瑞星杀毒软件2009测试版试用：人性化主动防御

　　3.3 增强版网页木马拦截

　　网页挂马可是现今病毒木马入侵计算机的主要途径，瑞星2009增强了对网页木马拦截的拦截，采用了行为查杀技术，对于网页挂马一类的木马有很好的防御和处理能力。

图18 木马入侵拦截（网站入侵）

　　3.4 增强自我保护能力

　　瑞星已经注意到了病毒木马对安全软件的破坏行为，在瑞星2009中增强了自我保护能力。当恶意程序企图终止或修改瑞星相关程序时，瑞星2009将进行自我保护并作出拦截。笔者企图用任务管理器终止瑞星2009相关进程时，瑞星2009作出了拦截，相关进程无法被终止。当笔者企图进行删除和修改瑞星2009安装目录里的文件操作时，也因触犯了瑞星2009的自我保护规则而无法进行。

图19 任务管理器无法终止瑞星相关进程

图20 修改瑞星文件操作被拦截

　　接下来笔者用大名顶顶的IceSword 对瑞星2009的相关进程进行结束进程操作，须知多少顽固进程都败在了IceSword 的手下。很遗憾的是，瑞星2009并没有保护好自己，光荣的牺牲在了IceSword的佛山无影脚下。

　　3.5 自定义白名单功能

　　主动防御虽好，但是会引起频繁的选择对话框等的报告，当用户确定某个程序为安全程序时或者是运行某个程序不正常的时候，可以将它放入“自定义白名单”中，这样就可以防止主动防御功能对该程序的影响与拦截了。

图21 自定义白名单功能

　　3.6 易懂的提示框

　　许多计算机初学者在使用安全软件的时候，面对安全软件弹出的各种警告和选择对话框都无所适从，须知道这些“选择题”一旦做错，就会导致正常程序的无法正常使用或者导致病毒的成功入侵。瑞星2009针对这种情况，对这些对话框进行了改进，让用户更加容易的判断并做对这些“选择题”。

图22 程序安装驱动时的选择对话框

图23 某程序企图创建可疑文件时的选择对话框

　　3.7 静默模式

　　相信你不会想在全屏模式下玩着游戏时给安全软件的警告框给打断。瑞星2009增加了一个“静默模式”，在“静默模式”中不会有各种警告和选择对话框的打扰，遇到安全威胁事件时瑞星2009将自行判断与拦截威胁。在笔者测试过程中发现一个bug，那就是一些本应该被拦截的行为在静默模式下却得到了放行，不过侦测到病毒还是没有放过的。同时建议瑞星在运行在“静默模式”时会有相关的提示，比如转变通知区域图标颜色，以便提醒用户。

　　四、性能实测

　　声明：由于参与测试的软件为瑞星杀毒软件2009小范围测试版，甚至连公测版都算不上，所以难免有些bug及性能缺陷，所以以下测试成绩仅供参考，不代表瑞星杀毒软件2009正式版最终测试结果。以下测试皆在真实系统中进行，非在虚拟机中进行。未免杀毒软件互相冲突，做完一个杀毒软件测试后进行系统恢复（Ghost）后再进行另一杀毒软件的测试。

　　评测环境：

　　4.1 挂马网页测试

　　当今病毒的一大传播媒介当属网络了，所以杀毒软件对于网页病毒的防护水平是一个很重要的评测选项，笔者测试了几个利用系统漏洞及浏览器漏洞来挂马的网站，瑞星2009都很好的作出了拦截。图多就不一一放上了。值得一提的是，瑞星2009对于某些挂了未知木马的网站也作出了很好的拦截。

图25 发现恶意脚本

图26 发现脚本病毒

　　4.2 病毒包测试

　　由于笔者没有可能弄到多而全的病毒来进行测试，而网上的打包病毒包也大多属于过于陈旧的病毒，甚至还包含了一些Dos病毒，所以作者只能自行在各大病毒社区收集最新的流行病毒样本200多个来进行测试。个人收集并不具有广泛性，所以此测试仅供参考。以之对比的著名杀毒软件ESET Smart Security。两者皆升级到最新版本的病毒数据库。而在扫描过程中两个皆使用的是“对发现的病毒进行删除操作而不是清除操作”，结果瑞星2009扫描后剩余文件为9个，ESET Smart Security扫描后剩余文件为 7个。

图27 瑞星2009扫描结果

　　4.3 扫描速度测试

　　笔者以完整扫描笔者系统盘所有文件作为测试项目，以瑞星2009与ESET Smart Security作为对比，两者皆为默认配置。从结果中我们可以看到，瑞星2009的扫描速度只能说一般。

图29 瑞星2009扫描用时(非后台模式)

图30 ESET Smart Security 扫描用时

　　4.4 资源占用测试

　　笔者重启计算机后让在五分钟内不进行任何操作以保证系统处于相对闲置的状态。而瑞星2009采用的是默认配置，笔者在Windows任务管理器中对瑞星2009在空闲时和忙时（扫描病毒时）的资源占用情况进行记录。

图31 静止时资源占用情况(没有启动空闲时段查杀功能)

　　在扫描病毒时瑞星2009的资源占用情况为(非后台模式)：高峰时cpu占用率为53% 高峰内存使用240MB 平均cpu占用率维持在30-40% 平均内存占用维持在200MB-210MB。瑞星相关进程似乎有点多。

图32 扫描病毒时资源占用情况

　　总评

　　总的来说，经过笔者试用后的感觉是，瑞星2009主要增强了主动防御功能，同时也把操作与提示进行了简单与实用化。由于尚处于小范围测试，难免有一些bug的出现，笔者在瑞星官方论坛中也看到了网友们对这些问题的反映，而官方也正积极的修复这些bug，所以在官方与网友的努力下，瑞星2009正式版推出时，相信会有个质的飞跃，瑞星2009值得我们期待。

　　笔者原本想测试的是《瑞星全功能安全软件2009》，但后来由于它尚处于内测之中而无法进行。笔者猜想这个版本将会是《瑞星杀毒软件2009》和《瑞星个人防火墙2009》合并体，至于还增加了些什么功能，我们等它公测的时候再来探秘一番，敬请期待。