众多卡饭们翘首以盼的卡巴斯基7.0简体中文版(以下简称KAV7.0)终于在9月6日中午发布了。作为国际安全领域内极具口碑的一线厂商,KAV7.0的品质自然毋庸置疑,但在阔别了一年之后的新版本究竟会带给我们哪些不一样的感受呢?笔者第一时间进行了试用评测,现在就一同来体验一下KAV7.0的魅力吧。
软件名称 |
卡巴斯基反病毒软件单机版 |
下载来源 |
天极软件下载频道 |
卡巴斯基反病毒提供了传统的反病毒保护,可以防御所有类型的恶意程序,在您工作和上网冲浪时,您可以确信您的计算机和机密信息是安全的…… |
文件版本 |
V7.0 |
适用平台 |
Windows全系列 |
文件大小 |
22.2MB |
立即下载 |
点击这里下载 |
评测环境
CPU |
Athlon64 Processor 3000+ |
内存 |
威刚红色威龙 512MB×2 |
硬盘 |
希捷酷鱼80GB |
系统 |
Windows XP SP2 |
网络 |
电信ADSL宽带2MB |
安装与界面易用性
软件安装程序22.1MB,较之前的卡巴斯基反病毒6.0(以下简称KAV6.0)稍大一些,整个安装过程倒是没有什么变化,同样出现了近期在KAV6.0.0.2.621版中新增加的“安装前启用自我防护”选项,该功能的主要目的是防止在已经存在病毒的计算机中出现安装失败的情况,因为有些病毒会针对杀软的安装。
图1 安装界面
安装完毕,引导用户进行一系列的安全防护配置并重启系统后方可使用。终于到了一睹KAV7.0风采的时候了,打开主界面,第一感觉就是整个风格的变化,淡绿色的主基调,加上菜单按钮和图标都采用了Vista的镜面效果,比以前漂亮多了。整体布局与之前大致一样,左侧全部为功能菜单,右侧为相应的功能介绍及状态信息。新增的更新、报告和数据文件、激活、支持四个功能菜单其实均来自原“服务”一项中的子项目,而KAV6.0左下角的信息提示窗口在新版中被取消了。
图2 卡巴斯基6.0主界面
图3 卡巴斯基7.0主界面
细看之下还会发现许多易用性的变化,例如不少操作的描述更贴切;界面上方用来控制各种保护和杀毒扫描时的暂停、停止按钮被换成文字嵌入到每一个项目中;扫描病毒时主界面不再显示进度条,而是用直白的百分比数字表示,再次点击后则会弹出详细扫描信息。
图4 详细扫描信息界面
相信即使是新用户也能快速上手。下面笔者将对KAV7.0的新改进和新技术逐一进行评述。
启发式分析器,防范于未然
KAV7.0最大的改进,即是在实时保护监控引擎和病毒查杀引擎中均加入了启发式分析扫描。曾经有过关于启发式和主动防御谁更强之争(早在KAV6.0中卡巴已有完整强大的一套主动防御模块了),而现在KAV7.0同时使用这两种技术,在现有的主动防御模式基础上,让他们相互协同工作。
图5 强大的主动防御,不过KAV7.0取消了原有的Office保护
这就意味着,KAV7.0拥有了包括以特征码为基础的传统抵御在内的三层防护措施,对各种已知和未知的恶意程序进行更加彻底地智能查杀,这无疑又将成为未来各大杀软的发展方向。许多人听到这里可能还一头雾水,究竟什么是启发式扫描技术呢?笔者有必要给大家进行简单的解释:
病毒和正常程序的区别可以体现在许多方面,比较常见的如:通常一个正常程序在最初的指令是检查命令行输入有无参数项,清屏和保存原来屏幕显示等,而病毒程序则不会这样做,它通常最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。这些显著的不同之处,一个熟练的程序员在调试状态下只需一瞥便可一目了然。启发式扫描技术实际上就是把这种经验和知识移植到一个杀软中的具体程序体现,通过启发式技术对有关指令序列 进行反编译,从而逐步理解和确定应用程序蕴藏的真正动机。
启发式这个概念其实在几年前就提出并实现了,现在已经发展到一个相当成熟的阶段,因此KAV7.0将启发式全面加入到扫描引擎中。在卡巴传统的“文件反病毒”、“邮件反病毒”、“Web反病毒”、“扫描”等设置选项中均有关于“启发式分析器的设置。
图6 “文件反病毒”中启发式设置
KAV7.0将启发式分为低、中、高三个扫描级别,级别越高分析越透彻,但资源占用会非常高,扫描速度也会有所下降。因此默认情况下,文件反病毒(即原来的文件实时保护)中启发式是关闭的,扫描中也只开启了低级别的启发式分析。在图5中,可以看到窗口下方新增了电脑性能的显示,若你的电脑性能足够强劲,笔者强烈建议你将所有项目的启发式分析器都开启,并设置为高级别,这样对未知病毒防范效果非常理想。
端口监视更全面
KAV7.0提供了强大的自动监控保护功能,除了文件、邮件、注册表、网页监视外,还增加了更为细致的网络端口监视扫描功能,可以实现简单的防火墙过滤功能。
图7 监控端口设置
在设置中切换到新增的“流量监控”标签,点击“端口设置”,这里可以添加或删除要监视的网络端口,添加的端口将会在邮件反病毒与Web反病毒监视模块的保护下,自动检测清除网络数据中的病毒。若选择“监控所有端口”,将会监视所有网络通信端口,这样就不会有病毒与黑客攻击穿过KAV7.0的保护网了。
图8 流量监控提示窗口
隐藏病毒逃不掉
KAV7.0的扫描任务中新增了全新的“Rootkit扫描”模块,通过它可以检测出系统中隐藏的恶意程序和木马病毒。
Rootkit就是一种特殊的聚合工具,它具有注入系统内核,隐藏本身、文件夹、进程以及注册表键值的功能。这种工具现在被黑客利用得越来越广泛,用它制造的木马病毒将会在操作系统中完全隐身,让你中招后却浑然不知,非常危险。
图9 Rootkit扫描
其实在进行“关键区域”、“我的电脑”、“启动对象”三个任务的扫描时,默认同样也会对Rootkit进行初步检测,单独的“Rootkit扫描”模块则进行加强性的深度扩展扫描。
时刻了解本机防御状态
KAV7.0新增了防御状态的动态显示,这是一个很人性化的功能,让大多数普通用户能够时刻了解自己电脑的安全状况,做到心中有数。细心的朋友在开始的界面对比中可能已经发现了,这个状态显示就在主界面的最上方。
图10 安全防御状态显示
若这个窗口显示为绿色基调:意味着你的电脑比较安全,数据库更新及时、所有保护都被开启、没有发现恶意对象或已经清除了恶意对象,正被全面保护中。
若这个窗口显示为黄色基调:表示电脑保护等级略低于最佳状态,可能是由于没有及时更新数据库,操作推荐模式的某些微小不正常等,这些较轻微的不安全因素引起的。
若这个窗口显示为红色基调:那么就不乐观了,表示你的电脑正冒着严重的感染木马病毒的风险。例如,一个或多个保护模块被关闭或失效、很久没有进行更新、发现恶意对象等。
当然,KAV7.0可不是仅仅告诉你目前的状态这么简单,当安全度为黄色和红色时,在状态条最右侧会出现问题指示,点击之即可打开“安全向导”,通过它的指导来一步步处理各种安全问题,这真是大大方便了不少初级用户。
图11 安全向导
性能实测
经过以上评述,大家应该对KAV7.0的新特性有了初步的了解,相信现在一定更关心它的真实性能表现了。卡巴斯基一向以“宁可错杀也不漏杀一个”的强悍病毒查杀能力著称 ,那么下面我们就将手中的KAV7.0升级到最新版本,开始一系列实际测试。
1.资源占用情况
杀毒软件的资源占用情况是不少朋友非常关心的一个问题。在这个项目的测试中,我们将开启KAV7.0默认的全部保护并闲置电脑10分钟后,对其在闲置状态和查杀毒状态下的“物理内存资源占用”及“CPU资源占用率”进行测试。同时为方便大家比较,我们选取了KAV6.0作为软件的参照样本,在完全相同的设置下同样进行上述项目的测试。
注:为最大程度提高评测数据的权威性,所有测试数据均取样十次,并以平均值为最后结果;查毒状态的测试均以扫描“关键区域”为样本。
图12 内存资源占用对比
图13 CPU占用率对比
[点评]从图表中可以看出,KAV7.0的内存占用略有增加,这也是在预料之中的,增加的启发式分析扫描是比较费资源的,若使用高扫描级别内存占用会更多。但其实几MB的内存增加还是完全可以接受的,相反CPU占用率有所下降,比较另人满意。那么,多增加的一层启发式扫描,很让人担心它会影响KAV7.0的查杀毒速度,究竟如何请往下看。
2.病毒查杀能力及速度测试
病毒查杀能力和速度是考察一款杀毒软件的重要指标。在本测试环节中,我们将使用数百种最新病毒的样本进行测试,这里面包含了近期很流行的木马和病毒,并且有部分是经过网友重新加壳修改过的样本。将所有样本分别组合为“单文件(夹)”、“多层嵌套式文件夹”、“单层压缩包”、“多层嵌套式压缩包”4种形式,构建出一个评测环境,这样就最大程度地模拟了普通用户的电脑文件基本环境。同时为方便大家的比较,我们仍然使用KAV6.0作为搭档,共同完成下面的测试。
注1:为最大程度上提高评测结果的权威性,两款杀毒软件均使用默认出厂设置。同时,病毒库也已事先更新至最新版本。
注2:单文件(夹)中共包含36个病毒;多层文件夹中共包含368个病毒;单压缩包中共包含36个病毒;嵌套式压缩包中共包含415个病毒。
图14 KAV7.0查杀毒画面
下面是最终测试结果:
图15 病毒查杀能力对比
图16 病毒查杀速度对比
[点评]虽然两代杀软都只查杀出了总病毒量的86%左右,还有几十个病毒没被发现,但要知道这里面有许多是经过修改的“未知病毒”,KAV7.0的成绩已经非常厉害了,在我们测试过的众多杀软中绝对是佼佼者。此外,KAV7.0在启发式的帮助下比KAV6.0多查出了1个病毒,我们还特意尝试了在扫描选项中开启高级别启发式分析,结果查杀出的病毒总数为359个,比KAV6.0多出2个,这2个其实就是经过改造后的未知病毒,可见启发式分析扫描对未知病毒的防范的确有一定效果。
而在查杀速度方面,KAV7.0在对文件夹中的病毒进行扫描时速度有所下降,尤其是对多层文件夹的扫描,这个速度不能另我们满意;但出乎意料的是在对待压缩包的处理上,扫描速度有明显提升,看来KAV7.0优化了引擎解包、脱壳的能力,即使在启用启发式下,速度仍比KAV6.0稍快一些。
最后总结
文章看到这里,相信你已经对KAV7.0的里里外外,有了一个比较全面的印象。总的来说,KAV7.0中的新功能并不多,主要放在了融合启发式分析和主动防御上,这两大技术的配合必将成为未来发展的重点。另外值得称道的是,KAV7.0在人性化和易用性方面有很大改观,使得操作更简便,新用户更易上手。
不过,在此次评测KAV7.0的过程中,我们能感觉到实时监控保护给系统所带来的速度影响,偶尔会出现“卡”的情况。在系统保护和查杀毒速度方面,希望KAV7.0能有进一步的改进。
![亚员[2564经验]](http://icon.zol.com.cn/bbs/detail/time_star.gif){kind=icon}
