科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道革命性产品:卡巴斯基2009测试报告

革命性产品:卡巴斯基2009测试报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

卡巴斯基实验室于 6 月初发布了卡巴斯基 2009,作为卡巴斯基实验室的革命性产品, 卡巴斯基 2009 在界面和操作方式上有了很大的改变。

作者:无限梦幻 来源:IT168 2008年10月28日

关键字: 卡巴斯基 防病毒

  • 评论
  • 分享微博
  • 分享邮件

  卡巴斯基实验室于 6 月初发布了卡巴斯基 2009,作为卡巴斯基实验室的革命性产品, 卡巴斯基 2009 在界面和操作方式上有了很大的改变。

  新加入的程序过滤、基因扫描、云计算等新技术,配合前摄性防御、沙盘、虚拟机,共 同构成了创新的立体防御体系。新版还带来了实用的辅助功能(系统设置还原、系统安全分 析、虚拟键盘、隐私清理等),方便了用户修复被病毒感染后的系统。

  卡巴斯基 2009,将会彻底颠覆你的固有的、道听途说的关于卡巴的种种非议。卡巴斯 基不是完美的杀软防护软件,但卡巴斯基 2009 是值得你尝试的一款软件!

  专业名词解释:

  程序过滤:即为 HIPS(主机入侵防御系统), 卡巴斯基 2009 包括 Application Defend 应用程 序保护、Registry Defend 注册表保护、File Defend 文件防御保护、Network Defense 网络防 御四大模块。这也是现在最完整的程序过滤体系。

  云计算:是一种客户端与官方病毒服务器相交换样本的程序,目前运用此技术的有美国的 Mcafee, Symantec 西班牙的 Panda,中国的金山毒霸,俄罗斯的 Kaspersky 需要说明的是 这些厂商只是不同程度的运用此技术,并没有完全应用。

  上图为卡巴斯基 2009 云计算技术的初步应用。 前摄性防御:简单说来就是启发式引擎。

  测试环境:

  操作系统:WindowsXP SP3 虚拟机版本:VMware 5.5(测试 HIPS 所用) CPU:奔腾 4 2.4GHZ

  内存:768MB DDR 266(测试是否能在老机器上流畅运行)

  注:

  由于测试内容较多,所以从 6 月 18 号开始测试,如果测试使用的病毒库有变动我们会 详细说明。我们将力争把扫描和 HIPS 的测试放在同一天内进行,以确保公平!

  测试环境(非虚拟机):

使用的版本(麦田汉化版):

  注意:汉化版中难免会有错误,建议您等待官方简体中文版。 使用的病毒库:

  资源占用测试:

  资源占用一直是卡巴斯基的诟病之一,从 5.0 开始,用户就普遍反映程序占用资源较多。

  从 6.0 开始,卡巴斯基实验室开始优化资源占用,但收效甚微。7.0 加入了启发式引擎,虽 然降低了内存占用率,但 CPU 和虚拟内存的占用增加了,所以依然会感觉运行不流畅。

  然而,卡巴斯基 2009 却彻底改变了这一现象,新版本重写了引擎,优化了程序代码。 即便在高启发的情况下依然保证了低资源占用。即使是扫描压缩包,也可以保证 CPU 占用

  在 20%~30%之间。其资源占用甚至可以和 ESET NOD32 相媲美(注:在不同机器上可能 会有不同的测试结果)!现在,让我们来看看详细的测试结果吧。

  静态:

  动态:

  高启发配置:

  说明:如果网友测试,可以按照这些设置进行,并保证版本的一致与环境的一致!

  完美结合防火墙的 HIPS(4D)测试:

  如果说 6.0 是初出茅庐的前摄性防御,那么 7.0 则是引入程序过滤的尝试,而 2009 更是 建立了一个立体的防御体系(采用数字签名和白名单技术)。

  值得一提的是它的自动处理模式非常智能,但为了在兼容性和易用性中找到平衡点,程 序过滤和前摄性防御在一定程度上忽略了某些特定行为。如果你是高手建议使用交互模式(会带来频繁的提示),这样才能完全体验到卡巴斯基 2009 强大的立体防御体系!

  设置界面:

注意:应用程序不仅在 HIPS 中有而且在防火墙设置中也有!

  程序过滤详细(HIPS)测试

  由于缺乏相关测试经验,为公平起见,暂不做详细测试。详细测试请参考 9 月份的程序 过滤(HIPS)报告,敬请期待!(AVC 五月前摄性测试中,自动模式下测评结果为 68%)成 绩仅供参考!

  防火墙测试:

  在卡巴斯基 2009 中防火墙的亮点在于它与程序过滤的完美结合,那么究竟防火墙能带 来什么样的效果呢?让我们一起来看吧!

  自动模式:

交互模式:

测试中的提示:

  测试中的部分成绩:

  交互模式:

注意:

  暴力洪水攻击的原理:将各种类型的洪水攻击集合在一起进攻防火墙。在测试中,不管 是自动还是手动,都会造成造成机器假死;

  自动模式自动关闭了隐身模式,所以造成端口扫描关闭较多,且有一个开放。手动模式 设置为开启隐身模式。

  总结:

  通过以上测试我们可以看出,卡巴斯基 2009 的自动模式需要进一步的完善,但是对于 普通人已经足够了,如果你是高手或者有足够的耐心相应提示窗口的话,建议选择交互模式。

  附加功能测试:

  作为卡巴斯基 2009 的新功能之一,我们对其进行了简单的评测。

  隐私清理工具:随着网络的不断发展,越来越多的人开始注重个人隐私,希望自己的隐私能够得到保护。

  除了一些保护隐私的工具之外,我们还须拥有清除用户数据的工具。这样即使被入侵了,也 不会泄露任何个人隐私,所以隐私清理功能正是我们所需要的。

  隐私清理工具界面:

测试中截图:

  清理之后我们用 Easy Recover 尝试恢复数据,结果扫描不到任何数据。所以,用户大可 不必担心数据被非法恢复。

  浏览器设置恢复: 此功能大家已经比较熟悉,所以在此不再过多阐述。

  浏览器设置恢复工具截图:

测试中截图:

系统设置还原

  系统被病毒感染以后,我们电脑中的一些设置会受到破坏,导致很多软件运行错误,在 这种情况下,我们就会需要能够修复电脑设置的工具,而卡巴斯基 2009 就给我们带来了这 个实用的工具,大家一起来看一下吧。(注:其功能与国内的辅助工具完全一样,但其操作 确更加简易。仅仅需要 4 步就能让电脑中不安全的设置消除!这点确实值得!) 系统设置还原工具界面:

  虚拟键盘:顾名思义,虚拟键盘可以有效的防止键盘纪录恶意软件的攻击,卡巴斯基也为用户提供

  了这一工具,但是我们从图中可以看出,其排列顺序完全按照真实键盘顺序排列,如果恶意 软件进行 ASCII 码的识别,那么则有可能盗取账号。当然,即使不按真实键盘的排列顺序 依然有可能盗取例如屏幕纪录程序。

  虚拟键盘界面:

漏洞扫描:

  虽然国内的杀毒软件早已加入了这个模块,但这次卡巴斯基 2009 带来的功能却更为强 悍,它不仅能支持当前系统的漏洞检测,而且还支持软件的漏洞分析。缺点是必须手工修复 文档,不能自动修复。官方提供了每个漏洞的分析结果及详细解决措施。在未来的版本中, 这个功能可能会进一步完善。

  网络封包分析工具: 这个模块是提供给专业人士的又一利器,用户可以通过其提供的数据内容,分析当前计

  算机所处的网络环境是否存在安全威胁。如果存在可以通过一些技术手段进行维护和更新, 用以保持当前计算机的安全运行。该程序提供如下协议分析:ARP、IPV4、IPV6、TCP、 UDP、IPX、NBNS、DNS、DHCP、PPPoE(ADSL 宽带标准)、ICMP LLC。相信有了这个 工具的帮助,安全管理员能够轻易的防御当前网络面临的威胁。

  网络封包分析工具界面:

  新加的辅助工具还有很多,这里只是对部分工具进行了简单的测评。更多的功能还需要 用户自己去尝试去体会。

  查杀率检测:

  检出率是杀毒软件的一个重要指标,那么我们一起来看看卡巴斯基 2009 的检出率到底 有没有进步与提升!

  本次测试样本包括各论坛样本区的病毒和自己收集的病毒。由于样本数只有 4000 左右, 所以只能在一定程度上反应查杀效果。

  任何一款杀毒软件都不能做到 100%查杀率,关键在于良好的使用习惯。请经常关注各 种正规测试。例如 AVC、卡饭测试区等,如果您信任我们的测试,也可以将测试结果作为 参考。

  测试环境: 参见第二页

  测试使用的软件:

  卡巴 2009(8.0.0.357)

  Avira Antivir Premium v8

  测试使用的病毒库: 卡巴斯基:

Avira Antivir Premium v8:

  病毒样本数量:

  使用的扫描设置: 卡巴斯基 2009:

Avira Antivir Premium v8:

卡巴斯基 查杀率:

Avira Antivir 查杀率:

注:由于卡巴斯基有计数重复问题,所以只验证查杀完剩余数量。

  扫描耗时:

  卡巴斯基 2009:3 分 12 秒(启发 356 个)

  Avira AntiVir :2 分 50 秒(启发 235 个)

  CPU 占用

  卡巴斯基 2009:20%-45%(高启发)

  Avira AntiVir :30%-35%(高启发)

  扫描时内存占用: 卡巴斯基 2009:40MB Avira AntiVir: 30MB

  后记:

  卡巴 2009 是卡巴斯基实验室的革命性产品,所以操作与之前的版本有较大改变,所以 用户需要去适应新产品的变革与改动。当你适应之后,会发现 2009 的易用性大为改观。

  卡巴斯基不是完美的杀软防护软件,但卡巴斯基 2009 是值得你尝试的一款软件!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章