本帖最后由 杀软小白鼠 于 2012-8-9 22:22 编辑
首先是点题外话~五年了,真的很不容易。记得我就是在卡饭认识费尔的,起初只是关注它的防火墙,因为那时费尔的防火墙真的挺风光的。后来开始使用它的杀毒软件,发现一直默默无闻的它一点也不比流行的杀软差。最开始大灰机版主还在,记得09年的时候我还在费尔区以个人名义或者是和论坛联合搞活动送过好多的序列号,总之一直在关注着费尔。
还记得上一篇完整的测评还是两年前的MSE 2.0 beta那篇,那时等V8等得昏天黑地啊,所以我就想在V8出放出之前绝对不再写一篇测评,直到费尔V8内测,我才又开始行动。
不管怎样,从内测和公测的情况看,费尔还是证明了,我们的等待没有错。
最后还要解释下,标题为什么说“欲出鞘”呢,因为毕竟这还是公测版,我们还是要期待正式版的~
那么就开始吧……
(还是两年前,我写过V7 R3的小试,不是很完整,但是还是可以对比一下。原帖:点这里)
(V8内测时我写的新技术体验,详细地对虚拟机启发、智能基因及智能提速进行了测试,可以参考:点这里)
————————————————————我是分割线————————————————————
一、安装及新皮肤
中午就迫不及待地下载了最新的V8公测版,数字签名在此:
安装过程非常简单,一路next:
新皮肤是亮点,据说是eico设计的~
对一款杀毒软件来说,最主要的部分不会是界面皮肤,但是一款好的皮肤设计却也至关重要,因为它往往会给使用者留下对软件最直观的印象,而且一款皮肤的美观性和易用性也会对用户的体验产生不小的影响。
相比较V7而言,这个皮肤真的进步太多了。简洁大方,而且主色调也很适合一款杀毒软件,给人一种冷静、专业的感觉:
这里是是扫描界面:
这里是设置界面(这个界面不得不吐槽一句……):
最后是工具界面,工具界面的图标做的真的很好:
(图片上有错误……应该是“指南针”和“Nokia Belle”……抱歉,疏忽了 )
费尔V8的这一套界面设计还是很直观明了的,用户使用起来也方便。当然,费尔V8也提供了另两套皮肤,可以满足不同用户的要求。
————————————————————我是分割线————————————————————
二、查杀及动态防御
OK~下面是重点了~
扫描部分的测试我分为如下四个步骤:
首先禁用病毒库和基因库,用最基本的启发进行测试→删除上一步已经侦测出的样本,开启病毒库和基因库,对剩余样本进行扫描→删除上一步侦测出的样本,对剩余样本进行云鉴定→删除上一步侦测出的样本,将启发调到最高级别对剩余样本进行扫描。(更加详细的启发测试和智能基因测试可参见我文章最开始提到的另一个帖子。)
样本说明:此次样本分为五个部分,分别来自于卡饭样本区和毒霸论坛攻防测试区
第一个样本,样本原帖点这里:
第二个样本,样本原帖点这里:
第三个样本(共32个),样本原帖点这里:
第四个样本,样本原帖点这里:
第五个样本,样本原帖点这里:
1.第一次扫描
设置:
下面来看看结果,其实这个第一次扫描可以算是惨败的……最基本的纯启发没有发现任何病毒……
2.第二次扫描
没关系,这只是纯启发,下面让我们开启病毒库和智能基因库,现在采用的是软件默认设置:
第二次的扫描充分发挥了费尔V8病毒库和智能基因的威力~
结果是这样的:
第一个样本:
第二个样本:
第三个样本:
(第三个由于包含了32个样本,所以还是直接给大家看样本剩余数量比较清晰)
第三个样本是毒霸社区7号的测试包,这个的侦测率不是很高,不过下面会有进一步测试。
第四个样本:
第五个样本:
3.第三次扫描
好的,那么我们未检测出的病毒怎么办呢?费尔V8的云鉴定该上场了!我们可以发现费尔会自动对一些未知文件进行云鉴定,当然我们也可以进行手工云鉴定,只要在“工具”界面点击云鉴定就可以了~
由于五个样本只有第三个样本集里面有未侦测出的病毒,那么我将所有剩余文件通通进行了云鉴定:
我在图上已经标出了,费尔云鉴定又侦测出了6个病毒,目前为止查杀率变为了(15+6)/32≈65.6%
可以看到云鉴定还是具有一定威力的。
当然这里不得不让我联想到金山,毒霸的云真的很强,费尔还是应该继续挖掘云的潜力,金山就是云方面榜样。
4.第四次扫描
那么最后剩余的样本呢?
我们来将启发调到最高:
再次扫描,可是没有再侦测出更多的病毒了:
5.动态防御
对待这些病毒也不是束手无策,如果你真的运行了未知病毒,那么费尔V8还有动态防御来保护你。
虽然第四个样本费尔的扫描可以侦测出,但由于它属于U盘病毒,所以还是想用它来试试主动防御:
双击运行样本,看,费尔动态防御立刻弹出提示:
从图片上我们可以知道,费尔的动态防御确实如官方所说,连接了云端。当用户不好作出判断时,可以根据云鉴定的反馈进行处理,从而降低风险。
再运行一个样本,这个是费尔没有侦测出的病毒:
我们看到在面对未知病毒时,费尔的动态防御为我们撑起了最后的保护伞。
当然,费尔的动态防御也不是万能的,比如另一个样本,当我双击时费尔就没有给出提示,是Mamutu的行为拦截最先提示:
还有另一个样本,是outpost的主动防御最先做出了提示:
动态防御做为费尔V8比较重要的亮点,在测试中已经显示出了它的作用,但是由于时间原因我不可能把所有剩余样本都双击测试了,比较遗憾。
————————————————————我是分割线————————————————————
三、自我保护及资源占用
1.自我保护
一款杀毒软件如果连自己都不能保护,何谈保护整个电脑?
让我们来看看费尔的自我保护情况。
首先是相当相当低级的直接删除费尔安装目录下的文件……
果然是不成功的:
让我们换一个方法,这次我使用了taskkill命令,费尔还是没有被打倒~
即使在taskkill命令下加上/F也还是不会成功。
虽然VISTA和WIN 7下微软已经不再提供ntsd命令,不过想到费尔还是支持XP系统的,我还是想办法找来了ntsd
使用ntsd命令也无法结束费尔:
走命令行不通,我们来看看软件方面:
首先用任务管理器直接结束是不成功的,这里就不再赘述。
接下来看看使用wsyscheck软件:
使用wsyscheck软件,虽然能结束掉费尔的进程,但是费尔的进程会瞬间重新启动,软件丝毫没有受到影响:
看来费尔的自我保护做的还是相当好的。
2.资源占用
杀毒软件是电脑中必不可少的,所以如何解决资源占用问题,是杀毒软件的一个重要问题。一款好的杀毒软件,在拥有高的查杀、防护率的同时,也应尽量做好优化,减少资源占用。让我们来看看费尔的资源占用。
费尔在V8版本中新增了“载荷均衡”技术,用户可以自己选择载入的病毒库数量,从而来调节费尔的资源占用。我这里是载入所有病毒库。其余监控均为默认设置。
在无操作的情况下,费尔V8内存占用如下图所示:
平均CPU如下图所示:
我们可以看到不论是从内存上还是CPU上来看,费尔V8对系统的影响都是很小的。
如果把监控调到最高级别,内存占用也是非常的小:
在扫描时杀毒软件的资源占用一般都会飙到很高,那么费尔呢?
在扫描时费尔会多出一个进程,总的内存占用如下图:
平均CPU:
在扫描时我们发现费尔的CPU使用率会上升,而内存使用率依然不高。但是注意,费尔在扫描界面上是可以自由调节CPU的,当你发现费尔的扫描影响到了计算机正常使用,便可以将其调低,这个设计还是很人性化的。
————————————————————我是分割线————————————————————
四、其余新技术体验
1.签名证书检验
关于签名证书检验,官方给出的解释是可以减少误报,可在内测版的使用过程中我发现,这项技术会导致漏报,影响查杀率,我曾经发过帖子指出这个问题(原帖:点这里),但我发现在公测版这个问题依然存在。
此次测试我从卡饭样本区和毒霸论坛收集了12个样本(样本下载:点这里)
首先设置不验证签名证书:
进行扫描后发现检测出10个病毒:
接下来设置验证签名证书:
只检测出7个病毒:
看来在正式版上,费尔V8还要进一步完善验证签名证书的技术,如果因为验证签名证书而漏报,就有些得不偿失了。
2.智能提速
智能提速我在内测时候写过详细的测评(原帖:点这里)
可能是因为以前扫描过,这次就算不开启智能提速速度依然快的惊人…………(这是个疑问……)
先来看看扫描的文件:
关闭智能提速:
然后进行扫描:
然后开启智能提速:
再重新扫描:
速度提升惊人……
那么可能有人会担心这会不会影响到查杀率?
我们在文件中混入一个病毒,再重新扫描:
费尔依然侦测到了病毒。
3.隐私保护
隐私保护是费尔V8新增的一项技术,可以保护用户的重要文件。让我们看看它的作用到底有多大。
隐私保护可以从主界面或者“设置”中找到。
我在隐私保护中加入一个文件:
从图片上我们看到费尔可以保护读、写、创建、删除、改名和覆盖。
首先尝试访问这个文件,刚刚双击文件费尔便弹出提示:
我们点击拒绝后,文件便无法访问:
接下来我们尝试直接删除这个文件:
果然无法删除。
下面我尝试用Unlocker删除这个文件,费尔立刻弹出提示:
我依然点击拒绝,Unlocker依旧可以启动:
可是无法删除该文件:
可以看出费尔的隐私保护还是能够有效保护用户文件安全的。
4.进程陷阱
进程陷阱也是费尔V8的一项新技术,不仅可以保护进程不被结束,还能揪出试图结束该进程的幕后黑手。
我以我使用的截图软件Jing为例,将其添加到费尔进程陷阱的保护名单中:
接下来我试图用任务管理器结束它,费尔弹出提示:
点击拒绝,则进程无法被结束。
5.扫描断点恢复
这是一个小的新技术了~
断点恢复以前一直是下载软件的专利,现在也被费尔V8运用到了扫描上。
我们先开始扫描:
现在我手动结束扫描,费尔会弹出提示,用户可以自己选择是否记录断点:
我选择记录断点,再次进行扫描时,便会直接从断点开始扫描:
(关于毒网拦截部分,由于一直没有有效的挂马或钓鱼网站适合测试,故这部分跳过,抱歉……)
————————————————————我是分割线———————————————————— 总结:
五年的等待,费尔V8没有让我们失望,诸多新的技术使它焕然一新。当然这还只是公测版,许多内容等到正式版出炉后一定还会有新的面貌,希望费尔能继续努力,多汲取用户的建议,改正不足,继续挖掘潜力,争取更上一层楼~
疑问:
1.对于智能提速,不知为何我在设置关闭了智能提速扫描700多MB的文件夹速度依然快的惊人……
2.不知费尔是如何在众多新技术和误报间做好平衡的,在测试过程中我发现费尔的误报还是挺严重的,白名单机制是否应该在完善一些呢?
3.动态防御提示窗口上的云鉴定一直提示“未鉴定”,不知是怎么回事。
建议:
1.关于UI,不知为何费尔的小工具和提示窗口的UI设计与主界面不一致,这么不协调还是不好的,希望正式版中能够改正。
2.为什么不在手动扫描中也加入云鉴定呢?这样也许能够提高查杀率并且降低误报率。
3.使用费尔目前还是会出现一些卡的现象,比如打开Opera浏览器时就尤其明显,但是公测版这个情况已经相对于内测版要好很多了,希望继续努力!
4.费尔的开机启动自从V7开始就是个问题,总是要电脑启动好久后它才能加载完毕,针对这个官方已经给出过解释,但是还是不断有用户反映这个问题,希望官方能够均衡考虑一下。
5.检验签名证书的问题一定要解决!
6.病毒和误报的上报还是渠道不够多,希望在官网改版时能够加入网页直接上报,这会方便很多的,而且市面上许多杀软也都提供网页直接上报。
7.希望能将软件自带的在线举报病毒、误报放到主界面更醒目的位置上。
————————————————————我是分割线———————————————————— 完!感谢阅读!
第一次写这么长的测评~毕竟费尔V8可写的太多了,感谢支持!
(附件太多图片如有挂掉请反映……谢谢 ) | 
[复制链接]
发表于 2012-8-8 14:22:13
发表于 2012-8-8 15:16:12
楼主