本帖最后由 zwjlive 于 2011-7-20 13:39 编辑
聪明之选,快捷安全 金山独霸2012猎豹beta测试报告
Kingsoft Anti-virus, May Be The Smartest Choice You Have Ever Made.
1 测试平台介绍
CPU:英特尔D赛扬处理器;内存:512MB DDR2内存;显卡:集成显卡;操作系统:微软XP-SP3操作系统,补丁更新至2010年7月;已安装软件:迅雷、QQ、office、压缩软件。平台应用:家用、商用。
我们第一个进行测试的平台选择了一台比较老的电脑,主要是测试目前仍然存在的低配置电脑中金山毒霸2012的表现,既然毒霸2012突出了其轻装上阵的特点,对于很多低性能电脑或者对杀毒软件资源占用有要求的用户来说,2012版本的推出应该是他们最希望的。
2 测试软件
金山毒霸2012猎豹beta版、金山卫士3.1正式版联合测试
3 性能检测 Performance Test
安装包环节
许多用户安装杀毒软件的时候,都会感觉到巨大的安装包不仅需要很长的时间进行下载,而且安装的时间也相对较长。与此同时,巨大的安装包必然伴随着巨大的硬盘占用和资源占用,所以有人感叹的说,装了杀毒软件以后却比中毒还要慢。所以,用户有一个巨大的希望,就是安全厂家应该不断优化资源占用,给用户最佳体验。金山毒霸2012宣传10M体积、10S安装、10M内存占用,下面我们就来印证一下这一点。
下载时间对比,体现精简安装包的轻松体验
对比一下卡巴斯基2012版本(138.62MB)和金山毒霸(9.98MB)的安装包大小,一个是以秒计算下载时间,一个是以分钟计算的下载时间,这个时候,压缩包大小的优势就展露无遗了。更何况4MB的网络速度在全国还没有普及,对于一些只有2MB网速的家庭来说,2MB的等待时间将会更长。特别是希望得到紧急帮助的用户来说更是雪中送炭。
安装时间环节
金山毒霸2012beta的重要特点就是快,根据官方的宣传材料,安装只需要10秒,相比于国产的瑞星1分多钟的安装时间和国外诺顿承诺的1分钟安装时间来说,10秒可谓是一个新的飞跃。在实际的测试中,诺顿360曾经承诺其产品安装的时间将会控制在1分钟,而诺顿已经是国外生产厂家中承诺安装时间最快的,包括ESET、卡巴斯基、比特樊纲、avast在内的一众国外杀毒厂家的安装过程不但有繁复的安装选项,而且安装时间都比较长。但在实际的运行中,对于硬件配置比较低的电脑,1分钟的安装时间并不准确。而瑞星和江民等杀毒软件也并没有在安装时间和精简安装界面上下过功夫,所以说,金山毒霸2012beta版应该是目前世界上安装选择最简单、安装速度最快的杀毒软件。但是究竟在本次测试中能不能像官方宣传的一样呢?我们一起来看看。
诺顿安装时间和金山毒霸安装时间的对比
事实证明,整个安装过程只有短短的6秒,比承诺的10秒时间更短。安装过程更是一路顺风,没有了复杂冗余的安装协议和选项,简单一步就可以直接安装完成。
资源占用环节
安装前和安装后的系统资源占用情况
金山毒霸2012承诺在安装完成后整个毒霸的资源占用将会控制在10MB左右,我们从目前系统的资源占用可以看到,当所有服务全部开启时,系统整个资源占用增加了40MB左右,此时系统打开了浏览器和金山卫士,因为金山卫士也有一定的资源占用,所以使得整个资源占用情况比宣传的情况要高,下面我们就来具体看看金山毒霸2012的资源占用情况。在途中我们可以看到金山核心服务占用为10400k,金山托盘服务占用为3122k,整个程序占用为13MB左右,这样就印证了金山独霸2012资源占用10MB左右的承诺。
很多厂家为了减少安装包的体积,都会采用安装器+下载主文件的方法,但是金山毒霸2012确实真真实实的10MB包含了所有的内容,从随后的更新可以看出,主要内容都已经包含在安装包内部了,更新也非常快,没有出现那种“噱头式”的超小安装包的情况。
经过我们第一部分的测试,验证了金山独霸2012猎豹版10!10!10!的真实性,同时,金山毒霸在我们这台试验机的运行十分顺畅,没有出现安装杀毒软件后常见的卡机的情况,整个软件给人的感觉十分清爽,程序小、安装快、资源低是2012的三大特点,看来这个“猎豹”并不是徒有其表的。金山毒霸2012在性能测试取得了十分优异的成绩,这无疑是对高要求、低性能电脑用户的福音。总结金山毒霸2012在资源占用的表现,综合评分5星。
4 攻击测试 Attack Test
联网测试环节
金山毒霸2012beta采用的是30核云引擎,这样会带来两个优势和一个劣势,在本文的测试中可以清晰看到。金山毒霸2012除了保留自身引以为傲的蓝芯引擎以外,通过云查杀,可以在云端增加扫描的杀毒引擎数量而不会使用户的电脑过于臃肿和缓慢,这是一个非常好的想法。本次测试使用的病毒包是本人从2009到2011年收集的病毒,里面包含有鬼影3、淘宝病毒、U盘Autorun病毒、盗号木马、终结者等近年来热门病毒和一些非常冷门的漏杀病毒等等,可以说是冷热结合,对杀毒软件的适应性要求非常高。我们首先进行的是一个病毒包的扫描测试。
病毒包的简单介绍和查杀后的文件数
金山毒霸2012beta在联网状态下的查杀情况
病毒包包含总病毒数414个,金山毒霸查杀剩余文件数4个,成功清除病毒数410个,扫描清除查杀比例为99.03%,在联网的情况下,借助30核引擎的扫描和广大网民组成的病毒木马监视网,金山毒霸2012拦截了绝大多数的病毒,并能够在极短的时间内扫描完成并且快速清除。400+个文件只用了短短5秒扫描,其扫描的速度之快是无法用言语来形容的。对于病毒的处理,往往会造成性能差的电脑卡死或无法进行操作,但是金山毒霸的病毒处理只用了10s左右,而且在处理时没有造成系统卡死等负面情况。
金山毒霸正在处理病毒威胁
离线测试环节
为了达到离线测试的效果,我们通过对网络适配器的启动和禁止来控制网络访问,在这个环节中,您可以看到金山毒霸在联网和离线下的表现,同时也表现出了金山云引擎的一些劣势。
金山毒霸扫描同一个文件在联网和离线下的表现
这是一个随机抽取的盗号木马文件,可以清晰的看到,左图为系统处在离线的状态下,网络没有联通,猎豹在扫面后得出结论,此文件没有安全威胁。而等待我们联网以后,针对同一个文件进行扫描,却得出了正确的结论,这个是一个盗号木马。所以说,云引擎的确可以为用户的电脑减轻负担,但是一旦断开了网络,整个系统抗攻击能力就减弱了,这也是金山在下一步应该努力解决的问题,毕竟不是所有电脑都有联网,也不是所有病毒都是通过网络传播的。所以说,在性能和查杀能力中找到一个平衡是非常重要的事情,但是在前面联网测试可以看到,如果你是在联网的情况下使用金山毒霸2012,那么绝对可以放心,几乎所有病毒都没有办法进入。
病毒运行环节
这个环节,我们抽取了几个热门病毒直接在本机上运行,模拟用户在不知情的情况下点击了病毒文件,这可以说是系统的最后一道防线,当病毒已经进入系统,并成功逃脱监控的情况下,那么如果用户运行该病毒文件,杀毒软件有没有办法守住最后一道防线呢?以下的测评将会测试猎豹对病毒攻击的应对能力。
假淘宝病毒和U盘Autorun病毒直接运行的结果
面对病毒的直接攻击,猎豹反应非常迅速,直接终止了病毒文件对系统的访问,并弹出红色警报框,提醒用户不要运行病毒文件并进行清理。经过对系统关键位置的检查,假淘宝病毒没有在桌面释放图标和木马下载器,注册表也没有受到破坏。Autorun病毒没有感染exe文件,U盘经过其他电脑上的杀毒软件检查没有发现威胁,我们可以综合判断,猎豹成功拦截两个病毒的运行,系统一切正常。
边界防御测试环节
金山边界防御中的网络保护和U盘保护
日常我们从别的地方拷贝或下载文件,是电脑与外界连通的重要途径,同时也是病毒进入系统的重要途径,通过网络下载保护、U盘病毒扫描、U盘拷贝保护等等,可以从拷贝的源头上根本杜绝这一些病毒进入的途径。可以看到,当我用U盘拷贝本次测试的病毒文件的时候,猎豹提出了鉴定的请求,但由于本次测试的病毒包经过加密,所以猎豹无法直接检查压缩包内部的文件,所以在未知文件的安全性情况下,金山提出利用其云鉴定进行鉴定的请求。另外,网络下载保护也十分全面,一般的软件、图片素材、电影电视在下载时猎豹都能正确判断其安全性。
猎豹还提供系统关键位置的监视和网络交易安全的保护
网络购物俨然成为今天互联网的主要功能之一,金山毒霸2012提供安全网购大全和网络保护的功能。许多网络诈骗是通过虚假网址或者盗号木马进行网络欺诈的,通过金山的安全网购大全可以确保购物网站网址的真实性和安全性,同时金山还会针对网络购物对运行的环境进行扫描。可以看到,当打开购物网站或者银行网站时,金山毒霸2012会自动启动网购保护模式,最大限度地保障了用户的互联网购物安全和流畅的购物体验。安装程序时,很多软件会写入注册表、添加启动项或者添加驱动,联合金山卫士,可以保障用户安装软件时没有添加不必要的启动项,防止软件恶意修改注册表或者添加有问题或者不兼容的驱动。
自我保护测试环节
针对任务管理器的终止,猎豹可以完全应对。也就是一般的病毒应该没有办法结束金山的进程。值得一提的时,此处我们没有使用专业工具如冰刃等工具进行强制终止,一方面是因为普通用户和一般病毒并不会使用类似的专业工具对进程进行终止,尽管金山毒霸2012在冰刃下的确能终止,但是对一般用户的影响并不大。
网络攻击测试环节
金山毒霸2012猎豹有广告过滤的功能,经过测试,卡饭论坛出品的广告拦截比较综合,很多大型门户网站的广告都能拦截,给用户一个清新的网络浏览环境,广告虽然不是病毒,但将打击广告纳入到杀毒软件的职能范围已经是业界的普遍做法。除了有网友制作的广告规则以外,还可以自定义规则,针对自己经常上的网站设置广告规则更有针对性。随着微博的迅速发展,网络病毒也向微博这个热门载体伸出了魔抓,新浪的微博门事件向互联网安全敲响了警钟,金山毒霸首创的微博病毒拦截对于微博控来说是非常必要的一项新的功能。同时我们测试了一个钓鱼网站,金山毒霸成功终止了访问并弹出了提示框警示用户。
第一个挑战者是CLT测试,经过简单的测试,最终得分是40/340,得分不太高,看来金山的边界防御并不能很好的适应传统的网络攻击,大多数测试都没有通过,这也是猎豹迈向正式版的过程中最需要提高的,不过客观地说,目前国内外的杀毒软件在这项测试中都没有取得十分好的成绩,所以说,这也是业界需要提高的地方。
第二项测试是来自PCFLANK的综合测试,第一项防火墙测试同样是是失败了,防火墙存在漏洞,恶意攻击仍然可以通过这些漏洞进入。从总体的测试结果来看,金山猎豹通过了远程攻击测试、木马病毒攻击测试,但是在结合浏览器的防御测试方面却仍有进步的空间。
沙箱和防黑强环节
本次在沙箱测试的病毒是鬼影3
可以看见,鬼影一旦运行,不断地进行读写注册表的操作,在沙箱中,病毒不断地尝试去感染文件,究竟金山的沙箱能不能堵住呢?究竟有没有泄漏到真实的系统环境中呢?
在运行的过程中,金山毒霸拦截到了病毒,病毒的位置是ksafebox里面,可见病毒已经成功释放出一系列的文件,但是全部被困在ksafebox里面,并没有发生泄漏。随着病毒飞快的运行,我们不得不终止此次沙箱的模拟,结束后我们进行了简单的病毒扫描,最终确认测试结果为:沙箱成功困住病毒,病毒没有泄漏。
金山毒霸2012beta提供的防黑客补丁程序,通过增强对系统的安全性设置大大提升了黑客攻击系统的难度。
5 附加功能 Other Function
金山毒霸2012beta还提供丰富的拓展功能,其中的部分功能需要结合金山卫士才能使用,总体而言,最重要的几个功能有云鉴定器,广告过滤、安全沙箱、防黑客补丁等。
云鉴定器类似于Virus-Total一类的在线可疑文件检测网站,凭借金山专业的病毒库和广大网民组成的云网络,对于一般网站下载的文件甚至是更为普通的文件,都可以做到90s得出鉴定结果。通过此文件的用户数、用户评分和毒霸的官方判断,综合得出这个文件的安全性结论。对于在扫描或者监控中出现的不确定安全性文件,通过自动云鉴定很快就会得出结果。如图,一个被病毒感染的系统文件通过“我要鉴定”上传并鉴定,很快就得出了结果。如果所有用户在使用不知名文件时都进行类似的云鉴定的话,中毒的可能性将大大降低。
其他功能还包括经过金山安全认证的网络购物网站、电子支付平台、银行和快递,使用查询中包括常用的ip地址查询和手机归属地查询等等的实用功能。日志管理器简明扼要地把所有关于产品的信息列举出来,非常清新简单。
可以看到,金山提出的边界防御包括浏览器安全、聊天安全、网络视频安全、网络下载安全、U盘安全,这些都是最容易遭到攻击的层面,很多病毒通过浏览器感染用户的计算机,同时通过QQ等聊天工具可以传播欺诈网址或者有毒文件,许多网络视频,特别是抢发视频、TC视频或者YOU KNOW WHAT视频都是带有病毒的,网络视频无疑也是病毒传播的一个重灾区。至于U盘和网络下载保护的重要性就不言而喻了。通过IE主页锁定可以防止病毒或恶意程序修改浏览器的主页(劫持主页)。防黑墙可以保护电脑不被黑客通过网络入侵和攻击。系统防御可以对系统实时保护和主动防御。同样是针对网购,增强了对购物过程的病毒监控,包括防支付页面被篡改,拦截虚假的购物网址,查杀网购木马病毒和清理网购的痕迹可以从网络购物中几个最容易收到攻击和欺骗的方面去保障网络购物安全,网络购物的风险大大降低。
随着网络业务的不断发展,不同的用户群体对安全软件厂商提出了不同的要求,金山会员就是这样的一个产物。免费的提供专业安全的杀毒服务,同时通过发展会员提供付费的增值服务或者紧急救援服务,不断扩大金山的业务范围。值得一提的是,金山毒霸2012beta的界面进行了重新设计,简洁、清爽、美观是新版的一大特点。整合了重要信息,采取类似appstore一样的图标式功能管理,整个界面非常简洁方便,即使是电脑基础比较薄弱的用户也可以很快上手。这里提出一点点建议,建议把清理垃圾这个重要功能整合到毒霸内。
6 综合评分
| 
[复制链接]
发表于 2011-7-18 16:56:18
楼主
,帖下留情啊大家。。。
,可以的话以后记得投上一票哦
