|
作为反病毒行业的领头羊卡巴斯基的新品当然不能错过所以最近其年的主打产品卡巴斯基安全套装(即Kaspersky Internet Security 以下简称KIS)测试版升级到也吸引了不少病毒和反病毒爱好者带着好奇的心情笔者也下载了这套软件出乎意料的是笔者看到了许多相当不错的特色功能下面就一一介绍给大家 名称卡巴斯基安全套装(KIS) 版本 beta 大小 MB 题外话 从业内已有的产品来看所谓Internet Security就是把反病毒黑客防火墙和反间谍软件等功能集合到一起成为一个套装形式的软件比如之前诺顿发布的NIS(诺顿安全特警)等而国内的杀毒软件瑞星金山和江民等知名品牌更是早以推出了套装版本现在卡巴斯基也开始这一步反病毒行业技术巨头们的集体动作是否意味着产品的发展趋向呢? 一安装 KIS其实安装方面无甚新意只是在选择组件步骤时明显看到其中可选项分类细致给用户较灵活的选择空间这对于有一定经验的用户是较为实用的笔者这里当然直接一路Next了完成后也需要例行重启电脑重启后系统的登陆画面右上角也会出现 kaspersky Internet security 的字样感觉挺熟悉的(国内的瑞星金山毒霸也采用这种)此外这里要特别提醒大家注意一下如果你安装有其他的杀毒软件产品为了安全起见请不要让它随系统自动启动因为笔者在启动瑞星的情况下再安装KIS时发现系统重启动后运行速度非常慢并且KIS似乎无法正常启动 图 在安装菜单中选择各项组件二杀毒能力 对于反病毒软件其实一直有一个很重要但大家容易忽视的观念那就是防毒能力和杀毒能力同样重要甚至更应该受到重视这就是说与其等到病毒在电脑里兴风作浪后再被动查杀不如赶在病毒来犯时就将其拒之门外KIS中的File Monitor(实时文件监控)功能很好地说明了这一点它在文件进驻系统时就对之进行了非常详细的检查以保证文件中没有病毒或其他恶意程序与同类软件相比笔者最深的印象就是它的设置项目显得更加详细而丰富对文件类型的支持也更广并且它完全基于对文件内容的检查这种检查方式也是Kaspersky病毒查杀出色的原因之一 图 小知识 一般来说反病毒软件使用识别文件内容的方式检查其中是否含有病毒但某些杀毒软件为了追求杀毒速度采取了仅判别文件扩展名的办法这样的检查显然容易漏掉部分病毒留下安全隐患 防毒能力的出色并不意味着KIS在杀毒能力上的匮乏笔者也对其杀毒能力做了详细的试用令人倍感欣喜的是KIS系统资源占用的老大难问题似乎有所好转(测试环境Celeron GDDRMBWindows XP+SP)扫描系统盘时相对其老版本来说已经比较流畅即使笔者在运行其他资源大户程序(如Office等)时也没有完全中断笔者的其他工作不过和国产不少杀毒软件相比其系统资源占用依然不低在扫描磁盘时内存占用就在MB左右而如果发现病毒时处理或扫描多层压缩包就更厉害了(MBMB)笔者分别此后使用三款国产软件和KIS来查杀一个含多个文件共层压缩的压缩包(事先将使用Norton 查出的个病毒文件放入压缩包)得到对比表格如下 注本结果仅为个人测试不代表普遍情况 从表格上面可以清晰的看到对于多层压缩几款软件的对比非常明显KIS明显要慢许多这就和其多层算法有关系了当然由于采用启发式杀毒病毒特征库不一致甚至误报等原因几款软件最后得到的病毒数量不同是比较正常的大家千万不要认为Norton 就一定比其他杀毒软件优秀 小知识 当然大家都知道由于杀毒引擎的原因卡巴斯基的内存占用问题在一时半会可能还无法得到根本性解决不过从KIS上来看很明显这一问题得到了开发者的重视并给予的优化设计 三反垃圾邮件功能 把对垃圾邮件的防护纳入反病毒软件的保护范畴可以说是反病毒软件厂商在年的一项重要举措无论是国内的瑞星金山还是国外的Norton不约而同地在其新版本中对反垃圾功能做了特别加强这也说明了垃圾邮件的危害似乎越来越大了 在众多软件的同类功能中KIS的反垃圾邮件功能也算是比较专业的一款它使用了一个Training Wizard(训练向导)的窗体引导用户进行反垃圾邮件的相关设置方便了普通用户对这一功能的使用算是独树一帜而与同类软件不同的是在配置垃圾邮件过滤严格程度时KIS提供了两个选择Spam(垃圾邮件)和Potential spam(潜在垃圾邮件)而使用Potential spam可以更广泛地检查邮件并最大可能地保证正常邮件的接收和发送避免误报在这一点上KIS更接近于专业的反垃圾邮件软件 图 四未知病毒的探知能力 对未知病毒的防护一直是反病毒行业中重要的研究方向也是大家关注的焦点KIS中的Proactive Defense(前摄防护)功能就是重要的体现它包括Office Guard(Office保护)Application Guard(应用程序保护)和Registry Guard(注册表保护)等而这些功能全都基于智能的行为判断对未知病毒的判断能力相当强这就是说KIS会主动去判断系统的一个操作行为是否病毒所为举个例子在Office Guard中的宏保护项里可以选择当以写模式打开文件时需要询问用户而这正是宏病毒发作的一个重要行为特点如果用户有一定的反病毒经验当出现行为提示时就完全能够判断出该行为是正常操作还是病毒破坏不过对于普通用户而言这一功能似乎太复杂交互性或许还需改进 还有一点需要注意基于行为的病毒判断技术最恼人的就是误报因为很多正常程序的行为可能和病毒完全一致比如复制自身等但是经笔者试用至少一般的日常操作都没有发生误报现象说明KIS在这一功能上的确具备了比较成熟的技术实力 图点评作为一个beta版本KIS肯定存在某些不足之处但瑕不掩瑜我相信Kaspersky有能力将KIS的正式版本做得更好 |
