利器出鞘 瑞星杀毒软件2006抢先测试

stuunix

转贴地址：http://soft.yesky.com/security/bdzq/74/2228074.shtml
导读

　　从1986年出现第一个感染PC的计算机病毒开始，到现在短短20年，已经经历了三个阶段。第一个阶段为DOS、Windows等传统病毒，此时编写病毒完全是基于对技术的探求，这一阶段的顶峰应该算是CIH病毒。第二个阶段为基于Internet的网络病毒，比如我们知道的红色代码、冲击波、震荡波等病毒皆是属于此阶段，这类病毒往往利用系统漏洞进行世界范围的大规模传播。目前计算机病毒已经发展到了第三阶段，我们所面临的不再是一个简简单单的病毒，而是包含了病毒、黑客攻击、木马、间谍软件等多种危害于一身的基于Internet的网络威胁。
　　由病毒的发展趋势可以看出现在的杀毒软件也开始逐渐转变为一个综合性的安全软件。现阶段到底需要怎样的安全产品来保护我们的系统呢?
　　12月6日，瑞星公司率先发布了互联网时代以抵御各种网络威胁为目的的瑞星杀毒软件2006版，并将其称作——网络威胁粉碎机。到底它依靠什么来抵御网络威胁，和以前版本有什么变化，下面笔者就为大家揭开它的神秘面纱。
测试版本:瑞星杀毒软件2006版 18.00
　　测试环境:
　　CPU:Intel P4 1.7G
　　内存:512MB
　　硬盘: 60GB/7200转
　　操作系统:Windows XP SP2中文版
　　此次发布的瑞星杀毒软件2006版，内嵌“木马墙”，整合瑞星杀毒软件2006、瑞星个人防火墙2006、专家在线门诊、卡卡上网安全助手等多种功能于一身。
个性化的界面、人性化的操作
瑞星杀毒软件和个人防火墙仍然秉承传统，提供了四套不同风格的界面方案，四套界面方案各具特色，以满足不同喜好的用户群体。

怀旧情调

冰雪世界

科技时尚

风中香茗
瑞星杀毒软件2006版在界面设置和操作风格上与上一版区别不大，操作界面简单明了，使新老用户都可以很容易地使用该软件。
软件性能测试
速度测试
　　杀毒引擎是一个杀毒软件的核心部分，直接决定杀毒软件的质量。瑞星杀毒软件2006版采用第七代极速反病毒引擎，官方标称的查杀毒速度比2005版提升30%。
　　我们特地找到了瑞星杀毒软件2005和2006版进行对比，对笔者硬盘的一个文件夹进行扫描，扫描前在瑞星的设置中关闭了优化选项，测试结果如下。
软件名称        扫描文件数        所需时间
瑞星杀毒软件2005        0030951        2小时3分15秒
瑞星杀毒软件2006        1008846        1小时31分3秒

在测试中我们发现2006版确实在引擎速度上下了功夫，扫描时间缩短了半个多小时，更节省了用户的时间。同时我们还发现，瑞星会对一个压缩包或者加壳文件内的每个文件分别计数，06版支持了更多的压缩格式，因此扫描文件计数比05版要多。
　　内存占用测试
　　老版本的瑞星杀毒软件一直存在内存占用过高以及对系统速度影响较大的问题。在对瑞星2006版的测试中，我们惊喜的发现瑞星的内存占用大的问题已经得到解决，对于配置底的计算机来说是个福音。
　　杀毒软件监控内存占用 9.2MB


个人防火墙内存占用 2.3MB


杀毒软件主程序内存占用 4.2MB

从瑞星2006的内存占用结果来看，是相当令人满意的。瑞星2006一共有“文件、引导区、注册表、网页、内存、漏洞攻击、邮件发送、邮件接受”八个监控，而只占不到10MB的内存。另外我们在测试中发现默认打开主程序时内存占用约为4MB，当把程序最小化在后台运行时，内存占用只有1MB多一点。对于一些内存不是很大的老机器，安装和使用瑞星杀毒软件2006版是完全没有问题的。
　　监控程序测试
　　我们打开瑞星杀毒软件2006版的文件监控程序并设置处理方式为“自动清除病毒”。当我们打开一个含有大量文件(其中包含病毒文件)的文件夹时，屏幕的右下角立即弹出了瑞星的提示框，显示病毒已经清除。
　　整个操作过程中，我们没有感觉到系统有丝毫的缓慢和停滞现象。当我们再次扫描该目录的时侯发现病毒已经被清除干净了。瑞星杀毒软件2006的文件监控确实是高速并且高效的。
　　CPU占用测试
　　一般杀毒软件在进行全盘扫描时，CPU占用都会很高，用户想一边杀毒一边工作几乎是不可能的。瑞星杀毒软件2006提供了一个叫做迷你杀毒的功能，可以让杀毒操作的优先级降低，减少系统资源占用。
实际测试过程中我们发现瑞星杀毒软件2006的CPU占用一直维持在20%左右，在查杀病毒的同时开启Word、Photoshop等软件进行工作时比较正常，没有感觉到系统速度变慢。
　　评论:通过从速度、内存占用、CPU占用、对系统效率等影响的各个方面对瑞星杀毒软件2006进行测试。该产品较05版本做了较大的改动和优化，在各个方面均表现优异。
二、软件功能试用
　　1、“木马墙”
　　“木马墙”作为瑞星杀毒软件2006的卖点之一，是为解决QQ、MSN、网络游戏、网上银行等帐号被盗问题而开发的功能。区别于传统的隐私保护软件，它通过反挂钩、反消息拦截、反进程注入等方式来从根本上解决隐私被盗问题。
　　我们挑选腾讯QQ2005作为被保护的测试对象，将其加入到瑞星个人防火墙2006的游戏保护名单当中。

当启动QQ时，屏幕的右下角会自动弹出对话框提示“系统监测到QQ正在运行，防火墙已切换到游戏保护模式”。

我们随后使用一个测试软件模拟病毒的操作，来看看“木马墙”的效果到底如何。测试程序可以自动获取QQ的密码，将其加密保存在系统目录下，同时通过邮件将获取到的密码自动发送出去。
　　运行测试程序后，瑞星个人防火墙立即给出了报警信息，提示有程序要访问QQ进程。

同时监测系统目录，并没有生成记录密码的文件，这说明“木马墙”生效了，测试程序并没有截取到QQ密码。
　　评论:“木马墙”实现原理让我们眼前一亮，目前国内外的杀毒软件还都没有采用过类似的技术来保护帐号和隐私信息。更多产品的做法是要求用户事先输入自己的姓名、帐号等等，当病毒、木马通过邮件发送带有这些信息的邮件时才会进行告警。
　　随后我们的测试人员又安装了国内另一家标称具有隐私保护功能的2006版杀毒软件，从测试文件记录密码到密码成功发送到测试人员信箱这一过程中，该杀毒软件没有任何的提示信息，也没能进行拦截。由此看来，“木马墙”技术确实是从根本上解决问题，效果更优于传统的隐私保护。
2、在线专家门诊
　　杀毒软件的一半是服务，这一点在瑞星杀毒软件2006版中体现尤为明显。在软件的主界面上我们可以看到非常明显的一个“服务”按钮。点击这个按钮后将直接连接到瑞星的客户服务中心网络。
　　在这里我们可以找到常见问题的解决方案、进行病毒上报等。瑞星今年新推出了另一项名为“在线专家门诊”的服务，它是瑞星独家提出的一种服务，可以通过客户端与工程师进行实时的在线交流(类似我们使用QQ、MSN等工具进行聊天)。同时还可以在用户允许的情况下让瑞星工程师直接远程操作电脑来解决问题。
　　在该页面进行简单的通行证注册并下载在线专家门诊客户端后就可以开始享受VIP级的服务了。
在“在线专家门诊”的软件中输入正确的通行证名称和密码后会弹出一个等待对列的对话框，用户会被告知所排队的位置和所需等待时间。
随后会提示由哪位工程师为您服务，并弹出交流的对话框，它和一般的即时通讯软件操作相似，一般用户很容易进行操作。

如果用户遇到无法自行解决的问题，还可以要求工程师进行远程协助救治。操作前需要用户进行确认，充分地保护了用户的隐私权。


评论:在线专家门诊是瑞星杀毒软件2006版区别于其他杀毒软件服务的最大区别。它与瑞星杀毒软件2006的关系就像是医生与药物。对于一般的病，吃一些药物就能够治好，但是对于一些特殊的病症，如果药物不能解决就需要去找医生进行专门的诊断了。
　　在线专家门诊很好地解决了电话服务不及时，长途现场支持费用高的问题，它可能会引领杀毒软件的一股新的服务潮流。
3、卡卡上网安全助手
　　目前工具栏软件有很多种，瑞星的这个安全助手究竟有什么与众不同之处呢?下面来看一下它提供的几个专业的安全功能。
　　病毒疫情实时监测
　　“病毒疫情实时监测”是卡卡安全助手的一个独有功能，它会实时显示当前互联网的安全级别。

病毒疫情显示类似是一个温度计的图标，等级用四种颜色表示，分别为:绿色、黄色、橙色和红色，四种颜色中绿色级别最低，红色为最高。
　　系统清理
　　卡卡安全助手的“系统清理”具有痕迹清理和IE地址栏清理的功能，可以有效保护隐私，并可以删除无用的垃圾文件提高系统运行速度。

插件管理
　　IE浏览器加载项向浏览器中添加了多种功能，这会使浏览更加有趣或高效，但同时也有一些加载项对用户计算机安全存在威胁。卡卡上网安全助手的“插件管理”工具可以检测到用户电脑中已安装的所有IE加载项程序，并显示它们的名称、类别、状态、发行者和文件的路径，可以根据用户自己的需要禁用、启用或永久地清理掉这些加载项。

恶意网站拦截
　　这是瑞星卡卡上网安全助手所独有的一个功能，当用户打开恶意网站时会自动进行拦截，并提示它是属于什么类型的恶意网站。
　　我们在IE的地址栏中输入了一个含有QQ尾巴病毒的网站地址，卡卡上网安全助手立即进行了拦截。

除此之外，卡卡上网安全助手还具有智能广告拦截、病毒资料搜索、系统一键修复、IE外观修复、IE反劫持、解除非法限制、启动项管理、插件免疫、反网络钓鱼等诸多功能。
　　评论:
　　工具栏类的软件种类非常多，但专门针对安全问题而开发的软件目前只有瑞星一家，它从软件构架及功能上都从安全出发，是一款非常实用的小工具。更加难得的是，卡卡上网安全助手是完全免费的，目前已经到了2.0.0.2版，可以登陆http://tool.ikaka.com网站免费下载并安装。
　　总结:
　　通过对瑞星杀毒软件2006版的整体评测试用，给我们感觉它是一款稳健、朴实、安全的产品。软件中还有很多优秀的功能，限于篇幅没有一一列出。
　　瑞星杀毒软件2006版专门针对目前的安全状况而开发，从我们的测试结果来看，不管从软件性能到功能的设定都有很大的突破，可以说它已经突破了传统杀毒软件的概念，而成为一个全面整体的安全解决方案。
　　瑞星杀毒软件2006版定价为228元，比其他一些杀毒软件都要贵，但我们认为这不会成为用户选择一款优秀软件的阻碍。

[ 本帖最后由 stuunix 于 2005-12-10 09:57 编辑 ]

steekid

这玩意儿也能在unix下跑起来？

arcturus

绝对是不可能的，还没有听说有能感染uniX系统的的WINDWOS病毒

brightfox

可能2楼对防病毒软件的理解有偏差，我们现在使用的杀毒软件一般都是针对WINDOWS平台的，unix下也没有像WIN下那么多的病毒，所以很少有厂商开发unix下的杀毒软件的

无须欢喜

新版瑞星的价钱也不是很贵，相比起一双时尚的靴子也得几百块呢，
只要功能强大了方便实用了，价钱到不成问题。

arcturus

unix的安全也是相对的,并不是觉对的,其实最安全的方法还是要保护好自己的电脑

arcturus

哈哈,瑞*这个词用的真好,他真的的的确确的叫瑞星,不过是星星的星,,不是*的星

brightfox

原帖由 mafa 于 2005-12-17 13:33 发表
没有绝对的安全。

对瑞*杀加壳木马的能力表示相当大的怀疑。

没有哪个杀毒软件可以绝对的杀掉所有的加过壳的木马的,这个是不争的事实