【金山毒霸2012公测】毒霸猎豹全方位评测(纵向深度评测,横向云软拼云端！)二更K+测试

xiaogujian

毒霸2012——猎豹横空出世！！

欢迎来到猎豹的世界！！

本帖对毒霸2012进行全方位评测

纵向深度挖掘毒霸猎豹新功能

横向5款杀软拼云端

让我们期待毒霸2012的精彩表现！

---

本帖目录：

                                      ——1.毒霸2012简介

      第一部分（使用篇）

                                      ——2.毒霸2012基本操作

                                      ——1.百宝箱功能测评

      第二部分（深度评测篇）——2.防御功能测评

                                      ——3.性能测评

      第三部分（查杀篇）——云查杀测试（5款云杀软终极对决！）

第四部分（建议/附加）——对毒霸的一些建议

                                       ——附加测评:K+测评

好了，废话少说，开测！

                                                                                                                【ps:下一楼还有！（废话）】

另外提醒一下，本帖有150+（约25M+）的图片，请大家爱护好自己的浏览器和宝贵的CPU,还有视力······

xiaogujian

---

第一部分：使用篇

1.毒霸2012简介。

毒霸2012想必大家现在都已经很熟悉了，现在用官网原图来介绍一下：

2.毒霸2012基本操作。

现在从毒霸官网下载安装毒霸猎豹：

恩，果然是猎豹，安装包居然不到10M，跟不带病毒库的MSE差不多啊:

安装也仅需10s，比那些设置复杂的杀软好多了，整个过程只需点不超过5次鼠标，尤其适合新人。

   

   

安装到10S时候卡了一下，不过整个过程不会超过15S，而且不用重启，还是很不错的。

安装后马上打开了主界面，右上角的灯泡是what`s new，恩，这个界面比2011版的又有了进步，取消了右侧的会员栏，把会员已到了一个单独的选项卡中，加快了打开界面的速度，而且右下角可以自定义，增强了可选性。

   

  

  

整个界面有6个选项：1.首页 2.病毒查杀 3.实时保护 4.网购保镖 5.百宝箱 6.会员中心

  

   

   

   

仔细看一下首页的那个雷达状的图标，还会看到你的操作系统版本，还可以看到各个防御组件的开启情况：

现在开始第一次升级：

   

第一次升级有点慢，不过还算可以，但是要重启：

接下来开始第一次扫描（一键云查杀）：

  

居然扫描到了威胁，恩，是我把“我的电脑”的图标换了一下。不过速度还是蛮快的，赞一个。

接着我下载了某一天的KFVL来扫一下：

断网：

联网：

毒霸断网联网的差距不小啊，断网才杀3个，联网全部清空。看来毒霸的重点全在云端。

接下来是毒霸的设置，毒霸2012的设置基本与2011差不多，一样十分简单，但是没有了在线保存设置的功能，不知为什么，希望尽早补上。

基本设置，就按照默认设置即可，一般无需改动。

病毒查杀设置，推荐把处理方式改成自动处理，利于新手操作。

边界防御设置，推荐勾选“扫描到安全文件不再提示，不然有时会弹出很多窗口。

系统防御设置，开启快速监控即可。

自保设置，如果同时安装了多款杀毒，就应该把其他杀软添加进排除目录里面，提高兼容性。

网购保镖设置，推荐把最后一个复选框去掉

排除设置，把迅雷下载文件夹加进去，防止扫描的时候卡死。

其他设置中的某些组件需要下载才能开启，这体现了2012版本的新特色——模块化安装。

可以从百宝箱中看到，某些组件需要下载才能运行，这样做的目的可以使安装包尽量减少大小，而且一些组件普通用户用不上，可以不安装，看来金山2012的发展目标应该是实现模块化吧：

会员中心也是独立组件了：

第二部分会详细介绍百宝箱，这里就不再多讲了。

我们看到毒霸2012的隔离区已经放到百宝箱中了，不在是主界面上了：

假若需要快速访问隔离区，可以把它添加进主界面右下角菜单中：

锁定主页功能，在实时保护右下方，不太容易看到

换肤功能，现在已经取消了会员制，很好。

另外，如果须要退出毒霸，只需右键托盘菜单即可

最后是卸载了，卸载跟安装同样简单，不过要重启：

总结：从上面的基本操作中，可以看出，毒霸2012已经将作为杀软的核心了，不到10M的安装包，以及10秒钟左右的安装速度令人咂舌，另外，百宝箱已经开始有了模块化的迹象，希望金山再接再厉！

                              

                                                              【ps:下一楼还有！】

xiaogujian

---

第二部分：深度评测篇

一.百宝箱功能测评

百宝箱是毒霸2012中的重要组件，它涵盖了毒霸几乎所有功能。下面就让我们对百宝箱中的工具进行一 一测评。

从毒霸主程序界面上点击“百宝箱”即可进入百宝箱，可以看到，百宝箱的工具分为3种：毒霸自带功能，增强功能，金山卫士集成功能。

毒霸自带功能是毒霸2012本身有的功能，比如隔离区，全盘查杀等，直接点击即可运行。

增强功能指的是需要下载安装的工具，比如安全沙箱，进程管理器等。

金山卫士集成功能指的是需要金山卫士支持的功能，比如漏洞修复，开机加速等。

从增强功能的设计中可以看出，毒霸2012会加强模块化，这也是为什么安装包那么小的原因吧，我建议可以增加一个组件管理器来管理百宝箱的组件，统一安装、升级、卸载，方便管理。

从主界面右下角可以快速启动百宝箱组件：

---

沙箱测试

沙箱是毒霸的特色功能之一，金山安全沙箱会在一个虚拟的环境中运行可疑程序而不会危害真实系统。
沙箱还是一个很好的病毒分析工具，我们可以根据沙箱日志来分析病毒。

金山安全沙箱的基本操作：
从百宝箱或者右键菜单启动金山安全沙箱：


点击“添加程序”选择一个可执行文件，还可以在参数框中输入执行参数：


选择程序后，会对程序做一个简单的云扫描，还会显示MD5，文件大小等信息：


确认运行程序，点击“安全沙箱中运行”
运行后可以看到右侧上方的程序加载项，删除项，修改项等等，右下方是程序的详细日志，不过操作说明基本是“未知”，但所有的一举一动都逃不掉沙箱的眼睛：


左侧栏中可以看到沙箱中运行的程序，还能对其进行右键菜单操作，菜单有：结束进程，查看日志，保存文件。结束进程会直接终结进程运行，查看日志可以将沙盘日志另存，保存文件可以把沙盘内进程的衍生物另存下来；左侧下方是运行程序的概述情况：


最后，退出沙盘，关闭窗口，还有一定要选择“清空沙盘内环境”哦。



一个沙盘好坏的标准是看会不会漏沙，下面的测试会针对金山沙箱的安全性进行测试。

1.APT测试
  在沙箱中运行APT，用APT的12种方法来结束任一沙盘外的进程，如果结束成功，说明漏沙了，如果结束失败，说明金山沙箱成功阻止了APT的破坏，现在开始测试。
我同时用12种方法一起用：



很好，金山沙箱成功阻止了12种结束进程方式，这项测试通过！
2.AKLT测试
  AKLT是测试沙盘的专业工具，他会记录键盘操作，若在沙箱中AKLT成功记录了键盘操作，则有可能被病毒利用。
AKLT有9种方法测试，7种是记录键盘，2种是模拟键盘点击的。
在沙盘中运行AKLT
打开计事本，键入文字，
好，测试开始：














好，可以看到，红色表示成功记录键盘，绿色表示没有记录键盘，有两个测试加载失败，看来沙盘直接禁止了，可以看到，沙盘成功防御了6次，失败了1次。
然后是screenshot1和screenshot2：



如果弹出的窗口中有当前屏幕的内容的话，就算成功截屏，如果是空白的话，就算截屏失败

可以看到，沙盘防御了screenshot1，但是没防住screenshot2

从上面测试中，可以看到，金山沙盘的隐私保护性还要提高。

3.CLT测试
  这个是我自己想出来的，在沙盘中运行CLT然后测试沙盘能力，大家就当个参考吧：
测试结果：


170分，恩，算一般般。

4.沙盘实战。
  在沙盘中运行病毒程序，看看沙盘能否防御主病毒攻击：

test1：这是一个广告程序，只会在桌面弹个广告，沙盘成功防护。








test2：这是一个木马，好像还会清空DNS缓存，不过沙盘成功防护。








test3：这个好像是一个病毒集合，运行后产生好多进程，最后我把衍生物保存了下来，全部都是病毒，沙盘成功防护。









看来我们的金山沙盘还是比较牢固的，关一般的病毒还行，不过在反键盘记录方面还需努力，加油！↖(^ω^)↗

---

云鉴定器

云鉴定器也是毒霸的特色功能，这是一个类似于诺顿社区的工具，可以快速鉴定未知文件，并分析入库的高效云端，它集鉴定、上报、分析、入库于一体，是毒霸比不了少的一部分。
猎豹中的云鉴定器取消了会员限制，很好！
云鉴定器可以自动，手动上传文件，后台集成30核鉴定器，而且最大的特点是未知文件只需99秒即可分析入库，但如果加入了人工鉴定，则需要几小时时间······
一旦鉴定样本为病毒，只需1秒时间即可完成入库，所有毒霸马上可以查杀这种新病毒，真是高效！
在第三部分会对云鉴定进行实测。

---

进程管理器

进程管理器是毒霸的一个实用工具，他可以查看当前计算机运行的进程，而且能够对进程和加载DLL进行联网可信认证，找出风险进程，是一个非常实用的工具。
在百宝箱安装进程管理器后，可以在任务栏右键打开：


安全的进程用绿色标出，危险的进程用红色高亮标出：


单击下方的小箭头可以查看进程加载的DLL：


单击”找出风险进程“可以快速查找风险进程，帮助查杀病毒：



勾选需要结束的进程，可以批量结束：


可以看到，金山进程管理器很实用，可以替代windows任务管理器，不过金山进程管理器缺少一点高级工具，可以做一个像XT，冰刃那样强的来。

---

数据恢复

数据恢复是VIP功能，可是我只有VIP1（），所以在这里简单测下
首先，在桌面新建文件夹一个，在里面放上一些不大的文件：


之后，把这些文件拉到回收站删掉：




好，现在启动金山数据恢复，选择这个文件夹开始扫描：



不到5秒后，结果出来了，文件大小与原文件分毫不差，就是一个文件的文件名错了，是VPN.RAR：


下一步，选择保存文件夹，注意不要是被恢复文件夹的磁盘，否则可能会恢复失败：



最后一步，弹出了会员的窗口······



~~(╯﹏╰)b，等活动结束之后我用那个VIP3的账号好好做一次数据恢复测试，现在就算了······

---

二.防御功能测评
  防御功能一直是杀毒软件的重点，俗话说“防大于杀”就是这个道理，因此现在很多杀软都叫做防病毒软件，猎豹在防御方面使用了“便捷防御”，把病毒截杀在电脑之外，而系统防御就负责主防和自保护，另外还有网购保镖为您保驾护航！，下面就对这3个防御组件进行测评。

---

边界防御

1.下载保护
  下载保护是边界防护的重要组成部分，他会对浏览器，下载工具，QQ等下载来的文件进行扫描，防止病毒运行。
我们在样本区下载来几个样本，结果一 一拦截：



这时候，下载来一个未知文件，毒霸会提醒进行云鉴定：


现在开始鉴定，99S后，进入了人工鉴定，看来还要等一会儿：


不过如果现在运行该文件，毒霸会提醒风险：

漫长等待后，结果出来了，果然鉴定成病毒，紧接着弹出了一个迟来的窗口：


可以看到，猎豹的下载保护是很周到的，不仅支持多种下载工具，而且与云鉴定器紧密结合，确实不错！

2.移动设备防护  移动设备保护也是一个很重要的防护模块，他会对插入计算机的USB和光盘进行扫描，拦截U盘病毒。
我在U盘内放上几个病毒，并写了一个autorun：


拔出U盘，再插上去，毒霸成功拦截：


3.网页防护
  网页防护也同样是一个重要的防护组件，不仅可以拦截恶意网站，还能反钓鱼，这是以前金山网盾的功能。
从样本区找了几个钓鱼网站用IE8访问：









毒网：





每天，挂马和钓鱼网站都层出不穷，希望毒霸以后能推出一个类似于云鉴定器的工具，能快速鉴定分析网站，及时拦截毒网和钓鱼。

系统防御

系统防御包括主防和实时保护，好像还有自保护，由于机子老，没有装虚拟机，就不测试主防和实时防护了，测下自保护吧。

自保护测试：
kill1：任务管理器 ——结束失败
kill2：消息溢出工具（攻击窗口）  ——毫发无损


kill3：模拟关机 ——kxetray.exe成功欺骗，kxescore.exe任然健在




kill4：APT结束进程 —— 无法结束



kill5：XT结束 ——结束成功




从测试结果来看，金山毒霸的自保护还是很不错的，就是对付加驱动的软件和托盘进程保护的不够好，仍需努力！

---

网购保镖

网购保镖是毒霸的特色防御功能之一，他能在您网购和使用网银时提供特别防护，而且还有“网银控件一键安装”功能，免去安装控件的麻烦，另外还能在网购结束之后清理隐私，全方位安全网购！

  从毒霸主界面点“网购保镖”进入，再点“安全网购站”。可以从这里选择网站进入，不过只支持IE及IE内核的浏览器：




然后，会进行一次安全扫描，接着进入和网购保镖模式： ，最后打开了浏览器：



网购完成时会自动退出网购保镖模式

从网购保镖的介绍中还可以看到，网购保镖还能防止支付页面被篡改，防止可疑程序注入浏览器，防止默认浏览器被更改等功能，这里就不再一 一测试了，不过现在越来越多人加入了网购大军，相信网购保镖功能会越来越受欢迎的！

---

三、性能测试  性能，也是评判杀软的一个指标，性能好的杀软可以在很多老爷机上运行（比如我），会赢得更多用户，毒霸猎豹继承了上一代毒霸的良好性能，猎豹的“三十” ——十M安装包，十秒安装，十M内存占用，究竟是不是如此，我们做完下面的测试再来下定论

---

资源占用

首先看下我的配置：


赛扬2.6GHZ,768MB DDR,80GB硬盘，SIS集显（古董级）
安装包：



果然不到10M，唯一跟这个差不多的杀软安装包就是没有病毒库的MSE了，不过这个安装完后不能查杀的，与猎豹有所不同。
安装速度在第一部分已经说过了，一般在15秒以内可以完成，这一点是肯定的。
安装文件夹大小：


PS：这个是安装完成后进行了升级，百宝箱、会员中心等组件安装以后的大小，尽管有点大，不过不到100M，还是比较苗条的。
静态资源占用：


常驻两个进程物理内存约12MB，虚拟内存约43MB，共55MB，CPU在10以下，物理内存和虚拟内存都是比较小的，对于我这老爷机来说还算能承受，宣传的10M估计是物理内存，看来没有夸大。

动态资源占用（扫描时）：

扫描时有3个进程：kscan,kxescore,kxetray，物理内存约53MB，虚拟内存约74MB，共计127MB，CPU在50以内，扫描时候虽然有点卡，不过还是能进行一些简单的操作。

从上面的几个简单数据来看，毒霸的宣传没有夸大，非常适合老爷机使用。

---

流畅度

其实对于一些人来说，上面的数据并不能反映什么，只有用得流畅才是王道，下面就对流畅度做一个测试
运行IE8，迅雷，QQ,office等比较大的软件，ie8还有迅雷比没有安装毒霸时稍稍有点停滞感，QQ和office没有什么变化。
卡exe：在一个文件夹内放上大量杀软的安装包，然后重启计算机，打开那个文件夹，打开时候有2秒的停留，之后打开了，选择GD的安装包运行（约200M），运行时没有停滞感。
开机时间：开机时只运行金山卫士和猎豹，开机时间59秒：


打开界面，以前的毒霸右侧栏有网页内容的会员星系，再打开的一瞬间回答那么一两下，现在猎豹已经将会员的移动到了一个单独的选项卡，打开界面的速度比2011的快乐好几倍，有一种打开ESET界面的感觉，很爽。

流畅度测试完成，看来毒霸在流畅度方面依然做得不赖，打开快速监控时却是几乎没有什么感觉，再老的古董机都能运行！

---

扫描速度

扫描速度一直是毒霸的强项，毒霸在一扫完成之后扫描中加载缓存扫描，是扫描速度大幅提高，我们来看看猎豹的扫描速度
安装完后一扫：


二扫：


三扫：


从二扫之后，毒霸的扫描速度就变得很快了，速度越来越快，毒霸的扫描速度果然不是盖的

---

总结，本部分对百宝箱，防御功能和毒霸性能做了详尽的测试，我们可以看到，毒霸无论是高级工具，防御还是性能方面都是一流的，只不过自保还有沙箱要加把劲，另外还要加强本地化，下一步应该是加强主防和组件模块化了，↖(^ω^)↗！


【PS：下一楼还有】

xiaogujian

---

第三部分：查杀篇

---

云查杀测试

  本节对5款国内外云杀软进行查杀测试，测试结果仅供参考。参与测试的杀软：                              金山毒霸云查杀+云鉴定器
                              超级巡警云查杀
                              hitman pro
                              immunet protect
                              panda cloud antivirus
（其中金山毒霸云查杀来源于http://bbs.kafan.cn/forum.php?mod=viewthread&tid=912667，为不带本地库的版本）
毒包：vc52测试样本+卡饭样本区，合计80个
测试方法：首先依次对毒包进行第一次扫描，然后不断进行扫描，一直到有结果为止，然后是三扫，也是如此。
（毒霸云在一扫结束后将剩余样本加入云鉴定器鉴定。）


测试开始！
毒霸云查杀+云鉴定器：
一扫：

一扫之后云鉴定：


二扫：


可以看到，有一个样本进入了人工鉴定，我们等结果出来之后再扫描一次

人工鉴定完成后三扫：




最终检测：69个，检测率：86.25﹪

---

超级巡警云查杀：
一扫：


二扫：


三扫：

最终检测63个，检测率：78.75﹪

---

hitman pro
一扫：


二扫：


三扫：

最终检测: 74个,检测率：92.5﹪

---

immunet protect
一扫：


二扫：


三扫：

最终检测：59个，检测率：73.75﹪

---

panda cloud antivirus
一扫：


二扫：


三扫：

最终检测：72个，检测率：90﹪

---

测试结果：



从结果可以看出，毒霸的云查杀还算不错的水平，不过比起国外的多引擎云还是有些差距，云鉴定器也发挥了一些作用，就是人工鉴定的速度有些慢，再接再厉！

xiaogujian

---

对毒霸的一些建议

我的一些意见：

1.小bug一个：

会员中心打开时会显示成奇怪的用户信息，1秒后恢复正常,希望修复。

2.增加组件管理器，统一管理组件

可以在百宝箱增加一个组件管理器，统一对各个组件进行安装，升级，卸载等操作。

3.加强本地化

猎豹几乎把东西全部放在云端，这在带来快速体验时也加大了隐患，金山下一步应该加强本地主防，不然的话一断网就麻烦了。

4.给重要操作加上密码保护

上次金山区评测时我也提了这个建议，就是给毒霸的重要操作加上密码，像avast一样，关闭监控，卸载毒霸等操作需要密码确认，当然这是可选功能。

5.发现C:\Program Files\Common Files\Kingsoft\kiscommon里面的内容没有了

之前的毒霸在C:\Program Files\Common Files\Kingsoft\kiscommon里面有一个巨大的文件夹，有100M+，现在这个文件夹里面只是一些残留文件，全部毒霸文件都已经放在安装文件夹里面了，这个改进很好！

---

本人目前还上初一，水平有限，请多指教。

这次来参加评测，我真是费劲心血，虽然现在初一不用补课，可是电脑还是被控制时间，因此只有每天晚上才能进行，我作为一个忠实的金粉，很支持现在推出的猎豹，从评测来看，猎豹也是不负众望，身边的同学几乎被我说得全部装上了毒霸，8月2号总算是赶完工了，可以好好休息一下了~~~

---

等等，还没完——二更：K+测试
防黑墙：，创建系统账户，拦截：



写入病毒到桌面——拦截






双击就不测了，没有虚拟机······

（完）

era2011

蛮好的，呵呵。支持。

xiaogujian

自己顶起！

toplong6450

好长，支持啊

zst470396853

怎么不和360比比呢

天下无霜

不错,值得学习