作為反病毒行業的領頭羊
卡巴斯基的新品當然不能錯過
所以最近其
年的主打產品
卡巴斯基安全套裝
(即Kaspersky Internet Security
以下簡稱KIS
)測試版升級到
也吸引了不少病毒和反病毒愛好者
帶著好奇的心情
筆者也下載了這套軟件
出乎意料的是
筆者看到了許多相當不錯的特色功能
下面就一一介紹給大家
名稱
卡巴斯基安全套裝(KIS
)
版本
beta
大小
MB
題外話
從業內已有的產品來看
所謂
Internet Security
就是把反病毒
黑客防火牆和反間諜軟件等功能集合到一起
成為一個套裝形式的軟件
比如之前諾頓發布的NIS
(諾頓安全特警
)等
而國內的殺毒軟件瑞星
金山和江民等知名品牌更是早以推出了套裝版本
現在卡巴斯基也開始這一步
反病毒行業技術巨頭們的集體動作是否意味著產品的發展趨向呢?
一安裝 KIS
其實安裝方面無甚新意
只是在選擇組件步驟時明顯看到其中可選項分類細致
給用戶較靈活的選擇空間
這對於有一定經驗的用戶是較為實用的
筆者這裡當然直接一路
Next
了
完成後也需要例行重啟電腦
重啟後系統的登陸畫面右上角也會出現
kaspersky Internet security
的字樣
感覺挺熟悉的(國內的瑞星
金山毒霸
也采用這種)
此外
這裡要特別提醒大家注意一下
如果你安裝有其他的殺毒軟件產品
為了安全起見
請不要讓它隨系統自動啟動
因為筆者在啟動瑞星
的情況下再安裝KIS
時
發現系統重啟動後運行速度非常慢
並且KIS
似乎無法正常啟動
圖 在安裝菜單中選擇各項組件 二殺毒能力 對於反病毒軟件
其實一直有一個很重要
但大家容易忽視的觀念
那就是
防毒能力和殺毒能力同樣重要
甚至更應該受到重視
這就是說
與其等到病毒在電腦裡興風作浪後再被動查殺
不如趕在病毒來犯時就將其拒之門外
KIS
中的
File Monitor
(實時文件監控)功能很好地說明了這一點
它在文件
進駐
系統時就對之進行了非常詳細的檢查
以保證文件中沒有病毒或其他惡意程序
與同類軟件相比
筆者最深的印象就是它的設置項目顯得更加詳細而豐富
對文件類型的支持也更廣
並且
它完全基於對文件內容的檢查
這種檢查方式也是Kaspersky病毒查殺出色的原因之一
圖 小知識
一般來說
反病毒軟件使用識別文件內容的方式檢查其中是否含有病毒
但某些殺毒軟件為了追求殺毒速度
采取了僅判別文件擴展名的辦法
這樣的檢查顯然容易漏掉部分病毒
留下安全隱患
防毒能力的出色並不意味著KIS
在殺毒能力上的匮乏
筆者也對其殺毒能力做了詳細的試用
令人倍感欣喜的是
KIS
系統資源占用的
老大難
問題似乎有所好轉(測試環境
Celeron
G
DDR
MB
Windows XP+SP
)
掃描系統盤時相對其老版本來說已經比較
流暢
即使筆者在運行其他
資源大戶
程序(如Office
等)時
也沒有完全中斷筆者的其他工作
不過和國產不少殺毒軟件相比
其系統資源占用依然不低
在掃描磁盤時內存占用就在
MB左右
而如果發現病毒時處理或掃描多層壓縮包就更厲害了(
MB
MB)
筆者分別此後使用三款國產軟件和KIS
來查殺一個含
多個文件
共
層壓縮的壓縮包(事先將使用Norton
查出的
個病毒文件放入壓縮包)
得到對比表格如下
注
本結果僅為個人測試
不代表普遍情況
從表格上面可以清晰的看到
對於多層壓縮
幾款軟件的對比非常明顯
KIS明顯要慢許多
這就和其多層算法有關系了
當然
由於采用啟發式殺毒
病毒特征庫不一致甚至誤報等原因
幾款軟件最後得到的病毒數量不同是比較正常的
大家千萬不要認為Norton
就一定比其他殺毒軟件優秀
小知識
當然
大家都知道
由於殺毒引擎的原因
卡巴斯基的內存占用問題在一時半會可能還無法得到根本性解決
不過從KIS
上來看
很明顯這一問題得到了開發者的重視
並給予的優化設計
三反垃圾郵件功能 把對垃圾郵件的防護納入反病毒軟件的保護范疇
可以說是反病毒軟件廠商在
年的一項重要舉措
無論是國內的瑞星
金山還是國外的Norton
不約而同地在其新版本中對反垃圾功能做了特別加強
這也說明了垃圾郵件的危害似乎越來越大了
在眾多軟件的同類功能中
KIS
的反垃圾郵件功能也算是比較專業的一款
它使用了一個
Training Wizard
(訓練向導)的窗體
引導用戶進行反垃圾郵件的相關設置
方便了普通用戶對這一功能的使用
算是獨樹一幟
而與同類軟件不同的是
在配置垃圾郵件過濾嚴格程度時
KIS
提供了兩個選擇
Spam
(垃圾郵件)和
Potential spam
(潛在垃圾郵件)
而使用
Potential spam
可以更廣泛地檢查郵件
並最大可能地保證正常郵件的接收和發送
避免誤報
在這一點上
KIS
更接近於專業的反垃圾郵件軟件
圖 四未知病毒的探知能力 對未知病毒的防護一直是反病毒行業中重要的研究方向
也是大家關注的焦點
KIS
中的
Proactive Defense
(前攝防護)功能就是重要的體現
它包括
Office Guard
(Office保護)
Application Guard
(應用程序保護)和
Registry Guard
(注冊表保護)等
而這些功能全都基於智能的行為判斷
對未知病毒的判斷能力相當強
這就是說
KIS
會主動去判斷系統的一個操作行為是否病毒所為
舉個例子
在
Office Guard
中的
宏保護
項裡可以選擇
當以寫模式打開文件時
需要詢問用戶
而這正是宏病毒發作的一個重要行為特點
如果用戶有一定的反病毒經驗
當出現行為提示時就完全能夠判斷出該行為是正常操作還是病毒破壞
不過
對於普通用戶而言
這一功能似乎太復雜
交互性或許還需改進
還有一點需要注意
基於行為的病毒判斷技術最惱人的就是誤報
因為很多正常程序的行為可能和病毒完全一致
比如復制自身等
但是經筆者試用
至少一般的日常操作都沒有發生誤報現象
說明KIS
在這一功能上的確具備了比較成熟的技術實力
圖 點評
作為一個beta版本
KIS
肯定存在某些不足之處
但瑕不掩瑜
我相信Kaspersky有能力將KIS
的正式版本做得更好
From:http://tw.wingwit.com/Article/Common/201311/5110.html
