首测!卡巴全功能安全软件2009深度评测

竹木刀

引言：现在，写篇杀毒软件的评测其实挺难的！不是这类评测文章不好写，也不是杀软太差没法测，而是这类主题的文章总会被个别网友扣上“XX杀毒软件的枪手”的帽子。虽然存在困难，但笔者认为只要是用心评测，大多数的网友应该都是认可的。希望今天的卡巴斯基2009全国首测就可以让大家认为是“用心评测”。

　　卡巴斯基登陆中国也有3个年头了，虽说不是最早进入中国安全领域的杀毒软件，但其一经登陆中国，便受到许多中国用户的信赖和喜爱，似乎都有点“热的发烫”的感觉。随着网络安全环境的日趋复杂，卡巴斯基实验室也在不停的进行大量升级工作，在先前几个版本取得非常成功的同时，卡巴斯基又带来了一个全新的版本——卡巴斯基2009。

5 @; K5 g& P( l, T8 J8 _3 K
图1 卡巴斯基全功能安全2009

　　此次推出的卡巴斯基2009有两种安装包，一个是“卡巴斯基反病毒软件2009”，主要起到系统防护的作用。另一个是“卡巴斯基全功能安全软件 2009”，该版本是卡巴斯基家族中功能最完善的一个，从官方提供的资料看，大量新功能以及大家期盼已久的4D防护功能都在这个版本中一一出现。笔者有幸 尝鲜并测试了一下这款“传奇”的杀毒软件，现拿来与大家一起分享。
　　评测环境：

相关信息	具体说明
操作系统	Windows  Vista Service Pack 1
CPU	Intel P4 3.2GHz
物理内存	1.5GB
系统环境	除运行必要的应用程序外，未使用其它软件
其它说明	Dr.Web大蜘蛛安装在非系统盘中

　　小提示：
　　杀毒软件的评测文章，大多主要是对杀毒软件的主要功能进行测试，其它方面的评测都不怎么涉及，由于卡巴斯基全功能安全软件2009在功能方面比 卡巴斯基2007更多更完善，所以笔者便将“卡巴斯基全功能安全软件2009”的试用手记和评测结合起来，让大家也抢先一睹“卡巴斯基全功能安全软件 2009”的“真容”和不俗表现。
　　笔者将从以下几个方面介绍、评测卡巴斯基2009
　　1.卡巴斯基2009安装过程看新增功能
, ]: M% ^6 l! Y) J　　2.新增功能及自主化选择用户配置
　　3.卡巴斯基2009“4D防御”功能介绍
  o7 |9 A" |$ r- n　　4.卡巴斯基2009更新速度及界面评测
　　5.扫描、清除压缩文件中病毒测试
1 g1 q: c* Q, u7 n　　6.实时监控应用程序的每一个步骤
  K7 c, ?0 Y" d7 J8 v3 t! I　　7.危险提示框以“色”选操作
　　8.红色“警报”，置病毒于“千里之外”
　　9.实时监控：创建规则“最快通道”
　　10.资源占用率及开机速度影响度
11.卡巴斯基2009功能设置“简单中不简单”

　　首先我们先从卡巴斯基2009的安装过程进行此次的“试用兼评测之行”。卡巴斯基2009与2007版本的安装步骤上没有太大的变化。但在选择安装“功能组件”的时候有了非常大的变化。
' w& F1 L' W3 b2 z; P5 m

4 }' _  m$ O5 j: m
图2 卡巴斯基2009安装界面

　　卡巴斯基2009有五个可选的安装组件，而卡巴斯基2007只有两个可选安装模块。新增了“反恶意程序”、“在线安全”、“内容过滤”三大模块组件。这就意味着卡巴斯基2009的对系统的防御能力有了很大的提高。

图3 卡巴斯基2009安装的功能组件

1 y* w5 {! h9 r$ D4 E3 N图4 卡巴斯基2007安装的功能组件

　　为了避免卡巴斯基2009与Windows防火墙有冲突，其在默认安装情况下将“禁用”Windows防火墙。

$ W- J4 V1 n1 D4 S, r图5 避免冲突，卡巴斯基2009将“禁用”Windows防火墙

　　和卡巴斯基2007一样，都会在安装之前默认启用自我保护。

图6 卡巴斯基2009安装前会启动自我保护功能

　　卡巴斯基2009的五个功能模块，比起卡巴斯基2007的两个功能模块，对系统的防护将更加全面、完善。

卡巴斯基2009的激活方法、步骤与2007版没太大的区别，而且可以免费试用一个月。

图7 卡巴斯基2009可免费试用一个月

　　在卡巴斯基2009配置向导的帮助下，普通用户只需选择“自动模式”即可让卡巴斯基进入最有效的防护状态，避免了普通用户设置的麻烦；而那些经验丰富的用户也可以选择“交互模式”，自主配置卡巴斯基，让其完全听从于自己的“意愿”。

" H& y) G4 U9 f3 U图8 卡巴斯基2009有两种保护模式

　　卡巴斯基2009默认检测的“威胁类型”也比较广。

图9 卡巴斯基2009可以检测的威胁类型

　　卡巴斯基默认会建议用户“禁用DNS缓存”，避免泄露未授权的数据。

0 ?3 i$ {: f+ h5 Z图10 卡巴斯基2009默认禁用DNS缓存

　　对于“反馈”信息，卡巴斯基2009做得也比较人性化，用户无论是否同意向卡巴斯基安全网络反馈信息，都不会影响正常的使用。

图11 卡巴斯基2009的反馈信息设置

　　卡巴斯基2009提供的两种防护模式，为不同用户的使用带来了很大的方便。

　　介绍完安装过程，接下来我们先认识一下卡巴斯基2009崭新的功能界面。和2007版本一样，卡巴斯基2009的主基调颜色依旧以“绿色”为主，而且界面看起来功能更加直观、简洁。对于系统的防护状态以及功能是否开启都是一目了然。
2 O1 [2 r7 B) p" g$ _& M　　在系统“保护”这个模块中，我们可以充分看到卡巴斯基2009新增的“4D保护”功能，包括“反恶意程序”、“系统安全”、“在线安全”、“内 容过滤”。而且每个功能都可以的作用都非常明确，堪称“全方位、立体化”的系统防护。单击“绿色盾牌”或“保护”按钮，即可了解这四个功能的具体开启状 态。

2 p1 R! q' ~3 B) ~
图12 卡巴斯基2009主界面

　　卡巴斯基2009“反恶意程序”功能组件，可以防御所有类型病毒、木马、蠕虫、恶意程序和间谍软件， 实时扫描（访问时）或按需扫描文件 ，扫描邮件信息和互联网流量，保护即时消息程序(MSN,QQ、ICQ等），并主动防御未知威胁，使系统出于最佳的防护状态。

　　同时，卡巴斯基2009可以安装到已感染的计算机上，执行自我保护可以防御程序被禁用或停止，在删除恶意软件后可以将系统恢复到正确的设置，而且也可以常见应急磁盘工具，非常方便。

/ O% p3 _7 r! N8 K3 N图13 卡巴斯基2009“反恶意程序”界面

　　卡巴斯基2009的“系统安全”功能模块，使用主动防御技术监控计算机中所有应用程序和进程的活动情况。双向个人防护墙、安全无线上网和VPN 连接、入侵防御系统、应用程序智能管理配置，自动配置程序规则、 为未知程序指定安全等级、限制未知程序访问用户资源和数据等功能都可以保证用户安全上网、轻松配置。

图14 卡巴斯基2009“系统安全”界面

　　“在线安全”功能模块，可以禁用假冒（网络钓鱼）网站的链接、提供虚拟键盘来保护登录信息和密码安全、防御通过安全连接（HTTPS / SSL）盗窃交换的数据、限制未信任程序访问重要数据、阻止未授权的拨号连接。

图15 卡巴斯基2009“在线安全”界面

　　“内容过滤”功能模块，可以轻松过滤掉垃圾邮件，并分析已打开的网页内容。同时也可以进行“反广告”和“家长控制”操作。

2 X2 j3 l" i% k: j! Q% K9 F图16 卡巴斯基2009“内容过滤”界面

　　卡巴斯基2009的“4D防御”功能，将会是系统处于最有效的防护状态。

　　认识了卡巴斯基2009的“4D防御”功能，接下来让我们了解一些卡巴斯基2009的其它一些功能界面。首先是病毒“扫描”界面，可以看出，卡巴斯基2009依旧沿用了以前版本的扫描全面化、自主化的功能特点，设置也比较直观。

; V. L" @( x; y. f% z1 b
8 H% l9 x: I% X6 {图17 卡巴斯基2009“完全扫描”界面

　　卡巴斯基2009“快速扫描”功能可以对系统重要区域进行快速扫描。

图18 卡巴斯基2009“快速扫描”界面

　　更新界面不再是以前的独立更新“进度条”，而是融入到了卡巴斯基的主界面中。更新速度以图表的形式表示，更加直观。但唯一的缺陷是更新速度还是非常的慢，但目前的版本所需的更新文件还不是很大，勉强可以接受。

4 W! |5 N# B0 b图19 卡巴斯基2009“更新”界面

　　病毒库更新完成后，可以看到卡巴斯基2009病毒库已存在的所有类型的病毒数量。数据显示，卡巴斯基2009的病毒库还是非常大的。

图20 卡巴斯基2009“更新”界面

　　“许可”界面中可以购买或添加/删除授权许可文件。目前的卡巴斯基2009可以免费试用一个月。

: d' D& p7 W/ m+ L. h( g图21 卡巴斯基2009“许可”界面

　　卡巴斯基2009的更新界面虽然有了一些变化，但其更新速度还是让人产生了担忧。

　　对于卡巴斯基2009，大家关注的肯定不是如何安装以及其功能介绍，而是实实在在的病毒查杀能力。在先前的对卡巴斯基2009的一些介绍后，我们开始测试其病毒查杀的能力。笔者用卡巴斯基对网上下载的一个最新病毒样本压缩包（33.6MB，404个文件）J进行扫描。刚一扫描，卡巴斯基2009便弹出了威胁提示，让用户“清除所有”威胁，笔者选择清除，接着其继续扫描。

% E1 ~% M: y5 f, K
- ~" J( T. D) M) c' t1 l. ?图22 卡巴斯基2009自定义扫描发现威胁

　　扫描完成后，在该压缩文件中检测到398个病毒，压缩文件大小减小至4.72MB，存在33个文件，再次对这个压缩 包进行扫描，未发现病毒。可见卡巴斯基2009的病毒扫描、清除能力还是非常强悍的。从卡巴斯基2009的扫描“报告”中，我们可以清楚了了解到这些病毒 的信息！

, N' s6 l, o* }" R! o; N% E图23 卡巴斯基2009扫描及处理威胁的日志

　　在“保护状态”窗口中，我们也可以看到这些已被检测出的病毒威胁，而且会分类显示。

图24 卡巴斯基2009分类显示已检测的威胁

　　随后，笔者对C盘进行了一次扫描，扫描149492个文件，发现了38个可以威胁，用时27分06秒，扫描结果还是另笔者非常满意的。

! }( E6 R/ D4 y7 W, E图25 卡巴斯基2009扫描系统C盘的结果

　　卡巴斯基2009不仅可以清除压缩文件中的病毒，而且对病毒的反应及查杀率还是非常高的，沿用了卡巴的一贯作风。

　　卡巴斯基2009新增了一个“应用程序智能管理控制”功能，可以对应用程序自动进行风险分类，对于一些常用的应用程序，将直接添加到“受信任组”中，而对于一些陌生的带有风险的软件，将会列入“低限制组”中，不影响使用的情况下，自动提示用户如何操作，还是非常方便的。

$ _: l* j  t0 d
图26 卡巴斯基2009“规则设置”界面

　　对于“低限制组”的应用程序，当其要运行时，卡巴斯基会以黄色的“特权提示”窗口询问用户如何操作。而且对应用程序所调用、修改的任何文件进行全程监控，并给出提示。

图27 卡巴斯基2009弹出的“特权提示”窗口

　　属于“低限制组”的应用程序试图创建文件。

图28 卡巴斯基2009弹出的“特权提示”窗口

　　属于“低限制组”的应用程序试图读取注册表项的提示窗口。

: ^) O, l$ Z. b6 O* ]/ `  S6 D* l图29 卡巴斯基2009弹出的“特权提示”窗口

　　属于“低限制组”的应用程序试图访问浏览器内核数据的提示信息。

" ^: Z. r" b( U8 V图30 卡巴斯基2009弹出的“特权提示”窗口

　　卡巴斯基2009对应用程序的全程监控，将使得那些利用应用程序搞“破坏”的病毒、木马“大失所望”。

　　卡巴斯基2009对于危险的提示窗口标识也比较明确，一般用“黄色”表示“特权提示”或“注意”，有时也会有绿色的“特权提示”，而用“红色”表示“警报”等危险信息。

( z, S* Q$ ]! \$ [% a2 k/ A+ g
图31 卡巴斯基2009提供的处理方式

　　如何处理这些可疑行为，卡巴斯基2009提供的方式还是比较多的，而且也提供了快速创建“信任规则”的交互式对话框的入口，方便用户自主创建程序的“信任规则”。

图32 卡巴斯基2009提供的处理方式

　　虽然某些即时通讯软件已经处于信任列表中了，但如果该程序存在可能威胁时，卡巴斯基2009也会迅速作出反应，但提示信息的“态度”明显“软弱”了许多。

7 L3 r) \2 {: C" T9 q& b, o图33 卡巴斯基2009提供的处理方式

　　对于一些“低限制组”的应用程序，一旦卡巴斯基2009认为其是安全的，便会自动给用户提供“创建一条规则”入口，方便用户对该应用程序进行访问规则的创建。

& l3 w$ C4 d2 B. ], [0 n图34 卡巴斯基2009可以快速创建规则

　　处理后的信息提示一般以红色和墨绿色为主。威胁很大的以红色窗口报告给用户，已经处理的则以墨绿色的窗口告知用户。

+ X7 w$ a! X% I. l0 O5 A图35 红色窗口报告的威胁信息

图36 绿色窗口报告的已处理的威胁信息

　　卡巴斯基2009的提示及选择多样性，让用户的自主性得到了很好的加强。

　　对于危险文件，卡巴斯基大多会以红色的“警报”窗口告知用户，但有时也会弹出一些黄色的“注意”窗口，但“推荐”的操作却以删除论处。

图37 卡巴斯基2009弹出的“注意”窗口

　　有的文件中的病毒卡巴斯基2009是可以清除掉的。

图38 卡巴斯基2009可以清除某些文件中的病毒

　　有些是直接建议用户删除的。

图39 卡巴斯基2009推荐删除病毒

　　对于网页中的木马程序或病毒，因为这类木马无法清除，所以卡巴会推荐用户阻止该木马的运行。

图40 卡巴斯基2009推荐阻止网友中的病毒

　　卡巴斯基2009不同颜色表示不同程度的威胁，以及提供的有效“推荐”操作，对用户选择起来将更加方便、简单。

　　一条规则创建有多麻烦，卡巴斯基2009告诉了你。只需四步，而且都是“交互性”的下一步进行创作，你无需去设置界面中单独创建某个应用程序的规则，只需在第一次启动该应用程序的时候，而且该应用程序已被列入“低限制组”，卡巴斯基2009即可弹出“创建一条规则”的提示，而且创作方法也非常简单。
0 D9 ]7 O$ a, z2 M; a6 M

& O3 Y: E4 I8 H$ B6 G( ^图41 卡巴斯基2009创建规则的“快速通道”

图42 卡巴斯基2009创建规则

　　卡巴斯基2009会默认为你找到符合当前网络活动的服务，你只需选择一个服务，点击“下一步”按钮即可完成规则创建。

# p: @$ [# j8 i, t: w1 Z图43 卡巴斯基2009显示可用的网络服务

　　如果要查看或修改访问规则，在“状态”界面中，点击该应用程序的规则项，即可对规则进行编辑，非常简单。

: G) \4 y0 ^, L4 x& ^/ u' e9 ^图44 卡巴斯基2009可以修改访问规则

" ]  {) P  u0 q8 w' X5 O% g! q% O图45 卡巴斯基2009访问规则的设置

　　卡巴斯基2009让创建规则将“平民化”！

　　因为杀毒软件在系统启动时会对内存、网络、开机自启动等程序进行病毒扫描，所以安装杀毒软件后，一定程度上会影响系统的启动速度。那么卡巴斯基2009 对开机速度的影响有多大呢？笔者测试了一下开机自启动一个应用程序的速度。在未安装之前，系统的启动速度平均在55秒，而安装完卡巴斯基2009后系统的 启动速度平均在60秒，相比慢了很多。这仅仅是开机启动一个应用程序的情况，若开机自启动的应用程序太多，相信开机速度将会受到很大的影响。
9 ]' U; b7 V. {4 d( q- J: x; }

& \1 O9 L; U. R% d) S图46 未安装卡巴斯基2009的卡机时间

/ Y( q2 g; @# ^1 ~图47 安装卡巴斯基2009的卡机时间

　　以前，有些人会认为“卡巴有点卡”，那么卡巴斯基2009改变了这一情况了吗？笔者测试了一下，发现其在无扫描任务的“静态”状态下，内存占用率还是比较低的，物理内存在20MB左右，虚拟内存在50MB左右。

1 C" ]5 d* `6 R4 n图48 未扫描时卡巴斯基2009占用的资源

　　卡巴斯基2009在进行病毒扫描时，系统资源的占用率起伏比较大，但大多情况下CPU都将最大化地占用，物理内存占用在50MB到80MB之间，虚拟内存在70MB到100MB之间，相比之下还是比较小的。毕竟，在进行病毒扫描时，大多数情况下不会运行其它应用程序。

' s6 J- t+ h  }9 C0 M: [8 t图49 扫描时卡巴斯基2009占用的资源

图50 扫描时卡巴斯基2009占用的资源

+ ~5 V, ]8 n" S* z7 ]1 @! y- J图51 扫描时卡巴斯基2009占用的资源

　　卡巴斯基2009确实安装后使得开机速度受到一定的减缓，但强大的“防御之盾”牺牲几秒时间还是值得的。

　　卡巴斯基2009的网络监控器还是比较出色的，所有用户使用过的访问网络的应用程序它都可以很好的监控起来，而且监控范围也比较广，列出的监控信息也比较详细。

7 y5 k  b5 R* N% R" H% i
图52 卡巴斯基2009网络监控器

　　也可以在“规则处理日志”中查看应用程序访问的状态。

图53 卡巴斯基2009防火墙规则处理日志

　　卡巴斯基2009对网络流量也进行监测、统计。

图54 卡巴斯基2009网络流量监控

　　卡巴斯基2009可以将已经发现的可以威胁进行分类分色进行统计、显示。

* M' P9 L: m4 _3 \' |图55 卡巴斯基2009统计显示的已发现的威胁

　　卡巴斯基有两种方式显示访问事件的日志。

图56 卡巴斯基2009统计报告

图57 卡巴斯基2009统计报告

　　卡巴斯基2009的网络监控做得非常全面，而且防御范围也是非常的广。

　　卡巴斯基2009的设置界面可以说是“简单中的不简单”，界面虽然比较简洁，但功能设置非常细致，而且也很容易看懂。

# z" ?* w$ A. R  U6 u& v& L' y
, s) i+ O/ g8 M# U! f. Y0 w图58 卡巴斯基2009设置主界面

　　卡巴斯基2009的右键菜单的功能项也是比较多的，方便用户使用。

图59 卡巴斯基2009右键菜单

　　同时，卡巴斯基2009新增了“软键盘”的功能，利用用户有效地保护自己的个人帐号。

1 P+ o# N/ Z& S; f/ F9 D图60 卡巴斯基2009新增了“软键盘”功能

　　卡巴斯基2009的设置界面很简洁，分类也非常明确，很容易让人看懂，让功能设置变得更加简单。

　　试用&评测总结：

　　1.卡巴斯基2009安装过程非常简单、容易，而且在安装过程中就可以选择保护模式，方便了不同用户的使用；

　　2.在病毒扫描方面，卡巴斯基依旧和之前的版本一样，强大的反病毒引擎以及查杀病毒的能力让人不得不佩服。

　　3.新增的“4D防御”功能，让系统的防护得到前所未有的防护，非常全面、细致。

　　4.对于用户创建访问规则的老大难问题，卡巴斯基2009很好的解决了，让创建规则变得非常简单。

　　5.对于不同危险用不同颜色进行提示，同时又根据情况给予准确的“推荐”操作，让用户选择起来非常方便。

　　6.对应用程序的实时监控，极大地降低了病毒、木马利用它们“作乱”的概率。

　　7.病毒库更新速度太慢，不免让人产生担忧。

　　8.对开机速度的影响比较明显，高防御的背后必定要付出资源上的“代价”。

　　9.系统资源的占用率还是能够让人接受的。

　　编辑点评：
% H" s- @* ^) S　　实话实说，仅凭一个评测我们根本无法全面、透彻的认识这一新产品。此文的评测也只是结合试用心得试图揭示卡巴斯基2009的强悍功能，但一方面 由于时间仓促，另一方面由于测试环境限制，笔者只能和大家分享目前所看到的内容。希望“卡饭”们能提出自己的看法，给笔者内容“挑挑刺”，我们共同来认识 这一新产品。