|
自8月15日开始,瑞星公司的最新产品“瑞星杀毒软件2008”开始大规模公开测试,自然也是受到了众人瞩目,大家都很关心瑞星新品有哪些改进,毕竟这是国内市场占有量最高,用户数量最多的龙头杀毒软件。本次新版的变化较以往几年都要大,据说整个引擎代码全部进行了重写。笔者经过10多天的试用,现为朋友们带来瑞星2008的评测及感言,本文的重点将放与瑞星2007的区别和改进及新功能上。
注:瑞星现已经停止公测,开始推出新的瑞星2008体验版。
|
软件名称 |
瑞星杀毒软件2008版(测试版) |
|
下载来源 |
天极软件下载频道 |
瑞星杀毒软件2008版(测试版),是首款“主动防御”和“特征码查杀”相结合的的新一代信息安全产品,对整个软件结构、监控等进行了大幅度优化,运行更流畅…… |
|
文件版本 |
V20.06.42 |
|
适用平台 |
Windows全系列 |
|
文件大小 |
53.6MB |
|
立即下载 |
点击这里下载 |
评测环境
| CPU |
Athlon64 Processor 3000+ |
| 内存 |
威刚红色威龙 512MB×2 |
| 硬盘 |
希捷酷鱼80GB |
| 系统 |
Windows XP SP2 |
| 网络 |
电信ADSL宽带2MB |
第一印象——安装与界面
安装过程没有太大变化,在定制安装组件时可以看到多出了“主动防御”、“Outlook的嵌入杀毒”、“U盘自动杀毒”三个可定制项。完整安装需要211MB的硬盘空间,比起2007版多出90多MB。我想如今没有人会在乎几十MB的磁盘空间吧,但功能内容上的大幅增强由此便可略知一二。
图1 安装瑞星2008
安装完毕必须重启后才可使用。第一次打开瑞星主程序,给人耳目一新的感觉,界面的变化还是挺大的,大家可以自行对比下:
图2 瑞星2007主界面
图3 瑞星2008主界面
新版更加美观清爽,整体色调也更为统一,目前暂时提供了“蓝色月光”和“古典朱红”两套皮肤。界面布局上也有不少改动,看得出来瑞星很重视用户体验,所带来的易用性提升和操作的简化,你将会在后面的介绍中逐渐体会。
不过许多人喜爱的经典“迷你界面”在2008测试版中消失了。
图4 小巧可爱的迷你杀毒界面
十八般武艺——众多新功能体验
电脑安检
在之前的主界面对比中,大家可能已经发现2008版多出了“电脑安检”图标和“安检”标签。打开安全检测页面便开始自动检测安全等级。该功能为我们提供了一个对当前电脑安全性的整体评价,并根据实际情况给出专家建议,如升级病毒库、漏洞扫描并升级补丁等,如此我们就可以更加方便地选择提高安全性的方法。
图5 电脑安检
网络游戏保护
打开“工具”页面,可以看到增加了“应用程序保护向导”工具,该工具能够将瑞星杀毒软件支持的网络游戏自动加入到应用程序保护功能中,实行全面监控保护,目前支持魔兽世界、传奇世界、热血传奇、街头篮球等共12款最流行的网络游戏。一旦有如盗号之类的木马意图对加入保护后的游戏程序进行修改或注入代码等动作,瑞星即会将动作拦截并通知你。
图6 应用程序保护向导
智能监控与强杀文件
在瑞星传统的“文件监控”中,新增了“智能监控”和“文件强杀”两中模式。
智能监控:可以设置文件在修改、生成和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时,可以按其选择的模式来进行查杀,而以往的文件监控则是任何动作都会引发查杀。智能监控既提高了工作效率,又减少了系统资源的占用。
强杀文件:当前正在被系统调用或其它程序使用的文件是不能被删除的,若这些文件是病毒,在以往只能重启删除,常导致很多病毒清除失败。强杀文件提供了强制删除正在运行的病毒的功能。
图7 文件监控高级设置
自我保护
现在的病毒是越来越厉害,往往是先“杀”掉杀毒软件,因此瑞星2008版大大增强和改进了自我保护功能,在“主动防御”的设置中可以开启或关闭“自我保护”选项。开启后,瑞星的监控、杀毒等相关程序都将受到保护,一些针对杀毒软件的恶意程序和病毒就无法对它们进行修改或结束进程。一旦发现任何程序有破坏杀毒软件的动作,瑞星就会阻止并弹出相应窗口提示。
图8 瑞星的自我保护
此外,瑞星2008还新增了U盘监控、Outlook嵌入式杀毒、安全工具集成平台等功能,更有“主动防御”这个全新的功能模块,笔者将在下面进行详细介绍。
图9 “工具”页面中集成了专杀工具
先下手为强——主动防御
“主动防御”是瑞星2008的主打新技术和最大的亮点。它也是新功能之一,之所以单独介绍是因为它已成为和查杀毒相并列的主要核心功能,所包含的项目较多,功能也的确很强大,且需要对其概念进行一些必要的解释。因为主动防御虽算不上是特别新鲜的词汇,但还是有很多人不甚明白,并且瑞星又重新进行了新的诠释。
以往杀毒软件只是发现应用程序类似病毒就去病毒库中进行验证,即传统的“病毒特征码查杀”,这样判断病毒都是已经发现的病毒,而在病毒库中还没有的新病毒面前便无能为力了。瑞星根据多年判断病毒的经验制定了一系列的规则,当发现应用程序的行为不符合规则时,便会提示用户处理。但这又造成了很多普通人无法准确判断违反规则的究竟是病毒还是对一些正常程序的误报,因此瑞星又开发了“进程行为智能分析引擎+病毒家族的DNA识别”技术,用来对违规行为进行最大程度的过滤和筛选。
如此一来,既可以通过恶意行为分析发现未知病毒,又很好的防范了误报的发生。而且,瑞星还提供了更开放的高级用户自定义规则的功能,高手们可以根据自己系统的特殊情况,制定独特的防御规则,使主动防御可以最大限度的保护系统。
图10 主动防御示意图
以上的解释比较正式、抽象,相信许多人可能还是不太清楚,你可以简单的把主动防御看成是一种阻止恶意程序执行的技术即可。形象一点说,各种病毒就像形形色色的“罪犯”,杀毒软件就像是“警察”,以往被逮捕的都是通缉犯和有前科的,罪犯的识别只能通过相貌等特征与现有资料库进行比对;病毒加了个厉害的壳后杀毒软件就不再认识,这就如同犯罪分子改名换姓外加整容手术。
有了“主动防御”后,警察变聪明了,不再等罪犯造成破坏被记录在案后才能识别,而是可以根据某个人的行为来提前主动判断是否有犯罪嫌疑,例如把手伸进他人口袋、携带管制刀具等,但至于是帮朋友拿东西还是偷钱;刚买了把菜刀回家还是准备去杀人,这就需要更高级的思维判断能力了,也就是瑞星的“进程行为分析引擎+DNA识别”技术。当然,这一整套功能还只是刚在公测阶段,新技术有许多不足是很正常的,是否足够智能、有效,这些还需要长远的发展。
解释这么多,还是来看看具体有哪些功能项目吧。
图11 主动防御界面
系统加固
系统加固分为系统动作、注册表、关键进程及系统文件的监控和保护,这里预先设置了规则和应用的对象,根据保护对象的选择,提供制定了高、中、低、自定义四种安全级别,由用户根据系统情况自由选择。从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。
图12 系统加固对象详细设置
图13 系统加固发现程序图谋不轨
恶意行为检测
通过动态监视系统中活动进程的动作,根据预制的启发引擎规则,检测可能存在的包含恶意代码的程序。恶意行为检测可进行三个敏感度级别的调整,敏感度越低,判断出恶意行为所需要满足的规则就越复杂。
图14 恶意行为检测设置界面
图15 发现恶意行为
隐藏进程检测
可以检测出“任务管理器”中无法查看到的进程,被隐藏的进程很有可能是包含恶意代码的应用程序或病毒等。可以让该功能开机启动,随时进行检测,一旦发现隐藏进程便进行通知;也可关闭自动启动已节省资源,而在想要查看是否有隐藏进程时使用“手工检测”。
图16 发现隐藏进程
除此之外,“主动防御”还包含“应用程序访问控制”、“程序启动控制”和“应用程序保护”,它们可以用来监控程序的一举一动或保护某个程序防止被注入DLL、被写内存等,这里就不再一一敖述,留给大家亲自去体验!不过要想主动防御功能发挥最大的效果,在操作设置上的精通对于普通用户来说还是有一定难度的。
图17 应用程序访问控制
注:Windows 9X、NT和所有64位操作系统不支持主动防御功能。
硬功夫——杀毒
打开“杀毒”页面,这里将以往的“查杀目标”和“快捷方式”两个页面进行了整合,并且可以快速方便地设置发现病毒后的处理方式和隔离系统使用的磁盘容量。
图18 “杀毒”页面
新版使用的是优化后的病毒库及全新架构的引擎,那么杀毒效果究竟如何呢?笔者决定对测试机的整个C盘进行病毒查杀(C盘包含5765MB数据),并与瑞星2007进行查杀速度对比。结果如下图,供大家参考:
图19 查杀C盘结束
共扫描文件100247个,用时20分39秒,这个速度还是比较慢的。为保证结果的准确性,经过两个小时后,再次对C盘进行同样的扫描:
图20 第二次扫描结果
可以看到第二次共扫描文件33097个,用时6分33秒,比第一次扫描速度快了三倍。笔者又进行了第三次、第四次的扫描测试,结果同样为6分钟左右。
再来看看瑞星2007扫描同个分区的两次结果记录:
图21 瑞星2007扫描结果
第一次用时17分18秒,第二次用时6分24秒,两次扫描文件数与2008版相差不大。
[点评]由此可知,瑞星2008的扫描速度略有下降,而原因应该是多方面的,与全新的主动防御体系可能有关,程序行为的判别需要占用一定时间。不过瑞星的智能增量查毒功能已经在很大程度上进行了提速,仅首次查杀毒速度较慢外,之后的杀毒速度基本保持不变,还是可以接受的。
笔者又简单的测试了2008版的杀毒能力。下载了一些比较新的病毒样本包,均被瑞星成功查杀;又试了一些流行广泛的木马和病毒如灰鸽子的重新加壳版,绝大多数改头换面的病毒都被瑞星识破。 (出处:清风网络学院)
上一篇:六大新功能!江民KV2008公测版评测
下一篇:Photoshop优化被摄画面亮暗对比强烈照片
|
精品推荐