作为国产杀毒软件三巨头之一的江民杀毒软件,近期也开始了新版KV2008的公测。此次公测只在江民官方论坛中发布了消息和测试版软件的下载地址,并没有在主页中进行大肆报道,媒体宣传也比较少,可见江民科技以实力论英雄的 一贯低调做派。那我们就一同来体验一番KV2008的实力究竟如何吧!
软件名称 | 江民杀毒软件2008(以下简称08) | |
下载来源 | 天极软件下载频道 | 本次公测采取自愿参加的原则,江民科技邀请尽可能多的用户在自愿的前提下参加此次有奖公测…… |
文件版本 | 公测版 | |
适用平台 | Windows全系列 | |
文件大小 | 34206KB | |
立即下载 | 点击这里下载 | |
评测环境
| CPU | Athlon64 Processor 3000+ |
| 内存 | 威刚红色威龙 512MB×2 |
| 硬盘 | 希捷酷鱼80GB |
| 系统 | Windows XP SP2 |
| 网络 | 电信ADSL 2M 宽带 |
安装与界面
公测版安装文件大小为33.4MB,安装过程与上个版本相比没有什么变化,安装完毕无需重启即可使用。
双击系统托盘那熟悉的红“K”,默认打开的为08简洁操作平台。和老版本相比,除了色彩的变化外,四个大图标也被换新且带有水晶效果,下方添加显示了扫描引擎版本和病毒库最后更新日期,方便直观,杀毒时心中有数。
图2 简洁操作平台
切换成完整操作平台,主界面布局没有太大变化,依然是横纵标签样式,细看之下会发现菜单栏多了一项“系统安全”,而横排标签也多出一个“主动防御”。主体用深邃的蓝色基调配合镜面风格,再加上全部一新的图标都充满了Vista的感觉,令人赏心悦目。由于是公测版,目前仅内置了这一款皮肤。
图3 漂亮的主界面
新功能体验与测试
大家最想了解的应该是08究竟有了哪些新的突破和新的技术,新功能都是如何体现的吧?不要心急,下面就随我们一一来感受。
1.系统诊断
08增加了全新的“系统诊断”工具。通过它可以一键对系统进行全面安全检查,检测项目包括系统进程、启动项、系统服务、驱动程序、浏览器加载项、文件关联、网络服务、自动播放列表、隐藏文件、隐藏注册表项共十大项内容,十分齐全。
图4 系统诊断
扫描完毕后,若发现可疑项,将会用橘黄色标注出来,危险项则用醒目的红色表示。勾选需要修复的可疑或危险项前的复选框,点击“修复选中项”按钮即可快速修复这些问题。大多数普通用户可能不太看得懂这些项目,如果你觉得系统有问题却又不知究竟这问题出在何处,就可以点击“导出报告”,片刻后生成一份详细的系统检测日志,通过“论坛求助”按钮可以方便 地链接到江民的官方论坛,将这份报告提供给高手们进行求助。人性化做的很到位。
图5 系统报告
2.新网页监视
07版也有网页监视功能,而这里之所以叫“新”网页监视,是因为08新增了网页监视功能的选项配置并且颇具特色。
大家知道大多数杀软都具备网页监控功能,不过每打开一个网页都要经过检测,使一些网络状况较差的用户浏览速度受到不小影响。因此在08中可根据自己的网络状况选择“快速检查”和“流式检查”两种检查方式;而在“网页监视模式”选项中,可以选择“IE模式”和“所有”,后者解决了以往网页监视功能只局限 在IE内核浏览器中的问题,选择“所有”模式后,各种浏览器和一些内嵌浏览网页功能的程序,都可享受到KV的网页监视功能了。
图6 网页监视设置
3.保护密码
保护密码功能可以限制选定的操作输入密码后才能进行,该功能虽在07中已经存在,但08又新增了四个保护项目,其中“控制访问网站”和“移动设备存储”的保护非常实用。
图7 保护密码
在07中,当访问“网址过滤”功能中被列为黑名单的网站时,选择“临时访问”即可浏览网站,如果你是一名家长,想限制孩子访问一些不良网站就没办法了。而在08中,开启“控制访问网站”的保护后问题就解决了,必须输入正确的密码才可以临时访问黑名单中的网站,从而杜绝了不知情用户或者孩童的误操作。
图8 临时访问需要输入密码
开启“移动设备存储”的保护后,我们刚把U盘插入USB接口,08就进行了拦截并弹出“验证用户密码”窗口,不输入设定好的密码就无法使用U盘,而且还可设置密码的有效时间。即使关闭08实时监 视程序后再插入U盘,U盘虽可访问但也无法进行读写操作,这样就很好的防止了他人在自己的电脑上使用移动存储设备。
图9 验证用户密码
注:该功能目前还存在一些BUG,我们在测试中多次蓝屏。
4.主动防御
今年的杀软大都添加了“主动防御”模块,这肯定也是未来杀软技术发展的趋势所在,不过各个厂家在主动防御技术上面的研发和应用也是各有所长、各求其精的。08将强化过的“木马一扫光”、“系统监控”、“隐私保护”三个原有功能,以及新增的“网页防木马墙”、“未知病毒监控”、“自动漏洞检查”共六大功能集成为主动防御模块。
图10 主动防御对象设置
在“木马一扫光”中新增了对“映射劫持”的监控,映像劫持是近来许多病毒所流行使用的一种手段,用来劫持一些正常软件和系统常用工具,当你运行这些被劫持的普通程序时就不知不觉运行了病毒。在08的主动防御下,一旦应用程序有此动作既会被拦截,从而可以防范利用映像劫持启动的未知病毒 和木马。
图11 木马一扫光
“系统监控”功能与07相比更是加强许多,新增“阻止IE浏览器运行不明程序”和“监视隐藏、冒充等非正常进程”。前者配合“网页防木马墙”将会很好的遏制网页挂马这种目前最为广泛的 感染木马途径;后者是针对现在大多数病毒具备的藏匿自身进程的特点,让可能是未知病毒的隐藏进程原形毕露。
而在“监控规则”中也新增了“试图下载可执行程序”、“修改系统时间”和“跟踪可疑文件的创建”三项,这些规则无疑都是病毒可能的动作。
图12 系统监控
整个“主动防御”模块的设置选项都是非常丰富的,对病毒原理熟悉的技术型用户更可自定义防御规则,合理利用一定能使自己的电脑坚如磐石。对于普通用户,08也提供了贴心的“高、中、低”三种预设防御强度,免去复杂的设置。此外,更有规则苛刻的“服务器模式”,严格禁止一切可疑行为。
图13 主动防御提示对话框
5.新进程查看器
虽07中也有该功能,但与08中的新版进程查看器相比真的是小巫见大巫了。在08中对每个进程的可操作项目更多,新增“文件列表”、“线程列表”的查看,原有“模块列表”也得到加强,可以进行“转储内存”和“释放模块”等操作,功能堪比冰刃(icesword),并且还给出了进程的危险度,这些对于高级用户都是非常有用的。
图14 进程列表与模块列表
除了“进程列表”中的变化,08还多出“网络连接”和“查找模块/文件”两项。前者对于查找一些远程控制的木马起到了帮助,后者可以方便地查出指定的模块或文件。
图15 查找模块
6.江民安全助手
现如今,各种恶意流氓软件给网民们带来的困扰已经不亚于病毒,你会发现总是在毫不知情中系统就多出许多无法卸载、劫持浏览器、乱弹广告的“流氓”。针对恶意软件各大杀软厂商也都推出了相应功能和工具,“江民安全助手”便是其中之一,当然,它更有自己的特色。
由原“安全助手/流氓软件清除”工具改进变化而来江民安全助手,无论是界面还是功能都与从前大不相同。在增强恶意软件的扫描速度和查杀力度的同时,还增加了系统优化功能,能够对系统中的一些启动项目和服务、驱动进行一站式的优化操作,并且也加强了一些重要的系统关联比如LSP的修复功能等。
图16 集恶意软件查杀,插件免役,系统清理、修复、优化于一身的全能助手
08的变化当然远不只这些,除了以上六大新功能外,还有许多小处的改进,比如从“木马一扫光”中分离并增强的共享管理和服务管理工具箱;在以往扫描出可疑项目后,普通用户往往不知如何处理,新增“可疑程序处理向导”起到了很好的帮助;大幅增强的自我保护,无法人为地在08安装目录中添加、删除、修改任何文件及文件夹,同时无法在NTFS格式下修改其权限等。
图17 可疑程序处理向导
性能测试
看完了上面这些新功能之后,我想更多的朋友还是想了解一下08在性能方面的表现如何。为此,我们针对软件的病毒查杀速度、系统资源占用、查杀能力三个方面做了如下测试。
1.查杀速度测试
在这个环节的测试中,为了方便大家比较,我们分别使用KV2007(扫描引擎版本:10.00.650)和KV2008(扫描引擎版本:11.00.700)两款软件,在杀毒模式下对包含5457MB数据的同一分区D盘进行扫描。
图18 杀毒画面
分别进行两次查杀,间隔为一小时。最后以软件所报告的查杀时间作为依据,列示到下表之中,供大家参考。
| 查杀文件个数 | 首次杀毒 | 第二次杀毒 | |
| KV2007 | 95362 | 15分03秒 | 5分31秒 |
| KV2008 | 95397 | 11分17秒 | 4分50秒 |
由于08的新版杀毒引擎大幅增强了脱壳解包能力,因此扫描速度有明显提升,另外得益于新的“指纹加速扫描”技术,二次扫描的速度也有不少提升,KV在众多杀软中本就算扫描速度突出者,此次引擎的优化使08的杀毒速度更加出色。
2. 系统资源占用率测试
在本节的测试中,我们同样使用KV2007和08做对比,测试分为三项:打开所有监控时的实时监视程序资源占用情况;简洁操作平台和完整操作平台下杀毒时,主程序的资源占用情况。 由于杀毒时CPU的使用率是不停变化的,因此我们将采用20次取样的平均值为最后结果。
| 实时监视 | 简洁操作平台杀毒 | 完整操作平台杀毒 | ||||
| 物理内存 | 虚拟内存 | CPU使用率 | 物理内存 | CPU使用率 | 物理内存 | |
| 瑞星2007 | 6.71MB | 45.04 MB | 28% | 35.93MB | 30% | 35.47 MB |
| 瑞星2008 | 10.0MB | 42.32 MB | 31% | 31.12MB | 34% | 31.42 MB |
在实时监视方面,07与08不相上下,总内存占用均为52MB左右,至于物理内存和虚拟内存的几MB差距,对于如今的普遍大内存配置来说可以忽略不计;在杀毒方面,08的内存占用略少,而CPU使用率略高,总的来说差别不大。不过由表格中的数据我们也可以发现,KV的两种操作平台在资源占用上并无太大区别,仅是外观不同。
3.杀毒能力测试
为了测试08的杀毒能力,我们从深度技术论坛下载了大量最新的病毒样本,以及许多被重新加壳改造后的病毒,将所有病毒打包后分别使用07和08进行查毒,结果如下图:
图19 KV2007查毒结果
图20 KV2008查毒结果
在这556个文件中,有最新和加壳后的病毒共376个。08的扫描用时比07快出一倍还多,再次看出新扫描引擎的解压缩包能力更强。不过奇怪的是07查出了294个病毒,而08却只发现了280个,如“小猪病毒”这个被网友重新加壳过后的病毒08就没能发现。看来新的引擎还是有一些不足的,但大家别忘了,现在只是公测版本,相信正式版会有所改观。
总结
到这里,我们已经对KV2008进行了一番初步的测试。整体上,08在07的基础上更进一步的完善了主要的功能模块——其中包括功能全面、防守严密的主动防御体系、兼容性和应用性更为广泛的网页监控和 速度更快的扫描引擎,另外在一些细节方面,KV2008也显得更加人性化。
在江民的官方公测论坛中,有许多KV Fans们积极测试并提出改进意见,在上述介绍的新功能中就有源自测试者们的声音,如移动存储设备的保护、进程模块的释放等,并且这些功能都是在公测期间逐渐加入的,可见江民对待用户意见的积极态度。相信在正式版中,一定会有更多实用的新功能,并解决现有的BUG和不足。
