) M2 O% R5 T; t: d+ {
8 E; a/ m+ `1 i; I. v
8 b! ]; |8 S2 z+ b4 o+ ^图12 卡巴斯基2009主界面 卡巴斯基2009“反恶意程序”功能组件,可以防御所有类型病毒、木马、蠕虫、恶意程序和间谍软件, 实时扫描(访问时)或按需扫描文件 ,扫描邮件信息和互联网流量,保护即时消息程序(MSN,QQ、ICQ等),并主动防御未知威胁,使系统出于最佳的防护状态。 同时,卡巴斯基2009可以安装到已感染的计算机上,执行自我保护可以防御程序被禁用或停止,在删除恶意软件后可以将系统恢复到正确的设置,而且也可以常见应急磁盘工具,非常方便。 ! }8 C& H3 r2 V y
图13 卡巴斯基2009“反恶意程序”界面 卡巴斯基2009的“系统安全”功能模块,使用主动防御技术监控计算机中所有应用程序和进程的活动情况。双向个人防护墙、安全无线上网和VPN 连接、入侵防御系统、应用程序智能管理配置,自动配置程序规则、 为未知程序指定安全等级、限制未知程序访问用户资源和数据等功能都可以保证用户安全上网、轻松配置。
+ }4 G1 E5 D8 W" h; _! y2 a# p% K图14 卡巴斯基2009“系统安全”界面 “在线安全”功能模块,可以禁用假冒(网络钓鱼)网站的链接、提供虚拟键盘来保护登录信息和密码安全、防御通过安全连接(HTTPS / SSL)盗窃交换的数据、限制未信任程序访问重要数据、阻止未授权的拨号连接。
3 @% E7 {4 {8 o图15 卡巴斯基2009“在线安全”界面 “内容过滤”功能模块,可以轻松过滤掉垃圾邮件,并分析已打开的网页内容。同时也可以进行“反广告”和“家长控制”操作。 0 J! k7 M4 F/ a+ S
图16 卡巴斯基2009“内容过滤”界面 卡巴斯基2009的“4D防御”功能,将会是系统处于最有效的防护状态。 认识了卡巴斯基2009的“4D防御”功能,接下来让我们了解一些卡巴斯基2009的其它一些功能界面。首先是病毒“扫描”界面,可以看出,卡巴斯基2009依旧沿用了以前版本的扫描全面化、自主化的功能特点,设置也比较直观。
1 n& x N5 n, f2 d3 C4 W+ [6 k0 {0 H' {$ v2 [, O) Y
图17 卡巴斯基2009“完全扫描”界面 卡巴斯基2009“快速扫描”功能可以对系统重要区域进行快速扫描。 8 _$ g7 @9 v& x4 X! V' s/ \2 b
图18 卡巴斯基2009“快速扫描”界面 更新界面不再是以前的独立更新“进度条”,而是融入到了卡巴斯基的主界面中。更新速度以图表的形式表示,更加直观。但唯一的缺陷是更新速度还是非常的慢,但目前的版本所需的更新文件还不是很大,勉强可以接受。
; Q! T5 B' }% s; s5 ~图19 卡巴斯基2009“更新”界面 病毒库更新完成后,可以看到卡巴斯基2009病毒库已存在的所有类型的病毒数量。数据显示,卡巴斯基2009的病毒库还是非常大的。
4 O. q; H2 ?1 s8 v1 p0 T图20 卡巴斯基2009“更新”界面 “许可”界面中可以购买或添加/删除授权许可文件。目前的卡巴斯基2009可以免费试用一个月。
7 |2 T1 g, u7 c: m8 \图21 卡巴斯基2009“许可”界面 卡巴斯基2009的更新界面虽然有了一些变化,但其更新速度还是让人产生了担忧。 对于卡巴斯基2009,大家关注的肯定不是如何安装以及其功能介绍,而是实实在在的病毒查杀能力。在先前的对卡巴斯基2009的一些介绍后,我们开始测试其病毒查杀的能力。笔者用卡巴斯基对网上下载的一个最新病毒样本压缩包(33.6MB,404个文件)J进行扫描。刚一扫描,卡巴斯基2009便弹出了威胁提示,让用户“清除所有”威胁,笔者选择清除,接着其继续扫描。
1 \ {1 H- \' a8 I% J0 R. f3 Y, d' P- F
图22 卡巴斯基2009自定义扫描发现威胁 扫描完成后,在该压缩文件中检测到398个病毒,压缩文件大小减小至4.72MB,存在33个文件,再次对这个压缩 包进行扫描,未发现病毒。可见卡巴斯基2009的病毒扫描、清除能力还是非常强悍的。从卡巴斯基2009的扫描“报告”中,我们可以清楚了了解到这些病毒 的信息! / \/ W6 _0 |- I. @
图23 卡巴斯基2009扫描及处理威胁的日志 在“保护状态”窗口中,我们也可以看到这些已被检测出的病毒威胁,而且会分类显示。
4 u% ?: A5 x9 w/ W- G图24 卡巴斯基2009分类显示已检测的威胁 随后,笔者对C盘进行了一次扫描,扫描149492个文件,发现了38个可以威胁,用时27分06秒,扫描结果还是另笔者非常满意的。
0 V- l- m4 W, ]0 f. V图25 卡巴斯基2009扫描系统C盘的结果 卡巴斯基2009不仅可以清除压缩文件中的病毒,而且对病毒的反应及查杀率还是非常高的,沿用了卡巴的一贯作风。 卡巴斯基2009新增了一个“应用程序智能管理控制”功能,可以对应用程序自动进行风险分类,对于一些常用的应用程序,将直接添加到“受信任组”中,而对于一些陌生的带有风险的软件,将会列入“低限制组”中,不影响使用的情况下,自动提示用户如何操作,还是非常方便的。
( ~$ {3 g: y B7 S! H% p' C$ w( {, g- {- [7 ^$ @' V0 n
图26 卡巴斯基2009“规则设置”界面 对于“低限制组”的应用程序,当其要运行时,卡巴斯基会以黄色的“特权提示”窗口询问用户如何操作。而且对应用程序所调用、修改的任何文件进行全程监控,并给出提示。 & i* O6 A! @ V1 x
图27 卡巴斯基2009弹出的“特权提示”窗口 属于“低限制组”的应用程序试图创建文件。 + |9 [+ G3 v; y/ N9 L: h
图28 卡巴斯基2009弹出的“特权提示”窗口 属于“低限制组”的应用程序试图读取注册表项的提示窗口。 * J" O9 r$ c4 J- p3 }
图29 卡巴斯基2009弹出的“特权提示”窗口 属于“低限制组”的应用程序试图访问浏览器内核数据的提示信息。 6 n$ M7 z, C* n
图30 卡巴斯基2009弹出的“特权提示”窗口 卡巴斯基2009对应用程序的全程监控,将使得那些利用应用程序搞“破坏”的病毒、木马“大失所望”。 卡巴斯基2009对于危险的提示窗口标识也比较明确,一般用“黄色”表示“特权提示”或“注意”,有时也会有绿色的“特权提示”,而用“红色”表示“警报”等危险信息。 . G, n1 | r1 ]* N
$ A* R" [* n- H" C' ?4 N
; y* e ?' M. H( ]图31 卡巴斯基2009提供的处理方式 如何处理这些可疑行为,卡巴斯基2009提供的方式还是比较多的,而且也提供了快速创建“信任规则”的交互式对话框的入口,方便用户自主创建程序的“信任规则”。 % P4 e; ?0 |( I& j8 f v# ^4 q: E: q
图32 卡巴斯基2009提供的处理方式 虽然某些即时通讯软件已经处于信任列表中了,但如果该程序存在可能威胁时,卡巴斯基2009也会迅速作出反应,但提示信息的“态度”明显“软弱”了许多。 5 M" X( j7 r: Z; Y7 x2 g1 n+ ]
图33 卡巴斯基2009提供的处理方式 对于一些“低限制组”的应用程序,一旦卡巴斯基2009认为其是安全的,便会自动给用户提供“创建一条规则”入口,方便用户对该应用程序进行访问规则的创建。
) F6 x- X3 m9 ?% O; j- H% a% M图34 卡巴斯基2009可以快速创建规则 处理后的信息提示一般以红色和墨绿色为主。威胁很大的以红色窗口报告给用户,已经处理的则以墨绿色的窗口告知用户。 1 F# Q. Z6 u) k" j }1 P
图35 红色窗口报告的威胁信息
5 A; h# H+ z8 H图36 绿色窗口报告的已处理的威胁信息 卡巴斯基2009的提示及选择多样性,让用户的自主性得到了很好的加强。 对于危险文件,卡巴斯基大多会以红色的“警报”窗口告知用户,但有时也会弹出一些黄色的“注意”窗口,但“推荐”的操作却以删除论处。 4 c7 }4 X4 p& H# u$ D& o( i
' }! r- p6 d; g% _, j6 X2 V图37 卡巴斯基2009弹出的“注意”窗口 有的文件中的病毒卡巴斯基2009是可以清除掉的。 : n$ T; r1 x% o8 s" u
图38 卡巴斯基2009可以清除某些文件中的病毒 有些是直接建议用户删除的。 5 y$ r! E& m' r4 B( Q
图39 卡巴斯基2009推荐删除病毒 对于网页中的木马程序或病毒,因为这类木马无法清除,所以卡巴会推荐用户阻止该木马的运行。
9 }+ u0 i" B1 q# P' [3 O图40 卡巴斯基2009推荐阻止网友中的病毒 卡巴斯基2009不同颜色表示不同程度的威胁,以及提供的有效“推荐”操作,对用户选择起来将更加方便、简单。 一条规则创建有多麻烦,卡巴斯基2009告诉了你。只需四步,而且都是“交互性”的下一步进行创作,你无需去设置界面中单独创建某个应用程序的规则,只需在第一次启动该应用程序的时候,而且该应用程序已被列入“低限制组”,卡巴斯基2009即可弹出“创建一条规则”的提示,而且创作方法也非常简单。
2 Z, ~! Q' p& v
" T( Z, _5 t2 P5 e5 g% i3 v! r1 e4 [; n# S" f
图41 卡巴斯基2009创建规则的“快速通道”
/ o7 \: S3 k6 O* [; [# r2 J P图42 卡巴斯基2009创建规则 卡巴斯基2009会默认为你找到符合当前网络活动的服务,你只需选择一个服务,点击“下一步”按钮即可完成规则创建。
" u+ d7 m1 t# V图43 卡巴斯基2009显示可用的网络服务 如果要查看或修改访问规则,在“状态”界面中,点击该应用程序的规则项,即可对规则进行编辑,非常简单。 - C" ~" u% Z/ G6 e% o0 w
图44 卡巴斯基2009可以修改访问规则 # k7 o3 i5 G% R8 t* M- j5 S
图45 卡巴斯基2009访问规则的设置 卡巴斯基2009让创建规则将“平民化”! 因为杀毒软件在系统启动时会对内存、网络、开机自启动等程序进行病毒扫描,所以安装杀毒软件后,一定程度上会影响系统的启动速度。那么卡巴斯基2009 对开机速度的影响有多大呢?笔者测试了一下开机自启动一个应用程序的速度。在未安装之前,系统的启动速度平均在55秒,而安装完卡巴斯基2009后系统的 启动速度平均在60秒,相比慢了很多。这仅仅是开机启动一个应用程序的情况,若开机自启动的应用程序太多,相信开机速度将会受到很大的影响。
. |, l& M( n0 Z& C" |" ^. N7 O( r: p% v& A, \
: Y& t+ `8 F1 N图46 未安装卡巴斯基2009的卡机时间 , o' w. Y$ p1 M
图47 安装卡巴斯基2009的卡机时间 以前,有些人会认为“卡巴有点卡”,那么卡巴斯基2009改变了这一情况了吗?笔者测试了一下,发现其在无扫描任务的“静态”状态下,内存占用率还是比较低的,物理内存在20MB左右,虚拟内存在50MB左右。 # L- l$ k8 e+ g3 i# x* [* W( S
图48 未扫描时卡巴斯基2009占用的资源 卡巴斯基2009在进行病毒扫描时,系统资源的占用率起伏比较大,但大多情况下CPU都将最大化地占用,物理内存占用在50MB到80MB之间,虚拟内存在70MB到100MB之间,相比之下还是比较小的。毕竟,在进行病毒扫描时,大多数情况下不会运行其它应用程序。
/ E0 d# T' ^" s图49 扫描时卡巴斯基2009占用的资源( @$ S( B) H7 D; \. K
图50 扫描时卡巴斯基2009占用的资源 ( v V) B0 B8 O/ @' I) y
图51 扫描时卡巴斯基2009占用的资源 卡巴斯基2009确实安装后使得开机速度受到一定的减缓,但强大的“防御之盾”牺牲几秒时间还是值得的。 卡巴斯基2009的网络监控器还是比较出色的,所有用户使用过的访问网络的应用程序它都可以很好的监控起来,而且监控范围也比较广,列出的监控信息也比较详细。
6 }6 d, w3 t, d9 R0 N/ }
6 m" ~- f5 l$ T) w0 z4 @4 R- ^图52 卡巴斯基2009网络监控器 也可以在“规则处理日志”中查看应用程序访问的状态。
0 Q O& n! {6 Y5 ~" g9 Y& O图53 卡巴斯基2009防火墙规则处理日志 卡巴斯基2009对网络流量也进行监测、统计。
9 d- F2 J; N4 `) F1 z7 i图54 卡巴斯基2009网络流量监控 卡巴斯基2009可以将已经发现的可以威胁进行分类分色进行统计、显示。 % R6 a& S i4 b3 D7 W1 i$ w
图55 卡巴斯基2009统计显示的已发现的威胁 卡巴斯基有两种方式显示访问事件的日志。
: L* d* m) ?+ U* E图56 卡巴斯基2009统计报告) m1 h+ {6 Y* s# r i! V! h7 }
图57 卡巴斯基2009统计报告 卡巴斯基2009的网络监控做得非常全面,而且防御范围也是非常的广。 卡巴斯基2009的设置界面可以说是“简单中的不简单”,界面虽然比较简洁,但功能设置非常细致,而且也很容易看懂。
8 k+ J# g1 o% A
) m# e# q; ~2 X5 {+ T& Z. Y图58 卡巴斯基2009设置主界面 卡巴斯基2009的右键菜单的功能项也是比较多的,方便用户使用。
9 k5 [$ s+ N& i9 \7 s8 s$ \" }图59 卡巴斯基2009右键菜单 同时,卡巴斯基2009新增了“软键盘”的功能,利用用户有效地保护自己的个人帐号。
. k! d: a$ i0 ~( o6 x& T! \图60 卡巴斯基2009新增了“软键盘”功能 卡巴斯基2009的设置界面很简洁,分类也非常明确,很容易让人看懂,让功能设置变得更加简单。 试用&评测总结: 1.卡巴斯基2009安装过程非常简单、容易,而且在安装过程中就可以选择保护模式,方便了不同用户的使用; 2.在病毒扫描方面,卡巴斯基依旧和之前的版本一样,强大的反病毒引擎以及查杀病毒的能力让人不得不佩服。 3.新增的“4D防御”功能,让系统的防护得到前所未有的防护,非常全面、细致。 4.对于用户创建访问规则的老大难问题,卡巴斯基2009很好的解决了,让创建规则变得非常简单。 5.对于不同危险用不同颜色进行提示,同时又根据情况给予准确的“推荐”操作,让用户选择起来非常方便。 6.对应用程序的实时监控,极大地降低了病毒、木马利用它们“作乱”的概率。 7.病毒库更新速度太慢,不免让人产生担忧。 8.对开机速度的影响比较明显,高防御的背后必定要付出资源上的“代价”。 9.系统资源的占用率还是能够让人接受的。 编辑点评:
, _' b8 B1 v6 N' l; F1 M- { 实话实说,仅凭一个评测我们根本无法全面、透彻的认识这一新产品。此文的评测也只是结合试用心得试图揭示卡巴斯基2009的强悍功能,但一方面 由于时间仓促,另一方面由于测试环境限制,笔者只能和大家分享目前所看到的内容。希望“卡饭”们能提出自己的看法,给笔者内容“挑挑刺”,我们共同来认识 这一新产品。 |