在国内倍受欢迎的杀毒软件卡巴斯基,在不久前推出了卡巴斯基2009互联网安全套装英文 Beta版(以下简称卡巴斯基2009)。作为卡巴斯基即将推出的全新版本,卡巴斯基2009有没有什么吸引我们的地方呢?是更好更强大还是旧酒装新瓶呢?接下来和笔者一起来探秘一下。点击下载卡巴斯基2009
相关文章推荐《彻底玩转卡巴,让Vista安全又顺畅》
一、软件的安装
由于卡巴斯基2009英文版界面暂时没有官方简体中文版,而且它的安装与设置过程比较重要,笔者就??碌乃狄幌乱恍┕丶?陌沧把∠睢?/P>
图1 快速安装与自定义安装(我们选择自定义Custom installation)
图2 自定义安装选项
从自定义安装选项中可以看到卡巴斯基2009的自定义安装选项比卡巴斯基7 分类的更加详细了,而且还增加了“主动过滤”,“反假冒网页”,“反自动拨号”,“广告过滤”等功能。
相关文章推荐《看Maxthon 2.0如何过滤页面广告》
图3 是否关闭系统自带防火墙
如果用户选择继续使用系统自带防火墙的话,卡巴斯基2009将不会自动启动自带的防火墙以避免冲突,但是用户依然可以手动启用它。(推荐关闭XP中的鸡肋防火墙 Disable Microsoft Windows Firewall )
图4 是否开启自我保护
2设置向导1
安装完毕,进入设置向导。
图5 注册选项(由上到下分别为 在线激活、申请一个月试用密匙、使用密钥文件激活,稍后激活)
图6 保护模式(分别为 自动模式 或 交互模式)
自动模式适用于大多数用户,该模式下卡巴斯基2009将自动处理一些不安全的事件开启了该选项卡巴斯基的要求用户介入的提示将大幅减少;交互模式适用于有经验的用户,该模式下卡巴斯基2009将全面弹出对话框让用户选择如何处理不安全事件。
图7 更新设置(由上到下分别为 自动 计划 手动)
图8 密码保护
3设置向导2
在密码保护选项中我们可以选择需要密码保护的操作,可以选择的保护操作分别是:设置程序、退出程序和关闭自动防护。
图9 检测恶意软件的类型
这里可以选择需要检测的恶意软件类型,病毒与木马是必选的,接下来是( 分别为其它恶意软件、广告软件、自动拨号程序、风险软件、可疑的压缩软件、多重加壳程序)用户可以根据需要自行选择。
图10 高级配置选项
在高级配置选项里我们可以选择是否关闭DNS缓存(不推荐)以及是否记录非关键事件。(不推荐)
图11 反馈选项
启用该选项时,卡巴斯基2009将自动将一些病毒感染或其它问题的信息发送到卡巴斯基实验室,以便卡巴斯基实验室对新的安全威胁作出迅速反映。
4反恶意软件选项1
二、软件的使用
安装设置完毕重启计算机后,卡巴斯基2009会弹出提示让你选择所在的网络环境。(分别为公共网络(不允许外界计算机访问)、局域网(可以共享文件及打印机)以及信任网络(允许一切网络活动))。
经过了这么一系列设置,我们终于可以看到卡巴斯基2009的庐山真面目了。
图12 网络环境选项
图13 卡巴斯基2009主界面
从卡巴斯基2009主界面主界面中,我们可以一目了然的看清楚各种防护防护是否已经开启,病毒数据库是否更新,检测到的威胁等信息。
接下来我们来逐一看看卡巴斯基2009的主要选项以及新增加的功能。
2.1 反恶意软件(Anti-Malware)选项
图14 反恶意软件(anti-Malware)选项
反恶意软件(anti-Malware)选项中即时显示当前检测的文件、内存、电子邮件、即时通信软件以及网络通讯中的文件统计图表,该图表采用波段图形显示,让用户一目了然。点击该波形图便会弹出详细的数据统计信息窗口。
5反恶意软件选项2
在反恶意软件(anti-Malware)选项中我们可以设置:
◆ 文件和内存(Files and Memory):设置实时扫描安全级别(越高扫描越慢)及需扫描的文件格式(越多越慢)
◆ 电子邮件和即时通信软件(Email and IM):设置电子邮件保护范围及扫描模式
◆ 网络通讯(Web Traffic):设置防范网页木马级别
在反恶意软件(anti-Malware)选项中右侧我们可以看到两个醒目的图标,这也是卡巴斯基2009的一大特点,集成了几个实用工具,让保护更全面。在反恶意软件选项的两个图标分别代表了“检测与修复系统(System Restore)”以及“制作拯救磁盘(Rescue DISK)”
图15 检测与修复系统向导
在病毒感染过的系统中,虽然顺利清除了病毒,但是由于之前病毒感染而造成的操作系统配置被修改或已经损坏的情况,会给我们的操作系统带来这样或那样的奇怪的问题以及安全隐患,而卡巴斯基2009的“检测与修复系统”功能可以帮你检测出这些问题并修复它。
图16 创建拯救磁盘
在操作系统无法进入的情况下,一张好的拯救光盘或许可以让操作系统起死回生。在卡巴斯基2009中我们可以选择直接下载拯救光盘镜像还是自己手动制作拯救光盘。在实际操作中,笔者选择下载光盘镜像的时候却只得到了卡巴斯基官方网站的暂时不提供下载提示。
6系统安全选项
2.2 系统安全(System Security)选项
图17 系统安全(System Security)选项
在系统安全选项中,如果你开启了应用程序过滤选项(推荐有经验用户开启),那么,你在运行任何一个新的或者被修改的程序时,卡巴斯基2009都会自动分析该程序,并根据该程序做出的行为而将其放入对应的分组(受信任(Trusted)、低受限(Low Restricted)、高受限(High Restricted)、不受信任(Untrusted))。如果你有什么程序无法使用,不妨按照卡巴斯基2009的提示来这个选项里找找,不过你要确定该程序不是恶意软件。
◆ 分类在高受限分组中的程序将不允许 访问或修改用户数据以及访问网络。
◆ 分类在不受信任中的程序将被卡巴斯基2009阻止运行,其任何行为都将被卡巴斯基2009所阻止。
图18 自动判断傲游浏览器为低受限分组
打开应用程序过滤的规则设置,这里我们可以自行调整某个程序位于哪个分组,也可以添加任意某个程序到某个分组。
图19 应用程序规则设置
笔者做了个测试,将winrar添加到不受信任分组后,运行winrar,结果winrar无法运行。
图20 将WinRAR添加到不受信任分组
图21 winrar的运行被卡巴斯基2009阻止,卡巴斯基作出了相应的提示
在系统安全选项中我们还可以对防火墙和主动防御进行设置。
图22 防护墙选项
图23 主动防御选项
从主动防御选项中我们可以看到卡巴斯基2009可以对具有 隐藏驱动安装,键盘监视,修改系统核心,隐藏进程,安装驱动 等行为的程序进行主动防御,而这些行为也正是现在流行的病毒木马所喜欢利用来保护自己不被清楚的伎俩。
在系统安全选项中我们同样可以看到两个醒目的图标,分别代表了“网络监控(network monitor)”和“系统安全分析(Security Analyzer)”
图24 网络监控
在网络监控选项中我们可以清楚的看到所有的程序连接网络的情况;以及防火墙日志和各程序网络流量。
图25 系统安全分析
在系统安全分析选项中可以检测某些含有安全漏洞的应用程序以及浏览器被修改的配置。奇怪的是卡巴斯基既然提供了应用程序的安全漏洞检测,却没有提供系统的安全漏洞检测及提供相应的系统补丁下载。只是提供了一些系统设置问题的检测与修复。
7在线安全选项
2.3 在线安全(online Security)选项
图26 在线安全(online Security)
在线安全(online Security)中我们可以设置反钓鱼(anti-phishing)、防入侵(intrusion prevention System)、防自动拨号器(anti-dialer)这些选项
在网络安全选项中的两个醒目的图标代表了“虚拟键盘(virtual keyboard )”以及“浏览器设置(browser configuration)”
图27 虚拟键盘
虚拟键盘的作用是避免某些键盘监控程序的键盘监控,以保障用户密码安全,对于一些需要输入密码的地方,我们可以用虚拟键盘来代替真实键盘进行密码输入,将大大的降低盗号的几率。
图28 浏览器设置
浏览器设置选项将诊断浏览器的一些设置对系统安全造成的影响并给予修复
8内容过滤选项
2.4 内容过滤(Content filtering)选项
图29 内容过滤(Content filtering)选项
在内容过滤选项中我们可以设置反垃圾邮件(anti-Spam)、反网页广告(banner ad blocker)及家长控制(parental control)这些选项。
在你浏览网页的时候,看到不顺眼的广告,就可以在该广告上单击鼠标右键,在弹出的菜单中选择“add banner ad blocker”,把该广告地址添加如卡巴斯基2009的广告过滤列表中,这样下一次你浏览该网页时,广告就会被卡巴斯基2009屏蔽,网页从此清净起来。你还可以在详细设置中启用卡巴斯基的“启发式广告过滤”来自动屏蔽网页广告。其实也就是根据一些关键字来屏蔽广告。
图30 add banner ad blocker
在内容过滤选项中的醒目图标就只有一个---“清除隐私”
图31 清除隐私
在我们尽情冲浪时,上网后浏览器总会保留一些上网痕迹,如历史链接和cookie等,这些会暴露个人上网的隐私清除隐私功能可以帮用户清除活动痕迹--例如浏览历史、cookie、系统日志文件等
从上边所述的功能我们可以看到,卡巴斯基2009已经被卡巴斯基实验室打造成一个全方位立体防护的主动防御杀毒软件。眼看的功能虽然很强大,但是实际效果如何,我们接着往下看。
9性能实测
三 、性能实测
评测环境:
CPU: AMD 3800+ 金士顿 DDR2 512M*2 希捷 320G 7200转 Windows XP Professional SP3 电信ADSL 2M
内存:
硬盘:
操作系统:
网络环境:
3.1 挂马网页测试
当今病毒的一大传播媒介当属网络了,所以杀毒软件对于网页病毒的防护水平是一个很重要的评测选项,笔者测试了几个利用系统漏洞及浏览器漏洞来挂马的网站,卡巴斯基2009都很好的作出了拦截。图多就不一一放上了。
图32 挂马网页测试 顺利检测出近期流行利用FlashPlayer插件漏洞传播的木马病毒
相关文件推荐《Flash插件有重大漏洞,请立刻升级!》
3.2 病毒包测试
由于笔者没有可能弄到多而全的病毒来进行测试。而网上的打包病毒包也大多属于过于陈旧的病毒,甚至还包含了一些Dos病毒,所以作者只能自行在各大病毒社区收集最新的流行病毒样本161个。个人收集并不具有广泛性,所以此项测试仅供参考。为了便于比较,以之对比的是同样来自海外的著名杀毒软件Dr.Web(大蜘蛛).两者皆升级到最新版本的病毒数据库。
图33 卡巴斯基扫描结果
图34 Dr.Web(大蜘蛛)扫描结果
由于两者的计算方式不同,笔者以扫描完毕,扫描过程中的找到病毒后操作提示笔者全部选择“删除(而不是清除)操作”,以剩下的病毒文件数量为准。结果该病毒包经卡巴斯基扫描后剩下病毒文件数量为3.而Dr.Web(大蜘蛛)扫描后剩下病毒文件数量为4.两者成绩相当接近。
10资源占用测试
3.3 扫描速度测试
笔者以完整扫描笔者系统盘所有文件(文件数量为13964个 文件夹数量为722个)作为测试项目,以卡巴斯基2009与卡巴斯基7互联网安全套装(以下简称卡巴斯基7)作为对比,两者皆为默认配置。
图35 卡巴斯基2009扫描用时
图36 卡巴斯基7 扫描用时
从图35 和图36中我们可以看到,卡巴斯基2009的扫描速度比以前版本有了较大的提升。
3.4 资源占用测试
笔者重启计算机后让在五分钟内不进行任何操作,以保证系统处于相对闲置的状态。卡巴斯基2009与卡巴斯基7采用皆为默认配置。笔者在Windows任务管理器中对卡巴斯基2009及卡巴斯基7在空闲时和忙时(扫描病毒时)的资源占用情况进行记录。
图37 卡巴斯基2009空闲时资源占用情况
图38 卡巴斯基7空闲时资源占用情况
图39 卡巴斯基2009忙时资源占用情况
图40 卡巴斯基7忙时资源占用情况
从以上四图中我们可以看到卡巴斯基2009的系统占用资源情况与卡巴斯基7对比起来有了明显的改善。
总结
卡巴斯基2009互联网安全套装对比之前版本,更加强调主动防御的防护性。新增加的应用程序过滤功能让具有病毒行为的程序无处可逃,加上注册表保护、网络保护,主动防御等功能为用户构建了一道全方位立体防御体系。在系统的状态统计显示上直观明了,广告拦截功能还用户一个清净的浏览环境。对比之前版本,新版本的安全提示显得更为智能,比之前版本少了需要用户选择的提示数量。而扫描速度及资源占用情况皆比卡巴斯基7有所提高。卡巴斯基2009互联网安全套装仍处于测试阶段,一些功能还未完善,而且暂时还没有官方简体中文版,英文版界面会让某些用户望而却步。
