扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
最早的计算机病毒要追溯到上个世纪80年代,当时由于互联网技术还不十分发达,所以计算机病毒的破坏范围小,受感染计算机的拥有者损失少,计算机病毒的受关注度不高。但是随着互联网技术的快速发展,计算机病毒的侵防问题在当今社会已经引起了有关部门的高度重视,尤其在近年来,计算机病毒的不断更新和创新,使得大量的企业、个人蒙受巨大的经济损失。
个人电脑安全问题变得也日益严重,一款好的杀毒软件能在一定程度上有效的防治病毒。卡巴斯基是世界上的一款顶级杀毒软件,在病毒扫描、WEB防护,恶意软件的防治上都非常有特色,近期卡巴斯基推出了7.0繁体中文版本,就让我们来看看卡巴斯基7.0给我们带了什么新鲜功能和特色亮点。
测试平台:
软件信息:
软件简介
该软件可在任何危险的、可疑的或隐藏的(Rootkits)进程出现时发出警报,阻断对系统的所有有害更改,并可在恶意行为出现后将系统复原。保护机密信息 防止泄露机密信息。程序可以检测钓鱼信息,并警告用户连接到了钓鱼站点,避免网络诈骗者使用社会工程学方法以及似是而非的借口说服用户提供机密信息等特点。
软件的安装
卡巴斯基Anti-Virus 7.0繁体中文版仅24.99MB,所以安装较快,点击可执行文件后,选择安装的目的地,同样加入了在安装前启用自我防护功能。在基本安装完成后需要选择序列号激活、授权文件激活和稍后激活。最终安装完成后,会提示重启计算机来运行需要执行的策略。在这过程中,会有提示一些设置,如Update等,基本上选择默认的设置就行,点击下一步直至最后完成。
图1、安装界面
图2、启用自我防护功能
自我防护功能可以在软件安装前首先扫描当前系统内存数据,清除内存中存在的一些网络威胁,从而使安全防护软件安装在一个无毒的环境当中。
软件的界面
也许是为了配合如今的Vista操作系统美观的特点,本软件的界面非常清晰,色调舒适。功能按钮布局非常合理,左边为控制按钮,右边为信息显示。左边的按钮由浅到深的蓝色加上功能图标,给人一种非常清新的感觉。和卡巴斯基6.0相比,在视觉上更进了一个档次。
功能栏依旧安排在左侧,在防护栏目中,我们发现卡巴斯基KIS7.0中新加入了一项特殊功能“家长控制”,这不禁让笔者联想到了Vista操作系统中一个类似的功能,该功能是否与Vista系统中的“家中控制”雷同呢?我们将在下文中详细测试。左下方由说明书以及系统设置按钮总称,代替了6.0版本中的系统信息提示窗口。
图3、卡巴斯基的主界面
文件防护功能
也许是翻译的问题,也许叫法的不同,在繁体版中“文档防护”被显示出“档案防护”,请大家在使用的时候不要因为叫法不同而产生疑惑,其实他们的功能还是一样的,在此功能中,该功能可防治硬盘、光盘或一些移动存储设备上的病毒侵入电脑,即使病毒已入侵计算机,该功能也可以防治病毒的启用。
图4、文件防护功能
其配置选项还是十分丰富的,除了一般的扫描文件和程序外,还提供了卡巴斯基的王牌利器“启发式分析器”来对文件程序进行智能解析。由于每个人的配置方案不同,设置界面最下方,卡巴斯基给出了当前配置的一个性能参考,我们可以看到,当前笔者的配置方案属于“一般”安全性。
图5、文档防护配置选项
强悍的主动防御体系
图6、主动防御设置
新版卡巴斯基中我们可以看到在主动防御设置项目中,从原来的四项大类,缩减到三项,取消掉的是OFFICE防护栏目,而得以保留的有:应用程序活动分析、应用程序完整性控制、以及注册表防护。
新版中的卡巴7中提供了已知恶意程序以及未知恶意程序的两方面保护。它是分析安装在计算机上应用程序的行为,监控系统注册表的改变以及发现隐蔽威胁。这些组件使用启发式分析可以发现不同类型的恶意程序。
图7、应用程序分析
它有恶意程序的行为记录,程序的行为被记录到黑名单并且系统可以被恢复到恶意行为执行之前的状态。并且这个新功能可以从 rootkit 以及拨号器,广告弹出窗口和 web 恶意脚本等方面保护计算机安全使用。
在主动防御体系中提供了对程序活动、文件完整、注册表以及office等具体的分析和保护。当用户在互联网上打开一个网站或者阅读一篇文章时,一些网络木马都有可能被加载到当前使用的计算机中。卡巴斯基反病毒软件包括一个专用组件来保护安全使用互联网,这就是 Web 反病毒保护。它保护通过 HTTP 方式进入您机器的信息,并且也会保护用户计算机防止加载危险的脚本,功能非常完善强大。
及时升级 更新毒库
由于新的病毒,木马,以及其他风险软件每天都会出现新变种,因此定期更新病毒库来保护信息的完整性和安全性,这是非常重要的。卡巴7有一个重要的功能是可以为其它用户设置启动更新策略。这个功能默认是被禁用的并且这个任务允许任何登陆到您系统的用户使用。在程序中这个功能可以从一个更新源启用更新,即使在不能访问使用正确的代理服务器的授权,也可以使用这个功能授权登陆系统的哪个用户可以运行更新任务,非常的人性化。
图8、自动更新
更新期间,应用程序在更新服务器上比较当前计算机上程序版本的病毒库和程序模块。如果用户的病毒库和程序模块已经是最新的了,将会看到一个通知窗口,表明它已是最新。如果计算机上的病毒库和程序模块与更新服务器不同,程序仅下载缺少的部分。
更新模块不下载已经有的病毒库数据和模块,这会增加下载速度,减少网络传输量。在更新病毒库之前,卡巴斯基反病毒软件创建以前病毒库的副本。这些副本的用途是:如果更新过程出现错误,可以恢复到上一次更新病毒库。
强悍的杀毒功能
病毒的扫描和清除速率想必是大家十分关心的一个问题,笔者在测试时,选用了大量的病毒样本,并将其中一部分病毒安装在测试PC中,在启动卡巴斯基进行扫描后,系统资源占用量属于中等,较卡巴斯基6.0相比没有实质性的突破,内存使用量仍然在20MB左右徘徊,但是查杀速率似乎有所提高,扫描完整个C盘的时间要比卡巴6稍短。病毒全部扫描出,并完全清除。总体来说,卡巴斯基7不管是在查杀的速度上还是在占用机器的资源上都表现的较为出色。
图9、病毒扫描查杀情况
在扫描的设置方面也是相当的细致,提供了所有文档扫描、扫描文档或程序等多种扫描模式,当然也加入了扫描和清除压缩包病毒选项等。
图10、扫描模式设置
WEB的防毒功能及注册表自动运行保护
KIS7.0的实时WEB防毒能给我们上网查找资料和浏览网页保持一个干净的网络环境。在开启一些自动运行程序的时候,本软件会弹出警告窗口,我们可以很直观的看到是什么程序或程序的具体位置。如果是确认的安全程序,就点击Add to Trusted zone(添加到信任区)确认,以后也不会弹出这个程序的提示窗口。对流氓软件恶意程序查杀绝不留情,当检测到流氓软件的时候会弹出窗口提示并删除。
图11、实时防护系统
详细的功能设置
KIS7.0还是保持以往的设置风格,左边是需要的功能按键,右边是详细的设置。在左边的功能设置中依次是保护、扫描、升级、信赖、服务健。在保护中包括了文件、邮箱、WEB和前摄的谋划抵御。用户可以根据自己的网络环境和个人电脑的安全程度分别设置保护级别。在扫描设置中可以根据需要设置扫描启动项、文件夹、和选定的目的地。在升级设置里一般推荐选择自动升级设置,这样的好处可以及时和最新的病毒库保持一致的速度。也可以根据自己的需要选择多少天什么时候升级。
图12、邮件防护功能的设置
图13、邮件防护高级设置
防黑客系列功能
KIS7.0是一款全面的网络安全防护工具,其中它拥有全套的黑客防范功能。当我们启动“骇客防护”功能后,系统便开始对任何网络动作进行分析,打开设置窗口,我们可以对当前配置选项进行详细配置。另外除了对网络数据进行分析和判断外,骇客防护还提供了入侵检测系统以及广告拦截系统,为个人的上网提供了安全的保障。在广告拦截中,卡巴斯基7对自动弹出的窗口或广告提供了黑白名单的设置,用户可以根据自己的需要添加或勾选,所需要显示的广告位置。
图14、骇客防护
图15、广告拦截
间谍防护系统
所谓间谍防护其实可以解释为一些潜藏在系统的中木马或程序,给计算机带来的一些危害,这样的危害类型包括互联网中的网络钓鱼等。那么间谍防护系统便给计算机创造了防范此威胁的一些办法。该栏目中拥有网络钓鱼防护、自动拨号防护、以及保护机密资料等。
图16间谍防护功能
新功能 家长控制
及此功能多少会让人联想到Vista系统中的家长控制功能。不过卡巴斯基所提供的家长控制功能似乎用在现在孩子上网上面更加贴切,那么在该项目中,家长们可以根据孩子的年龄以及上网的一些实际需要来安排上网的时间以及上网所从事的作业。
我们从下图中可以看到,KIS7.0的家长控制中提供了限制部分网站浏览,以及限制聊天和上网时间的功能。
图17、家长控制功能
新增特色功能 安全防护精灵
该功能类似于前不久瑞星公司推出的瑞星2008杀软中新增的“安检”,其功能主要是防护精灵会自动检测用户PC的安全防护水平,并显示出系统当前存在的一些安全问题,并给出解决方案。
图18、安全防护精灵
综合测评参数图示
总结评论
卡巴斯基KIS7.0给人们带来了全新的杀毒理念,保护系统安全不单单要从查杀病毒、木马入手,更主要的是,如何防范不被病毒或木马所感染侵入。它具有最尖端的反病毒技术,时刻监控一切病毒可能入侵的途径,同时该产品应用独有的iCheckerTM技术,使处理速度比同类产品快3倍,而且还应用第二代启发式病毒分析技术识别未知恶意程序代码,成功率约达 100%。
相比前代产品,KIS7.0的界面友好程度、易用性、扩展功能等方面有了质的提高。同时,卡巴斯基互联网套装KIS(KasperskyInternet Security)的主要功能与卡巴个人版KAV7.0相同,只是在卡巴KAV7.0的基础上增加了防火墙等网络安全防护功能。在测试过程中卡巴KIS7.0运行稳定性有待提高,在Vista环境下,偶尔会出现异常断开连接现象,并在工作目录的父目录下生成体积较大的错误文件,这点可算的上是卡巴KIS7.0最大的瑕疵。我们希望Kaspersky Lab在未来的版本中很好地解决这个问题,为用户提供最安全的用户环境。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。