【腾讯电脑管家7.0卡饭独家测评】管家V7驾驭群龙之作-720度双层全方位立体-深度测评

驭龙

前言：

广大网友热切期盼的全功能软件— —腾讯QQ电脑管家V 7.0最新技术预览版，已经发布，给我们广大网友带来了许多新功能！



现在由本人驭龙带领各位网友逐步探秘腾讯QQ电脑管家V 7.0的神秘面纱，领略全新安全产品，给我们的网络数字生活，带来的全新体验！

本文分为七部分：
①楼-【腾讯电脑管家7.0卡饭独家测评】全文概述
2012年6月21日 13:06 更新
2012年7月22日 19:55 更新
2012年7月23日 15:50 更新

②楼-【腾讯电脑管家7.0卡饭独家测评】常规评测楼层
F3键，搜索：2012年6月16日 19:13 更新

③楼-【腾讯电脑管家7.0卡饭独家测评】管家VS悍将楼层
F3键，搜索：2012年7月11日 21:16 更新
F3键，搜索：2012年7月13日 20:46 更新
F3键，搜索：2012年7月14日 20:07 更新
F3键，搜索：2012年7月16日 20:51 更新
F3键，搜索：2012年7月18日 20:51 更新

④楼-【腾讯电脑管家7.0卡饭独家测评】引擎介绍楼层
F3键，搜索：2012年6月17日 20:27 更新
F3键，搜索：2012年6月18日 20:46 更新
F3键，搜索：2012年6月19日 20:02 更新

⑤楼-【腾讯电脑管家7.0卡饭独家测评】功能介绍楼层
F3建，搜索：2012年6月20日 20:40 更新
F3键，搜索：2012年6月21日 20:31 更新
F3键，搜索：2012年6月22日 19:37 更新
F3键，搜索：2012年6月23日 12:56 更新
F3键，搜索：2012年6月23日 20:08 更新
F3键，搜索：2012年6月24日 12:24 更新

⑥楼-【腾讯电脑管家7.0卡饭独家测评】技术探秘楼层（重点推荐）
F3键，搜索：2012年6月24日 20:31 更新
F3键，搜索：2012年6月25日 13:16 更新
F3键，搜索：2012年6月26日 20:26 更新
F3键，搜索：2012年6月27日 13:25 更新
F3键，搜索：2012年6月28日 20:40 更新
F3键，搜索：2012年6月29日 12:25 更新
F3键，搜索：2012年6月29日 19:28 更新
F3键，搜索：2012年6月30日 20:58 更新
F3键，搜索：2012年7月1日 20:41 更新
F3键，搜索：2012年7月2日 19:17 更新
F3键，搜索：2012年7月5日 19:14 更新
F3键，搜索：2012年7月6日 19:46 更新
F3键，搜索：2012年7月8日 19:35 更新
F3键，搜索：2012年7月9日 19:22 更新

⑦楼-【腾讯电脑管家7.0卡饭独家测评】问题+建议反馈+总结楼层
2012年7月22日 19:33 完成

本人向各位网友保证，本文章将以公平公正的角度对“腾讯QQ电脑管家V 7.0”进行客观的测评，本人将全程实机体验，但因每个人的系统环境不同，如有不同结果，请各位网友多多包涵！

2012年6月21日 13:06 更新：
原③楼：管家文件探秘楼层，现在更改为“三足鼎立楼层”，进行管家与金山卫士和360安全卫士的对比测评，原③楼的管家文件探秘楼层合并在⑥楼的技术探秘楼层。

2012年7月3日 13:01 更新：
依据QQ电脑管家官方信息，现在进行测评的QQ电脑管家V 7.0.2866版本并不是正式版，因此我将对主楼的介绍进行修改，以及增加相关信息。

2012年7月4日 19:16 更新：
原本准备测试的三足鼎立楼层取消，原因是将会有更好的内容替代。本文的后续内容将持续探秘QQ电脑管家的深层次构架，以及对使用QQ电脑管家的一些建议以及优化方法，敬请期待！

2012年7月7日 20:01 更新：
现在跟大家说一下未来几天的更新情况，技术探秘楼层将在3~5天内更新完成。
之后是特殊的新独家原创对比测试，绝对是与众不同的测评，将把QQ电脑管家的不足与优势，一览无遗的展现给大家，本楼层大概需要3~4天更新完成。
最后的总结与建议的反馈。
在所有内容完成以后，本帖将关闭1~2天，进行版本升级，也就是重新排版，重新修改更新目录以及测试标签的添加！

2012年7月10日 20:31 更新：
原三足鼎立楼层，将改为“管家VS国外悍将”，本楼层会把管家完完全全的视为一款杀毒软件，再选取两款国外主流安软，来进行独家的原创对比分析，让大家清晰的一些鲜为人知的真相，以及管家的优势与不足之处！本测评一两天内开始！敬请期待！

2012年7月15日 18:25 更新：
在本文中凡是没有使用引用的内容，全部是本人原创个人分析内容，只有一些需要引用的内容，非原创内容，在引用的内容下方，我已经注明出处。我使用部分官方内容作为引用，是为了更好的阐述QQ电脑管家的功能，而非其它目的，仅是想以此更好的展现出QQ电脑管家的特性。如果不喜欢看官方内容，你可以忽略含有引用的内容，其他内容全部为原创！

2012年7月22日 19:55 更新：
备注：我这个测评帖，是让我付出心血最大的一个帖子，高达三十五次的更新，大家不要以为我只是写一写内容这么简单，我每次更新之前都会进行大量的测试，每天一个多小时的测试，加上撰写帖子内容上传图片等等，我每天花在这个帖子上的时间，基本上在1、2个小时，再乘以37天，大家可以想想我的认真对待本次产品的测评了吧？本帖最大的特点是在于事实，我一切以测试结果为准，希望可以让更多的朋友，了解到QQ电脑管家的优势与不足！

2012年7月23日 15:50 更新：
这是我最后一次更新本帖，仅仅是粗略的修改了几个错字，其他任何内容都没有修改，由于本帖字太多，如果还存在错字，请各位朋友多多包涵。

最后感谢各位长期支持驭龙的帖子，我非常感谢各位朋友的支持，在这里我真心的感谢各位朋友的支持，十分感谢！


声明：本文章为卡饭会员-驭龙，原创文章，未经本人允许，不得转载本文章以及本文部分内容！

附QQ电脑管家 V 7.0版本更新日志：

What’s new （2012.6.26更新）
1、杀毒管理二合一，木马查杀升级为专业杀毒，查杀更彻底；

2、系统清理能力提升2倍，电脑加速能力提升35%；

3、16层实时防护，全方位保护电脑安全；

4、电脑管家性能全面优化，大幅降低系统资源占用

5、首页安全体检升级，动感界面、全新体验；

6、个性换肤华丽升级，精彩皮肤抢鲜使用；

7、软件管理改版，里程碑之作，全新下载、安装体验；

8、软件卸载新增“强力清除”功能，卸载更彻底；

9、用管家安全网购，每单额外多得10彩贝积分;

10、新增IE主页锁定，及搜索结果保护功能；

11、安全达人”体系全新上线，登录得金币换礼包。

附：【八大历史预览版更新日志】

电脑管家7.0预览版第8版（6月12日更新）

解决用户反馈的热点问题，进一步提高性能体验

电脑管家7.0预览版第7版（6月6日更新）

1. 电脑管家性能全面优化，资源占用降低15%;
2. 实时防护新增10个防御点，拦截最新恶意程序攻击;
3. 用管家安全网购，每单额外多得10彩贝积分;
4. 快速通道支持常用工具初始化，即点即用;
5. 软件管理支持按场景划分设置项，操作更便捷。

电脑管家7.0预览版第6版（5月16日更新）

1. 新增管家反病毒引擎，云引擎查杀能力升级；
2. 杀毒模块扫描速度提升30%，资源占用降低50%；
3. 自动登录全新升级，随时保持登录状态；
4. 软件卸载新增“强力清除”功能，卸载更彻底；
5. IE主页防护升级，智能提示主页变化；
6. 系统清理全面优化，新增清理结果微博分享。

电脑管家7.0预览版第5版（5月2日更新）

1. 首页安全体检改版，动感界面、全新体验；
2. “杀毒”新增系统修复引擎，修复数百项系统异常；
3. 新增搜索结果保护功能，助您安全搜索；
4. “安全达人”体系全新上线，登录得金币换礼包；
5. U盘防火墙全新升级，使用更安全、更便捷。

电脑管家7.0预览版第4版（4月26日更新）

1. 提升文件系统保护性能，加快病毒查杀速度；
2. 优化病毒扫描逻辑，避免影响软件启动速度；
3. 进一步增强稳定性。

电脑管家7.0预览版第3版（4月16日更新）

1. 电脑加速界面设计优化，信息更清晰；
2. 系统清理操作流程优化，提示更明确；
3. 电脑诊所新增修复效果的确认界面；
4. 电脑诊所用户反馈流程简化，响应更快速 。

电脑管家7.0预览版第2版（4月10日更新）
1. 解决卸载管家后IE异常退出问题；
2. 解决文件系统防护级别“低”影响系统运行速度问题；
3. 优化hosts项修复方法，备份原始记录。

电脑管家7.0预览版第1版（4月9日更新）

1. 杀毒管理二合一，智能管理，专业杀毒；
2. 木马查杀全新升级为杀毒，查杀防御更给力；
3. 15层实时防护，全方位保护电脑安全；
4. 软件管理里程碑之作，全新下载、安装体验；
5. 个性换肤华丽升级，精彩皮肤抢鲜使用；
6. 新增健康预警功能，智能提醒电脑健康指数；
7. 新增IE主页锁定，防止恶意篡改。

驭龙

下载安装包的过程忽略，先看看我的系统环境


双击安装包，安装程序开始解压


解压以后，安装程序开始为您介绍“腾讯QQ电脑管家 V 7.0的特点。


选择安装文件的路径，本人建议安装在系统盘，这样会更稳定，具体原因，楼下会解释。


安装完成


用户界面首次启动以后会自动检测系统


版本介绍向导自动启动，为您介绍新版本的变化


首次点击杀毒选项卡，会弹出加入云安全的协议，本人建议加入


之后小红伞本地查杀引擎自动开始更新


点击实时保护选项卡，显示保护功能的启动情况


点击修复漏洞选项卡


如果系统存在漏洞，电脑管家会给您忽略和修复的选项，非常人性化


点击系统清理选项卡


点击电脑加速选项卡，出现系统可以优化的选项，用户可以选择优化与忽略。本人建议全部优化，如果出现系统不稳定，可以把优化还原，非常不错的功能


点击工具箱选项卡，出现各种实用的小程序


成功安装电脑管家以后不久，电脑管家会提示启动云智能预警系统，本人建议启动，点击确定


点击软件管理选项卡，会出现新的对话框，显示您需要升级的软件，电脑管家已经按软件的正式版、测试版、免费版、收费版，进行分类，此功能非常的不错。您可以根据实际情况，进行软件升级或者忽略升级提示


=========================================================
2012年6月16日 19:13 更新：

电脑管家的人性化，真的是很不错，如安全资讯，点击登录下方的小喇叭，就会弹出


在实时保护选项卡的下载保护开关旁的时钟图标，会弹出下载文件的历史记录




把鼠标悬停在保护功能上，会提示该功能的作用


点击信任管理，会弹出已经被信任的文件和网址


点击保护日志，可以查看电脑管家实时保护的允许与拦截记录


在修复漏洞选项卡里，我们可以看到修复的系统漏洞情况


展开功能性更新补丁，可以点击查看非安全漏洞的系统功能补丁，点击详细，会出现功能补丁的作用


空闲时的资源占用也非常的理想。更多情况，请等待下面楼层的更新


启动快速扫描以后的资源占用，也很不错




在我这单核CPU的情况下，快速扫描，用时5分钟，已经是非常快的了，而且是首次扫描哦


------------------------------------------------------------------------------------------
现在来预览一下，电脑诊断选项卡弹出的新对话框功能情况

首先是常见问题的多个功能修复












其次是桌面图标的修复




再有是上网异常的修复


接着是软件问题的修复


最后是系统综合的修复


电脑诊断的功能基本上浏览完了，但是大家不要忘记一个在电脑诊断选项卡右上角的另一个功能“反馈我的问题”，这个功能需要登录QQ，然后跟QQ电脑管家的工程师取得联系（本人就不去骚扰工程师了）


本楼小点评：按照正常的使用情况看，电脑管家做的是非常人性化的产品，没有任何电脑经验的用户都可以轻松操作，若在细节方面再下一点工夫，如详细的保护日志，以及功能上的自我描述，再好一点，那将是锦上添花的效果！

本楼完，下一楼更精彩！

【下一楼还有】

驭龙

2012年7月11日 21:16 更新

现在的QQ电脑管家已经进入杀毒＋辅助的路线，我们不能局限于跟国内卫士的对比权衡测评，因此，诞生本楼的独家原创测评，本楼会选取国外的一款顶级收费安软和一款广受好评的免费安软，来与QQ电脑管家进行权衡的对比测评，让大家感受到QQ电脑管家的优势与不足！

2012年7月13日 20:46 更新

本次测评选取的安全软件
收费安软，诺顿互联网特警2013 Beta版本，版本号为：20.0.0.106


免费安软，Microsoft Security Essentials 4.1 预发布版本，版本号为：4.1.204.0


QQ电脑管家 V 7.0最新技术预览版，版本号为：7.0.2866.0


用户界面（UI）对比：

诺顿互联网特警2013 Beta版本用户界面分为基本界面和高级界面，根据用户的不同需要设计的双UI，由用户自己选择需要的UI。

基本界面适用于普通用户，界面简洁大方，便于操作。


高级界面适用于高级用户，可以快速进行设置，诸如关闭或开启功能组件，排除安全风险等操作。


对于诺顿互联网特警2013 Beta版本界面的总结：
优点：双界面设计，适用于不同用户的需求、界面简洁大方、便于操作，没有杂乱无章的感觉，含有很高的科技感。
缺点：界面过于沉闷，黑色的界面有一种压抑感、绿色的安全提示与整体格格不入。
综合打分：★★★★☆ 四星！
----------------------------------------------------------------------------------------------------------

Microsoft Security Essentials 4.1 预发布版本的用户界面，极为简约，适用于绝大部分的普通用户。

主界面，十分简约，整个软件仅有四个选项卡，主页、更新、历史记录、设置。


对于Microsoft Security Essentials 4.1 预发布版本界面的总结：
优点：简洁明快、操作简单、简约而不简陋。
缺点：最大的优点就是最大的缺点，简单的用户界面无法满足高级用户的需求、界面的质感很差，与当今软件的UI差距较大。
综合打分：★★★☆☆ 三星！
--------------------------------------------------------------------------------------------------------

QQ电脑管家 V 7.0最新技术预览版用户界面，有着适中的特性，符合大多数普通用户和高级用户的需求，适合国人的操作需求。

主界面，各个功能组件一目了然，便于用户寻找想要找到的功能。


对于QQ电脑管家 V 7.0最新技术预览版的界面总结：
优点：符合国人需要、界面操作性极佳、可以自定义背景图。
缺点：界面过于杂乱无章、没有自己的特色、与两大卫士界面近似，毫无自我特色，无法给用户留下深刻印象。
综合打分：★★★☆☆ 三星！
-------------------------------------------------------------------------------------------------------

总体分析：三款软件各有特色，也各有不足之处，总体而言：
诺顿互联网特警2013 Beta版本的界面选择性和操作性，十分突出，但是，色彩搭配不合理，影响了整体感。
Microsoft Security Essentials 4.1 预发布版本的界面，最大的优点就是最大的缺点，太过于平庸，与现在的软件相比有些Out，这是它得分不高的原因。
QQ电脑管家 V 7.0最新技术预览版的界面无论是操作性还是界面的整体感，以及简单实用的设计都很不错，只可惜没有自己的特色，与两大卫士没有本质上的差别，属于模仿型界面，因此得三分！（个人观点，仅供参考）

===================================================
2012年7月14日 20:07 更新

本次测评选取的安全软件
收费安软，诺顿互联网特警2013 Beta版本，版本号为：20.0.0.106


免费安软，Microsoft Security Essentials 4.1 预发布版本，版本号为：4.1.204.0


QQ电脑管家 V 7.0最新技术预览版，版本号为：7.0.2866.0


静态资源占用：

诺顿互联网特警2013 Beta版本的静态资源占用：


诺顿两个进程的内存占用总和9-10M，虚拟内存（提交大小）总和57-60M，正常情况内存占用浮动为5M~12M，虚拟内存占用浮动为40M~80M。
点评：诺顿的资源占用还是非常不错的，但是，偶尔内存占用会飙升为56~200M的超大占用。
综合打分：★★★★☆ 四星！
---------------------------------------------------------------------------------------------------------

Microsoft Security Essentials 4.1 预发布版本的静态资源占用：


MSE三个进程的内存占用总和24-26M，虚拟内存（提交大小）总和185-190M，正常情况内存占用浮动为25M~80M，虚拟内存占用浮动为180M~280M。
点评：MSE的资源占用非常平庸，在更新的时候，以及启动的时候，内存占用会飙升为200M~300M的超大占用。
综合打分：★★★☆☆ 三星！
--------------------------------------------------------------------------------------------------------

QQ电脑管家 V 7.0最新技术预览版的静态内存占用：

默认保护级别的内存占用：


低保护级别的内存占用：


管家两个进程的默认保护级别内存占用总和7-15M，虚拟内存（提交大小）总和180-200M。
低保护级别情况内存占用浮动为6M~14M，虚拟内存占用浮动为18M~80M。
点评：管家的资源占用是非常不错的，但是，由于默认保护级别的管家会加载红伞的引擎，因此虚拟内存的占用会飙升为150~200M的大占用。
综合打分：★★★★☆ 四星！

===================================================
2012年7月16日 20:51 更新

声明：本测试的稳定性和流畅性，均属于本人系统的测试环境，不代表在高性能的电脑和其他系统环境的结果，每个人的系统环境不同，结果也各不相同，因此，本小节的测评仅供参考，不代表一切，仅供参考。

本次测评选取的安全软件
收费安软，诺顿互联网特警2013 Beta版本，版本号为：20.0.0.106


免费安软，Microsoft Security Essentials 4.1 预发布版本，版本号为：4.1.204.0


QQ电脑管家 V 7.0最新技术预览版，版本号为：7.0.2866.0


稳定性和流畅性对比：

诺顿互联网特警2013 Beta版本，在高配置的电脑上绝对非常流畅，但是相对于我的老爷机，还是很卡的，但可以正常使用电脑，只是系统响应缓慢。

诺顿互联网特警2013 Beta版本，可能是因为它现在是测试版的缘故，很不稳定，经常出现无响应和自我修复。


综合打分：★★★☆☆ 三星！
-------------------------------------------------------------------------------------------------------------

Microsoft Security Essentials 4.1 预发布版本，虽然也是预发布版本并非正式版，但是，它是非常稳定和流畅的，相对于我的系统，是我使用的最流畅杀软之一，二十几天里，什么问题也没有，超稳定，毕竟是Microsoft的东西，真的很稳定。


综合打分：★★★★★ 五星！
------------------------------------------------------------------------------------------------------------

QQ电脑管家 V 7.0最新技术预览版，在我的系统上默认级的保护级别，会稍微有点卡，但是，比诺顿互联网特警2013 Beta版本的情况好一点点。如果把保护级别调整为低级别，重新启动计算机，QQ电脑管家 V 7.0最新技术预览版的流畅性会大大提升，不会有卡的感觉，但是这却降低安全性，这是美中不足之处。

QQ电脑管家 V 7.0最新技术预览版在使用过程中，进程里偶尔会出现Bugreport程序（Bugreport程序是QQ电脑管家出现错误时的自动反馈程序），不过QQ电脑管家可以正常使用，但这也还是代表着管家不是非常非常的稳定，幸好不影响使用。


综合打分：★★★★☆ 四星！

===================================================
2012年7月18日 20:51 更新

本次测评选取的安全软件
收费安软，诺顿互联网特警2013 Beta版本，版本号为：20.0.0.106
免费安软，Microsoft Security Essentials 4.1 预发布版本，版本号为：4.1.204.0
QQ电脑管家 V 7.0最新技术预览版，版本号为：7.0.2866.0

保护和特色功能对比：

诺顿互联网特警2013 Beta版本：

强大的独家功能非常的强大，而且很多，我仅选取“SONAR和IPS”两大功能介绍，实际上诺顿的功能不仅仅如此其中的Insight文件信誉等功能都十分不错。

① 全自动的智能主动防御SONAR：
实时监控近1400个不同的行为属性，分类引擎很快就能够发现恶意行为，并在恶意软件对电脑造成损害前采取行动，整个过程无人干预。
这些签名是根据当前安全形势迅速编写、改进和部署的，这种架构增强了SONAR的灵活性和适应性，以应对传统手段难以检测的以及新兴的威胁，并且误报率较低；通过Liveupdate无缝更新。
行为策略拦截，通过一些规则，可以很方便的阻止恶意的行为，诸如“Adobe Acrobat不能创建其他可执行文件”或“某些动态链接库(DLL)不允许被注入explorer.exe”，从而保护系统。

注：以上内容是我删减的STAR介绍内容，原文
http://www.symantec.com/theme.jsp?themeid=star

② IPS入侵保护系统：
诺顿的强大入侵保护系统，这种流量扫描与我们常说的HTTP流量扫描是不同。
通常的流量扫描是HTTP协议的数据过滤，通俗一点就是，杀毒软件会拿着整个特征库数据对比HTTP协议传输的数据，一旦发现HTTP协议传输的数据，有包含在特征库的恶意代码，杀毒软件将终止传输，拦截恶意代码。
诺顿的IPS所拥有的流量扫描，则与上面说的HTTP协议扫描不同，诺顿不会抱着整个特征库去对比网络传输协议的流量数据，这就是下载压缩包内包含已入库病毒时，诺顿不进行实时拦截的原因。
诺顿监控网络传输协议数据时，是采用独立的IPS特征库，目前特征库包含2000多种入侵定义，包含常见的第三方软件漏洞的入侵数据，诺顿的流量扫描仅检测网络传输协议中包含IPS特征库的恶意代码，一旦检测到网络传输当中包含恶意代码，入侵保护系统将拦截这些入侵的恶意代码。


点评：诺顿的保护在UI上分为三层
计算机保护：全球智能云保护（Insight）、防病毒、防间谍软件、SONAR主动保护（智能的强大主防）
网络保护：智能防火墙、入侵保护（IPS）电子邮件保护
网页保护：身份安全、浏览器主动保护、安全上网（搜索保护）、下载智能分析
值得注意的是SONAR技术并不仅仅是单独工作，SONAR行为引擎与其他防护技术共享数据，通过STAR智能通信协议，SONAR与IPS，防病毒和Insight信誉引擎协同工作。
综合打分：★★★★★ 五星！
------------------------------------------------------------------------------------------------------------

Microsoft Security Essentials 4.1 预发布版本：

主要功能有基因和启发式（这个功能大多数杀软都拥有），DT动态转换（类似于高级别的虚拟系统），行为监控（监控进程的可疑行为触发DSS）DSS动态签名服务（基于云的检查最新威胁的功能，在国内效果不明显），NIS网络检查系统。


值得注意的是4.0之前仅能防御系统漏洞。4.1最新版本可以防HTTP协议中的病毒入侵。


MSE 4.X系列秘密功能，这个功能是基于Microsoft Active Protection Service（微软主动保护服务，注意这不是HIPS，仅是实时社区网络）上的新（云）功能，叫做“实时签名传递”（RealTime Signature Delivery）类似于信誉级的云查杀。


原理是通过行为监控和启发式以及文件信誉等，发现潜在威胁，通过MAPS发送给微软服务器，若确认是威胁，在其他客户上发现相同文件时，微软的服务器会 通过MAPS将之前确定的威胁信息，发放给客户端进行威胁拦截，若此威胁被确定为误报，MAPS的服务器将给客户端发送取消拦截的信息。这就是 Microsoft给我们的实时云安全功能。

点评：虽然MSE仅显示一种保护，也就是实时保护，但是这一种保护却包含了很多的功能，换句话说，MSE的各种保护是合为一体的，是真正的一体化保护。只可惜查杀不够强、没有防火墙、没有狭义的主防。
综合打分：★★★☆☆ 三星！
------------------------------------------------------------------------------------------------------------

QQ电脑管家 V 7.0最新技术预览版，在功能楼层，已经介绍的差不多了，现在只是再说一下重点。

第一大防护体系：上网安全保护
第二大防护体系：应用入口保护
第三大防护体系：系统底层保护
更多信息：http://guanjia.qq.com/help/ssfh.html
— —官网

云智能预警系统(Cloud-Intelligent Warning System)，是电脑管家独有的智能检测木马技术。它能在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马。云智能预警系统采用智能检测、增量式查杀技术，无需资源占用，不影响电脑运行速度。
电脑管家云智能预警系统结合“云查杀”“智能扫描”“提前预警”三大特点，为用户提供了全面、高效、及时的查杀木马功能。
详细信息：http://guanjia.qq.com/help/CIWS.html
— —官网

点评：通过官网上的介绍可以一目了然的看到QQ电脑管家的16层保护和云智能预警系统的作用和工作原理。
QQ电脑管家的功能齐全，仅仅没有防火墙（网络），以及现在刚刚起步主动防御（以后一定会非常的强大，呵呵）。
由于各个保护的协同工作不是非常好，各个功能相对独立，这是现在最大的问题，因此，保护不能发挥到极致。
综合打分：★★★★☆ 四星！

三款安全软件的最终得分如下：



本楼完，下一楼更精彩！

【下一楼还有】

驭龙

2012年6月17日 20:27 更新：

众所周知腾讯QQ电脑管家 V 7.0 拥有五大引擎：管家云查杀引擎、管家反病毒引擎、金山云查杀引擎、红伞（Avira）本地查杀引擎、管家系统修复引擎。

本楼层分为两部分，第一部分是网络资料部分，第二部分是本人分析部分。

网络资料部分

首先我们先来看看本地查杀引擎：红伞

Avira AntiVir
是由德国的Avira公司所开发的杀毒软件。Avira 除了商业版本外，还有免费的个人版本。它的接口没有如此的华丽，也没有耍噱头而无用的多余项目。是一款最知名的免费杀毒软件，用户超过一亿，它改写许多人“免费杀毒软件就一定比较差”的观念，在系统扫描、即时防护、自动更新等方面，表现都不输给知名的付费杀毒软件，甚至比部分商业杀毒软件还要高，因此成为许多用户挑选杀毒软件的首选。采用高效的启发式扫描,可以检测70%的未知病毒.在专业测试中是所有免费且是自主杀毒引擎的防病毒软件中,侦测率最高的.一些知名的杀毒软件像360,escan(双引擎)等也采用小红伞的引擎!— —百度百科

启发式杀毒
启发式杀毒是小红伞的最大特点，这里有必要介绍一下启发式杀毒：
病毒程序与正常的应用程序在启动时有很多区别，有些非常明显的区别可以被发现，例如：通常一个应用程序在最初的指令，是检查命令行输入有无参数项、清屏和保存原来屏幕显示等，而病毒程序则通常是最初的指令是直接写盘操作、解码指令，或搜索某路径下的可执行程序等相关操作指令序列。启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。
一个运用启发式扫描技术的病毒检测软件，实际上就是以特定方式实现的动态高度器或反编译器，通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。
有人说，启发式杀毒代表着未来反病毒技术发展的必然趋势，因为它具备人工智能特点，向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。有资料显示，目前全球排行前五名的杀毒软件都采用了这种方式。— —百度百科

启发技术分析
HEUR/Malware是一个用来检测常见威胁特征的试探程序。Antivir通过AHeAD技术来侦测未知威胁程序。为了这个目标，Avira完成了创新的结构分析技术。
在文件的基层结构，有意义代码的顺序或者基于特殊的行为特征，有很高的几率可以启发出文件是否是一个有害的或者含有病毒的文件。
虽然有时候会产生误报但您可以把样本发送给AVIRA。— —百度百科

通过以上资料，我们可以发现电脑管家即便是仅拥有一个本地查杀引擎-红伞，就已经可以独挡一面，更何况电脑管家还拥有其它的引擎。
--------------------------------------------------------------------------------------------------------------
其次我们来看看云查杀引擎：金山

云查杀
“云查杀”颠覆了传统杀毒软件将病毒木马库写入用户电脑内存的方式，充分运用开放安全服务平台资源的优势，只要您连接网络，检测信息将推送到服务端“云端”进行自动分析和处理，最后把病毒和木马的解决方案返回到客户端。通过这种方式，不但可以解决“占资源”、“耗流量”的问题，还可以快速完成病毒查杀。
云查杀主要技术优势：
高效处理：提高用户对木马和病毒的防范能力。理想状态下，一个盗号木马从攻击某台电脑，到整个“云安全”(CloudSecurity)网络对其拥有免疫、查杀能力，仅需几秒的时间。
急速响应：对大量病毒样本进行动态分类与共性特征分析；每天处理收到的3-5万个新木马病毒样本；能够实现网民中毒、访问挂马网页，都能在第一时间做出反应。
成果共享：将用户和金山技术平台通过互联网紧密相连，每个“金山产品”用户都为“云安全”(CloudSecurity)计划贡献一份力量，同时分享其他所有用户的安全成果。使得每个用户都参与到全网防御体系中来，遇到病毒也将不再是孤军奋战。— —毒霸官网

30核云引擎
超越30倍的查杀能力，电脑却依然如飞。
拥有30核查杀引擎意味着查杀能力数十倍于传统杀毒软件， 而配置在云端的设计体系，丝毫不占用您宝贵的电脑内存。— —毒霸官网

金山毒霸的云查杀引擎，我想我不必多说了，因为大家都很了解，在国内环境下，是非常优秀的云查杀引擎之一。
---------------------------------------------------------------------------------------------------------
再来我们看看电脑管家的自主研发云查杀引擎：管家

电脑管家邀请用户参与“病毒云查杀用户计划”，如果参加此计划，电脑管家将会在扫描到未知或可疑的文件后，自动提交给电脑管家安全中心后台进行分析和确认。这将便于用户在下次执行扫描任务时，电脑管家可以决定是否删除此类未知文件。参加计划不会影响用户正常使用，电脑管家不会收集与用户身份相关的任何信息，提交的文件仅用于电脑管家分析检测最新木马病毒等恶意程序。

电脑管家被安装后，默认用户不参加此计划，在明确告知用户计划内容后，用户可以自主选择是否参加。对于拒绝参加计划的用户，电脑管家不会自动上传此类未知文件。— —管家官网

1、什么是云智能预警系统？
云智能预警系统(Cloud-Intelligent Warning System)，是QQ电脑管家独有的智能检测木马技术。它能在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马。云智能预警系统采用智能检测、增量式查杀技术，无需资源占用，不影响电脑运行速度。
2、云智能预警系统如何保护您的电脑安全？
QQ电脑管家云智能预警系统结合“云查杀”“智能扫描”“提前预警”三大特点，为用户提供了全面、高效、及时的查杀木马功能。
【云查杀】
     云查杀与传统本地查杀模式相比，病毒木马库更新更全，查杀能力更强。扫描过程中使用强大的云技术，把主要分析计算任务转移到了服务器，减轻了客户端的压力，使扫描过程更加迅速、流畅。
     当用户扫描过程中遭遇最新木马时，可以通过云端最新木马库对其进行鉴定、查杀。如遇到疑似木马的文件，可上传至云端由管家云查杀系统进行进行分析，及时反馈并查杀其中的木马文件。真正做到“秒杀”最新的流行木马。
【智能扫描】
     云智能预警系统还采用了QQ电脑管家独有的”智能扫描”模式。智能检测用户电脑使用率低的时段，进行闲时云查扫描，不影响用户正常使用电脑。在带来最好的使用体验同时，保证了电脑安全。
     独创的“智能回扫”技术，在云端分析完可疑文件之后，再进行二次回扫，并及时把扫描结果反馈给用户，彻底杜绝潜伏木马危害电脑的可能，且几乎不占用系统资源。
【提前预警】
     在开启云智能预警系统之后，管家会启用增量式查杀技术监控全网最新木马动态，通过实时防护和智能扫描功能侦测电脑里的木马文件，做到提前预警，在木马没有产生破坏行为前将其扼杀，对用户电脑起到保护作用。
3、如何使用云智能预警系统？
管家云智能系统默认开启，在无形中保护您的系统安全。并通过独有的智能检测技术，提前预警木马威胁，出现需要用户选择的操作时会弹出提示信息，让用户自主选择操作。
    您可以进入查杀木马设置中心对云智能预警系统进行开启、关闭，或是设置弹窗提醒的方式。

4、何时会出现弹出预警信息的提示？如何处理？
安装完成后，会弹出提示"云智能预警系统"已开启。点击“设置”，可以对云智能预警系统进行设置。

当智能扫描结束后，会弹出提示请用户对扫描到的木马文件进行处理。

当发现疑似木马文件时，经管家云查杀系统分析后鉴定为木马文件，会在智能回扫时提示用户进行清除。

清除完成后会显示清除结果。

— —管家官网

提供以上资料可以看出管家的云查杀引擎正在发展中，以后必然会更加的强大
--------------------------------------------------------------------------------------------------------------
接着我们来看看管家的系统修复引擎：管家

1、系统修复能做什么？
    系统修复可以检查您电脑中数百个系统关键位置是否被病毒木马破坏，并且点击就可以自动修复系统问题。
2、遇到什么问题时可以用系统修复？
    当你遇到浏览器主页、开始菜单、桌面图标、开机启动、软件运行、系统设置等出现异常时，使用系统修复功能，可以帮你找出问题出现的原因并修复问题。
    （1）桌面图标问题
    病毒木马为了达到双击桌面图标弹出广告的目的，会篡改桌面图标相关的系统配置，从而导致电脑桌面图标出现各种问题，而且一般杀毒软件无法修复这些不正常的桌面图标。
    用户经常遇到的桌面问题：
     桌面图标无法删除
     桌面图标有阴影怎么去掉
     桌面图标有蓝底怎么去掉
     桌面图标被篡改
     桌面图标不见了怎么办
    （2）浏览器主页问题
    病毒木马通过篡改系统配置，创建虚假IE快捷方式等10多种恶意手段锁定用户主页，导致每次打开浏览器都会访问不安全的网站导航站，而且大部分广告木马使用进程锁定，权限锁定，驱动拦截等技术阻止用户手工删除，普通用户很难自己删除。
     用户经常遇到的主页问题：
     主页无法修改
     桌面ie图标无法删除
     桌面ie图标不见了
     桌面ie打不开
    （3）浏览器问题
       各种木马都想法设法占领浏览器，或感染IE浏览器运行必须的组件，或直接删除IE浏览器，或篡改浏览器的默认设置，或挟持浏览器网址输入，病毒木马对浏览器的各种操作会导致IE内核的浏览器均出现异常。由于浏览器异常通常涉及众多的系统设置，一般用户无法手工修复浏览器
     用户经常遇到的浏览器问题：
     浏览器默认主页被无法修改
     主页设置被禁止锁定
     默认的IE搜索引擎被修改
     IE标题栏被添加非法信息
     鼠标右键菜单被添加非法网站链接
     鼠标右键弹出菜单功能被禁用失常
     IE收藏夹被强行添加非法网站链接
     在IE工具栏非法添加按钮
    （4）系统必需文件丢失
     喜欢看片网友经常去一些教育片网站下片，喜欢游戏的网友经常去一些外{过}{滤}挂下载站下载游戏外{过}{滤}挂或插件，很多病毒木马将自己伪装成游戏外{过}{滤}挂或专用播放器诱骗网友下载。病毒木马运行后，将会感染系统核心文件以便自动加载盗号破坏功能，一旦杀毒软件删除被感染的文件，就会导致开机以后找不到相应文件，导致开机错误警告，游戏等常用软件无法启动。一般用户很难修复感染后的系统核心文件。
    用户经常遇到的文件丢失问题：
     没有找到msimg32.dll
     找不到ksuser.dll文件怎么办
     Midimap.dll怎么杀
     Userinit.exe病毒如何解决
     没有找到hnetcfg.DLL
     appmgmts.dll文件被修改
     qmgr.dll怎么清除?
    （5）系统功能设置异常
         病毒木马感染了用户机器后，为了阻止用户发现病毒源，往往禁用系统工具和干扰系统正常功能。有时候当用户发现系统中出现某些疑似病毒现象后，可能会利用系统工具或安全工具来检查可疑点，这时病毒通过提前阻止系统工具加载，破坏各种系统正常功能，可以对用户手工发现异常问题带来很大的干扰。
    用户经常遇到系统异常设置问题：
     不能查看隐藏文件，设置“显示隐藏文件”无效
     无法查看文件后缀名
     注册表编辑器，任务管理器等系统工具被禁用
     安全软件不能正常运行
     无法进入安全模式
     开机时系统出现未知弹窗
     网络异常，浏览器访问某些站点时自动跳转
     安全软件连接云端失败 — —管家官网

说一句通俗易懂的话，系统修复引擎，就是可以把系统的各种异常问题，恢复到系统的初始状态，把病毒对系统的修改，恢复正常的功能。
----------------------------------------------------------------------------------------------------------
关于电脑管家自主研发的反病毒引擎，官方没有什么资料，仅有

新增管家反病毒引擎，云引擎查杀能力升级

，我明天跟大家一起分析一下电脑管家的自主研发反病毒引擎。

===================================================
2012年6月18日 20:46 更新：

个人分析部分（本测试仅供参考）

本测试时的文件实时监控是高级别


首先断网，关闭小红伞本地引擎，仅开启管家的反病毒引擎和修复引擎，解压样本


样本是卡饭的17日病毒包 样本数29


上面的图实时监控直接报了一个病毒

剩余28个样本


扫描以后依然是28个样本


由于管家的反病毒引擎刚刚起步，成绩不好，可以理解，请耐心等待它的发展吧

断网开启小红伞本地查杀引擎，查杀16个样本




保留五个样本不清理




现在测试小红伞引擎是不是在实时监控中起效，沙盘运行之前没有清理的五个样本






五个小红伞可以识别的样本被拦截，无法运行

关闭小红伞引擎，运行之前被拦截的样本，样本运行成功


运行一个小红伞不能识别的样本，成功运行


现在联网关闭金山云查杀引擎


再来我们看看电脑管家的自主研发云查杀引擎，查杀15个样本




现在5引擎全开，依然剩余2个样本


重新释放29个样本，同时关闭金山云查杀引擎和小红伞本地查杀引擎，仅保留管家的三引擎


管家的自主研发云查杀引擎，开始发威


实时监控干掉27样本


由此可见，电脑管家的自主研发云查杀引擎：是可以完全独挡一面的强悍杀毒引擎。而且实时监控并没有漏报样本哦。

=================================================
2012年6月19日 20:02 更新

通过我们昨天的小病毒包测试，我们可以清晰的看出电脑管家的自主研发云查杀引擎，拥有着极其强大的查杀能力，这足以证明腾讯在管家的身上投入是相当巨大的，不然不会在这么短的时间内拥有如此强悍的进步。

其实红伞本地查杀引擎在管家的保护中只不过是一个辅助引擎，用于管家的断网查杀，弥补强大的电脑管家自主研发云查杀引擎在断网后的不足。

红伞引擎与管家红伞引擎的文件版本对比，管家采用的是接近于最新版本的红伞引擎哦。



如果你是一个老卡饭，你可能会发现电脑管家的红伞特征库并非每日更新，而是定期更新。



或许你会认为这样不好，但我个人认为这是一件好事，因为如果长期依赖红伞引擎，那电脑管家的发展前景将受到局限，但现在的电脑管家并没有依赖红伞引擎，而是一点点脱离红伞引擎，自主研发管家反病毒引擎，这是一件大好事哦。

说到管家的自主研发反病毒引擎，本人倒是发现一点有趣的现象，以下仅是我个人的推测，仅供参考。

管家自主研发反病毒引擎，报毒的对话框。



大家有没有发现对话框的颜色与其他引擎报毒的对话框颜色不同？其他引擎报毒对话框是红色，而管家自主研发反病毒引擎报毒对话框是橙黄色。

而且在对话框内提示：“该文件含有恶意木马行为特征”

因此，我个人猜测管家的自主研发反病毒引擎，是一种启发式＋虚拟机技术的查杀引擎，当然这是猜测，猜测哦。


本楼小点评：通过以上的小测试和分析，我们有理由相信，未来的电脑管家必然会拥有强大的自主研发安全技术，为我们用户带来完美的安全体验，一旦管家的自主研发反病毒引擎和自主研发云查杀引擎，进一步增强，管家的强大不用我说，您就会知道哦。


本楼完，下一楼更精彩！

【下一楼还有】

驭龙

2012年6月20日 20:40 更新

根据目前的网络安全形势，电脑管家为用户量身订制了三大防护体系，16层安全防护。那么，这16层保护都有什么？看完本楼的测评，大家就会明白这16层保护究竟都也什么，各自的作用是什么，我也会选取部分常用功能进行测试

本楼层依然分为两部分，官网资料部分与个人分析部分（注：本楼仅测试保护功能）

首先是官网的资料部分

1、什么是实时防护？如何开启、关闭实时防护？
根据目前的网络安全形势，电脑管家（7.0.2699以上版本）为用户量身订制了三大防护体系，16层安全防护。（体验管家7.0）
第一大防护体系：上网安全保护
QQ安全防护：专业防护QQ盗号木马入侵，保障QQ使用安全
网游安全防护：拦截盗号木马的注入，保障网游帐号安全
网购安全防护：实时保护您在网购时不中招，保障支付安全
网页防火墙：拦截挂马和欺诈网站，保护上网安全
文件下载保护：拦截下载文件中的木马，防止病毒入侵
搜索保护：自动识别搜索结果中的风险、欺诈网站

第二大防护体系：应用入口保护

桌面图标防护：拦截恶意程序篡改桌面图标，防止系统被破坏
摄像头保护：防止摄像头被偷偷打开，保护您的隐私安全
U盘防火墙：实时监控U盘，防止病毒通过U盘感染系统
ARP防护： 拦截局域网木马攻击，防止系统被控制
第三大防护体系：系统底层保护
进程防护：拦截恶意进程的运行，防止系统被破坏
注册表防护：拦截恶意程序修改系统注册表，防止系统被破坏
文件系统防护：实时监控文件操作，防止病毒感染系统
驱动防护：拦截恶意程序加载驱动，防止系统被破坏
漏洞防火墙：自动检测系统最新漏洞，及时提醒修复
黑客入侵防护：实时拦截黑客攻击，防止系统被控制您只需要打开电脑管家主程序，“实时防护”标签页，然后再选择各防火墙右边对应的开关按钮上点击，即可轻松开启、关闭防火墙。

更多内容
http://guanjia.qq.com/help/ssfh.html
— —管家官网

通过以上官方资料的解释，我们可以了解到管家的16层实时保护功能，可以应对今天的各种网络威胁，而且功能十分的全面，可以说是面面俱到，一旦管家再一次提升各个保护层的功能，管家不然是一个不可缺少的装机必备软件

1、什么是下载保护？
答：下载保护功能作为实时防护的众多防护项之一，可以检测下载文件和聊天接收文件的安全性，防止木马进入您的电脑。
下载保护功能支持可对QQ、IE浏览器、迅雷、旋风等近20种下载进程进行安全检测，当您通过这些途径下载文件或聊天传文件时，QQ电脑管家能够及时地提醒您该文件的安全性，让您下载无忧。
在实时防护页面您可以选择是否开启下载保护，并查看“下载保护历史”

更多内容
http://guanjia.qq.com/help/xzbb.html
— —管家官网

下载保护是非常重要的保护手段，可以避免用户被恶意网站欺骗后，下载到病毒文件，而且也可以避免了不必要的手动扫描下载文件，这是其他安全软件也都具备的安全功能，因此希望管家的下载保护可以支持更多的下载器以及文件格式。

======================================================

个人分析测试部分

第一大防护体系：上网安全保护
QQ安全防护：专业防护QQ盗号木马入侵，保障QQ使用安全
网游安全防护：拦截盗号木马的注入，保障网游帐号安全
网购安全防护：实时保护您在网购时不中招，保障支付安全
网页防火墙：拦截挂马和欺诈网站，保护上网安全
文件下载保护：拦截下载文件中的木马，防止病毒入侵
搜索保护：自动识别搜索结果中的风险、欺诈网站

首先我们来测试：网页防火墙（拦截挂马和欺诈网站，保护上网安全）

压缩包内包含刚刚在网络上收集的11个恶意网址


请不要随意访问这些恶意网址，否则一切后果自负，我不承担任何法律责任

实机测试，使用火狐13.0.1浏览器

拦截成功的恶意网址









这个是漏掉的恶意网址（天啊，我是实机呀，不过没有中毒，哈哈）


这个也是被漏掉的恶意网址，不过被火狐拦截


这个是无效的恶意网址


本次网页防火墙的小测试，管家的成绩是：8/11(11减1)=80%

注意：由于测试源有限，本测试仅供参考
--------------------------------------------------------------------------------------------------------------
2012年6月21日 20:31 更新

接下来我们解析的是：网游安全防护（拦截盗号木马的注入，保障网游帐号安全）和网购安全防护（实时保护您在网购时不中招，保障支付安全）

注：由于本人是实机测试，因此不对网游安全保护和网购安全保护两个功能进行病毒对抗测试，仅进行功能展示！

财产保镖主要实现对盗号木马的侦测与拦截，帮助用户确保社区聊天、购物、团购、网游、网银、手机充值、票务预订、其它八大类应用的安全，防止用户网上虚拟资产和以及网上真实资产受到损失。
“财产保镖”采用主动防御技术防护程序运行环境，如同给每个被保护程序加了个贴身“保镖”，实时盯防，即使机器里存在恶意程序，当其进行偷窃行为时，“财产保镖”也能及时拦截，给用户一个安全的上网环境。

首次安装QQ电脑管家以后，启动QQ电脑管家的主界面，点击工具箱在安全里找到财产保镖，点击财产保镖图标，程序初始化


财产保镖程序初始化完成，自动启动，在系统桌面上创建快捷方式


点击分类导航，可以查看财产保镖的默认保护类型：社区聊天、购物、团购、网游、网银、手机充值、票务预订、其它八大类的软件和网站


访问一个著名的网购商城，财产保镖默认为保护，在财产保镖内的商城图标上出现一个小锁头的图标，证明财产保镖正在保护本次网购，在财产保镖的下方会提示财产保镖正在保护的程序和网址


值得注意的是财产保镖不是支持全部Windows操作系统的，下面是财产保镖对Windows操作系统的支持情况
支持：XP x86/Vista x86/Win7 x86/ Win7 x64系统。
不支持：XP/Vista x64,Win2003,Win2008等其他系统。
--------------------------------------------------------------------------------------------------------------
2012年6月22日 19:37 更新

现在我们来介绍的是第一大安全体系，上网安全保护的剩余功能：QQ安全防护（专业防护QQ盗号木马入侵，保障QQ使用安全）搜索保护（自动识别搜索结果中的风险、欺诈网站）

注：由于官方资料已经对“文件下载保护”（拦截下载文件中的木马，防止病毒入侵）功能有非常详细的介绍，因此本人就不重复介绍

在启动QQ的时候，QQ电脑管家会提示QQ受到保护


我找了一个QQ修改文件，刚刚运行就被QQ电脑管家提示为病毒


为了我个人的QQ安全，本人就不进行QQ盗号木马的测试了，因为QQ电脑管家对QQ盗号木马的防御很好，所以我也没必要冒千分之一QQ号被盗的危险进行测试，大家说是吧。
------------------------------------------------------------------------------------------------------------

好了，现在来说一说QQ电脑管家的搜索保护，这个保护功能是在QQ电脑管家 V 7.0第七个预览版中更新的保护功能，大家或许很少见到这个功能，甚至在搜索的时候，我们也看不到它，但事实上，搜索保护是在默默地保护你的安全

我使用IE 9浏览器，在百度上搜索一个威胁关键词，在第二页，我们就可以看到搜索保护的发挥威力


稍微有一点点遗憾的是，搜索保护目前似乎不支持火狐浏览器，不过，毕竟是新功能，相信QQ电脑管家的后续版本，一定会支持更多浏览器


大家可以放心的是搜索保护虽然不支持火狐浏览器，但是网页防火墙功能是支持的，点击恶意链接，QQ电脑管家依然会保护我们，这个可以在我之前的网页防火墙测试中看到，这里不做重复测试。

===================================================

第二大防护体系：应用入口保护
桌面图标防护：拦截恶意程序篡改桌面图标，防止系统被破坏
摄像头保护：防止摄像头被偷偷打开，保护您的隐私安全
U盘防火墙：实时监控U盘，防止病毒通过U盘感染系统
ARP防护： 拦截局域网木马攻击，防止系统被控制

这第二大保护体系，本人就不多做介绍和测试了。
因为桌面图标保护功能是保护桌面图标不被恶意程序篡改的功能，手动修改桌面图标，QQ电脑管家的桌面图标保护是不会被激活的。
而我的电脑没有摄像头，所以无法测试。
U盘防火墙在官方资料里已经介绍，不做重复测试和介绍。
ARP保护，我是外网用户不是局域网用户，无法测试！

--------------------------------------------------------------------------------------------------------------
2012年6月23日 12:56 更新

第三大防护体系：系统底层保护
进程防护：拦截恶意进程的运行，防止系统被破坏
注册表防护：拦截恶意程序修改系统注册表，防止系统被破坏
文件系统防护：实时监控文件操作，防止病毒感染系统
驱动防护：拦截恶意程序加载驱动，防止系统被破坏
漏洞防火墙：自动检测系统最新漏洞，及时提醒修复
黑客入侵防护：实时拦截黑客攻击，防止系统被控制您只需要打开电脑管家主程序，“实时防护”标签页，然后再选择各防火墙右边对应的开关按钮上点击，即可轻松开启、关闭防火墙。

现在我来说一说第三大保护体系，系统底层保护的：注册表防护（拦截恶意程序修改系统注册表，防止系统被破坏）驱动防护（拦截恶意程序加载驱动，防止系统被破坏）

现在我来做一个小测试，看看这两种保护功能的发挥情况。

我使用的工具是CLT测试工具，当然，不是看CLT的得分，而是看看上面上的两个功能是不是起作用。

我运行CLT以后，当CLT注册系统启动翔的时候，QQ电脑管家的注册表保护进行了提示


由于CLT本身不是病毒，因此QQ电脑管家放行启动项，如果是被QQ电脑管家识别为病毒的程序添加启动项，QQ电脑管家会默认拦截的。


如果把注册表保护功能关闭，再次运行CLT，QQ电脑管家将没有启动项的提示了。所以没有截图。

运行CLT测试以后，驱动保护功能也会对创建的驱动和服务进行智能分析，这一点非常的智能很不错


由于CLT本身不是病毒，因此QQ电脑管家放行CLT创建的驱动，如果是被QQ电脑管家识别为病毒的程序添加驱动，QQ电脑管家会默认拦截的。

如果把驱动保护功能关闭，再次运行CLT，QQ电脑管家将没有CLT创建驱动的记录了。所以没有截图。

--------------------------------------------------------------------------------------------------------------
2012年6月23日 20:08 更新

这次我来测试第三大保护体系，系统底层保护：进程防护（拦截恶意进程的运行，防止系统被破坏）注册表防护（拦截恶意程序修改系统注册表，防止系统被破坏）文件系统防护（实时监控文件操作，防止病毒感染系统）驱动防护（拦截恶意程序加载驱动，防止系统被破坏）

本次测试相当于主防测试，选取十个QQ电脑管家不杀的样本进行双击测试，本测试关闭了小红伞和金山引擎，实时保护开到最大。

注：因样本源有限，本次测试仅供参考，不代表QQ电脑管家的真正能力

样本情况，以及红伞、金山引擎关闭


第一个样本，成功运行


第二个样本，成功运行


第三个样本，成功运行


第四个样本，拦截了衍生物，拦截成功一半



第五个样本，成功运行


第六个样本，成功运行


第七个样本，样本源被删除，拦截成功



第八个样本，样本源被删除，拦截成功


第九个样本，成功运行


第十个样本，无法运行，不算


QQ电脑管家的这次主防测试的成绩为：2/10（10-1）=22%+5（拦截衍生物加一个样本的一半得分）

这个成绩一般，但是对于刚刚起步的QQ电脑管家来说已经很不错了，而且我的样本源中的样本很多没有真正破坏系统的恶意行为，所以QQ电脑管家的成绩不是很好，但已经证明了QQ电脑管家的能力不容小视。

-------------------------------------------------------------------------------------------------------------
2012年6月24日 12:24 更新

本楼小点评：通过本楼的测试与介绍，我们可以看出腾讯已经在管家的保护功能上，下足了功夫，三大保护体系可以说是面面俱到，足以满足个人用户的日常需求。
反而也有一些不足之处，实时保护的智能化虽然很好，但是在识别启动项上，还是有些不足，容易自动允许程序添加非法启动项。
在财产保镖功能上，该功能与QQ电脑管家的主体融合度不是非常的高，在默认情况下，启动受保护的项目时，给予用户的提示不够好。
网页防火墙这个功能现在对于钓鱼网站已经非常强大，但是对于挂马网站的响应，以及防御，略显不足，需要继续提升。
文件系统保护功能的高保护级别，对硬盘的I/O读写有一点大，希望以后多一点优化，当然这可能是拥有红伞引擎的关系，不过，还是希望多优化一下。
还有发现威胁时，提示框需要用户点击，这个有一点不够人性化，需要进一步加强。
在本楼的最后，祝QQ电脑管家未来的版本，能够更加的优秀，保护功能更加稳定，功能上更加完善。

本楼完，下一楼更精彩！


【下一楼还有】

驭龙

2012年6月24日 20:31 更新

本楼是本篇测评的核心内容，将对QQ电脑管家的文件进行解析，以及对QQ电脑管家实时监控机制的探索与介绍，并且还会对QQ电脑管家的各个方面，进行技术探秘。
你想知道QQ电脑管家的监控机制是什么吗？你想知道QQ电脑管家的某些文件是做什么用的吗？你想知道QQ电脑管家的保护技术怎么样吗？一切尽在本楼。

来吧，跟我一起探秘QQ电脑管家的真面目吧。

注：本人是非专业人士，个人的工作也与软件没有一点关系，本人对安全软件的了解，仅仅是个人爱好，因此不保证本楼没有错误的技术分析，如有错误，请各位多多包涵！

===================================================
2012年6月25日 13:16 更新

①：现在我们先来看一看QQ电脑管家的监控机制吧，其实QQ电脑管家采用的最主要的监控方式不是SSDT钩子，也不是Shadow SSDT钩子，这两种比较脆弱的监控方式，QQ电脑管家核心的监控技术，是与国外安全巨头厂商系统的mini Driver文件筛选技术。

换一种简单的说法，QQ电脑管家的驱动系统依附在Windows 文件系统筛选管理器（fltMgr.sys），想必一提到fltMgr.sys大家一定会想起我以前介绍的MSE监控机制，因为MSE的监控机制就是这种技术。

这是系统线程，也就是system进程的QQ电脑管家驱动启动情况，还有一个财付通的插件驱动


其他的驱动文件，我们以后再慢慢分析，先说调用Windows 文件系统筛选管理器驱动的几个QQ电脑管家驱动QQSysMon.sys和TFsFlt.sys以及TSysCare.sys与TsFltMgr.sys



其中除了TSysCare.sys驱动之外，TFsFlt.sys和QQSysMon.sys是实时调用fltMgr.sys驱动进行对每一个文件的监控，TsFltMgr.sys在需要的时候，也会调用fltMgr.sys。


系统日志中选取的一个记录，其他就不重复了


当然，QQ电脑管家可不仅仅采用了，世界上最先进的安全软件实时监控技术之一，对每一个文件进行筛选过滤，还使用了传统的SSDT钩子和Shadow SSDT钩子技术，进行实时监控。

SSDT钩子驱动运行截图


Shadow SSDT钩子驱动运行截图


=====================================================
2012年6月26日 20:26 更新

这次我在仔细介绍一下QQ电脑管家的各个驱动功能的大致情况。
首先是位于Windows\System32\Driver文件夹中的TSDefenseBt.sys、TFsFlt.sys、TSysCare.sys、TsFltMgr.sys这几个驱动情况。


之前我说过TFsFlt.sys、TsFltMgr.sys驱动的情况“TFsFlt.sys和QQSysMon.sys是实时调用fltMgr.sys驱动进行对每一个文件的监控，TsFltMgr.sys在需要的时候，也会调用fltMgr.sys”

现在我接着说TSysCare.sys驱动，它应该是作为调用fltMgr.sys也就是Windows 文件系统筛选器管理器的核心文件，并且拥有从线程卸载或者删除自我产品数据的能力。

TSDefenseBt.sys应该是QQ电脑管家的自我保护，以及退出保护的驱动程序，可以说拥有关闭QQ电脑管家实时监控和保护QQ电脑管家实时监控不被关闭的能力。

接下来说说QQ电脑管家主程序文件夹C:\Program Files\Tencent\QQPCMgr\7.0.2866.205\下的驱动程序，其中包括了Windows\System32\Driver文件夹中的TSDefenseBt.sys、TsFltMgr.sys驱动。


而C:\Program Files\Tencent\QQPCMgr\7.0.2866.205文件夹中还包含了QMNetflow764.sys、QMNetflowl64.sys、QMNetflowwin7.sys、QMNetflowwlh.sys、QMNetflowxp.sys、QQPCHW.sys、QQPCHW-x64.sys、QQSysMon.sys、QQSysMonX64.sys、TCSafeBox.sys、TCSafeBox64.sys、tscpm.sys、tscpm64.sys、TSKsp.sys、TSSysKit.sys、TxArp.sys、TxArp_64.sys、TxArp6.sys、TxArp6_64.sys这些驱动文件。

====================================================
2012年6月27日 13:25 更新

现在开始探秘剩余的驱动文件，先是QMNetflow764.sys、QMNetflowl64.sys、QMNetflowwin7.sys、QMNetflowwlh.sys、QMNetflowxp.sys这几个驱动，分别是支持Windows 7 系统和Windows XP系统X32和X64的网络TCP协议过滤驱动，另外这些网络TCP协议过滤驱动需要同时调用TsFltMgr.sys驱动，来进行网络TCP协议的数据过滤。

QQPCHW.sys、QQPCHW-x64.sys驱动是对Windows 系统32位和64位系统硬件检测功能的支持，也就是进行硬件检测的主要驱动。

QQSysMon.sys、QQSysMonX64.sys驱动的功能我已经说过了，是调用Windows 文件系统筛选器管理器（fltMgr.sys）驱动，进行实时监控每一个文件的监控驱动。

TCSafeBox.sys、TCSafeBox64.sys驱动是财产保镖的核心驱动，它还含有SSTD钩子的功能，财产保镖保护驱动。

tscpm.sys、tscpm64.sys是协助TSKsp.sys驱动检测内存数据的驱动（错误）
-------------------------------------------------------------------------------------------------------------
2012年6月29日 12:25 更新

之前对tscpm.sys、tscpm64.sys驱动的分析，略有错误，实际上这个驱动是摄像头保护驱动，并不是监控内存数据的驱动

-------------------------------------------------------------------------------------------------------------
TSKsp.sys是传统的SSDT钩子和Shadow SSDT钩子核心驱动，是QQ电脑管家的传统监控技术的核心驱动。

TSSysKit.sys是辅助TSKsp.sys驱动进行实时监控的驱动，帮助TSKsp.sys驱动在进程和内存中寻找数据地址的驱动。

TxArp.sys、TxArp_64.sys、TxArp6.sys、TxArp6_64.sys是ARP保护功能的支持驱动，分别支持X32和X64系统，还有IP 4和IP 6协议的支持。

注：正因为QQ电脑管家的大部分驱动位于主程序文件夹里，这就是我之前在安装时，建议把管家安装在系统盘的原因，这样QQ电脑管家才能更稳定的运行！====================================================
2012年6月28日 20:40 更新

QQ电脑管家的驱动文件基本上是看得差不多了，现在来看看重要的文件，这可是QQ电脑管家实时保护插件文件夹哦，其中大部分是腾讯自主研发的程序，位置C:\Program Files\Tencent\QQPCMgr\7.0.2866.205\plugins



这个文件夹下的文件夹很多，我今天先介绍plugins文件夹下的动态链接库.DLL文件。

动态链接库英文为DLL，是Dynamic Link Library 的缩写形式，DLL是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中，该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。DLL 是一个包含可由多个程序同时使用的代码和数据的库。— —百度百科

QMArpRtpPlugin=ARP防火墙的实时保护插件
QMAVPlugin=文件实时监控保护启动插件
QMCpm=摄像头保护模块
QMHIPS=实时保护引擎  注：通过名称HIPS即Host-based Intrusion Prevention System （HIPS，基于主机的入侵防御系统）该DLL应该是QQ电脑管家的主动防御模块
QMHIPSEngine=实时保护引擎  注：这才应该是HIPS保护的真正核心引擎文件
QMNetMonPlugin=网络流量监控（管理）插件
QMSafeboxPlugin=帐号保护防护插件  注：也就是财产保镖保护的功能插件
QMWifiSafePlugin=无线（WiFi）网络安全检查插件
RtpCommon=QQ电脑管家实时保护的核心DLL

以上DLL中的RtpCommon和QMHIPSEngine和QMHIPS和QMCpm是默认注入QQ电脑管家实时保护主进程QQPCRTP当中。


====================================================
2012年6月29日 19:28 更新

由于QQ电脑管家的文件数量非常巨大，而我时间有限，不能在短时间内逐一介绍，因此，对于QQ电脑管家的文件介绍，我就选择比较重要的文件和文件夹介绍。

昨天介绍的plugins文件夹里DLL文件，现在我粗略的说一些plugins文件夹里子文件夹的部分文件夹功能插件。

Plugins文件夹里的子文件夹，包含很多功能组件，我仅说一部分重要的插件子文件夹，诸如木马扫描插件、财产保镖插件、设置中心插件、网络流量管理插件、ARP防火墙插件、系统优化插件、恶意插件扫描插件、软件卸载插件，等等QQ电脑管家的插件。


换句话说凡是QQ电脑管家的功能是插件形式的DLL，将全部包含在主程序文件夹下的plugins子文件夹内。

接下来介绍的是QQ电脑管家主程序文件夹（C:\Program Files\Tencent\QQPCMgr\7.0.2866.205）下存在的子文件夹Avira

这个子文件夹的名字，想必大家都已经猜到了，没错，它就是QQ电脑管家本地查杀引擎Avira红伞的引擎文件夹，其中包含红伞的引擎文件以及监控核心文件，并且存在Avira的威胁定义库，也就是俗话说的病毒库。


再介绍一个QQ电脑管家主程序文件夹（C:\Program Files\Tencent\QQPCMgr\7.0.2866.205）下的子文件夹KAV

这个文件夹的名字已经把它的身份告诉大家，没错它是金山云查杀引擎所在的子文件夹，包含金山云查杀引擎的扫描引擎核心文件kavscan.dll以及API接口核心文件ksapi.dll，和一些配置文件、数据信息文件。


====================================================
2012年6月30日 20:58 更新

这次再介绍QQ电脑管家主程序文件夹（C:\Program Files\Tencent\QQPCMgr\7.0.2866.205）下的EXE，可执行程序，也就是QQ电脑管家的主要程序。

EXE File（可执行程序），一种可在操作系统存储空间中浮动定位的可执行程序。MS-DOS和MS-WINDOWS下，此类文件扩展名为.exe 2.WINDOWS操作系统中的二进制可执行文件，可执行文件分两种一种是后辍名为.COM另一种就是.EXE 。— —百度百科

QQ电脑管家的各个功能，有一部分是使用独立的应用程序，来完成各个功能的，这对管家的稳定性，有很大帮助。

Bugreport程序，QQ电脑管家出现错误时的自动反馈程序
DPInst32和DPInst64程序，驱动包安装程序，安装驱动的程序
QDeskSetup程序，小Q书桌安装程序，小Q书桌地球人都知道
QMDiagnostiker程序，官方标记为更新程序，但通过名称看应该是一个自我诊断程序
QMPersonalCenter程序，个人中心程序，查看QQ电脑管家等级的程序
QQPCBTU程序，功能不确定，但初步分析是内容处理程序，与网络管理动态链接库有关
QQPCClinic程序，也就是QQ电脑管家的诊所功能主程序
QQPCFileOpen程序，打开系统未识别格式时，帮助分析用什么程序打开该格式文件的未知文件打开程序
QQPCHardware程序，QQ电脑管家硬件检测主程序
QQPCLaunch程序，开始启动小Q书桌安装程序和启动小Q书桌的程序
QQPCLeakScan程序，漏洞扫描程序，检测系统是否存在漏洞
QQPCLoader程序，QQ电脑管家载入程序
QQPCMgr程序，QQ电脑管家的主界面程序
QQPCmgrGuide程序，QQ电脑管家的卸载引导程序
QQPCmgrInstallGuide程序，QQ电脑管家的安装引导程序



=====================================================
2012年7月1日 20:41 更新

继续介绍QQ电脑管家主程序文件夹下的EXE可执行程序。

QQPConfig程序，QQ电脑管家的设置程序
QQPCPatch程序，修补QQ电脑管家的程序
QQPCProtect程序，浏览器修复程序
QQPCRTP程序，QQ电脑管家的主核心实时监控程序，红伞引擎以及管家引擎和保护插件，数据信息，等文件，都由此程序加载，实时保护系统免受病毒威胁
QQPCSafebox程序，财产保镖的主程序
QQPCSoftConfig程序，软件管理配置程序
QQPCSoftGame程序，软件管理中的游戏管理程序
QQPCSoftMgr程序，QQ电脑管家软件管理主程序
QQPCSPlash程序，起始界面，就是首次安装QQ电脑管家时，出现的新特功能介绍程序
QQPCSysOptimize程序，系统优化功能的主程序
QQPCTray程序，QQ电脑管家系统托盘图标和通知程序
QQPCUpdateAVLib程序，反病毒引擎和特征库升级程序，主要是给红伞引擎和特征库升级
QQPCWSCController程序，病毒扫描的主控制器，删除数据等功能的管理主要程序。但是，在扫描的时候，好像并不出现在进程中，具体功能未知
QQRepair程序，QQ电脑管家的修复程序
Tencentdl程序，腾讯高速下载模块，升级程序时出现
Uninst程序，QQ电脑管家的卸载程序，卸载QQ电脑管家本身的卸载程序
VgaCheckDemo程序，显卡性能检测程序



=====================================================
2012年7月2日 19:17 更新

这次我们先不说文件的功能情况，我们说的是很多朋友对QQ电脑管家的一个误解，当初在QQ电脑管家出7.0预览版第六版的时候，QQ电脑管家增加了腾讯自主研发反病毒引擎，但是，网友们没有发现这个QQ电脑管家7.0的第六个预览版中增加真正的引擎文件，难道这是一个噱头？答案当然是：NO（不）

现在我来解密这是为什么，为什么QQ电脑管家7.0预览版第六版增加了自主研发反病毒引擎，可QQ电脑管家本身为何没有相关文件的增加？

实际上QQ电脑管家的自主研发反病毒引擎，已经在很早以前（之前没有注意，或许很早以前就存在），甚至是在最初编写的时候，已经初步存在自主研发反病毒引擎，只是当时并没有被独立，到了QQ电脑管家7.0第六个预览版的时候，该引擎已经技术初步成形，因此，才被腾讯宣布为自主研发反病毒引擎。

这些反病毒引擎的DLL动态链接库，不仅仅是之前说过的在plugins文件夹下的QMHIPS=实时保护引擎，通过名称HIPS即Host-based Intrusion Prevention System （HIPS，基于主机的入侵防御系统）该DLL应该是QQ电脑管家的主动防御模块。QMHIPSEngine=实时保护引擎，这才应该是HIPS保护的真正核心引擎文件。

QQ电脑管家自主研发反病毒引擎核心DLL动态链接库是：
TAVCache=反病毒引擎缓存DLL
TAVCleanDr=反病毒引擎清理数据DLL
TAVE=主核心反病毒引擎DLL
TAVEng=反病毒引擎本身DLL
TAVInterface=反病毒引擎界面DLL
TAVMgr=反病毒引擎文件监控的策略管理DLL
TAVUpload=反病毒引擎上传DLL，应该是上传未知文件于云端的DLL


另外，值得注意的是腾讯的自主研发云查杀引擎与自主研发反病毒引擎是共用DLL的，因此，大家不要质疑QQ电脑管家的引擎技术，相信腾讯自主研发反病毒引擎和自主研发云查杀引擎，一定会在今后的升级过程中，发光发热，一起期待吧！

====================================================
2012年7月5日 19:14 更新

这次来介绍一下实时监控的不同级别的特殊作用，实际上我们在把实时监控的级别调到低级别的情况下，与中级别和高级别是完全不同的概念，我现在来仔细介绍一下。

QQ电脑管家的实时监控默认级别情况下，QQPCRTP进程（QQ电脑管家的主核心实时监控程序，红伞引擎以及管家引擎和保护插件，数据信息，等文件，都由此程序加载，实时保护系统免受病毒威胁）会默认加载红伞的文件进行实时监控，使监控级别达到杀毒软件的级别，从而保护Windows系统。


值得注意的是即使是在杀毒选项之中关闭红伞的引擎，QQPCRTP进程依然会加载红伞的引擎文件，也就是说理论上关闭杀毒中的小红伞引擎，并不代表着关闭QQ电脑管家的实时保护中红伞引擎。（实际情况今后会测试）


大家要注意一个情况，那就是在启动实时监控中级别或高级别以后，在实时监控调整到低级别的时候，QQPCRTP进程依然会一直加载红伞引擎文件，但是此时的QQ电脑管家是不会调用红伞引擎的，在QQPCRTP进程重新启动以后，就不会再加载实时监控的红伞引擎。


如果你想拥有极限的流畅性，可以稍微牺牲一点点保护性能，把实时监控调整为低级别，这样QQ电脑管家会给你超流畅的速度，但是，这样需要经常进行使用红伞引擎的扫描，因此，如果你可以接受QQ电脑管家默认级中级别的流畅性，就不要把管家的实时监控调整为低级别。

QQ电脑管家的中级别与高级别的监控，没有本质上的区别，都会加载红伞引擎，继续实时监控。
中级别的实时监控不会监控对文件的读取。
高级别的实时监控会监控对文件的读写、执行等所有操作。

===================================================
2012年7月6日 19:46 更新

上次我提到关闭杀毒选项卡之中的红伞引擎，QQ电脑管家实时监控QQPCRTP进程依然加载红伞引擎，今天我进行测试这个监控问题。

首先拿一个红伞杀的样本，保护为默认级别


在杀毒选项卡中关闭红伞引擎，再次解压样本，QQ电脑管家实时监控依然报毒。


在本测试中发现一个有趣的现象，断网以后，QQ电脑管家开启红伞引擎和实时监控高级别，QQ电脑管家的实时监控也不报毒，但手动扫描依然报毒。


那么是不是样本并不是红伞引擎杀的而是QQ电脑管家自主研发云查杀引擎杀的呢？我关闭红伞引擎，联网查杀，QQ电脑管家的自主研发云查杀引擎确实是报了，但报的病毒名称与之前不同。


因此，依然可以确定，在杀毒选项卡中关闭红伞引擎，只是关闭扫描，红伞引擎依然在实时监控Windows系统。

至于为什么只有联网时，实时监控才会报，这可能跟监控机制有关。

注：因我仅用一个样本测试，因此，结果不保证百分之百正确。

==================================================
2012年7月8日 19:35 更新

再说两个关于QQ电脑管家的误解，其中一个是网页保护，另一个是关于QQPCTray进程的误解。

在最新的QQ电脑管家7.0之前的版本中存在一个QQPCWebShield的网页保护防火墙进程。

在这次测评的最新版本QQ电脑管家V 7.0.2866.0版本中却不存在这个进程，那会不会导致QQ电脑管家的保护能力变弱了呢？答案：不会。

实际上这个QQPCWebShield进程已经被升华，功能合并在浏览器进程以及实时保护进程QQPCRTP之中，可以说功能增强了，资源占用下降了，这真的是不小的进步。

当启动浏览器时，无论是火狐还是IE都会被管家注入网页防火墙模块，其中TSWebMon.dat和WebGuard.dll是最重要的网页防火墙核心模块，但WebGuard.dll不植入火狐的进程中，这个比较遗憾。


还有在凡是联网容易受到攻击的进程中会存在TSVulFW.DAT，是漏洞防火墙模块。


关于QQPCTray进程，大家不要以为它仅仅是系统托盘通知程序，它不仅仅是通知程序，同时也是实时保护程序的重要组成部分，其中有很多保护组件的DLL都加载在QQPCTray进程中，包括网页防火墙的QMWebFWCtrl.dll模块。


=====================================================
2012年7月9日 19:22 更新

本楼小点评：本楼层介绍的QQ电脑管家技术探秘内容，仅仅是QQ电脑管家整体技术的冰山一角，更多的内容正在等待你的探索发现。
通过本楼层的探秘，我们可以发现管家在技术方面真的很不错，无论是功能的模块化，还是采取的技术应用都是一流水平，完全可以与国内外的大牌安软相比，虽然在稳定性，以及功能的选择性，略有不足，其他方面还是值得称赞的，毕竟是一个刚刚起步没多久的孩子，我们应该多给她一点宽容，一点时间，当她长大的时候，你会发现她是那么的美丽，将成为你数字生活之中的一个好伴侣！

本楼完，下一楼更精彩！

【下一楼还有】

驭龙

终于写到这最后一楼了，相信朋友们在我的多篇楼层的介绍下，已经对QQ电脑管家有了一定的了解，现在我再来说一说QQ电脑管家的bug和建议以及不足之处。

BUG问题！

首先我发现QQ电脑管家的一个特大bug，这个BUG的问题分为几个情况，具体情况如下：
此BUG存在于Windows 7系统的非管理员权限账户之中，也就是标准账户的账户模式，几个问题如下
① 无法在主界面中登录QQ账户中心，系统托盘也无法登录，即使是主界面以管理员身份运行，也无法登录QQ账户中心。
（备注：最新7.0.2939版本可以系统托盘登录，主界面依然不行）


② 系统启动以后不会显示系统的开机时间提示框，只有在已管理员账户登录时，系统的开机时间提示框，才会弹出。

③ QQ财产保镖功能的提示框，仅在启动QQ时提示，以IE登录财付通等网站基本上没有提示，但QQ财产保镖内已经显示保护，只有偶然在登录财付通的时候有提示，一个月我只见过一次提示财付通保护。注：IE是默认浏览器，版本9.0

以上的问题全部是因为我的系统账户是非管理员权限的账户，如果我登录系统的管理员账户，以上问题全部解决，因此，这个是BUG。

=====================================================
反馈信息！

关于反馈信息，我不得不重提与NIS 和 MSE的对比测评。

悍将对比结果	界面对比	静态占用	稳定流畅	特色保护
管家	3	4	4	4
诺顿	4	4	3	5
MSE	3	3	5	3

① 一个好的软件内在功能再强大，如果用户界面很难看，普通用户是绝不会选择的，而QQ电脑管家的用户界面虽然很完善，但是没有自己的特色，这是一大败笔，用户使用软件的第一个直观感受就是用户界面，如果一下子吸引住用户（界面太简陋的话，很多人会认为软件也不会有好的技术），那样用户才会深度的了解软件本身，从而喜欢上这款软件。可是QQ电脑管家的界面与国内的两大卫士太过于相似，没有特色。与国外的安软相比，没有质感、没有独到之处、界面过于杂乱！

希望在以后的QQ电脑管家版本中，可以逐步循序渐进改进界面，当然不能是突然的一下子大转变，否则用户无法适应，这反而适得其反。在用户界面的修改中，虽然不可能让所有人满意，但是，也应该尽量让大多数人喜欢上界面，这是一个需要慎重选择的问题！

② 关于QQ电脑管家的网络加速模式，为什么要放在系统托盘的右键退出的选项？这会影响用户对该功能使用，更重要的是很多人不会发现这个功能，为什么不把它独立到系统托盘右键菜单？这才能让用户更好的使用该功能。


另外，管家的系统托盘菜单太简陋了吧，应该学一学ESET和金山的右键菜单设计模式。


③ 在用户选择退出选项以后，为什么只有用户进程QQPCTray退出了，真正的实时保护进程QQPCRTP为什么没有退出？


个人希望可以给用户一个真正的选择权，让用户拥有真正退出QQ电脑管家的权力，希望以后的QQ电脑管家可以有真正意义上的退出。

④ 我很清楚QQ电脑管家在读写监控的模式下（默认级和高级别实时保护）是十分依赖红伞引擎进行默认级和高级别监控的，但是我希望尽量减少对红伞引擎的依赖，想想为什么红伞引擎在杀毒选项卡里关闭，但实时监控却不能通过用户关闭的功能，不就是默认级和高级别的实时监控依赖于红伞引擎？当然，在低级别的实时监控模式下，是可以关闭红伞引擎，可这在安全方面实在是牺牲太大。

希望可以不依赖于红伞引擎的全球电脑管家实时监控，快一点出现，现在的管家在实时监控方面出现延迟什么的情况，不就是因为与红伞引擎的融合度不高导致的吗？如果拥有自己的实时监控模块，将会杜绝很多实时监控问题，如病毒成功运行、访问病毒所在文件夹漏报病毒，这些问题将迎刃而解。

⑤ 应该再提高一些稳定性和流畅性，不过如果放弃红伞引擎的实时监控，这个问题将会变得不重要。

当然仅仅改善监控模块，这仅仅是在流畅性方面获得提高，如果想获得程序运行的稳定性，还是要多多优化QQ电脑管家源代码的哦，希望更加稳定和流畅的管家早一点问世。

⑥ 现在的QQ电脑管家已经走向杀毒领域，这里再反馈一个小问题，虽然管家的杀毒功能已经在Windows 操作中心注册杀毒软件信息，那为什么不能注册反间谍软件的信息？

一旦用户关闭Windows Defender，操作中心将提示威胁警报，这个让用户感觉不舒服的，希望以后能够改变这个小问题。

⑦ 在实时保护的各个功能模块上添加忽略功能，现在的情况是一旦用户关闭某一个功能组件，QQ电脑管家就提示危险，这样让用户很不舒服的，应该添加忽略功能。

⑧ QQ电脑管家的监控日志，实在是太简陋了，为什么不记录详细信息？比如说威胁提示、财产保镖保护记录、查杀以后的详细信息等等。

希望可以提供一个日志管理器，用户可以在日志管理器中查看QQ电脑管家的各种记录。

=====================================================
建议反馈！

① 需要增加的保护功能：
1、自动化的沙箱
2、非HIPS形式的智能主动防御
3、网络防火墙（这是相当重要的保护功能，如果管家想成为真正的一体化安全解决方案，该功能必不可少）
4、自主研发云查杀引擎的本地缓存文件。应对断网以后的查杀
5、密码保护功能

② 各个保护功能组件之间的相互调用，比如注册表保护功能发现未知文件修改注册值，立刻动用黑客入侵保护，检查是否被黑客入侵等等，这可以提高安全保护的整体防御能力。国外的诺顿、MSE等等都具有这个特性。

③ 应当提高程序的稳定性，这才能让更多的用户选择QQ电脑管家，不管是作为辅助安全软件，还是主要安全软件，稳定性是最为关键的，这也就是MSE用户群逐渐扩大的原因。

④ 不应该再模仿别人的路，需要拥有自己的独家技术或者特色功能，按照模仿的路去走，是无法获得突破，只有创新才能获得突破。换句话说没有独家的功能，是无法让用户拥有深坑印象，比如诺顿的SONAR和Insight，MSE的DSS动态签名服务，McAfee的月光女神，等等这才能让用户留下时刻影响，从而喜欢上软件本身。

⑤ 管家现在的发展路线真的是多元化啊，可以说是面面俱到，但是，没有自己的独有元素，比如说诺顿注重防御、卡巴注重查杀、ESET注重轻巧（虽然现在已经淡化差别，但依然在用户心里根深蒂固），希望研发团队，可以为管家选择适合的发展重心。现在的全方位发展虽然很好，但是杀毒加辅助，也需要有专攻的方向。虽然你们内部或许有制定好的发展方式，但你们应该让用户也了解到你们的想法，不是吗？

⑥ 保护功能需要进一步增强，尤其是网页防火墙功能，现在对于钓鱼网站等欺诈性的网站保护不错，但是，对于挂马网站以及漏洞威胁网站的防御太弱了，需要进一步增强。文件的实时监控敏感度不好，遇到特定的文件，可能不是很灵敏。

⑦ 拦截力度不够，容易出现病毒成功运行以后，才出现拦截对话框，而且有时候，即使选择拦截，威胁文件被删除，可威胁进程依然存在。

⑧ 增强自我修复以及与病毒对抗的能力，自我保护功能也需要提高，这样才能更好的保护用户的数字财产安全。

⑨ 提高对于智能拦截威胁的准确度，现在的管家具备的初步主动防御能力，有时候容易把威胁识别为安全，这是一大安全隐患，建议增强云信誉，以便提高智能主动防御的准确度，减少不必要的提示。

⑩ 建议重写mini Filter驱动，通过简单的逆向工程发现，内部的检测能力不是很多，功能操作也不多，监控类型还是不多，与同样使用Mini Filter技术的MSE驱动MpFilter相比，相差很大，无论是在功能上、监控类型上、对系统的操作上，还是有一点差距的哦。如果想成为好的安全软件，那么QQ电脑管家就必须重写Mini Filter驱动，增强文件的监控能力，这才是当务之急，这比增加什么新功能更重要，这毋庸置疑是安全软件的重中之重，只有拥有让用户信任的安全监控技术，才能让用户信任和使用这样的安全软件。

=====================================================
总结！

① 通过我全方位的测评，不难发现QQ电脑管家已经不再是一个辅助安全软件，而是一个具备辅助功能的安全软件，打造成一个互联网时代的全方位安全解决方案，虽然起步很晚，但是，仅仅一两年的时间就可以取得如此成绩，不得不说管家的研发团队是令人敬佩的，十分了不起，要知道一个好的安全软件是很难在短时间内完成的，然而管家的研发团队做到了，这真的是可喜可贺，但与此同时，也希望你们再接再厉，克服一下现在管家最需要解决的问题，诸如实时监控增强、智能化主动防御、软件权限等等问题，预祝管家成为国内外一线安全软件！

② 管家的多样性，是它最大的优势，这是国外安全软件无法匹敌的，一旦增加自主研发的独家功能，必然会傲视群雄，但是现在仅仅依靠云智能预警系统是不够的，希望管家可以拥有更多像云智能预警系统这样的独家功能问世，引领安全软件行业的新潮流。

③ 说实话我这个测评帖，是让我付出心血最大的一个帖子，高达三十五次的更新，大家不要以为我只是写一写内容这么简单，我每次更新之前都会进行大量的测试，每天一个多小时的测试，加上撰写帖子内容上传图片等等，我每天花在这个帖子上的时间，基本上在1、2个小时，再乘以37天，大家可以想想我的认真对待本次产品的测评了吧？本帖最大的特点是在于事实，我一切以测试结果为准，希望可以让更多的朋友，了解到QQ电脑管家的优势与不足。

说一句，本帖必然不能达到百分之百的正确，如有错误，还请各位多多包涵。

最后预祝腾讯QQ电脑管家能够越走越远，创造出属于自己的辉煌，在业界拥有举足轻重的地位，市场占有率不断攀升，为广大用户打造成铁墙铁壁般的一站式全方位安全解决方案，保护互联网数字时代的每一位用户！

本楼完成！

【本文到此结束】

飞飞虎

我已经在用了，感觉还不错。比之前的版本有增强，支持楼主继续测评

小林冲

不愧是前辈

驭龙

小林冲 发表于 2012-6-15 21:54
不愧是前辈

这话说的让我好惭愧啊，因为我不是前辈