【360杀毒3.0评测】飘渺唯空气，决胜在云端——360杀毒air解析式评测+建议反馈

insight

飘渺唯空气，决胜在云端——360杀毒air解析式评测+建议反馈

评测目录：

一、前言、信息交代（系统信息、360信息、病毒包信息）

二、解析式评测
           

         特色亮点展评

               1、10M轻盈为本（资源占用 安装包 安装后 空闲 扫描中）
               2、1秒极速鉴定
               3、智能5引擎架构
               4、突破性Pro3D全面防御体系
               5、病毒免疫

         全面功能测试

               1、设置详解
               2、防护测试（实时、下载、网页、钓鱼、行为防御）
               3、侦测率测试*
               4、安全沙箱测试
               5、网购保镖**
               
三、结束语


四、期待更好

*此侦测率数据无法代表真实数据，侦测率以实际使用情况而变。
**此项功能可能会依托360安全卫士的某些组件
注：所以用于测试的工具、样本、链接均来自网络

insight

一、前言、信息交代
    360安全是中国最大的网络安全公司，也是首个产品全部免费用户量最大的安全公司。360安全拥有大量的网络安全人才，且360对各项问题处理相应迅速，软件防护全面高效，深受大家的喜爱。
    今天的主角是360安全的全新升级产品360杀毒air 3.0，历经360杀毒 1.0、2.0的历史版本，3.0的问世开创了360杀毒全面防护的新时代。下面，让笔者带领大家走进360杀毒3.0的全新世界，深入探究360杀毒3.0的产品亮点和各项功能！

    系统配置：
360air信息：

insight

二、解析式评测

         特色亮点展评

1、10M轻盈为本（资源占用 安装包 安装后 空闲 扫描中）

360air的名字就是根据360 3.0的轻巧迅速而来的，谁说安全的防护和轻巧的身板不能兼得？360air做到了....10M的安装包超小体积，直接的好处就是为急需杀毒的网络状况差的用户节约了大量的时间。

4M的网速下载仅需半分钟

10M超轻盈安装包

安装后体积占用，仍小于某些杀软的安装包

▲下面我们来看下安装后的360air资源占用情况

（空闲中）3进程资源占用非常少

配置差的电脑运行后无卡顿现象

（扫描中）3进程资源占用内存稍有增加

CPU占用率有所增加

系统无卡顿现象但其他程序响应变慢

真的没有说错，360air的各项资源占用指标都非常的小，确实轻如空气呀！连我这种配置的电脑都轻松跑动

---

              2、1秒极速鉴定
        
      1秒极速鉴定是360推出的全新功能，约1秒就可鉴定出未知文件，依托360自主研发的QVM人工智能引擎的自我学习判断方法对未知文件进行精准的判断，可迅速响应入库查杀。

如果用户在下载的过程中遇到了360未知的文件，可以使用此工具迅速鉴定安全性，同时也为网络安全做了贡献

除此之外360air的实时监控还具备QVM1秒鉴定的功能，对于即将运行的未知程序360air会调用云端QVM人工智能引擎进行快速分析，实现1秒鉴定-拦截-查杀的过程

---

       3、智能5引擎架构

360air国内首创5引擎查杀架构，软件提供5种不同功能查杀引擎，可随意选用安装，且依托云安全+BD+红伞等国际厂商病毒库，保证病毒侦测率达到一流水平

设置中的“多引擎设置”

云查杀引擎+QVM本地引擎+BD引擎+Avira引擎.....5引擎保安全

用户可以随意使用和调用任意一款引擎工作，非常方便

界面右下角的多引擎使用状况图

5种引擎使用情况用户轻松掌握

引擎扫描图

---

            4、突破性Pro3D全面防御体系

     突破性3D防护说白了就是3层防护体系。从3种途径拦截、防止病毒对电脑的危害。使用中笔者发现，360air的一些防护组件是与360卫士公用的（前提是电脑中已经安装了360卫士），如果单独安装了360air那么一些组件需要另行下载，但是出于安全起见轻单独使用air的朋友们还是安装完整版比较好

     ▲入侵防御：针对恶意程序进入电脑的通道进行封锁（从网络下载、可移动介质进入、黑客入侵、局域网...）
     ▲隔离防御：对待一些用户要求使用但是运行后仍有一定风险的程序，360air给予隔离运行，保证实机安全
                    （算号器、×视频、可疑程序）
     ▲系统防御：类似HIPS（主机入侵防护系统），如果病毒突破了360air以上所说的两种防线，那么系统防御在系统的各种重要组件中部下的防御体系就可以有效的对病毒针对电脑的各种破坏进行阻止、拦截，最大限度的保证电脑的安全

360air 12种防御手段轻松控制开关，12种防护技术全面3D式保护电脑各个组件不受病毒攻击

---

              5、病毒免疫

         病毒免疫是360air中最新添加的特色功能，所谓免疫，就是对某种手段或者攻击有了完全的抵抗能力，使此项手段完全失效。
        ▲ 目前360air中有2种免疫： 动态链接库免疫、流行木马免疫。

insight

二、解析式评测


       全面功能测试
              
             1、界面浏览

      360air新版界面较以往界面来说增大了界面的尺寸，以至于可以在主界面中容纳更多信息。界面整体风格简洁典雅，主色调依然是360杀毒惯用的渐变蓝色，给人一种沉着冷静又不失活力的感觉。同时提供随意的换肤功能，可随意使用、制作任意一款皮肤。
     

主界面中包含了4个功能卡、360air工作信息反馈、扫描快捷按键、信息提示以及常用功能入口等5个功能。布局得当，适合新手使用。

360air随意换肤功能

---

             2、设置详解

        360air拥有9个设置选项卡，用户可在此对360air的各种功能进行自定义设置。（不建议新手进行自定义设置，官方默认配置即可）

在设置页面，用户可以自定义升级方式、扫描方式、多引擎开关、添加白名单、更改监控强度...

360air中的防护级别测试

CPU占用异常监控记录设置

---

             3、防护测试（实时、下载、网页、行为防护）

                        实时防护测试

                     
         病毒到达桌面，双击，360air立即弹出威胁报告（QVM引擎）并禁用

                        下载防护

    下载防护技术就是在下载器从互联网下载文件到达电脑后第一时间对文件进行鉴定，保证在第一时间杀掉病毒。

   
---------------------------------------------------------------------------------

                     网页防护

      我们选用了5个钓鱼网站+10个挂马网站进行测试，发现360网盾都可以进行很好的拦截。只有一个钓鱼网站拦截失败。看来360在加大收集钓鱼的同时，也应该研发智能识别钓鱼网站的功能了！

从360的拦截弹窗中可以看出360人性化的设计，在拦截钓鱼的同时给出真实官网和申诉按钮

总的来说360air的网页拦截能力相当好！

---------------------------------------------------------------------------------------------

                        主动防护测试

      由于360air的查杀率非常的高，所以笔者想要找到一个用于测试主防的样本十分不易，昨天下午辛苦的找到2个用于测试主防的样本

   

2个病毒样本均被360air的主动防御拦截。

   ▲ 由于没有找到较多的样本对主防进行详细测试，在这里笔者对360主防再详细介绍下。360主防是国内最好主防软件之一。360主防经过多年的经验积累和沉淀，拥有数量非常之大的防御规则。由于360主防为单步拦截，也就是对一个程序的每个动作进行监控如与规则匹配就会拦截，所以庞大的防御规则对主防的拦截率提高有很大的帮助。

       同时360主防有着360安全独创"亿级盾"技术，依靠360的云安全和3亿用户所构造的海量白名单库，对所拦截的程序进行判断，放过安全的程序拦截未知和危险的程序，最大限度的提高了拦截的准确度和精准度。

       卡饭测试中，360的总拦截率几乎每天都可以达到100%

---

             4、侦测率测试*

     360air是一款极高查杀率的软件，从5引擎和360的3亿用户来看就可想而知。笔者在网络上收集到了60个病毒样本，对360的侦测率进行小小的测试。

查杀后剩余2个病毒文件

58/60=96.7%

查杀率非常的高

---

              5、安全沙箱测试

      安全沙箱是360近期推出的一款小软件。用于配合360安全软件运行未知或可疑的文件。同时提供用户手动添加程序在沙箱中运行。沙箱采用轻量虚拟化技术，在其中运行的软件不会对实机有任何的影响且不会留下任何使用痕迹。

360安全沙箱提供视频、算号器等程序自动进入沙盘运行。还支持手动添加程序运行

在360沙盘中运行的程序会被标上明显的图标

---------------------------------------------------------------------------------------

                             防漏

     沙箱最重要的一项就是防漏，下面我们用个简单的方法测试下360的防漏能力。

               我们来使用下kill360这个工具，在正常运行状态下kill360通过模拟鼠标来用正常的方法关闭了360杀毒

                我们来把它放入360沙箱再测试下

360杀毒图标没有消失，成功防御

---

              6、网购保镖**

           网购保镖专为网购安全设计，对网购环境进行保护。

支持多种形式的保护，保护网购界面、保护网购环境、保护恶意攻击

访问网购相关的网页，网购保镖自动启动

▲但是实际使用情况如何呢？网购时保镖真的会存在吗？我们来做个测试吧

        网购保镖称禁止任何可疑和未知的程序运行，笔者使用了一个名为test.exe的360未知文件运行

test测试文件成功与360共存

打开工商银行网页，保镖检测运行环境...

成功发现test.exe（但是虽然提示网银木马 但根本不是什么木马）说明网购保镖的确防御很强

insight

   三、结束语

      从亮点到普通功能，从界面到实战测试，笔者带领大家详细的了解了360air各项组件的功能、防护。相信360air在大家的心中已经留下了深刻的印象。轻巧、全面、高查杀率、灵敏、速度...是360air的代名词。它的速度和极高的防御率让人惊讶不已。但是作为3.0的尝鲜版本，3.0air也有很多的不足之处，在下面的栏目中笔者将会写出在使用360air的过程中遇到的哪些不足和改进方案，希望360杀毒的明天更好。




    四、期待更好

▲关于未知文件的上报，360air有自动上报功能，从历史记录和防御日志可以看出，但是却少了360卫士的返回结果功能。最好在日志或者上报工具中写上状态。好让用户了解到刚刚上报的文件是病毒还是安全。

  

▲360air10M的体积安装上的只是最简单的功能，如果想使用网购保镖或者网页防护则需要升级防护。而在笔者的使用中却发现升级来的防护就是360卫士的木马防火墙的监控模块。这就导致了很多问题
   

     ●UI不统一的问题：提示框一会是360卫士的一会是360杀毒的。让人搞不明白
     

     ●双重监控带来的问题：一套是360air的红伞监控，一套是360木马防火墙。这样一来导致了有时候遇到病毒2种监控一同报警的状况。而且笔者在试用中还发现了奇怪现象，就是下载防护的不同步，一种提示下载链接有问题，然后又提示下载的文件安全。

          ●设置不同步：由于2套监控，日志也是两套，白名单也是两套。这会让小白弄不懂的.....

   

▲应该扫描时考虑把BD和红伞引擎同开！以查杀更多病毒

▲考虑加入输入验证码退出，防止模拟鼠标。

▲增加完全退出功能(主动防御.exe无法退出)

▲部分未开启托盘却无提醒...

   

江湖的fans

很好........沙发

heaven888

insight 发表于 2011-8-18 10:50
三、结束语

      从亮点到普通功能，从界面到实战测试，笔者带领大家详细的了解了360air各项组件的功 ...

来支持一下写得不错

yujiakun

好多水印

要是版主能让参赛贴都木有水印就好了

江湖的fans

yujiakun 发表于 2011-8-18 11:57
好多水印

要是版主能让参赛贴都木有水印就好了

哇  这就是传说中的金鱼大大啊？

yujiakun

江湖的fans 发表于 2011-8-18 11:59
哇  这就是传说中的金鱼大大啊？

我是360区的金鱼，国内区有个大金鱼，不一样