卡巴斯基2009新版测试报告

2008/9/15 来源:www.arpun.com 作者:小白

卡巴斯基实验室于6月初发布了卡巴斯基2009, 作为卡巴斯基实验室的革命性产品, 卡巴斯基2009在界面和操作方式上有了很大的改变。 新加入的程序过滤、基因扫描、云计算等新技术, 配合前摄性防御、沙盘、虚拟机, 共同构成了创新的立体防御体系。 新版还带来了实用的辅助功能(系统设置还原、系统安全分析、虚拟键盘、隐私清理等), 方便了用户修复被病毒感染后的系统。

卡巴斯基2009, 将会彻底颠覆你的固有的、道听途说的关于卡巴的种种非议。 卡巴斯基不是完美的杀软防护软件, 但卡巴斯基2009是值得你尝试的一款软件!

专业名词解释:

程序过滤:即为 HIPS(主机入侵防御系统), 卡巴斯基 2009 包括 Application Defend 应用程 序保护、Registry Defend 注册表保护、File Defend 文件防御保护、Network Defense 网络防 御四大模块。 这也是现在最完整的程序过滤体系。

云计算:是一种客户端与官方病毒服务器相交换样本的程序, 目前运用此技术的有美国的 Mcafee, Symantec 西班牙的 Panda, 中国的金山毒霸, 俄罗斯的 Kaspersky 需要说明的是 这些厂商只是不同程度的运用此技术, 并没有完全应用。

卡巴斯基2009新版测试报告

上图为卡巴斯基 2009 云计算技术的初步应用。 前摄性防御:简单说来就是启发式引擎。

测试环境:

操作系统:Windows XP SP3 虚拟机版本:VMware 5.5(测试 HIPS 所用) CPU:奔腾 4 2.4GHZ

内存:768MB DDR 266(测试是否能在老机器上流畅运行)

注:由于测试内容较多, 所以从 6 月 18 号开始测试, 如果测试使用的病毒库有变动我们会 详细说明。 我们将力争把扫描和 HIPS 的测试放在同一天内进行, 以确保公平!

测试环境(非虚拟机):

卡巴斯基2009新版测试报告

使用的版本(麦田汉化版):

卡巴斯基2009新版测试报告

注意:汉化版中难免会有错误, 建议您等待官方简体中文版。 使用的病毒库:

卡巴斯基2009新版测试报告

资源占用测试:

资源占用一直是卡巴斯基的诟病之一, 从 5.0 开始, 用户就普遍反映程序占用资源较多。

从 6.0 开始, 卡巴斯基实验室开始优化资源占用, 但收效甚微。 7.0 加入了启发式引擎, 虽 然降低了内存占用率, 但 CPU 和虚拟内存的占用增加了, 所以依然会感觉运行不流畅。

然而, 卡巴斯基 2009 却彻底改变了这一现象, 新版本重写了引擎, 优化了程序代码。 即便在高启发的情况下依然保证了低资源占用。 即使是扫描压缩包, 也可以保证 CPU 占用

在 20%~30%之间。 其资源占用甚至可以和 ESET NOD32 相媲美(注:在不同机器上可能 会有不同的测试结果)!现在, 让我们来看看详细的测试结果吧。

静态:

卡巴斯基2009新版测试报告

动态:

卡巴斯基2009新版测试报告

高启发配置:

卡巴斯基2009新版测试报告

说明:如果网友测试, 可以按照这些设置进行, 并保证版本的一致与环境的一致!

完美结合防火墙的 HIPS(4D)测试:

如果说 6.0 是初出茅庐的前摄性防御, 那么 7.0 则是引入程序过滤的尝试, 而 2009 更是 建立了一个立体的防御体系(采用数字签名和白名单技术)。

值得一提的是它的自动处理模式非常智能, 但为了在兼容性和易用性中找到平衡点, 程 序过滤和前摄性防御在一定程度上忽略了某些特定行为。 如果你是高手建议使用交互模式(会带来频繁的提示), 这样才能完全体验到卡巴斯基 2009 强大的立体防御体系!

设置界面:

卡巴斯基2009新版测试报告

注意:应用程序不仅在 HIPS 中有而且在防火墙设置中也有!

卡巴斯基2009新版测试报告

卡巴斯基2009新版测试报告

程序过滤详细(HIPS)测试:

由于缺乏相关测试经验, 为公平起见, 暂不做详细测试。 详细测试请参考 9 月份的程序 过滤(HIPS)报告, 敬请期待!(AVC 五月前摄性测试中, 自动模式下测评结果为 68%)成 绩仅供参考!

防火墙测试:

在卡巴斯基 2009 中防火墙的亮点在于它与程序过滤的完美结合, 那么究竟防火墙能带 来什么样的效果呢?让我们一起来看吧!

自动模式:

卡巴斯基2009新版测试报告

交互模式:

卡巴斯基2009新版测试报告

测试中的提示:

卡巴斯基2009新版测试报告

测试中的部分成绩:

卡巴斯基2009新版测试报告

卡巴斯基2009新版测试报告

注意:

暴力洪水攻击的原理:将各种类型的洪水攻击集合在一起进攻防火墙。 在测试中, 不管 是自动还是手动, 都会造成造成机器假死;

自动模式自动关闭了隐身模式, 所以造成端口扫描关闭较多, 且有一个开放。 手动模式 设置为开启隐身模式。

总结:

通过以上测试我们可以看出, 卡巴斯基 2009 的自动模式需要进一步的完善, 但是对于 普通人已经足够了, 如果你是高手或者有足够的耐心相应提示窗口的话, 建议选择交互模式。

附加功能测试:

作为卡巴斯基 2009 的新功能之一, 我们对其进行了简单的评测。

隐私清理工具: 随着网络的不断发展, 越来越多的人开始注重个人隐私, 希望自己的隐私能够得到保护。

除了一些保护隐私的工具之外, 我们还须拥有清除用户数据的工具。 这样即使被入侵了, 也 不会泄露任何个人隐私, 所以隐私清理功能正是我们所需要的。

隐私清理工具界面:

卡巴斯基2009新版测试报告

测试中截图:

卡巴斯基2009新版测试报告

卡巴斯基2009新版测试报告

清理之后我们用 Easy Recover 尝试恢复数据, 结果扫描不到任何数据。 所以, 用户大可 不必担心数据被非法恢复。

浏览器设置恢复: 此功能大家已经比较熟悉, 所以在此不再过多阐述。

浏览器设置恢复工具截图:

卡巴斯基2009新版测试报告

测试中截图:

卡巴斯基2009新版测试报告

系统设置还原:

系统被病毒感染以后, 我们电脑中的一些设置会受到破坏, 导致很多软件运行错误, 在 这种情况下, 我们就会需要能够修复电脑设置的工具, 而卡巴斯基 2009 就给我们带来了这 个实用的工具, 大家一起来看一下吧。 (注:其功能与国内的辅助工具完全一样, 但其操作 确更加简易。 仅仅需要 4 步就能让电脑中不安全的设置消除!这点确实值得!) 系统设置还原工具界面:

卡巴斯基2009新版测试报告

虚拟键盘: 顾名思义, 虚拟键盘可以有效的防止键盘纪录恶意软件的攻击, 卡巴斯基也为用户提供

了这一工具, 但是我们从图中可以看出, 其排列顺序完全按照真实键盘顺序排列, 如果恶意 软件进行 ASCII 码的识别, 那么则有可能盗取账号。 当然, 即使不按真实键盘的排列顺序 依然有可能盗取例如屏幕纪录程序。

虚拟键盘界面:

卡巴斯基2009新版测试报告

漏洞扫描:

虽然国内的杀毒软件早已加入了这个模块, 但这次卡巴斯基 2009 带来的功能却更为强 悍, 它不仅能支持当前系统的漏洞检测, 而且还支持软件的漏洞分析。 缺点是必须手工修复 文档, 不能自动修复。 官方提供了每个漏洞的分析结果及详细解决措施。 在未来的版本中, 这个功能可能会进一步完善。

漏洞扫描工具界面:

卡巴斯基2009新版测试报告

网络封包分析工具: 这个模块是提供给专业人士的又一利器, 用户可以通过其提供的数据内容, 分析当前计

算机所处的网络环境是否存在安全威胁。 如果存在可以通过一些技术手段进行维护和更新, 用以保持当前计算机的安全运行。 该程序提供如下协议分析:ARP、IPV4、IPV6、TCP、 UDP、IPX、NBNS、DNS、DHCP、PPPoE(ADSL 宽带标准)、ICMP LLC。 相信有了这个 工具的帮助, 安全管理员能够轻易的防御当前网络面临的威胁。

网络封包分析工具界面:

卡巴斯基2009新版测试报告

新加的辅助工具还有很多, 这里只是对部分工具进行了简单的测评。 更多的功能还需要 用户自己去尝试去体会。

查杀率检测:

检出率是杀毒软件的一个重要指标, 那么我们一起来看看卡巴斯基 2009 的检出率到底 有没有进步与提升!

本次测试样本包括各论坛样本区的病毒和自己收集的病毒。 由于样本数只有 4000 左右, 所以只能在一定程度上反应查杀效果。

任何一款杀毒软件都不能做到 100%查杀率, 关键在于良好的使用习惯。 请经常关注各 种正规测试。 例如 AVC、卡饭测试区等, 如果您信任我们的测试, 也可以将测试结果作为 参考。

测试环境: 参见第二页

测试使用的软件:

卡巴 2009(8.0.0.357)

Avira Antivir Premium v8

测试使用的病毒库: 卡巴斯基:

卡巴斯基2009新版测试报告

Avira Antivir Premium v8:

卡巴斯基2009新版测试报告

病毒样本数量:

卡巴斯基2009新版测试报告

使用的扫描设置: 卡巴斯基 2009:

卡巴斯基2009新版测试报告

Avira Antivir Premium v8:

卡巴斯基2009新版测试报告

卡巴斯基查杀率:

卡巴斯基2009新版测试报告

Avira Antivir 查杀率:

卡巴斯基2009新版测试报告

注:由于卡巴斯基有计数重复问题, 所以只验证查杀完剩余数量。

扫描耗时:

卡巴斯基 2009:3 分 12 秒(启发 356 个)

Avira AntiVir :2 分 50 秒(启发 235 个)

CPU 占用:

卡巴斯基 2009:20%-45%(高启发)

Avira AntiVir :30%-35%(高启发)

扫描时内存占用: 卡巴斯基 2009:40MB Avira AntiVir: 30MB

后记:

卡巴 2009 是卡巴斯基实验室的革命性产品, 所以操作与之前的版本有较大改变, 所以 用户需要去适应新产品的变革与改动。 当你适应之后, 会发现 2009 的易用性大为改观。

卡巴斯基不是完美的杀软防护软件, 但卡巴斯基 2009 是值得你尝试的一款软件!

 

网友评论
评论(...
全部评论