KV2008试用手记（原创）

fido_lee

转眼间又到了一年中的8月份。每当到了这个时节，我们总可以感受到空气中充斥的那种无处不在的闷热与焦燥。这种难言的感受时常令我们难以集中精力、内心平静的去投入到一件事情当中。可是对于国内各大杀软厂商来说，8月份又的确是一段不同寻常的日子。在这段时间里，他们反而要在这浮躁的大潮当中去寻求一种静若止水、动若澎湃般的宁静，在这种亦紧亦弛的氛围当中进行着厚积勃发前的积累、雕琢与润色――只为这已精心打造了近一年之久的凝结着自己的辛勤汗水与用户深切期望的新产品能够更加的丰满和完善。作为我们杀软爱好者和用户来说，也纷纷希望自己能够在第一时间内就了解到自己关注的产品究竟有了哪些新的突破和变化？又有了哪些新的技术被应用到了产品中？这些功能都是如何体现的？带着这样的疑问，我也投入到了一款杀软的试用过程中。

    很幸运的是，今年我在较早的时间内就拿到了江民杀毒软件2008的测试版本（以下简称08）。得到了安装包，自然会有种迫不及待的去双击它的冲动，仿佛按耐不住要将一把开启神秘之门的钥匙插入到锁孔中，一切惊喜和期待似乎马上就要膨胀着涌出来似的。首先进入眼帘的就是08所使用的VISTA风格的界面。今年，微软终于在千呼万唤的期待声中推出了自己的新一代操作系统。从XP开始，应用软件的界面风格似乎就受到操作系统的影响。从XP的色彩多样化、图标与界面精致、细腻化，再到VISTA的绚丽镜面效果，仅从这外在的变化就能够反映出人们的需求和欣赏水平在不断的提高。的确，一个设计良好的界面在一定程度上能够使其受到用户的关注与喜爱，以这种较“软”的方式来吸引消费者，也的确是一种十分奏效与长效的宣传机制。江民以前在界面的设计上并没有太多的优势可言，简单甚至显得粗略的设计风格一度也被大家所诟病。技术功底虽然扎实，但是普通的消费者在使用到功能之前，最初还是要先看到界面效果的。如果在界面效果上面不讨好，那么自然就会流失一部分潜在的客户。近两年来，在江民的这几款软件中不难看出其在界面设计上的不断加强与完善。江民这次可以说把握住了当前界面设计的流行元素，所使用的VISTA风格，就很令人赏心悦目。（见下图）



    安装过程与07款相比基本没有变化，只是在安装组件的时候就可以看出08多了许多之前不具备的新功能。看来其在这近一年当中，的确牢牢把握着病毒的发展趋势，紧扣当前流行的反病毒技术而推出了许多相关的且具有很强实用性的功能组件。江民作为一家杀软界的老厂，其实力与做派在每年的新品推出时都能够彰显无疑。（见下图）



    一路安装下来很顺利，安装之后也没有要求那例行公事般的重启系统。右下角的系统托盘中又出现了那个亮红色的“K”字标。双击之唤出主程序（建议江民能够改为单击唤出主程序，改动看似虽小，但却颇为实用与方便），又是一派清新亮丽的VISTA镜面风格。不过不用担心的是，这套VISTA风格并非意味着我此时运行着VISTA系统，这套皮肤是江民自己按照VISTA风格制作的“假”皮肤。虽说不是系统原装，但是效果足以以假乱真，而且，还不用担心VISTA镜面风格所带来的难以回避的副作用――巨大的资源占用。两全其美，何乐不为？让我们这些仍然镇守着XP不放的顽固派们切身的感受一次VISTA的外在魅力！（见下图）



    界面左下角的引擎版本号已经升级至11了。其实KV杀毒软件的引擎一直比较强大，无论是扫描速度还是对加壳程序的处理都是比较出色的。而且经过07版引擎的不断磨合与改进，相信使用在08版中的引擎会更加的强大。主界面布局相对没有变化，从外表上面可以直接体现的不同就是多了一个“主动防御”按钮。相信这肯定是08为我们亮出的第一大杀手锏吧。其实再仔细留心一下就会发现，菜单栏中还多了一项“系统安全”。貌似很不起眼的一个名字，其实背后也隐藏着08在细节上全方位周到的考虑与体现。

    当你在操作着一款尚未完全了解的软件或者想要挖掘软件的全部潜力的时候，你会怎么办？最好的最直接的办法就是找到程序的“设置”界面。因为整个软件的正常甚至超常的运作都是要靠层层周密详实的设置来实现的。（见下图）



    令人感到欣慰的事情又一次出现了。设置程序的界面布局几乎没有变化，这使得我们上手的时间大大缩短了。江民从07版开始便更改了设置程序的风格，由之前的标签式换成了现在的树型显示。其实这样做的好处我们在日常的使用中已经体会的淋漓尽致了――方便、快捷、直观。这种细节上的考虑与实现，可不是每个厂家都能够做到、做好的。特别要指出的是在显示页的设置中有几个选项很是人性化：比如自定义右键菜单。江民的右键菜单内容比较丰富，集成了三项功能，虽说实用，但是重口难调、民意也难得统一，并非每个人都是以实用为上或者经常使用其所提供的功能的。所以，列出选项供用户根据个人需要自主决定取舍，不仅显得以用户为上，同时也解决了意见不一的问题。还有两项设置比如开机是否显示LOGO、是否闪动图标，都采用了如同上面的解决方式，可见江民在把握、体谅客户心理上面还是有所作为的。这样做的好处也是直接换来了客户的理解和尊重，无形当中也增强了客户的认同感与自身的品牌形象。

    扫描选项变化也不大，不过似乎有意突出了以前一个名为“智能扫描方式”的选项――这里被更名为了“使用文件指纹加速扫描”。这个功能对于哪些具有海量容量硬盘和海量文件的用户来说无疑是一种十分实用的功能。因为08官方正式的说明文件还没有公布，所以根据其他杀软的相类似功能推测，这个选项的作用应该就是在病毒库没有更新的前提下若某一文件在上次扫描后没有发生变化，那么当再次扫描时将略过该文件。这样做从一定程度上加快了病毒扫描的速度，可以说是一种十分实用的功能。不过其具体准确的作用和特性要等官方正式的说明文件发布后才能揭晓。（见下图）



    在监视的相关设置中可以发现一个得以强化的功能－－网页监视。07版虽然也具备网页监视功能，但是没有具体的设置选项供用户配置，可操作性不强。而且前一段时间也不时有用户抱怨因为开启了网页监视而造成浏览网页速度缓慢的问题，暂时关闭网页监控一度成为解决这个问题的不二法门。这次08将网页监控做成了可设置的形式，整体上分为两种模式――“IE模式”和“所有”，两种方式――“快速检查”和“流式检查”。其中特别要说明的是，同类产品的同类功能大多只限制在IE内核的浏览器中，而08的这个功能却可以兼容各种浏览器和以HTTP方式通信的程序（指那些内嵌浏览器的程序）。这意味着这个组件较以往具有了更深层次的监控能力和更广义的监控范围，很是凸显兼容性的优势。而两种不同的检查方式也可以为不同网络环境下的用户提供更为细致与适合的选择。看得出08对这个功能的改进是十分全面而且彻底的，用户在使用时也一定可以感受到不同以往的体验。（见下图）



    继续沿着树型设置结构向下浏览，就能看到08一个主要的杀手锏功能――主动防御。江民在推出07版的时候就率先使用了“主动防御”技术――系统监控。当时这个技术的推出的确成为了07年国内杀软市场上的一颗璀璨的新星。自07年开始，曾经的一句“杀软卖过期药”似乎一夜之间就彻底的颠覆了杀软们所依赖的传统技术――特征码式查杀。不过只要我们仔细的琢磨一下，便可发现即使当初没有人如此放话，主动防御技术肯定也是未来杀软技术发展的趋势所在。目前，国内国外已有许多款杀软都不同程度或不同角度的在产品中加入了主动防御大系的功能――之所以称为大系，说明其包含和覆盖的内容是相当之广泛的。这其中不仅有针对程序行为做出实时判断与拦截的行为监控，也有针对病毒广谱特征的启发式扫描技术。各个厂家在主动防御技术上面的研发和应用也是各有所长、各求其精的。不过如果能在一款产品中同时运用多种主动防御技术，那么这款产品一定是一款集大家之所长，并且具有很强竞争实力的产品。从07款上我们就可以看出江民在这一领域已经初露头角，其08款杀软在这一方面的应用就显得更加的成熟与广泛――强化的系统监控、未知病毒扫描与监控、网页防木马墙、更加精简和强化的木马一扫光以及漏洞检查。（见下图）



    网页木马墙是结合时下很流行与屡禁不绝的木马病毒感染途径――网页挂马方式而开发的一种功能。这项功能对一些因为特殊情况而不能使用最新版本浏览器或者不能及时修补浏览器相关漏洞的用户来说肯定是相当实用的。相信随着这项功能的推出，今后通过网页挂马而感染病毒的情况肯定能够在一定程度上得到强有力的遏制。需要指出的是，不知这项功能对采用加密源代码方式进行挂马的网页的防范效果如何。不过根据个人猜测，也许上文中提到的网页监视能够对这种情况起到弥补的作用。具体情况是否如此，还是要通过日后的使用才能得到最好的说明与检验。

    木马一扫光是江民在国内最早推出的一种注册表监控组件。相信使用过江民的用户对这个功能都不会感到陌生。这个功能抓住了病毒所具备的一种共性：通过写入、修改注册表相关键值来达到启动、隐藏自身的能力。现在的病毒更有甚者会利用注册表的一些特性来达到干扰杀软正常启动运行、甚至是破坏安全模式的目的。针对这种情况的产生，就更需要杀软与时俱进的去调整、改进现有产品的功能，从而达到全面的及时的保护用户系统安全的目的。在08的木马一扫光设置界面里，我们能够清楚的看到其在相关方面的改进：增加了系统钩子和映射劫持的监控。前者一般被用来在系统启动时加载病毒程序，这个键值并不像run等常用启动键值那样被大家所熟知，一些自启动检测软件也没有对该键值进行检测，所以，如果遇到了通过这个键值来启动自身的病毒，则会为手工检测和清除带来很大的不便。所谓防患于未然，从根本上杜绝任何非法程序对此项目进行更改，在一定程度上便增强了系统的安全系数。映射劫持也是今年许多病毒所流行使用的一种抗击反病毒软件的手段。这种键值对于一般的普通用户来说很难接触到，而且，也很难分辨出其中的内容哪些是属于恶意的。一般杀毒软件在清除了采用这种技术的病毒之后除非借助特殊的清理工具，否则大多不会进行更加彻底的善后处理。这个项目的监控也是从根源上杜绝了任何为用户带来麻烦的可能，相信如此细致周到的考虑会在很大程度上减少用户日后维护系统的麻烦。（见下图）



    刚才上文已经提到过，江民08版的系统监控功能进一步得到了强化与完善。从设置界面上看，要较07版更为合理与清晰，令用户能有一种整体上的可操纵感。主要的两个选项是“阻止IE浏览器运行不明程序”和“进程监视”。前者的功能不言而喻，还是针对严重的防不胜防的网页挂马问题。不过令人有些不解的是，总感觉这个功能和网页木马墙有着千丝万缕的关系但是两者之间又存在着些许的不同。具体功能上的差异是什么，还要等正式的说明文件发布后才能有一个比较准确的理解。进程监视是个最新推出的功能，依照选项上面的描述是用来监控哪些隐藏的、冒充的进程。这个功能很实用，因为现在大多数的病毒都具备藏匿自身进程的特点，单纯通过任务管理器是无法发现其踪迹的，必须要借助一些强大的第三方工具才能令其得以现身。08版具备了这个功能之后，可以在第一时间内就发现这些可疑的项目。但是由于没有实际遇到过这种隐藏进程的情况，不知这个监控在发现隐藏进程之后都会提供哪些功能供用户操作。不过按照正常情况考虑，至少是会提供结束进程、添加至黑名单甚至上报功能的。其具体功能特性待说明文件发布后，估计便可略知一二。冒充进程的监控不知是否是基于文件名称、路径以及版本等特征信息而进行的。如果是，那么无疑又为系统安全增加了一层“铁布衫”。（见下图）



    点击系统监控的设置按钮，会进入到监控规则的设置界面。在监控规则方面08版较07版增加了两条可选规则――“试图在系统文件夹中创建程序文件”和“试图下载可执行程序”。第一条规则顾名思义就是防止一些程序在系统文件夹中生成文件。这种行为也是许多病毒所具有的一种共性特征，系统文件夹下文件众多，如果不加以监控上的控制，很容易就成为一个鱼龙混杂的理想的病毒栖身场所。对于这个监控功能我进行了一个小的测试：关闭文件监控后运行了一个会向系统文件夹中释放病毒文件的木马程序。结果在运行的一霎那，系统监控就弹出一个警告框提示这个木马程序试图进行的可疑行为被禁止了，这个病毒最终没有被成功运行。从这个过程中可以看出，江民的系统监控不仅十分的可靠，而且在反应速度上面也十分的敏锐，并没有出现印象中系统监控类软件所带来的那种拖沓、延迟的现象。第二条规则估计是为了应对日益增多的下载类木马病毒的。这类木马通常体积很小，一旦运行后会从程序中指定的URL下载几个甚至十几个的其他类型木马病毒，可以说是一个“毒源”。如果能够从根本上控制这种下载的行为，那么当我们的系统中出现不速之客时我们所要面对的情况就会轻松许多，而不会出现身重数毒、手忙脚乱的尴尬境况了。（见下图）



    点击高级选项按钮会进入到高级选项的设置当中，这里面有两个可选项――“检查windows系统文件的完整性”和“严厉模式”。其中第一个选项在07版时是放置在系统监控设置页中的，并没有突出强化“高级”的概念。为什么在今年的产品中却要突出“高级选项”这个概念呢？这绝对不是江民在蓄意炒作宣传着什么，这根本不是江民的行事风格。导致这样做的最有可能的原因就是因为一些用户在实际使用过程中所发现的一些问题：比如在安装系统补丁的时候，就会有一些用户因为无法判断产生这个行为的程序是正常程序而误认为系统文件被不明的篡改了。这样做虽然没有什么危害，但是，的确会令一些不知情的用户在心里面产生一种不安全的印象，进而也会导致对产品的不信任。江民在08版中特别将这个选项放置在高级设置中，并且在选项下面特别的注明了“如果您不了解系统文件及其变化，请勿选中该项”这样的温馨提示，可以说在一定程度上避免了用户出现疑问、产生疑虑的可能。这种做法不仅减少了客户的烦恼，也避免了客户对产品自身的怀疑与不信任，可谓一举两得，着实是一种聪明的人性化的做法。严厉模式则会自动禁止一切对系统敏感部位的修改，正如其名一样的严厉。这种模式的优势就是当你确定不对系统进行任何修改操作时，使用这种模式会减少频繁的提示信息。这个选项相对更适合一些较为高级的用户使用，以便他们在最大化的使用功能的同时尽量减少被这种反复的提示信息所干扰。（见下图）



    08版还有一个值得关注的功能就是漏洞检查。这个功能实质上就是一种自动的检测漏洞，并且可以实现自动的补丁下载。这个功能较江民以前版本的漏洞检测功能更加强化了自动的特性，而不用通过手动进行干预，整体显得更加的智能化。不过希望这个功能的触发方式是随着升级了更新版本的补丁信息，而不是每天都要重复类似的检测。这样做会更具有实用性。（见下图）

fido_lee

一款好的杀软要求的是全方位的综合实力，也就是说，仅有好的杀软主体，而没有功能同样出色的辅助工具，那么这款杀软也不能称之为真正的出色。国内的杀软厂家一般都很重视相关辅助工具的开发，这样不仅丰富了自己产品的功能、增强了产品的特色，同时也为产品提高了自身的价值。江民也是如此，而且其在辅助工具上投入的力量也丝毫不比主要产品逊色。不仅功能一应俱全，其中更是不乏那些重量级的工具。比如我们熟知的未知病毒检测、安全助手、进程查看器，还有今年新增加的系统诊断工具。这些工具不仅延续了上代产品强大的功能，而且，更是在08版当中有着许多锦上添花般的改进。

    未知病毒检测据说使用了新一代的检测技术，但是在这次公测的版本当中暂时还没有发现其版本号上面的变化。不过一个很明显的改进就是增加了“处理可疑”的功能。（见下图）



    以前在使用未知病毒检测扫描出可疑项目之后，往往会觉得有些不知所措。因为这个程序并没有对检测出的可疑项目进行一个后续操作的引导，这样肯定会影响一些用户对可疑文件甚至是病毒文件的及时处理。在新版本的未知病毒扫描中，特别加强了对这一环节的处理。当用户检测出未知的病毒以后，就可以点击“处理可疑”按钮进行流程式的处理操作。（见下图）



    08版中还有一个十分值得注意的功能就是新增加的“系统诊断”工具了。每当用户感到系统异常但又查毒无果的时候，首先都会想到去一些安全类的论坛进行发帖求助。而为了方便别人找到问题的根源并且设计出解决方案，用户都需要提供一份系统检测日志来供别人分析参考。虽然现在这样的第三方工具十分常见，但是一般用户的电脑中不可能常备这类工具。而且这类工具大多也实现着种种高级修复、检测功能，普遍具有较强的专业性，对于一般的用户来说具有较高的门槛。08版中新增加的“系统诊断”功能就恰好解决了这些问题。不仅操作简便，检测项目齐全（包括启动项目、服务、驱动、敏感注册表项、隐藏文件等），更可以生成一份内容详尽的检测报告，以便遇到问题的用户在论坛上面进行求助。而且因为这个程序是08内置的，也免去了用户四处寻找系统检测工具之苦。（见下图）





    还有一个得到加强的工具就是“进程查看器”了。使用过07版的朋友们应该都知道，这个进程查看器体积小巧可功能却十分强大。一双火眼金睛不仅可以识别出那些穿着隐身衣的进程，而且还可以在发现可疑或者隐藏进程后直接将其添加至系统监控的黑名单中，以阻止其再次运行。这个工具应该是隶属于系统监控的一部分，所以同系统监控模块有很好的联动性，极大的方便了用户的使用。08版中这个工具又增添了网络连接查看功能，这个功能对于查找一些远程控制类的木马也是十分实用的。（见下图）





    那个在07版中就已经具备的安全助手工具在08当中也得到了一定的强化。不仅具有了令人耳目一新的界面，在一些细节上也得到了进一步的完善，比如增加了系统优化功能，能够对系统中的一些启动项目和服务、驱动进行一站式的优化操作，使得系统的启动更加迅速。同时也加强了一些重要的系统关联比如LSP的修复功能等。这些入微的变化使得08中的安全助手更像是一位名副其实的系统安全小助手了。（见下图）



    到这里，我们已经对KV2008进行了一番初步的试用。整体上感觉08在07的基础上更进一步的完善了主要的功能模块――其中包括功能全面、防守严密的主动防御体系、兼容性和应用性更为广泛的网页监控和更加成熟与强大的扫描引擎，这些方面的加强不仅继续确立了江民杀毒软件在技术上一贯的领先优势，同时面对当前所流行的病毒，KV2008也表现出了强大的应对能力。而且KV2008在一些细节方面的人性化设计更显得这款产品具有很强的易用性与竞争力。看来在过去的近一年时间里，一贯默默无闻的国内杀软老大哥一直在紧随技术与病毒流行发展的趋势。相信只有时刻保持这种技术上的高调、这种职业上的敏感，才能最终在产品上实现有所作为。还是哪句话，欣赏江民杀毒软件的那种脚踏实地、严谨务实的作风，更欣赏他们在每年的产品中都能够将最新最前沿的技术奉献给广大的用户。

[ 本帖最后由 fido_lee 于 2007-8-8 14:34 编辑 ]

pluto1313

建议：把系统监控规则的那个图换成最新的。。。呵呵，那个太老了，没新东西
我没干扰你写吧，如果错位了，我来编辑本帖

新的系统监控规则图（默认的规则），正式版还会增加新功能：

[ 本帖最后由 pluto1313 于 2007-8-8 14:41 编辑 ]

fido_lee

您有图吗？

今年测试很憋屈，去年有一块单独的硬盘，今年因为一些原因临时撤了。1号测试的时候，现卸的机器临时安的那块硬盘...又重新做的系统...

P版，您看那些地方有欠缺的，您要是愿意的话，就直接在您的帖子上发布出来吧。谢谢，望您不吝指教！

微点卫士

谢谢LZ的贴图
江民08好像不在走”傻瓜式“杀毒的路线了，感觉很专业啊 ，功能齐全

PS：为什么青蛙还有啊，居然还拿了个放大镜，好嚣张啊

fido_lee

原帖由 微点卫士 于 2007-8-8 14:39 发表
谢谢LZ的贴图江民08好像不在走”傻瓜式“杀毒的路线了，感觉很专业啊 ，功能齐全
PS：为什么青蛙还有啊，居然还拿了个放大镜，好嚣张啊

没觉得那青蛙在学习福尔摩斯么？

这只青蛙比以前程序里面那只会动的可爱多了。不知为什么江民一直没能做成动态的助手...

微点卫士

原帖由 fido_lee 于 2007-8-8 14:42 发表



没觉得那青蛙在学习福尔摩斯么？

这只青蛙比以前程序里面那只会动的可爱多了。不知为什么江民一直没能做成动态的助手...

饿，瑞星的狮子的动作一直满可爱的。
原来青蛙是不能动的

pluto1313

原帖由 fido_lee 于 2007-8-8 14:42 发表



没觉得那青蛙在学习福尔摩斯么？

这只青蛙比以前程序里面那只会动的可爱多了。不知为什么江民一直没能做成动态的助手...

太懒了，这年头没人喜欢青蛙和恐龙

gho

不错谢谢看看拉

yashoo

08的功能不错啊，智能化的FD，RD了 相信以后会有高手写出其他的规则来补充的，呵呵。感觉功能太多了，看的眼花缭乱

加入的系统诊断功能也不错，不用去找sreng来扫日志了

现在最关心的是稳定性如何？因为07的主动防御已经做的很好了，原来曾经双击一个木马，依靠07的防御全部拦住了 后来就是因为稳定性的问题才放弃了07。

继续期待其他网友的使用报告