引言:现在,写篇杀毒软件的评测其实挺难的!不是这类评测文章不好写,也不是杀软太差没法测,而是这类主题的文章总会被个别网友扣上“XX杀毒软件的枪手”的帽子。虽然存在困难,但笔者认为只要是用心评测,大多数的网友应该都是认可的。希望今天的卡巴斯基2009全国首测就可以让大家认为是“用心评测”。 ' @# Z1 R- m; k' {) ^% Y
5 q+ L- i- M8 f9 \( m1 R' h 卡巴斯基登陆中国也有3个年头了,虽说不是最早进入中国安全领域的杀毒软件,但其一经登陆中国,便受到许多中国用户的信赖和喜爱,似乎都有点“热的发烫”的感觉。随着网络安全环境的日趋复杂,卡巴斯基实验室也在不停的进行大量升级工作,在先前几个版本取得非常成功的同时,卡巴斯基又带来了一个全新的版本——卡巴斯基2009。 ' o Q: P. Q. d8 R
; a0 D" O; ?& t' _1 z
8 a) |4 f* w& I- T K4 N% w1 y6 ?
图1 卡巴斯基全功能安全2009 此次推出的卡巴斯基2009有两种安装包,一个是“卡巴斯基反病毒软件2009”,主要起到系统防护的作用。另一个是“卡巴斯基全功能安全软件 2009”,该版本是卡巴斯基家族中功能最完善的一个,从官方提供的资料看,大量新功能以及大家期盼已久的4D防护功能都在这个版本中一一出现。笔者有幸 尝鲜并测试了一下这款“传奇”的杀毒软件,现拿来与大家一起分享。
, d1 a& P+ P: ^, O3 W. u& p 评测环境:
# [( O+ R: m2 X( Q$ z; c* I4 V2 U E7 H0 S) B- E4 r
相关信息 | 具体说明 | 操作系统 | Windows Vista Service Pack 1 | CPU | Intel P4 3.2GHz | 物理内存 | 1.5GB | 系统环境 | 除运行必要的应用程序外,未使用其它软件 | 其它说明 | Dr.Web大蜘蛛安装在非系统盘中 | 小提示:9 [' C) [8 H- X: F+ ^2 P+ k0 N
杀毒软件的评测文章,大多主要是对杀毒软件的主要功能进行测试,其它方面的评测都不怎么涉及,由于卡巴斯基全功能安全软件2009在功能方面比 卡巴斯基2007更多更完善,所以笔者便将“卡巴斯基全功能安全软件2009”的试用手记和评测结合起来,让大家也抢先一睹“卡巴斯基全功能安全软件 2009”的“真容”和不俗表现。
: L5 n( h) p, g7 E" U' u 笔者将从以下几个方面介绍、评测卡巴斯基2009
& o) b- T% J9 b2 E. [. G 1.卡巴斯基2009安装过程看新增功能
7 h+ I; d6 u$ t6 H: n2 Y 2.新增功能及自主化选择用户配置
% t( X8 G4 a- j 3.卡巴斯基2009“4D防御”功能介绍$ E4 s% t! {: v3 p5 c
4.卡巴斯基2009更新速度及界面评测
/ K! A4 c+ U5 R3 o9 W 5.扫描、清除压缩文件中病毒测试
. x2 X! G2 F1 E) a 6.实时监控应用程序的每一个步骤
& i5 m% _/ j6 R' M" E# r' J 7.危险提示框以“色”选操作
m( H, X& `( h! r& U5 T# ~4 Z 8.红色“警报”,置病毒于“千里之外”) n7 m& L! n7 j6 N0 V8 ^
9.实时监控:创建规则“最快通道”
! e# i9 x* k! Z 10.资源占用率及开机速度影响度1 i2 m" w. i7 O
11.卡巴斯基2009功能设置“简单中不简单”
% r# c& |9 j" C4 e4 K$ J
. r% o% p/ I. \, n) U5 a# L; c8 f 首先我们先从卡巴斯基2009的安装过程进行此次的“试用兼评测之行”。卡巴斯基2009与2007版本的安装步骤上没有太大的变化。但在选择安装“功能组件”的时候有了非常大的变化。 , j0 U* Z& q5 h% M# n( K# o% ]3 k
' g w! q$ R3 Z5 G* N6 ^( U
: g& t# |% I, H1 n3 d: ~图2 卡巴斯基2009安装界面 卡巴斯基2009有五个可选的安装组件,而卡巴斯基2007只有两个可选安装模块。新增了“反恶意程序”、“在线安全”、“内容过滤”三大模块组件。这就意味着卡巴斯基2009的对系统的防御能力有了很大的提高。 + P( e+ R( A8 g% H0 S1 |) }
图3 卡巴斯基2009安装的功能组件 + z, a# w! M$ e+ j0 R% H
图4 卡巴斯基2007安装的功能组件 为了避免卡巴斯基2009与Windows防火墙有冲突,其在默认安装情况下将“禁用”Windows防火墙。 ' d C. m8 P+ s" W1 A* |! Y0 @& b; S
图5 避免冲突,卡巴斯基2009将“禁用”Windows防火墙 和卡巴斯基2007一样,都会在安装之前默认启用自我保护。
$ ]! m u h! V图6 卡巴斯基2009安装前会启动自我保护功能 卡巴斯基2009的五个功能模块,比起卡巴斯基2007的两个功能模块,对系统的防护将更加全面、完善。 卡巴斯基2009的激活方法、步骤与2007版没太大的区别,而且可以免费试用一个月。
9 q+ P3 C" ]2 }5 C' u) {5 z) e( l. {3 Z( S1 g! f4 ?
9 e1 l4 ], V6 D# }. W, u# u图7 卡巴斯基2009可免费试用一个月 在卡巴斯基2009配置向导的帮助下,普通用户只需选择“自动模式”即可让卡巴斯基进入最有效的防护状态,避免了普通用户设置的麻烦;而那些经验丰富的用户也可以选择“交互模式”,自主配置卡巴斯基,让其完全听从于自己的“意愿”。 & G! Z5 k" o+ s1 a
图8 卡巴斯基2009有两种保护模式 卡巴斯基2009默认检测的“威胁类型”也比较广。
5 y( J+ }' V% d8 C0 k' v/ s图9 卡巴斯基2009可以检测的威胁类型 卡巴斯基默认会建议用户“禁用DNS缓存”,避免泄露未授权的数据。
4 d. v% @7 R3 Q6 u5 n* Z图10 卡巴斯基2009默认禁用DNS缓存 对于“反馈”信息,卡巴斯基2009做得也比较人性化,用户无论是否同意向卡巴斯基安全网络反馈信息,都不会影响正常的使用。
0 q) T3 }; \1 Z5 m: P: g! H图11 卡巴斯基2009的反馈信息设置 卡巴斯基2009提供的两种防护模式,为不同用户的使用带来了很大的方便。 介绍完安装过程,接下来我们先认识一下卡巴斯基2009崭新的功能界面。和2007版本一样,卡巴斯基2009的主基调颜色依旧以“绿色”为主,而且界面看起来功能更加直观、简洁。对于系统的防护状态以及功能是否开启都是一目了然。
4 X$ L1 S0 Y- x7 w" M3 `. T 在系统“保护”这个模块中,我们可以充分看到卡巴斯基2009新增的“4D保护”功能,包括“反恶意程序”、“系统安全”、“在线安全”、“内 容过滤”。而且每个功能都可以的作用都非常明确,堪称“全方位、立体化”的系统防护。单击“绿色盾牌”或“保护”按钮,即可了解这四个功能的具体开启状 态。
$ q' g2 P) v/ L7 R: X
4 f- I( f, Z, g! A
/ A, }+ l% U% [: r' I# p图12 卡巴斯基2009主界面 卡巴斯基2009“反恶意程序”功能组件,可以防御所有类型病毒、木马、蠕虫、恶意程序和间谍软件, 实时扫描(访问时)或按需扫描文件 ,扫描邮件信息和互联网流量,保护即时消息程序(MSN,QQ、ICQ等),并主动防御未知威胁,使系统出于最佳的防护状态。 同时,卡巴斯基2009可以安装到已感染的计算机上,执行自我保护可以防御程序被禁用或停止,在删除恶意软件后可以将系统恢复到正确的设置,而且也可以常见应急磁盘工具,非常方便。 V6 ^- e, D! j" N" x% H0 Z
图13 卡巴斯基2009“反恶意程序”界面 卡巴斯基2009的“系统安全”功能模块,使用主动防御技术监控计算机中所有应用程序和进程的活动情况。双向个人防护墙、安全无线上网和VPN 连接、入侵防御系统、应用程序智能管理配置,自动配置程序规则、 为未知程序指定安全等级、限制未知程序访问用户资源和数据等功能都可以保证用户安全上网、轻松配置。 6 R% s r) A! i+ U/ L$ x0 {* }
图14 卡巴斯基2009“系统安全”界面 “在线安全”功能模块,可以禁用假冒(网络钓鱼)网站的链接、提供虚拟键盘来保护登录信息和密码安全、防御通过安全连接(HTTPS / SSL)盗窃交换的数据、限制未信任程序访问重要数据、阻止未授权的拨号连接。
0 p$ ]3 s) M7 Q ~) P图15 卡巴斯基2009“在线安全”界面 “内容过滤”功能模块,可以轻松过滤掉垃圾邮件,并分析已打开的网页内容。同时也可以进行“反广告”和“家长控制”操作。
7 b/ a" ?0 Q8 e6 o! z* M' U图16 卡巴斯基2009“内容过滤”界面 卡巴斯基2009的“4D防御”功能,将会是系统处于最有效的防护状态。 认识了卡巴斯基2009的“4D防御”功能,接下来让我们了解一些卡巴斯基2009的其它一些功能界面。首先是病毒“扫描”界面,可以看出,卡巴斯基2009依旧沿用了以前版本的扫描全面化、自主化的功能特点,设置也比较直观。
8 ?1 A( A' r# a7 ~2 e$ E i& S2 u# \$ s. f
图17 卡巴斯基2009“完全扫描”界面 卡巴斯基2009“快速扫描”功能可以对系统重要区域进行快速扫描。
0 K( C9 A g8 k! C% _; r: C* L图18 卡巴斯基2009“快速扫描”界面 更新界面不再是以前的独立更新“进度条”,而是融入到了卡巴斯基的主界面中。更新速度以图表的形式表示,更加直观。但唯一的缺陷是更新速度还是非常的慢,但目前的版本所需的更新文件还不是很大,勉强可以接受。
" t e) \# |; n8 A# l图19 卡巴斯基2009“更新”界面 病毒库更新完成后,可以看到卡巴斯基2009病毒库已存在的所有类型的病毒数量。数据显示,卡巴斯基2009的病毒库还是非常大的。
& v% K9 B8 k9 L+ _5 [+ G( `图20 卡巴斯基2009“更新”界面 “许可”界面中可以购买或添加/删除授权许可文件。目前的卡巴斯基2009可以免费试用一个月。
- K0 ~- G( j3 ]( h( z* k! ] y图21 卡巴斯基2009“许可”界面 卡巴斯基2009的更新界面虽然有了一些变化,但其更新速度还是让人产生了担忧。 对于卡巴斯基2009,大家关注的肯定不是如何安装以及其功能介绍,而是实实在在的病毒查杀能力。在先前的对卡巴斯基2009的一些介绍后,我们开始测试其病毒查杀的能力。笔者用卡巴斯基对网上下载的一个最新病毒样本压缩包(33.6MB,404个文件)J进行扫描。刚一扫描,卡巴斯基2009便弹出了威胁提示,让用户“清除所有”威胁,笔者选择清除,接着其继续扫描。 ( |9 M3 p$ o! ^5 \* }! S
" k! Q& D. \3 d2 z, r
图22 卡巴斯基2009自定义扫描发现威胁 扫描完成后,在该压缩文件中检测到398个病毒,压缩文件大小减小至4.72MB,存在33个文件,再次对这个压缩 包进行扫描,未发现病毒。可见卡巴斯基2009的病毒扫描、清除能力还是非常强悍的。从卡巴斯基2009的扫描“报告”中,我们可以清楚了了解到这些病毒 的信息! + v# M& {2 _+ ~9 R! N" a$ n, q5 M1 F
图23 卡巴斯基2009扫描及处理威胁的日志 在“保护状态”窗口中,我们也可以看到这些已被检测出的病毒威胁,而且会分类显示。
4 x' \) v- [9 E3 X6 P! q图24 卡巴斯基2009分类显示已检测的威胁 随后,笔者对C盘进行了一次扫描,扫描149492个文件,发现了38个可以威胁,用时27分06秒,扫描结果还是另笔者非常满意的。 ! x5 \3 P# K4 J4 N( T1 O8 Z
图25 卡巴斯基2009扫描系统C盘的结果 卡巴斯基2009不仅可以清除压缩文件中的病毒,而且对病毒的反应及查杀率还是非常高的,沿用了卡巴的一贯作风。 卡巴斯基2009新增了一个“应用程序智能管理控制”功能,可以对应用程序自动进行风险分类,对于一些常用的应用程序,将直接添加到“受信任组”中,而对于一些陌生的带有风险的软件,将会列入“低限制组”中,不影响使用的情况下,自动提示用户如何操作,还是非常方便的。 / P) A/ z; `( @0 O) w* z: E
$ g4 r7 e9 }$ L1 Q" Z+ Z图26 卡巴斯基2009“规则设置”界面 对于“低限制组”的应用程序,当其要运行时,卡巴斯基会以黄色的“特权提示”窗口询问用户如何操作。而且对应用程序所调用、修改的任何文件进行全程监控,并给出提示。 $ K7 x& X, ]7 B& u( w
图27 卡巴斯基2009弹出的“特权提示”窗口 属于“低限制组”的应用程序试图创建文件。
: a; s& c/ @# y. Y2 t图28 卡巴斯基2009弹出的“特权提示”窗口 属于“低限制组”的应用程序试图读取注册表项的提示窗口。
; E: _* A' }1 ]) m! j- o8 N图29 卡巴斯基2009弹出的“特权提示”窗口 属于“低限制组”的应用程序试图访问浏览器内核数据的提示信息。 - z5 U' _0 N5 E$ ]' s3 q8 U* Z ]
图30 卡巴斯基2009弹出的“特权提示”窗口 卡巴斯基2009对应用程序的全程监控,将使得那些利用应用程序搞“破坏”的病毒、木马“大失所望”。 卡巴斯基2009对于危险的提示窗口标识也比较明确,一般用“黄色”表示“特权提示”或“注意”,有时也会有绿色的“特权提示”,而用“红色”表示“警报”等危险信息。
, k( ^9 D4 g! b, w8 R4 K' k% j0 X3 `. R% B
3 L1 _* V( n3 W6 N4 H5 W+ F
图31 卡巴斯基2009提供的处理方式 如何处理这些可疑行为,卡巴斯基2009提供的方式还是比较多的,而且也提供了快速创建“信任规则”的交互式对话框的入口,方便用户自主创建程序的“信任规则”。
& H3 [( \. }9 ?/ X图32 卡巴斯基2009提供的处理方式 虽然某些即时通讯软件已经处于信任列表中了,但如果该程序存在可能威胁时,卡巴斯基2009也会迅速作出反应,但提示信息的“态度”明显“软弱”了许多。
% q0 Z" T+ Z+ g图33 卡巴斯基2009提供的处理方式 对于一些“低限制组”的应用程序,一旦卡巴斯基2009认为其是安全的,便会自动给用户提供“创建一条规则”入口,方便用户对该应用程序进行访问规则的创建。
9 m( d9 R+ \4 B; { q! ^) b. e" o* b图34 卡巴斯基2009可以快速创建规则 处理后的信息提示一般以红色和墨绿色为主。威胁很大的以红色窗口报告给用户,已经处理的则以墨绿色的窗口告知用户。 / {; v2 n" A) C" p+ d$ J
图35 红色窗口报告的威胁信息
! y0 Z' w- ^ p" N+ ]" T图36 绿色窗口报告的已处理的威胁信息 卡巴斯基2009的提示及选择多样性,让用户的自主性得到了很好的加强。 对于危险文件,卡巴斯基大多会以红色的“警报”窗口告知用户,但有时也会弹出一些黄色的“注意”窗口,但“推荐”的操作却以删除论处。
+ ]6 c, q* N1 i
8 c9 X- o( q1 V1 p图37 卡巴斯基2009弹出的“注意”窗口 有的文件中的病毒卡巴斯基2009是可以清除掉的。 B* [1 E* A" k4 S# T! a# T# \
图38 卡巴斯基2009可以清除某些文件中的病毒 有些是直接建议用户删除的。
8 g4 K7 u! I: d5 ^ j* f( Z3 u, A0 ?2 x图39 卡巴斯基2009推荐删除病毒 对于网页中的木马程序或病毒,因为这类木马无法清除,所以卡巴会推荐用户阻止该木马的运行。
% ~' k) }" `- Z! Q* t8 O图40 卡巴斯基2009推荐阻止网友中的病毒 卡巴斯基2009不同颜色表示不同程度的威胁,以及提供的有效“推荐”操作,对用户选择起来将更加方便、简单。 一条规则创建有多麻烦,卡巴斯基2009告诉了你。只需四步,而且都是“交互性”的下一步进行创作,你无需去设置界面中单独创建某个应用程序的规则,只需在第一次启动该应用程序的时候,而且该应用程序已被列入“低限制组”,卡巴斯基2009即可弹出“创建一条规则”的提示,而且创作方法也非常简单。 ( h- O' Q P6 Q: `: l" C' o" ]% P
) G; d0 [2 S! L( |* j9 I7 @! |
8 q7 s j, X1 W' r/ y
图41 卡巴斯基2009创建规则的“快速通道”
1 l6 V& @+ Y, \% E; J图42 卡巴斯基2009创建规则 卡巴斯基2009会默认为你找到符合当前网络活动的服务,你只需选择一个服务,点击“下一步”按钮即可完成规则创建。 * C% S4 \; Q8 M, l y, B5 N& q0 |9 {: Q
图43 卡巴斯基2009显示可用的网络服务 如果要查看或修改访问规则,在“状态”界面中,点击该应用程序的规则项,即可对规则进行编辑,非常简单。 ( A8 A$ G: @5 m/ r6 M. x4 @+ K
图44 卡巴斯基2009可以修改访问规则
0 g# R# T/ ~: D k; ~图45 卡巴斯基2009访问规则的设置 卡巴斯基2009让创建规则将“平民化”! 因为杀毒软件在系统启动时会对内存、网络、开机自启动等程序进行病毒扫描,所以安装杀毒软件后,一定程度上会影响系统的启动速度。那么卡巴斯基2009 对开机速度的影响有多大呢?笔者测试了一下开机自启动一个应用程序的速度。在未安装之前,系统的启动速度平均在55秒,而安装完卡巴斯基2009后系统的 启动速度平均在60秒,相比慢了很多。这仅仅是开机启动一个应用程序的情况,若开机自启动的应用程序太多,相信开机速度将会受到很大的影响。 V; j' p4 x9 w: D1 b, E
9 D5 ^# l% Q, X% K+ l
# X9 h* ^9 C0 _4 U
图46 未安装卡巴斯基2009的卡机时间
6 B. E. h9 e3 I, S图47 安装卡巴斯基2009的卡机时间 以前,有些人会认为“卡巴有点卡”,那么卡巴斯基2009改变了这一情况了吗?笔者测试了一下,发现其在无扫描任务的“静态”状态下,内存占用率还是比较低的,物理内存在20MB左右,虚拟内存在50MB左右。
# S$ r) H1 G+ ~8 A图48 未扫描时卡巴斯基2009占用的资源 卡巴斯基2009在进行病毒扫描时,系统资源的占用率起伏比较大,但大多情况下CPU都将最大化地占用,物理内存占用在50MB到80MB之间,虚拟内存在70MB到100MB之间,相比之下还是比较小的。毕竟,在进行病毒扫描时,大多数情况下不会运行其它应用程序。 ! j( b6 a3 ?( F4 T5 n1 Q7 ]
图49 扫描时卡巴斯基2009占用的资源
& i* X# P% @; Z. ^. z h9 f: G& |图50 扫描时卡巴斯基2009占用的资源0 ^ g) \6 a- g2 A; T
图51 扫描时卡巴斯基2009占用的资源 卡巴斯基2009确实安装后使得开机速度受到一定的减缓,但强大的“防御之盾”牺牲几秒时间还是值得的。 卡巴斯基2009的网络监控器还是比较出色的,所有用户使用过的访问网络的应用程序它都可以很好的监控起来,而且监控范围也比较广,列出的监控信息也比较详细。 # |2 P: k N, Q/ |; y
/ V2 ^/ ]& Y' {7 _- e图52 卡巴斯基2009网络监控器 也可以在“规则处理日志”中查看应用程序访问的状态。
, s8 P, L0 f7 h% k2 H+ T图53 卡巴斯基2009防火墙规则处理日志 卡巴斯基2009对网络流量也进行监测、统计。
: t2 ^9 {/ j7 D' a图54 卡巴斯基2009网络流量监控 卡巴斯基2009可以将已经发现的可以威胁进行分类分色进行统计、显示。 3 ~2 g9 \7 c! b- u
图55 卡巴斯基2009统计显示的已发现的威胁 卡巴斯基有两种方式显示访问事件的日志。 - Y1 S" }. S, J& y
图56 卡巴斯基2009统计报告 - T' h" K- K6 f- v9 T9 U+ |
图57 卡巴斯基2009统计报告 卡巴斯基2009的网络监控做得非常全面,而且防御范围也是非常的广。 卡巴斯基2009的设置界面可以说是“简单中的不简单”,界面虽然比较简洁,但功能设置非常细致,而且也很容易看懂。 7 Z, ?" |" D6 T3 X
! \( |6 y0 l) @* |6 M, k图58 卡巴斯基2009设置主界面 卡巴斯基2009的右键菜单的功能项也是比较多的,方便用户使用。
. b+ U. S: s1 `$ s. |图59 卡巴斯基2009右键菜单 同时,卡巴斯基2009新增了“软键盘”的功能,利用用户有效地保护自己的个人帐号。 & \" N: v( T6 v% D6 F" `( ~! |
图60 卡巴斯基2009新增了“软键盘”功能 卡巴斯基2009的设置界面很简洁,分类也非常明确,很容易让人看懂,让功能设置变得更加简单。 试用&评测总结: 1.卡巴斯基2009安装过程非常简单、容易,而且在安装过程中就可以选择保护模式,方便了不同用户的使用; 2.在病毒扫描方面,卡巴斯基依旧和之前的版本一样,强大的反病毒引擎以及查杀病毒的能力让人不得不佩服。 3.新增的“4D防御”功能,让系统的防护得到前所未有的防护,非常全面、细致。 4.对于用户创建访问规则的老大难问题,卡巴斯基2009很好的解决了,让创建规则变得非常简单。 5.对于不同危险用不同颜色进行提示,同时又根据情况给予准确的“推荐”操作,让用户选择起来非常方便。 6.对应用程序的实时监控,极大地降低了病毒、木马利用它们“作乱”的概率。 7.病毒库更新速度太慢,不免让人产生担忧。 8.对开机速度的影响比较明显,高防御的背后必定要付出资源上的“代价”。 9.系统资源的占用率还是能够让人接受的。 编辑点评:+ C& k, v0 p* X' e9 T
实话实说,仅凭一个评测我们根本无法全面、透彻的认识这一新产品。此文的评测也只是结合试用心得试图揭示卡巴斯基2009的强悍功能,但一方面 由于时间仓促,另一方面由于测试环境限制,笔者只能和大家分享目前所看到的内容。希望“卡饭”们能提出自己的看法,给笔者内容“挑挑刺”,我们共同来认识 这一新产品。 |