扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共4页)
图14 恶意行为检测设置界面
图15 发现恶意行为
隐藏进程检测
可以检测出“任务管理器”中无法查看到的进程,被隐藏的进程很有可能是包含恶意代码的应用程序或病毒等。可以让该功能开机启动,随时进行检测,一旦发现隐藏进程便进行通知;也可关闭自动启动已节省资源,而在想要查看是否有隐藏进程时使用“手工检测”。
图16 发现隐藏进程
除此之外,“主动防御”还包含“应用程序访问控制”、“程序启动控制”和“应用程序保护”,它们可以用来监控程序的一举一动或保护某个程序防止被注入DLL、被写内存等,这里就不再一一敖述,留给大家亲自去体验!不过要想主动防御功能发挥最大的效果,在操作设置上的精通对于普通用户来说还是有一定难度的。
图17 应用程序访问控制
注:Windows 9X、NT和所有64位操作系统不支持主动防御功能。
硬功夫——杀毒
打开“杀毒”页面,这里将以往的“查杀目标”和“快捷方式”两个页面进行了整合,并且可以快速方便地设置发现病毒后的处理方式和隔离系统使用的磁盘容量。
图18 “杀毒”页面
新版使用的是优化后的病毒库及全新架构的引擎,那么杀毒效果究竟如何呢?笔者决定对测试机的整个C盘进行病毒查杀(C盘包含5765MB数据),并与瑞星2007进行查杀速度对比。结果如下图,供大家参考:
图19 查杀C盘结束
共扫描文件100247个,用时20分39秒,这个速度还是比较慢的。为保证结果的准确性,经过两个小时后,再次对C盘进行同样的扫描:
图20 第二次扫描结果
可以看到第二次共扫描文件33097个,用时6分33秒,比第一次扫描速度快了三倍。笔者又进行了第三次、第四次的扫描测试,结果同样为6分钟左右。
再来看看瑞星2007扫描同个分区的两次结果记录:
图21 瑞星2007扫描结果
第一次用时17分18秒,第二次用时6分24秒,两次扫描文件数与2008版相差不大。
[点评]由此可知,瑞星2008的扫描速度略有下降,而原因应该是多方面的,与全新的主动防御体系可能有关,程序行为的判别需要占用一定时间。不过瑞星的智能增量查毒功能已经在很大程度上进行了提速,仅首次查杀毒速度较慢外,之后的杀毒速度基本保持不变,还是可以接受的。
笔者又简单的测试了2008版的杀毒能力。下载了一些比较新的病毒样本包,均被瑞星成功查杀;又试了一些流行广泛的木马和病毒如灰鸽子的重新加壳版,绝大多数改头换面的病毒都被瑞星识破。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。