瑞星2010系列开始了轰轰烈烈的暴力评测,通过google搜索,可以看到几乎各大IT网站都参与了这次的活动,有幸拿到瑞星2010公测序列号,接下来就让我对瑞星2010做个全程体验吧。由于时间关系,本文将一部一部完善,写一些放一些,请各位多多支持!谢谢!
第一部 瑞星2010安装、界面、新增功能初探
1.1 安装感受
瑞星2010的安装比较简单,默认带有简体中文、繁体中文、英语3大语言选择,用户可以根据自己的操作系统语言来选择瑞星2010的界面语言。
图1 语言选项
和以往公测版不同的是,瑞星2010公测版需要公测序列号才能进行安装。比较方便的是,用户可以通过直接复制形如“IETCMT-CJNB5N-J6KCS0-5N3300”整个序列号后,直接把它粘贴入安装程序的序列号填写框中,而无需逐格逐格的复制粘贴。
图2 填写安装序列号
瑞星2010的选择安装组件默认自带两种方式,一种是全部安装,还有一种是最小安装,最小安装形式默认没有选择安装实时监控等选项,只带一个瑞星主程序。其实这里可以分细一些,让不同环境的用户可以通过选择来自动安装或不安装哪些组件。
图3 定制安装选项
安装完毕需要重启电脑才能正常使用。
图4 重启提示
重启后,进入系统会自动弹出瑞星2010的设置向导,引导用户一步一步设置瑞星的配置,这比起有些杀毒软件人性化多了,至少新手可以通过向导来设置自己需要的配置,而不会毫无头绪。
图5 设置提示
设置向导首页就是本次瑞星2010的主打功能设置---云安全设置,通过加入云安全,用户可以享受到更加迅速的病毒反映,让自己的计算机更加安全。广大用户也受益于云安全,瑞星如果检测到未知病毒,便会自动把它提交到服务器上,通过智能分析,如果确认是病毒文件,那么就会把该病毒信息加入到下一次的病毒库更新中,用户只需要更新病毒库,就可以查杀这个病毒了,而且受益的不止你,还有同样遇到该病毒的瑞星用户。
图6 云安全设置
接下来的设置向导将引导用户设置瑞星保护密码--防止别人随意关闭或更改你的瑞星保护状态。而管理员帐户与普通帐户的区别是--管理员可以进行所有瑞星设置,而普通帐户只能进行一些基本的设置。其实瑞星可以在这个选项下方稍加注释说明。自我保护设置可以让瑞星不被非法终止,并且可以在有程序企图攻击/终止瑞星时给予用户相关的提示。
附:填写邮箱的好处
在瑞星“云安全”(Cloud Security)计划中用户的唯一身份是以电子邮件地址的形式进行区分的,真实有效的“电子邮件”信息将有助于瑞星“云安全”平台有效的识别您身份为您提供更有针对性的“云安全”成果保护您的电脑安全。另外,在必要时瑞星工程师可以通过该电子邮件地址与您取得进一步的联系,为您提供更有针对性的“云安全”解决方案。
附:什么是云安全什么是“云安全”
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
附:“云安全”一句话描述
互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
图7 设置向导
接下来就是监控设置,用户可以根据自己的使用环境,来设置需要开启或关闭的监控,以释放资源。可惜的是这里可以显示“当前级别”却无法更改,需要用户在设置向导完毕后进入瑞星主程序才能更改,何不提供直接更改级别选项呢。
图8 监控设置
最后便是升级选项,用户可以设置升级的频率(周期)不希望被打扰的用户,可以勾选“静默升级”,那么瑞星便会在后台自动运行升级,不弹出窗口提示用户。
说到升级,瑞星2010的升级频率比之前的版本快了很多,每天都几乎有几次或十几次的升级,这应该得益于瑞星云安全的强大病毒捕捉能力吧,这样便使得新病毒的生存时间越来越短。
图9 升级设置
本项感受:瑞星2010的安装简单,安装后的设置向导让新手也可以较为容易的设置瑞星,感觉不错。
1.2 界面感受
瑞星2010的主界面采用玻璃质感,主要分为“首页、杀毒、防御、工具、安检”五大功能区域,划分合理,虽然公测版只有一个界面外观可供选择,(说到这里发现一个bug或是不足吧,就是在“更改外观”的选项中,选中外观后,没有预览图。)可以笔者却发现了其它的几个外观界面,拿来先和大家分享一下,你喜欢哪一个呢?
图10 主界面
图11 外观设置选项
图12 黑色风格
图13 中国风
图14 紫罗兰
笔者注意到,随着外观的改变,主界面左上角新增的风险提示图标及其它界面也随着改变,让它们更加适合整体界面风格。
瑞星默认风格的首页左上角新增了安全风险提示标志,就像一个电池,它将引导及提示用户修复影响计算机安全的一些漏洞。
可惜的是,修补系统漏洞的操作需要用户安装有瑞星卡卡上网安全助手。 首先,先把瑞星升级到最新的版本,瑞星的升级速度不错。升级完毕需要重新启动电脑,看来这次升级更新了许多内容。
图15 升级窗口
图16 重启提示
本项感受:瑞星2010界面布局合理,风险提示让新手也能消灭影响计算机安全的隐患,多种界面风格适合不同的用户,感觉不错。
1.3 新功能体验 在瑞星2010 防御选项中增加了一个应用程序加固选项,所谓应用程序加固就是防止病毒利用某些软件的安全漏洞来进行入侵用户电脑的目的。就像有留意软件新闻的网友们会经常看到某某软件爆出漏洞,而瑞星的这个功能就可以限制这些软件的危险动作,从而阻止病毒的入侵。至于效果如何,将在之后的测试部分中进行,这里先略过。
瑞星把可以进行加固的应用程序分为两类--一类是浏览器类型,还有一个是文档编辑应用类型,本人认为还应该加入一个多媒体播放器程序类型,因为多媒体播放器的漏洞问题也不少,虽然他可以归类到浏览器类型。还有就是缺乏即时通讯类。
图17 应用程序加固选项
用户可以通过添加正在运行的程序及自动扫描支持的程序两种方式把应用程序添加到加固保护中来。添加后,当用户启动受加固程序时,会有相关的程序已加固提示。
图18 加固提示
接下来就是瑞星的主打功能-----云安全,瑞星2010不仅可以自动上报可疑文件,而且用户也可以自行上报可疑的文件,而且瑞星的反馈迅速,在笔者上报后的两个小时内就可以得到反崩,在紧接着的病毒库升级后,就可以顺利查杀该病毒了。
上报时,如果该文件经过分析,瑞星就会在你上传文件后给出相关的提示。
图19 提示文件是安全的
图20 成功上报文件
图21 2个小时左右的查询结果
瑞星2010的主动防御提示变得更加人性化了,针对初学者的无从选择,瑞星的主动防御提示有了推荐操作,而且把提示醒目的放在了推荐操作上方,能够引起用户的更多注意。
图22 主动防御提示窗口
瑞星2010加强了对未知病毒的启发式扫描,启发式扫描简单的来说就是根据分析某程序的行为是否符合病毒的基本行为,然后根据综合情况来判断该文件是否属于病毒。当启发式扫描级别越高时,占用系统资源越多,而且可能会引起误报。
图23 启发式扫描设置
瑞星2010的开机自启动进程也大幅度的减少了,这使得瑞星2010占用系统资源率大幅度下降,让老爷机也能享受到瑞星的保护。
图24 开机启动进程
对于进行关键功能的修改,瑞星在用户确认修改时,会弹出“确认验证码”提示框,只有当用户输入正确的验证码后,所做的设置修改才会生效,这样就避免了杀毒软件被非法修改,而且当用户输入验证码后,接下来的设置中无需再次输入验证码,直到用户退出设置界面为止。
图24a 验证码
本项感受:瑞星2010在表面上更改的内容并不多,但是加强版的云安全给笔者留下了深刻的印象,快速的病毒举报反映,快速的将用户提交的未知病毒加入到病毒库使瑞星在下一次升级后可以查杀,非常不错。
第二部 性能测试 测试瑞星程序版本:22.00.00.19 2.1 代码测试
首先给瑞星2010热热身,我们先用杀毒软件通用测试代码来测试一下瑞星的监控反映。
[email=X5O!P%@AP[4\PZX54]X5O!P%@AP[4\PZX54]X5O!P%@AP[4\PZX54]X5O!P%@AP[4\PZX54[/email](P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
该段代码是欧洲计算机防病毒协会开发的一种病毒代码,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
瑞星2010在笔者按下保存文件的一瞬间,便检查出该测试文件,依据测试等级,应该划分为优等,不过话说回来,几款着名的杀软,例如nod32和卡巴也是保存后才报警的。
图25 瑞星检测提示
2.2
网页挂马测试 接下来就是防网页挂马测试,在笔者测试的时候发觉,病毒需要通过瑞星2010的文件监控、木马入侵防御、主动防御及应用程序加固防御的几重扫描与拦截才能达到入侵的目的,在笔者测试的十几个挂马网站中,无一病毒木马可以逃脱瑞星的这几重防御体系。图片较多,就放上几个具有代表性的拦截截图。
图26 木马拦截提示
图27 木马拦截提示
图28 木马拦截提示
接下来笔者关闭了瑞星的文件监控与木马入侵防御,将IE浏览器用瑞星2010的应用程序加固功能加固后再测试。结果也顺利拦截了相关病毒。
图29 应用程序加固功能报警
2.3
已感染病毒环境测试 在系统无毒时,瑞星2010的表现良好,那么,如果用户在已经感染病毒的电脑上安装使用瑞星2010,那么瑞星2010能否顺利清除病毒还系统一个健康呢?笔者先在一个没有安装任何安全软件的环境下,让系统感染病毒,然后再安装瑞星2010,以测试瑞星2010的自我保护和查杀能力。
图30 未感染病毒时系统状态
图31 感染病毒后系统的惨况
接着安装瑞星2010,看看瑞星能否挽救这可怜的系统。
图32 安装顺利 先下一城
再安装瑞星2010时我意外发现之前提到的在设置向导中的无法选择防御级别的问题已经得到改善,新版安装文件已经可以选择级别了,瑞星工作人员的动作可真快呀。 图33 已经可以选择防御级别
图34 这里也变了,是否使用瑞星助手也出现了
图35 系统加固也出现在设置向导里
设置完毕,瑞星2010顺利启动,并且看上去运行正常,再下一城。接着,瑞星2010就发出一连串的报警,笔者选择清除病毒
图36 报警信息
接下来瑞星不断发出报警,而windows也不断发出错误信息
图37 瑞星与windows双重奏
接下来,用瑞星2010对系统盘来个全面的扫描。
图38 扫描结果,红框内两个算不算是重复呢?
图39 杀毒后重启,可见病毒已经被成功清除
测试结果,瑞星2010虽然成功清除了病毒,而且系统正常使用,但却对病毒破坏后的一些后遗症,比如测试中的图标显示不正常等问题无能为力,
何不集成一些小工具方便用户修复被病毒破坏后的系统呢? 图40 系统正常运作但是还留下一些小问题
接下来的对比中笔者为瑞星选了个对手--卡巴斯基全功能安全软件2009
为了避免虚拟机的影响,此类测试不在虚拟机中进行。
为了避免杀毒软件或系统的影响,笔者事先将系统用ghost还原到纯净状态,测试完一个杀毒软件后再进行另一杀毒软件的测试。
2.4 改造木马测试
把病毒木马加壳加花来逃避杀毒软件的测试是黑客们常用的伎俩,笔者制作了两个不同的经过加花的熊猫烧香和一个原版的熊猫烧香,来测试瑞星2010和卡巴2009的辨别能力。
图41 卡巴2009查杀结果
图42 瑞星2010查杀结果
图43 瑞星2010查杀结果2
测试结果:可以看到,卡巴2009顺利识别出1个原版病毒和一个经过“改造”的病毒,却没有识别出另一个改造的病毒。 而瑞星2010则顺利识别出原版病毒,把另外两个设为可疑文件,并且自动上报给了云安全服务器,也就是说在瑞星下一次升级后,这两个文件就会显露原型了。可见瑞星的识别能力有了非常大的提升。
2.5 病毒查杀率测试
跟着测试病毒查杀率,测试前将两者都升级为最新的病毒库。由于两者的扫描病毒计数不同,所以我们以剩余病毒来算总成绩,两者都是用默认设置,并且在杀毒时使用删除而不是清除操作。并且笔者特定把这些病毒又做了一个压缩包,以考验两者对压缩包的查杀能力。收集的病毒为一些最近比较热门的病毒及这几年的几大毒王加上一些旧的病毒。
图47 病毒大检阅
图48 卡巴病毒库情况
图49 瑞星病毒库情况
图50 卡巴杀毒报告
图51 卡巴杀毒后剩余文件及压缩包情况
图52 瑞星杀毒报告
图53 瑞星杀毒后剩余文件及压缩包情况
测试结果:两者几乎打成平手,而且都顺利清除了压缩包中的病毒,而不是选择删除整个压缩包。瑞星2010仅仅用了一分钟时间便搞定了这些病毒,比卡巴的3分40秒快上了不少,查杀速度相当不错。
2.6 资源测试
之前已经看过了瑞星2010在空闲时刻的资源占用率不错,接下来笔者趁着测试杀毒时间的时候,也来看看瑞星2010在扫描病毒时的资源占用率又如何。
图54 全盘扫描时瑞星资源占用情况
图55 cpu使用记录
测试结果:瑞星2010在扫描病毒时,cpu占用率在40%-55%之间,而内存占用率在90M到100M左右。成绩还算理想。
2.7 主动防御效果测试
接下来笔者对瑞星2010做个不太公平的测试,把瑞星2010的实时监控给关闭了,然后再运行病毒木马程序,看看瑞星的主动防御效果如何。
图56 被关闭监控的瑞星
图57 拦截提示
图58 拦截提示
图59 拦截提示
图60 拦截提示
测试结果:运行的木马病毒都给瑞星2010的木马行为防御给拦截了下来,可见瑞星2010的主动防御非常强悍,病毒即使逃过了瑞星的实时监控,也无法逃脱瑞星的木马行为防御。
接下来更不公平的测试,笔者把瑞星2010的木马行为防御也给关闭了。结果病毒木马顺利进驻,资源管理器无法打开,不断弹出广告窗口,系统资源占用100%,无奈重启电脑,系统重启后,瑞星2010的实时监控已经无法自动打开,但是还是可以通过手动开启的,笔者随即用瑞星2010为系统做了个全面扫描,结果如下。
图61 事后杀毒成绩
测试结果:瑞星2010的木马行为防御效果非常不错,顺利拦截了测试的病毒木马的入侵。在笔者关闭实时监控及木马行为防御后,病毒顺利进驻,并且阻止了瑞星实时监控的启动。瑞星2010在随即的全面病毒扫描中,顺利查找并清除掉了趁其不被而入侵的木马病毒。
2.8 染毒文件修复测试
有些病毒木马会感染用户硬盘上的文件,这就导致了用户如果开启这些已感染文件时会重复感染的问题,而有些杀毒软件无法顺利清理这里感染的文件,只能把这些感染的文件删除了事,那么又导致了一个严重的问题,杀毒后用户文件资料丢失。
那么,瑞星2010能不能顺利为这些文件解毒,让这些染毒的文件恢复原貌呢?笔者特地把几个软件的安装文件感染了某病毒,然后测试瑞星的解毒能力。
图62 已感染的安装文件
可惜的是,瑞星2010选择的是直接删除文件。
如果说,被感染文件已经完全损坏,但笔者测试,wrar39b3sc.exe依旧可以用winrar打开,并且顺利解压里边的文件。
图63 瑞星选择的是删除操作
图64 可以用winrar正常打开解压的wrar39b3sc.exe
测试结果:失败,瑞星没有修复染毒文件,但是笔者在nod32中测试结果也和瑞星的一样,nod32也是选择了直接删除染毒文件。
2.9 自我保护测试
现在的许多病毒木马,入侵用户计算机时,第一时间要做的就是用各种方法终止安全软件的正常工作,所以安全软件的自我保护能力也是一项重要的指标,接下来笔者来考验一下瑞星2010的自我保护能力。
2.9a 首先是进程自我保护
先用任务管理器尝试终止瑞星2010相关进程。
图65 测试截图
测试结果:无法终止瑞星2010相关进程,瑞星2010弹出自我保护提示。
接着用Taskkill命令尝试结束瑞星2010相关进程。
图66 测试截图
测试结果:无法终止瑞星2010相关进程,瑞星2010弹出自我保护提示。
Advanced Process Termination 测试
Advanced Process Termination 是一款强大的进程终止软件,它提供12种用户模式,2种内核模式,2种致命崩溃模式,2种暂停技术,多样化的进程终止技术十分强大,使软件可以用于安全软件的测试和顽固程序的终止。
图67 测试截图 kill1
图68 测试截图 kill2
图69 测试截图 kill3
图70 测试截图 kernel kill2
测试结果:瑞星相关进程顺利通过了kill 1-12 的终止测试,也通过了kernel kill1的测试,最后失败在kernel kill 2的测试下。这样的成绩相对哟许多杀毒软件而言都是比较强悍的。
接下来请出冰刃,许多杀毒软件都倒在了冰刃之下,瑞星2010能否幸免呢?
图71 顺利结束瑞星相关进程
测试结果:顺利结束瑞星相关进程
2.9b 接着是文件删除测试
首先,用普通方法尝试删除瑞星2010安装目录下的文件。未免有漏网之鱼,笔者采用了比较笨的方法,逐个删除文件。
图72 删除文件失败
图73 新建文件失败
测试结果:删除文件失败,瑞星提示自我保护生效,新建文件失败。
接下来用Unlocker尝试删除瑞星安装目录下相关文件。
图74 测试截图
测试结果:无法删除瑞星相关文件
2.9c msconfig
有许多用户会用msconfig来设置关闭无需开机自动运行的程序和服务,那么瑞星可以阻止用户的这些操作么?
图75 取消瑞星开机自启动程序
图76 取消瑞星系统服务
测试结果:无法取消瑞星开机自启动程序,无法取消瑞星系统服务。
用msconfig失败,那么用超级兔子之类的系统优化软件又如何呢?
图77 取消瑞星开机自启动程序
图78 取消瑞星系统服务
测试结果:使用超级兔子无法取消瑞星开机自启动程序,无法取消瑞星系统服务。
测试总评:经过几天的测试,瑞星2010给了笔者非常深刻的印象,给笔者的感觉,瑞星相关研发人员非常的用心的在开发测试这款产品,而且积极的吸纳与改进用户提出的问题与建议。云安全反映迅速让未知病毒木马的可生存时间越来越短,启发式杀毒让变种及新病毒无处可藏,木马行为拦截让侥幸逃过实时监控的病毒木马显出原型。强大的自我保护能力、急速的高效的杀毒效率,并且在测试病毒时,完美的查杀率给用户带来了一个全新好用的瑞星,瑞星2010我看好你哦!
很详细,期待后面更暴力的评测~~
