【新毒霸10围观】多图慎入→_→

幽冥の龙

声明我不是来评测的也不参加什么活动，我只是好奇围观一下……（这不是吐槽请不要移到吐槽区，我真的是抱着想看看金山有没有进步的心情去安装的，虽然可能之后会有很多吐槽→_→）


安装包大小：


安装界面


除了安装路径没看到其他选项，我就点开始安装了，顺便按下了秒表→_→，安装完后主界面自动弹出，差不多正好10秒吧……（以我虚拟机的配置来说是8秒）


右下弹窗注意去掉勾勾哦~→_→


装完第一件事我先点了版本升级……



安装并升级完后的目录大小（未装小红伞，未下载其他功能模块）



本来我想试试插上手机会不会自动安装手机助手什么的，但是我还没插发现手机助手的模块已经运行了，真是未卜先知啊→_→
我发誓我安装完后除了升级版本外我还什么都没点呢……




经查手机助手是毒霸的在线升级程序下载的
手机助手的安装路径为C:\Program Files\kingsoft，没有提示没有选择



我很好奇为什么这么大？这毒霸+手机助手 都接近1G了………
发现手机助手里有个 ktool_update 文件夹就占了200多M


里面好多压缩包和 APK文件


看apk的名字，金山应用宝？
看来金山贴心的把许多东西都已经在你电脑上存好了（这个是个人猜测，错了请轻拍→_→）

======================================
安装说完了，来看具体功能吧
一个个看，先从右上角看起




WTF...什么鬼……

点开后是个人中心，每日任务啥的大家懂的



接下来是设置


发现部分弹窗是可选的，可以去掉了
点开手机助手设置看了下，有禁用的选项，我不知道要是我装完先去设置里禁用还会不会有手机助手，第一次安装鬼知道啊……我也懒得重新安装实验了，如果要用毒霸的同学请安装完第一时间先去设置里把毒霸调教一下吧……



其他都是些常规设置就不一一截图了……
不过U盘设置里发现个新名词，首创5D技术你怕不怕→_→



======================================
右上角看完了，我们来看左下角


那4个都是大按钮点了后会下载安装，手机助手点了就直接打开了，毕竟之前已(jing)经(mo)安装好了



下面一排是引擎
依次为 金山云查杀、蓝芯3、KSC云启发、系统修复、小U、红伞
除红伞外其他都默认开启

======================================
右下角，都是些常规功能，软件管理也是之前就被在线升级程序下载好了，点了就直接打开了→_→



点更多就是各种功能的模块下载



或许你会发现有些你并不需要的功能已经被下载好了…被在线升级一起下载好了……
比如搜索……


金山游戏盒子↓




加速球，箭头所指点开就会打开事先就下载好的 游戏盒子




酷炫的天气助手，点击“菊花”会陪你说话哦，说的话是随机的→_→




以上个人感想…… 毒霸安全以外的功能真的是做的越来越好了



2楼让我们继续看看 杀软的正事“安全"怎么样吧
因为准备看看安全功能，所以就重启了下，毕竟刚才升级完提示重启的，但重启后发现主页被改了，桌面多了个网址导航……
之前上网保护里没看到主页锁定之类的设置……

点修改主页才出现 毒霸的主页设置。。这，不知道是毒霸的问题还是我自己疏忽了是不是哪里没设置或者忘关了某个开关？……






忘记看占用了

默认设置下 有3个进程,其中一个是手机控o(︶︿︶)o

红圈处为 安装包15M，安装升级完400M的毒霸的占用（装小红伞的话再多200M）
红圈上方 为安装包 8.1M，安装升级完30M的火绒占用
正好做个对比（不同情况占用会有不同，仅供参考）

幽冥の龙

测试环境 与 设置




默认设置（不默认似乎也没什么好设置的……）





因毒霸10提到了 查杀引擎更强，所以先测测扫描吧……
个人采用的方式为 精睿样本包 扫描 对比，找了之前有人用毒霸测过的精睿样本，并且不开伞开伞都有，所以容易看出有没有进步（只对比不开伞成绩）
精睿样本12.17http://bbs.kafan.cn/thread-1795897-1-1.html



毒霸10（下图）




精睿样本12.25 http://bbs.kafan.cn/thread-1798009-1-1.html



毒霸10



样本 12.23  http://bbs.kafan.cn/thread-1797477-1-1.html



毒霸10


样本 12.11 http://bbs.kafan.cn/thread-1794382-1-1.html



毒霸10


以上对比可以看出云启发的比例上升了很多
（之前担心会不会都被上报入云导致都是100%，现在看来没有人上报的样子？）PS：断网后扫描依旧惨不忍睹，安装完的400多M占用似乎并不说明什么问题……
=====================================

双击测试（不知道毒霸有没有主防啊，设置里看上去没有主防的样子，但是根据实时防护里的选项，应该是对一些敏感操作有单步拦截的）敲竹杠测试
此样本 测试时 未入库 http://bbs.kafan.cn/thread-1798329-1-1.html看来单步拦截中有系统密码的防护，所以顺利拦截了

==========================================

有害程序测试
此样本包 毒霸扫描 测试时只有1个
http://bbs.kafan.cn/thread-1797155-1-1.html



这个正好那天我做过双击测试，费尔双击是全灭的
火绒双击杀了
4db30dd97d4b40cbc26baee4d9ca21d
7ba33967d54a5ebf56187c149a647b1f
第一个毒霸已经扫描杀了就不双击了
直接双击第2个试试
拦截了启动项后就没反应了


但是第2次双击的时候却直接杀了……扫描也能扫出来了
这个情况还发生在这个样本 http://bbs.kafan.cn/thread-1797866-1-1.html
扫描的时候MISS，双击后一段时间后直接杀了，目前已经可以扫描杀了
到底是主防还是云鉴定或云启发就不清楚了……


好奇之下把剩下的也双击了，不过除了拦截启动项之外就没有别的了→_→
但是我恢复快照后再次扫描，可以扫出5个了 (⊙ｏ⊙)



经过以上测试，我更倾向于毒霸没有本地主防（有单步系统防护），但是双击会与云联动，并且不是简单的云鉴定，而是云端行为分析（启发？）
鉴定为威胁后云端会入库（本地没有，断网后就扫描双击都没反应）

因每个人可能对主防理解不一样，所以说下个人对是否有主防的判断标准：有行为分析库，智能分析行为（多步），没有多余弹窗，只有黑或白，判断为威胁后会阻止目标的进一步行为，用户选择清除时有回滚， 消除样本产生的（大部分）影响


========================
感染性样本测试：（比较久了，没去样本区找，找了下我之前上报火绒的历史记录……）
样本名称是 小浩.exe，谁要是记的可以贴下样本区链接哈
为了确定是否有主防，恢复快照后直接断网测试，扫描安全




双击后
EXE全被感染了，图标被隐藏，程序标题前多了“已中毒”3个字（这3个字我不知道是病毒行为还是系统或火绒的标记哈……）




毒霸检测到可疑行为，不过样本继续在感染，没有被阻止




点快速检测系统后毒霸提示要强力查杀，但因断网无法进行……game over →_→




由于这种高危行为都没有防御，所以，可以肯定是毒霸没有本地主防的。至少我不认为哪个主防居然会放过全盘感染……
比如费尔、比如火绒




联网后全盘扫描，虚拟机就一个C盘就感染了那么多。。要是实机就废了吧→_→处理大部分都是删除

===================================




综上：毒霸非常不适合断网环境，对于偶尔会有断网情况的人也不建议使用……
联网环境表现，个人评价“够用”，没啥亮点……

云的表现不错，但是因为没有本地主防，双击要谨慎，对于威胁样本的双击，也不过是造福后来者，云端入库后大家都能杀了，但对于第一个双击的人来说就。。。

时间关系，测试就到这吧，本帖主要为了给大家围观新毒霸，个人除了简单的说几句个人感想以外就不说太多了。

a330391

你好！
感谢你的分享体验，已推送至主站评测体验中。

LEPARK

这吐槽。。。安全以外的功能真的是做的越来越好了。。。。。。

幽冥の龙

a330391 发表于 2014-12-26 18:02
你好！
感谢你的分享体验，已推送至主站评测体验中。

感谢支持

yzt1004

娱乐霸果然是进步明显呀

1094947421

测测真实防护，联网，下载样本，解压测监控，剩余测双击，重启电脑，测扫描。纯测扫描没意义，病毒都运行了，扫描再厉害没意义。

1073328164

金山娱霸果然名不虚传，越来越“给力”了

lincrbe

很精准的吐槽
毒霸越来越娱乐化

幽冥の龙

1094947421 发表于 2014-12-26 18:24
测测真实防护，联网，下载样本，解压测监控，剩余测双击，重启电脑，测扫描。纯测扫描没意义，病毒都运行了 ...

双击有测啊~ 都在2楼。不过我没时间测大量

监控我个人不重视，习惯自己扫描，懒得测……