革命性产品：卡巴斯基2009测试报告

　　卡巴斯基实验室于 6 月初发布了卡巴斯基 2009，作为卡巴斯基实验室的革命性产品， 卡巴斯基 2009 在界面和操作方式上有了很大的改变。

　　新加入的程序过滤、基因扫描、云计算等新技术，配合前摄性防御、沙盘、虚拟机，共 同构成了创新的立体防御体系。新版还带来了实用的辅助功能(系统设置还原、系统安全分 析、虚拟键盘、隐私清理等)，方便了用户修复被病毒感染后的系统。

　　卡巴斯基 2009，将会彻底颠覆你的固有的、道听途说的关于卡巴的种种非议。卡巴斯 基不是完美的杀软防护软件，但卡巴斯基 2009 是值得你尝试的一款软件!

　　专业名词解释:

　　程序过滤：即为 HIPS(主机入侵防御系统), 卡巴斯基 2009 包括 Application Defend 应用程 序保护、Registry Defend 注册表保护、File Defend 文件防御保护、Network Defense 网络防 御四大模块。这也是现在最完整的程序过滤体系。

　　云计算：是一种客户端与官方病毒服务器相交换样本的程序，目前运用此技术的有美国的 Mcafee, Symantec 西班牙的 Panda，中国的金山毒霸，俄罗斯的 Kaspersky 需要说明的是 这些厂商只是不同程度的运用此技术，并没有完全应用。

　　上图为卡巴斯基 2009 云计算技术的初步应用。 前摄性防御：简单说来就是启发式引擎。

　　测试环境：

　　操作系统：WindowsXP SP3 虚拟机版本：VMware 5.5(测试 HIPS 所用) CPU：奔腾 4 2.4GHZ

　　内存：768MB DDR 266(测试是否能在老机器上流畅运行)

　　注：

　　由于测试内容较多，所以从 6 月 18 号开始测试，如果测试使用的病毒库有变动我们会 详细说明。我们将力争把扫描和 HIPS 的测试放在同一天内进行，以确保公平!

　　测试环境(非虚拟机)：

使用的版本(麦田汉化版)：

　　注意：汉化版中难免会有错误，建议您等待官方简体中文版。 使用的病毒库：

　　资源占用测试：

　　资源占用一直是卡巴斯基的诟病之一，从 5.0 开始，用户就普遍反映程序占用资源较多。

　　从 6.0 开始，卡巴斯基实验室开始优化资源占用，但收效甚微。7.0 加入了启发式引擎，虽 然降低了内存占用率，但 CPU 和虚拟内存的占用增加了，所以依然会感觉运行不流畅。

　　然而，卡巴斯基 2009 却彻底改变了这一现象，新版本重写了引擎，优化了程序代码。 即便在高启发的情况下依然保证了低资源占用。即使是扫描压缩包，也可以保证 CPU 占用

　　在 20%～30%之间。其资源占用甚至可以和 ESET NOD32 相媲美(注：在不同机器上可能 会有不同的测试结果)!现在，让我们来看看详细的测试结果吧。

　　静态：

　　动态：

　　高启发配置：

　　说明：如果网友测试，可以按照这些设置进行，并保证版本的一致与环境的一致!

　　完美结合防火墙的 HIPS(4D)测试：

　　如果说 6.0 是初出茅庐的前摄性防御，那么 7.0 则是引入程序过滤的尝试，而 2009 更是 建立了一个立体的防御体系(采用数字签名和白名单技术)。

　　值得一提的是它的自动处理模式非常智能，但为了在兼容性和易用性中找到平衡点，程 序过滤和前摄性防御在一定程度上忽略了某些特定行为。如果你是高手建议使用交互模式(会带来频繁的提示)，这样才能完全体验到卡巴斯基 2009 强大的立体防御体系!

　　设置界面：

注意：应用程序不仅在 HIPS 中有而且在防火墙设置中也有!

　　程序过滤详细(HIPS)测试：

　　由于缺乏相关测试经验，为公平起见，暂不做详细测试。详细测试请参考 9 月份的程序 过滤(HIPS)报告，敬请期待!(AVC 五月前摄性测试中，自动模式下测评结果为 68%)成 绩仅供参考!

　　防火墙测试：

　　在卡巴斯基 2009 中防火墙的亮点在于它与程序过滤的完美结合，那么究竟防火墙能带 来什么样的效果呢?让我们一起来看吧!

　　自动模式：

交互模式：

测试中的提示：

　　测试中的部分成绩：

　　交互模式：

注意：

　　暴力洪水攻击的原理：将各种类型的洪水攻击集合在一起进攻防火墙。在测试中，不管 是自动还是手动，都会造成造成机器假死;

　　自动模式自动关闭了隐身模式，所以造成端口扫描关闭较多，且有一个开放。手动模式 设置为开启隐身模式。

　　总结：

　　通过以上测试我们可以看出，卡巴斯基 2009 的自动模式需要进一步的完善，但是对于 普通人已经足够了，如果你是高手或者有足够的耐心相应提示窗口的话，建议选择交互模式。

　　附加功能测试：

　　作为卡巴斯基 2009 的新功能之一，我们对其进行了简单的评测。

　　隐私清理工具：随着网络的不断发展，越来越多的人开始注重个人隐私，希望自己的隐私能够得到保护。

　　除了一些保护隐私的工具之外，我们还须拥有清除用户数据的工具。这样即使被入侵了，也 不会泄露任何个人隐私，所以隐私清理功能正是我们所需要的。

　　隐私清理工具界面：

测试中截图：

　　清理之后我们用 Easy Recover 尝试恢复数据，结果扫描不到任何数据。所以，用户大可 不必担心数据被非法恢复。

　　浏览器设置恢复： 此功能大家已经比较熟悉，所以在此不再过多阐述。

　　浏览器设置恢复工具截图：

测试中截图：

系统设置还原：

　　系统被病毒感染以后，我们电脑中的一些设置会受到破坏，导致很多软件运行错误，在 这种情况下，我们就会需要能够修复电脑设置的工具，而卡巴斯基 2009 就给我们带来了这 个实用的工具，大家一起来看一下吧。(注：其功能与国内的辅助工具完全一样，但其操作 确更加简易。仅仅需要 4 步就能让电脑中不安全的设置消除!这点确实值得!) 系统设置还原工具界面：

　　虚拟键盘：顾名思义，虚拟键盘可以有效的防止键盘纪录恶意软件的攻击，卡巴斯基也为用户提供

　　了这一工具，但是我们从图中可以看出，其排列顺序完全按照真实键盘顺序排列，如果恶意 软件进行 ASCII 码的识别，那么则有可能盗取账号。当然，即使不按真实键盘的排列顺序 依然有可能盗取例如屏幕纪录程序。

　　虚拟键盘界面：

漏洞扫描：

　　虽然国内的杀毒软件早已加入了这个模块，但这次卡巴斯基 2009 带来的功能却更为强 悍，它不仅能支持当前系统的漏洞检测，而且还支持软件的漏洞分析。缺点是必须手工修复 文档，不能自动修复。官方提供了每个漏洞的分析结果及详细解决措施。在未来的版本中， 这个功能可能会进一步完善。

　　网络封包分析工具： 这个模块是提供给专业人士的又一利器，用户可以通过其提供的数据内容，分析当前计

　　算机所处的网络环境是否存在安全威胁。如果存在可以通过一些技术手段进行维护和更新， 用以保持当前计算机的安全运行。该程序提供如下协议分析：ARP、IPV4、IPV6、TCP、 UDP、IPX、NBNS、DNS、DHCP、PPPoE(ADSL 宽带标准)、ICMP LLC。相信有了这个 工具的帮助，安全管理员能够轻易的防御当前网络面临的威胁。

　　网络封包分析工具界面：

　　新加的辅助工具还有很多，这里只是对部分工具进行了简单的测评。更多的功能还需要 用户自己去尝试去体会。

　　查杀率检测：

　　检出率是杀毒软件的一个重要指标，那么我们一起来看看卡巴斯基 2009 的检出率到底 有没有进步与提升!

　　本次测试样本包括各论坛样本区的病毒和自己收集的病毒。由于样本数只有 4000 左右， 所以只能在一定程度上反应查杀效果。

　　任何一款杀毒软件都不能做到 100%查杀率，关键在于良好的使用习惯。请经常关注各 种正规测试。例如 AVC、卡饭测试区等，如果您信任我们的测试，也可以将测试结果作为 参考。

　　测试环境： 参见第二页

　　测试使用的软件：

　　卡巴 2009(8.0.0.357)

　　Avira Antivir Premium v8

　　测试使用的病毒库： 卡巴斯基：

Avira Antivir Premium v8：

　　病毒样本数量：

　　使用的扫描设置： 卡巴斯基 2009：

Avira Antivir Premium v8：

卡巴斯基 查杀率：

Avira Antivir 查杀率：

注：由于卡巴斯基有计数重复问题，所以只验证查杀完剩余数量。

　　扫描耗时：

　　卡巴斯基 2009：3 分 12 秒(启发 356 个)

　　Avira AntiVir ：2 分 50 秒(启发 235 个)

　　CPU 占用：

　　卡巴斯基 2009：20%-45%(高启发)

　　Avira AntiVir ：30%-35%(高启发)

　　扫描时内存占用： 卡巴斯基 2009：40MB Avira AntiVir： 30MB

　　后记：

　　卡巴 2009 是卡巴斯基实验室的革命性产品，所以操作与之前的版本有较大改变，所以 用户需要去适应新产品的变革与改动。当你适应之后，会发现 2009 的易用性大为改观。

　　卡巴斯基不是完美的杀软防护软件，但卡巴斯基 2009 是值得你尝试的一款软件!