第一印象——安装与界面
图1 安装瑞星2008
安装完毕必须重启后才可使用。第一次打开瑞星主程序,给人耳目一新的感觉,界面的变化还是挺大的,大家可以自行对比下:
图2 瑞星2007主界面
图3 瑞星2008主界面
新版更加美观清爽,整体色调也更为统一,目前暂时提供了“蓝色月光”和“古典朱红”两套皮肤。界面布局上也有不少改动,看得出来瑞星很重视用户体验,所带来的易用性提升和操作的简化,你将会在后面的介绍中逐渐体会。
不过许多人喜爱的经典“迷你界面”在2008测试版中消失了。
图4 小巧可爱的迷你杀毒界面
十八般武艺——众多新功能体验
电脑安检
在之前的主界面对比中,大家可能已经发现2008版多出了“电脑安检”图标和“安检”标签。打开安全检测页面便开始自动检测安全等级。该功能为我们提供了一个对当前电脑安全性的整体评价,并根据实际情况给出专家建议,如升级病毒库、漏洞扫描并升级补丁等,如此我们就可以更加方便地选择提高安全性的方法。
图5 电脑安检
网络游戏保护
打开“工具”页面,可以看到增加了“应用程序保护向导”工具,该工具能够将瑞星杀毒软件支持的网络游戏自动加入到应用程序保护功能中,实行全面监控保护,目前支持魔兽世界、传奇世界、热血传奇、街头篮球等共12款最流行的网络游戏。一旦有如盗号之类的木马意图对加入保护后的游戏程序进行修改或注入代码等动作,瑞星即会将动作拦截并通知你。
图6 应用程序保护向导
智能监控与强杀文件
在瑞星传统的“文件监控”中,新增了“智能监控”和“文件强杀”两中模式。
智能监控:可以设置文件在修改、生成和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时,可以按其选择的模式来进行查杀,而以往的文件监控则是任何动作都会引发查杀。智能监控既提高了工作效率,又减少了系统资源的占用。
强杀文件:当前正在被系统调用或其它程序使用的文件是不能被删除的,若这些文件是病毒,在以往只能重启删除,常导致很多病毒清除失败。强杀文件提供了强制删除正在运行的病毒的功能。
图7 文件监控高级设置自我保护
现在的病毒是越来越厉害,往往是先“杀”掉杀毒软件,因此瑞星2008版大大增强和改进了自我保护功能,在“主动防御”的设置中可以开启或关闭“自我保护”选项。开启后,瑞星的监控、杀毒等相关程序都将受到保护,一些针对杀毒软件的恶意程序和病毒就无法对它们进行修改或结束进程。一旦发现任何程序有破坏杀毒软件的动作,瑞星就会阻止并弹出相应窗口提示。
图8 瑞星的自我保护
此外,瑞星2008还新增了U盘监控、Outlook嵌入式杀毒、安全工具集成平台等功能,更有“主动防御”这个全新的功能模块,笔者将在下面进行详细介绍。
图9 “工具”页面中集成了专杀工具先下手为强——主动防御
“主动防御”是瑞星2008的主打新技术和最大的亮点。它也是新功能之一,之所以单独介绍是因为它已成为和查杀毒相并列的主要核心功能,所包含的项目较多,功能也的确很强大,且需要对其概念进行一些必要的解释。因为主动防御虽算不上是特别新鲜的词汇,但还是有很多人不甚明白,并且瑞星又重新进行了新的诠释。
以往杀毒软件只是发现应用程序类似病毒就去病毒库中进行验证,即传统的“病毒特征码查杀”,这样判断病毒都是已经发现的病毒,而在病毒库中还没有的新病毒面前便无能为力了。瑞星根据多年判断病毒的经验制定了一系列的规则,当发现应用程序的行为不符合规则时,便会提示用户处理。但这又造成了很多普通人无法准确判断违反规则的究竟是病毒还是对一些正常程序的误报,因此瑞星又开发了“进程行为智能分析引擎+病毒家族的DNA识别”技术,用来对违规行为进行最大程度的过滤和筛选。
如此一来,既可以通过恶意行为分析发现未知病毒,又很好的防范了误报的发生。而且,瑞星还提供了更开放的高级用户自定义规则的功能,高手们可以根据自己系统的特殊情况,制定独特的防御规则,使主动防御可以最大限度的保护系统。
图10 主动防御示意图
以上的解释比较正式、抽象,相信许多人可能还是不太清楚,你可以简单的把主动防御看成是一种阻止恶意程序执行的技术即可。形象一点说,各种病毒就像形形色色的“罪犯”,杀毒软件就像是“警察”,以往被逮捕的都是通缉犯和有前科的,罪犯的识别只能通过相貌等特征与现有资料库进行比对;病毒加了个厉害的壳后杀毒软件就不再认识,这就如同犯罪分子改名换姓外加整容手术。
有了“主动防御”后,警察变聪明了,不再等罪犯造成破坏被记录在案后才能识别,而是可以根据某个人的行为来提前主动判断是否有犯罪嫌疑,例如把手伸进他人口袋、携带管制刀具等,但至于是帮朋友拿东西还是偷钱;刚买了把菜刀回家还是准备去杀人,这就需要更高级的思维判断能力了,也就是瑞星的“进程行为分析引擎+DNA识别”技术。当然,这一整套功能还只是刚在公测阶段,新技术有许多不足是很正常的,是否足够智能、有效,这些还需要长远的发展。
解释这么多,还是来看看具体有哪些功能项目吧。
图11 主动防御界面
系统加固
系统加固分为系统动作、注册表、关键进程及系统文件的监控和保护,这里预先设置了规则和应用的对象,根据保护对象的选择,提供制定了高、中、低、自定义四种安全级别,由用户根据系统情况自由选择。从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。
图12 系统加固对象详细设置
图13 系统加固发现程序图谋不轨恶意行为检测
通过动态监视系统中活动进程的动作,根据预制的启发引擎规则,检测可能存在的包含恶意代码的程序。恶意行为检测可进行三个敏感度级别的调整,敏感度越低,判断出恶意行为所需要满足的规则就越复杂。
图14 恶意行为检测设置界面
图15 发现恶意行为
隐藏进程检测
可以检测出“任务管理器”中无法查看到的进程,被隐藏的进程很有可能是包含恶意代码的应用程序或病毒等。可以让该功能开机启动,随时进行检测,一旦发现隐藏进程便进行通知;也可关闭自动启动已节省资源,而在想要查看是否有隐藏进程时使用“手工检测”。
图16 发现隐藏进程
除此之外,“主动防御”还包含“应用程序访问控制”、“程序启动控制”和“应用程序保护”,它们可以用来监控程序的一举一动或保护某个程序防止被注入DLL、被写内存等,这里就不再一一敖述,留给大家亲自去体验!不过要想主动防御功能发挥最大的效果,在操作设置上的精通对于普通用户来说还是有一定难度的。
图17 应用程序访问控制
注:Windows 9X、NT和所有64位操作系统不支持主动防御功能。硬功夫——杀毒
打开“杀毒”页面,这里将以往的“查杀目标”和“快捷方式”两个页面进行了整合,并且可以快速方便地设置发现病毒后的处理方式和隔离系统使用的磁盘容量。
图18 “杀毒”页面
新版使用的是优化后的病毒库及全新架构的引擎,那么杀毒效果究竟如何呢?笔者决定对测试机的整个C盘进行病毒查杀(C盘包含5765MB数据),并与瑞星2007进行查杀速度对比。结果如下图,供大家参考:
图19 查杀C盘结束
共扫描文件100247个,用时20分39秒,这个速度还是比较慢的。为保证结果的准确性,经过两个小时后,再次对C盘进行同样的扫描:
图20 第二次扫描结果
可以看到第二次共扫描文件33097个,用时6分33秒,比第一次扫描速度快了三倍。笔者又进行了第三次、第四次的扫描测试,结果同样为6分钟左右。
再来看看瑞星2007扫描同个分区的两次结果记录:
图21 瑞星2007扫描结果
第一次用时17分18秒,第二次用时6分24秒,两次扫描文件数与2008版相差不大。
[点评]由此可知,瑞星2008的扫描速度略有下降,而原因应该是多方面的,与全新的主动防御体系可能有关,程序行为的判别需要占用一定时间。不过瑞星的智能增量查毒功能已经在很大程度上进行了提速,仅首次查杀毒速度较慢外,之后的杀毒速度基本保持不变,还是可以接受的。
笔者又简单的测试了2008版的杀毒能力。下载了一些比较新的病毒样本包,均被瑞星成功查杀;又试了一些流行广泛的木马和病毒如灰鸽子的重新加壳版,绝大多数改头换面的病毒都被瑞星识破。资源占用
杀毒软件的资源占用问题也是很敏感的,常有机器稍微差一点的朋友抱怨装了杀毒软件后,整个机器都变得很慢、卡。让我们首先来看看瑞星2008实时监控的资源占用情况,在开启全部监控后所占用的内存和CPU资源如下图所示:
图22 瑞星2008资源占用
红框中的“RavMon.exe”和“RavmonD.exe”两个进程为瑞星2008的监控程序,“RavTask.exe”为计划程序,负责定时升级等一类的任务。从图中可知三个进程共占用58.28MB物理内存、22.95MB虚拟内存。
下图为同等条件下,瑞星2007打开全部监控的资源占用情况:
图23 瑞星2007资源占用
三个进程共占用9.65MB物理内存、30.47MB虚拟内存。
再来看看杀毒主程序的资源占用情况,测试结果如下表:
| 静止状态 | 杀毒状态 |
| CPU | 物理内存 | CPU | 物理内存 |
瑞星2007 | 0% | 13.7 MB | 20%—50% | 40-60 MB |
瑞星2008 | 0% | 22.4 MB | 20%—50% | 40-60 MB |
[点评]在监控方面,瑞星2008较2007的物理内存占用增加了许多,这是由于除了传统的监控,2008版还加入了全新的主动防御监控。但有一点很重要,虚拟内存的占用比例大幅减少。大家知道虚拟内存是将硬盘空间虚拟为内存,但硬盘的传输速度比起内存要差得太多,在以往国内普遍配制256MB物理内存的前提情况下,瑞星只有选择让程序多使用虚拟内存,这样虽节省了资源,但带来的后果就是频繁的虚拟内存交换引起频繁的读盘操作,系统速度自然就会受到很大影响;而最近一年,内存价格大跳水等原因已经使1GB甚至以上内存迅速普及,58MB的内存占用已微不足道,那么更多地使用物理内存无疑将大大提高性能和效率。
杀毒程序的资源占用与2007版差别不大。由于杀毒时,CPU的使用率是不停变化的,大多时间在20%—50%之间跳动,碰到压缩包或安装程序需要解压扫描其包含内容时,使用率会跳到80%以上;内存方面,会随着扫描查毒时间的延长,内存占用缓慢增加,最后稳定在45MB左右,偶尔会跳至60MB但很快会回到稳定值。这些杀毒时的资源占用特点在两个版本中相同。
总的来说,此次在测试机上对瑞星2008进行测试及试用这么多天来,笔者并没有察觉到系统速度有明显变慢,如果你的配置不比测试机差,相信瑞星2008也一定不会对你的系统性能造成影响。
总结
因为瑞星2007与Vista的兼容性存在一些问题,所以笔者又在Vista中对瑞星2008进行了全面测试,新版已经可以完美兼容,Vista的安全中心可以识别,漏洞扫描、开机扫描等程序全部都可正常运行。但是在Vista中的扫描速度不太理想,对同样的C盘的进行了查杀毒测试(测试机Vista在E盘),用了33分钟才完成。
看到这里,相信你已经对瑞星2008杀毒软件有了比较全面的了解,其最大亮点——主动防御的强大功能也一定会给你留下深刻的印象。
联系电话:13959958118 QQ:401535991