查看: 10395|回复: 53
收起左侧

[讨论] 【腾讯电脑管家7.0卡饭独家测评】崛起中的安全之王(内附PDF电子版)

  [复制链接]
宇中之神
发表于 2012-6-18 11:42:22 | 显示全部楼层 |阅读模式
本帖最后由 宇中之神 于 2012-7-25 13:30 编辑



崛起中的安全之王


前言:

  QQ管家于近日全面晋升到杀毒+管理的QQ管家7.0,不论从界面还是性能都得到了极大的提升。多余的广告语我就不多说了

首先说一下本篇文章的整体构架(已在下述标题中加了链接,大家可以随意迅速敏捷的跳转到相应楼层);喜欢坐电梯的朋友也可以用右上角的电梯直达,不过还是建议一楼一楼看


一、横评测试:

选取目前国内前三甲的安全辅助软件:360安全卫士8.6、QQ管家7.0、金山卫士4.0进行横向评测,使大家对各款软件的体验和性能有初步的了解。这里做点个人广告,我的测试不是简单的罗图,将安装步骤啥的都一点不差的截下来,而是将图的利用比例尽量压缩或用表格代替,这样既可以让大家直观的看到数据又可以使文章看的不让人眼花缭乱。另外对测试项目的细节也比较深入,举个例子:在修复补丁时一般朋友只测了一共需求时间(或者压根就没测 ),但网速是个不确定因素而且对补丁修复的时间影响很大;再比如测试查杀率开启金山云引擎就会和金山卫士的查杀结果产生歧义,所以我的测试是全盘考虑的!

二、专项测试

为使文章不显累赘专项测试会直击新版Q管7.0在查杀和防御核心技术上的提升,包括一般性的查杀测试、双击主防测试(包含流行的白加黑木马、远控木马等)至于防挂马测试我不打算测,因为现在由于云技术的加入极大压缩了挂马和钓鱼网站的生存空间,一般半个小时内厂商基本都入库了,测试也只不过是截个拦截截图罢了,如果大家实在想看可以跟帖人数多的话我再测试补图。最后对系统染毒后Q管的系统修复能力进行了测试,故本篇专项测试对用户在日常使用中能遇到的各种中毒情况都做了比较细致的评测。

三、建议

第三部分是本文的重点!首先通过横评和专项测试将Q管在体验和功能上的不足显示出来,并提出一些个人认为可行的改进建议以及软件使用时出现的一些bug和用户日常使用Q管中遇到的比较多的问题;最后将从Q管软件的定位等大方向说一些个人的主观分析,希望能对未来的Q管研发和功能改进“出谋划策”。

四、永恒的Q管

第四部分将回顾一些我个人认为Q管更新中比较“给力”的几个历史版本,不是简单的罗图而是对其加以点评。希望能使Q管的新用户对产品的前身和点滴进步有一些了解。

五、总评

好了首先给出测试环境截图:
主机配置:(配置较差大家想笑的话别让我看到牙就行

虚拟机配置:(虚拟机中分配单核)



作者:宇中之神

特别鸣谢:感谢同事兼好友明涛同学对本文图片设计的友情制作

本文内容全部原创!不存在复制官方和搜索引擎中的任何资料!未经作者允许文字和图片不准转载!否则将追究各种责任


温馨提示:为了使大家能有更好的看帖感受在2、3、4、5楼奉上几首好听的音乐,希望大家能边看帖边听听music

PDF电子版下载(如官方工程师需要word原版可以随时PM我)


第一页(共6页)


【下一楼还有】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
Klaine + 2 版区有你更精彩: )

查看全部评分

宇中之神
 楼主| 发表于 2012-6-18 11:42:40 | 显示全部楼层
本帖最后由 宇中之神 于 2012-7-23 10:28 编辑





一、横评测试

测试说明:
看过我写的评测文章的朋友都知道,我的测试从来不做一些软件的广告宣传或从官网上复制一些技术概念,一方面是因为这些东西都是“隐形”的,普通用户难以理解只有真正使用才能证明一款软件的实用价值!第二方面我也不会使用打分一类的评判标准,看过以前一些评测文章为了得奖极力夸大软件的亮点功能,将不足部分一笔带过或在所测试得分中赋予极低分数,相信官方工程师也不愿意看这种“广告测试帖”,更有“牛人”将其写成了软件“使用教程及攻略”。重申一下我的测试宗旨是从数据和体验中找到产品自身的不足,以此为我第三部分的建议提供充足的论据。

1.1 安装包
安全辅助软件刚推出时都是打安装包体积小这张牌,但随着功能不断的加入“身材”也不断丰腴。360卫士34.9MB;Q管32.00MB;金山卫士最苗条14.2MB。虽说功能多包的体积就会大一些而且现在的网速和磁盘空间相当给力但一款安全辅助工具如果弄个跟杀软差不多大的安装包的话确实会让一些人“望而止步”
  
产品名称
  
  
360卫士
  
  
QQ管家
  
  
金山卫士
  
  
安装包大小
  
  
34.9MB
  
  
32.00MB
  
  
14.2MB
  




1.2 安装过程
Q管的安装过程比较繁琐,中间多了一步许可协议这个完全可以在安装首选项中弄。任何软件安装的精髓就是能最快的完成安装并让用户使用,其余的都是浮云!相对来说360和金山的一键安装模式无论从形式还是从速度上都强于目前的Q管。



1.3 主界面
先说主角Q管吧

总体来说界面比较清爽,使用横开选项卡8大功能模块都整齐划一的排布在顶端。体检的动态安全球有3D的味道,算是一个亮点!但限于当今UI设计好像也已经陷入了“微创新”误区很多杀软和安辅的界面都有种似曾相识的感觉
360卫士:

也很不错,在整体色调方面个人感觉比Q管好,Q管的界面颜色偏于“冷”色调。
最后金山的:

金山卫士4.0在主界面上进行了创新,整体感觉清爽简洁,只不过那个彩虹设计的一般个人感觉不如动态安全球。


1.4 资源占用
资源占用是用户比较看重的一个体验指标,毕竟绝大多数用户机器中已经有一款“钉子户”——杀软了,如果安全辅助资源占用再大的话会影响其他软件的运行速度,这里我不截图而是做一个柱形图,这样能让大家直观的看到三款软件的资源占用情况。
1.静态资源占用:

2.动态资源占用:

总体来说还都可以,在1G内存下比较流畅。Q管的静态资源占用控制的比较理想但动态占用较高。综合来讲金山表现的不错。

1.5 扫描速度
另一项让用户纠结的应该就是扫描速度了,扫描太快让很多小白用户觉得不放心,是不是有项目没扫描到呢;扫描太慢又耽误自己别的“事业”如游戏啥的 。这里我不测快速扫描,因为每个厂商对快扫项目的设置不同导致最后扫描时间也会有差异,以下为全盘扫描时间。
  
产品名称
  
  
360卫士
  
  
QQ管家
  
  
金山卫士
  
  
一扫时间
  
  
02’26
  
  
01’10
  
  
02’18
  
  
二扫时间
  
  
01’04
  
  
01’18
  
  
01’02
  
  
提速值
  
  
+122
  
  
-8
  
  
+116
  

Q管在一扫方面还不错,但好像没有加速技术多次扫描提速不明显反而慢了。360和金山做的不错,在二扫时都有较大幅度的提升!

1.6 静态查杀率
安全辅助刚推出时并不是以杀毒为“卖点”毕竟杀软干的活儿如果让辅助都做了那要杀软干嘛 ,但随着病毒和木马呈几何级增长如果安全辅助工具能有更高的查杀率或者说能辅助杀软查杀更多的威胁那对用户来说就更能“如虎添翼”了。
注:
1.因为有金山卫士的存在,为使金山的影响降到最低所以Q管关闭金山云引擎;360开QVM引擎关闭红伞引擎,因为红伞本地引擎在360云引擎联网时不参与扫描;金山开云引擎和本地V10引擎。
2.测试选用卡饭论坛5月和6月月包共2105个样本,能更准确的体现三款软件在扫描上的“功力”。
3.三款软件病毒库均为2012年7月7日。
4.查杀率并不代表一切,需要综合所有功能才能衡量一款软件的优劣。

测试样本选择卡饭5月和6月月包(2105个样本)

查杀结果统计:

Q管:[(1012+945)/(1056+1049)]×100≈93.0%(Q云+Q杀毒引擎+红伞引擎+系统修复引擎,关闭金山云引擎)

360卫士:[(992+870)/(1056+1049)×100≈88.5%(云+AVE+QVM,关闭红伞引擎)


金山卫士:[(984+931)/(1056+1049)]×100≈91.0%(云+V10)

Q管略占上风,但如果关闭红伞引擎查杀率还会这么高吗?我的观点一直是核心技术需要自己研发,靠买别人的终究受制于人!

1.7 主动防御
按理说这个功能属于杀毒软件的核心功能,直到现在还有一些人争论360卫士的主防做的过于强大 但说归说,360云主防的效果也是有目共睹的。因为现在云技术的加入想要纯粹测主防变的越来越难。这里我介绍三款软件主防的一点大概原理,Q管的主防测试见二楼。
1.360卫士的云主防分为三个阶段:第一阶段云主防1.0就是海量的云端白名单库即一个程序运行后如果在白库中自动放行,在黑名单中的阻止,未知程序再弹窗让用户选择。缺点不够智能,尤其在未知程序运行时如果用户判断错误允许可疑程序的动作可能会造成中毒事件;第二阶段云主防2.0将QVM加入到了云端学习海量病毒木马行为充分利用概率和数学建模并部署千款动态行为鉴定器对程序动作进行概率分析,拦截率非常高且误报很低,将云计算的优势发挥到了极致;第三阶段现行的云主防3.0加入了网络行为分析和防键盘记录功能组成了智能4D防御体系,远控、盗号、下载器木马拦截能力大幅提升。目前来讲360云主防技术已经非常领先了。

2.金山卫士中的系统防御只对基本点动作做了拦截,智能性差拦截范围和强度都不行。在毒霸上的K+也只能算是半成品。

3.最后说说Q管:

按照Q管目前的16层防御效果基本在360云主防1.0的水平而且还有差距,局限在于防护主要基于本地和云端联动较少,只能成为存储而不能称为云计算!
附上AVC5月动态测试截图:Q管表现还是不错的,但需要用户询问占的比列较多,这也是云白库主防的缺点!

3月—6月的整体动态测试报告,Q管凭借6.6版就拿到了相当不错的成绩可喜可贺 但和360的差距还是不小,这个差距就是云白库和云计算之间产生的!



1.8 漏洞修复
漏洞修复算是安全辅助软件刚推出时最最核心的功能了 ,该功能的竞争从最开始的比谁的补丁发布最及时、最全到后期的弹窗推送、补丁说明等等功能不断发展进化。虚拟机中的这个精简系统封装时的补丁打到了2008年10月,为了避免网速等外因影响,将87个补丁事先下载完毕后直接复制到各款软件的hotfix文件夹中,这样可以最大限度避免网速波动对测试的影响。另外对打补丁的速度也进行了测试对比(见截图桌面右下角的电脑时钟)可以说比其他朋友简单的测试截图更加细致和准确!
安装完Q管后弹窗提示了102个漏洞(安装重启后又弹出5个6月最新补丁故高危补丁按107个计)
这个提示蛮人性化的,赞一个:

但安装补丁耗时1个小时是三款软件中最慢的!


360也提示了107个高危漏洞,同样的补丁数安装只用了18分钟

最后金山扫出99个高危漏洞(安装重启后又弹出1个故高危补丁数按100个计)

  
产品名称
  
  
360卫士
  
  
QQ管家
  
  
金山卫士
  
  
高危补丁数量
  
  
107
  
  
107
  
  
100
  
  
功能补丁数量
  
  
33
  
  
23
  
  
25
  
  
不建议补丁数
  
  
2
  
  
1
  
  
3
  
  
补丁修复时间
  
  
18分钟
  
  
1小时
  
  
15分钟
  

可以看到在补丁数量上Q管和360旗鼓相当,但在补丁安装速度方面Q管需要多下一些功夫了,毕竟1个小时和十几分钟比起来用户会喜欢哪个我就不用多说了吧。

1.9 系统清理
系统清理功能的加入应该也有1年多了,当初由金山卫士联合超级兔子先创,后来360联合优化大师跟进的一个功能。测试时已经将前边打的系统补丁全部删除了,所以测试结果没有上G的清理量但结果还是有差别的。

  
产品名称
  
  
360卫士
  
  
QQ管家
  
  
金山卫士
  
  
垃圾文件数量
  
  
17.3MB
  
  
19.60MB
  
  
33.8MB
  
  
系统痕迹数量
  
  
389
  
  
78
  
  
67
  
  
恶评插件数量
  
  
1
  
  
1
  
  
2
  
  
注册表冗余
  
  
23
  
  
  
  
3
  



可以看到Q管在垃圾文件、系统使用痕迹等方面与其他两款软件有差距。

1.10 电脑加速
这个功能我的测试分为两块:首先看三款软件扫描出的可加速项目数量;第二步运行一键加速并重启计算机观察加速前后提速的效果。
  
产品名称
  
  
360卫士
  
  
QQ管家
  
  
金山卫士
  
  
可加速项目数
  
  
20
  
  
32
  
  
23
  
  
未加速前
  
  
18
  
  
58
  
  
18
  
  
加速后
  
  
54
  
  
104
  
  
117
  
  
提速值
  
  
+14
  
  
-6
  
  
-9
  

左图为未进行开机加速用时,右图为一键加速后开机用时(下同)Q管第三次开机突然变为1分04秒了


1.11 软件管理
这个功能由360卫士首创,金山继续跟进(两家总是互相微创新 )Q管也加入了该功能,总体来说这个没啥可测试的,软件收集数量都差不多,下载速度又和网速有关。这里还发现个问题:同样的新虚拟机系统可升级软件数量Q管提示了2个,金山卫士1个,而360是3个(迅雷5和迅雷7按1个计)


1.12 安全体检
之所以最后写这个功能是因为在所有补丁、垃圾和全盘扫描结束后测试该功能,这样的体检时间才比较准确。这又是我不同于其他朋友测试的地方。
  
产品名称
  
  
360卫士
  
  
QQ管家
  
  
金山卫士
  
  
体检项目数
  
  
64
  
  
58
  
  
23
  
  
体检时间
  
  
44
  
  
27
  
  
5
  

体检项目越多相应花费的时间也会长一些,关键是找其中的平衡点这方面Q管做的不错 另外Q管的动态安全球我很喜欢


1.13 工具箱
360叫功能大全、Q管叫工具箱、金山卫士叫百宝箱(其实都一样 )基本功能大家都差不多,但360的可以管理工具和金山卫士的滑动设计希望Q管可以借鉴,建议将在第三部分(4楼)给出。

1.14 自我保护
最开始时安全辅助软件是没有自保的,但后来随着安全辅助软件尤其是360的普及越来越多的病毒开始转向攻击辅助软件。说实话自保测试与用户真实使用中遇到的情况不太一样,既然是测试就将常见的关闭手段试一遍。
  
产品名称
  
  测试项目
  
  
360卫士
  
  
QQ管家
  
  
金山卫士
  
  
任务管理器
  
  
×
  
  
×
  
  
  
  
命令提示符
  
  
×
  
  
×
  
  
  
  
Xuetr加载是否提示
  
  
  
  
×
  
  
×
  
  
阻止驱动加载是否成功
  
  
  
  
NA
  
  
NA
  

说明:
“×”表示无法结束杀软主进程和相关进程;“√”表示阻止成功;“NA”表示无该项测试。
360拦截的很到位,禁止加载驱动xuetr便废了:

Q管则直接默认放行了xuetr

这里有隐患:个人认为一款程序首次加载驱动必须要提示,加载驱动是病毒结束安全工具的必要手段。如果怕弹窗影响的话用户首次默认允许后,后续再运行该程序则自动放行。而金山是真正将卫士定位为辅助了,任务管理器就能将其结束

注:
这里用ARK工具测试不是说要Q管加强驱动对抗!而是在拦截到有驱动加载时点击阻止看软件是否能彻底“封死”该驱动加载服务,因为有些杀软虽然能拦截xuetr加载驱动但阻止后根本就没拦住!病毒要“干掉”杀软必须要加载驱动,所以对驱动的加载必须详细过滤,ARK测试工具加载驱动也最好由用户选择,不要默认放过。所以这里用xuetr测试是有意义的,请不要理解成单纯的允许加载驱动然后用其结束杀软进程这种比较“肤浅”的测试。


好了基本的功能的对比到这里就结束了,大家对3款软件的性能应该有了比较全面的认识了,还是我文章开头说的:测试不是主要目的,最重要的是要从测试中找到自身产品的不足并加以改进。下楼为更给力的专项测试!

第二页(共6页)


【下一楼还有】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
宇中之神
 楼主| 发表于 2012-6-18 11:42:57 | 显示全部楼层
本帖最后由 宇中之神 于 2012-7-23 10:38 编辑





二、专项测试


专项测试将会重点测试Q管7.0的查杀、主防和系统修复能力。其他诸如防钓鱼、防挂马之类功能我认为测试价值不大,因为现在云技术的加入极大的压缩了钓鱼和挂马网站的生存周期,半小时安全厂商基本就都将其入库了。所以专项测试大家重点看Q管核心能力的提升!

2.1 查杀
由于趋势引擎合同到期(另外趋势的查杀效果不如红伞)Q管在7.0版中去除趋势本地引擎新增自主研发的管家本地反病毒引擎和系统修复引擎,具体效果能有怎样的提升还得用测试来衡量。
测试时只使用腾讯自主研发技术即Q管云+Q管本地引擎避免其他引擎对查杀结果带来的干扰
样本选用卡饭6.21日样本来进行测试,扫描剩余样本双击运行测试主防。
样本信息:共78个


首先测试管家反病毒引擎(关闭金山云和红伞本地下同)因为Q云没有手动关闭选项故直接拔掉网线,扫描出6个威胁:

查杀率:6/78=7.7%
联网开启Q管云+管家反病毒引擎+系统修复引擎,又扫描出36个:

查杀率:36/78=46.1%
Q云+Q本地查杀率:(36+6)/78=53.8%

  
引擎设置
  
  
只开Q管本地
  
  
Q
  
  
Q+Q本地
  
  
查杀个数
  
  
6
  
  
36
  
  
42
  
  
查杀率(%
  
  
7.7
  
  
46.1
  
  
53.8
  

总体来说还算可以之所以不加金山和红伞就是想测试一下目前Q管靠自主引擎到底能达到怎样的水平,不过管家反病毒引擎表现的一般,卡饭网友研发的自学习反病毒引擎没有云都可以达到70%~80%的查杀率,所以Q管在本地上要加油了。

2.2 主动防御
大家最期待的主防测试要开始了,刚才剩余的样本36个:

依次双击运行,拦截截图如下:
2号只拦截到启动项:

17号样本拦截启动项后没有了其他行为:

这个样本拦截后自动判定安全:

25号样本又判定安全了 点击阻止后拦截成功:

51号样本也是判定安全,点击阻止后拦截成功:

76号样本运行后自动放过启动项,样本成功运行,拦截失败

剩余样本都无法运行或运行报错(可能我人品太好了,病毒都不愿意运行
看下两个胜出的样本2号选手和76号选手,由于自动放行了启动项,76号样本启动项加载成功

最后附上防护日志:

总体来说Q管的hips核心还可以,点击阻止后都拦截的比较彻底,但很多程序会给出安全放行提示甚至有些自动允许放行,测试时知道是病毒可以点击阻止但如果面对的是普通用户呢?云端判定安全还自动允许结果很可怕啊 。这是云白库的致命缺陷,360云主防1.0刚推出时也经历过的一个阶段,后续在云端修改了拦截逻辑才进一步稳定下来。但这种拦截理念在体系上就有重大缺点所以才有了后续的云主防2.0、3.0的智能云计算,所以建议Q管加速过渡到云计算阶段。建议已在下一楼主防建议专题中给出。


2.3 纵评测试
首先和Q管6.8进行查杀和防护的纵评测试,意在体现7.0版在查杀和防御上的提升。只测腾讯自主知识产权引擎即Q云+管家反病毒引擎
样本信息:

首先测试Q管6.8断网(关闭金山云、红伞本地、趋势本地):话说这个不用测就知道结果0个

开启Q云:
干掉41个,查杀率41/50=82%


再来看看Q管7.0的表现:
先测管家反病毒引擎,发现13个威胁,查杀率13/50=26%明显多于6.8版

联网又扫出34个(话说6.8难道和7.0不是一个云?还是中间入库了

总计查杀率:(34+13)/50=94%

  
    Q管版本
  引擎设置
  
  
6.8
  
  
7.0
  
  
本地
  
  
0
  
  
13
  
  
Q+本地
  
  
41
  
  
34+13=47
  
  
查杀率(%
  
  
82
  
  
94
  

进步还是很明显的,管家反病毒引擎如果再接再厉的话可以在断网下发挥更大的威力。


主防纵评:

为了测试结果的公平性只选用Q管7.0遗漏下的3个样本进行主防测试:

双击23号样本,先提示插入线程拒绝后拦截添加启动项(这回判定结果都是红色!)全部阻止后拦截成功!

后两个样本行为类似于流氓软件,只拦截了启动项安装过程中无任何提示:

后续安装过程中没有提示:

第三个样本无任何提示:


再来看看6.8版的表现:
第一个样本只拦截了一个启动项加载:

第二、三个样本无提示
Q管7.0相比于前期V6系列版本在查杀和防御上确实进步不小,对于不足工程师也不要气馁,这些困难都是云主防发展道路上必须经历的阶段,只要不断改进提升未来是光明的


2.4 主防不定期测试
看到有高质量的样本就测测主防
首先一个盗号木马:(已入库,测试时关闭监控只保留主防。解压密码virus;感谢样本提供者rsin)



运行后主防无任何提示:

360QVM拦截:

关闭QVM后ND拦截:

另一款远控木马,管家依然没有任何提示的被过了
360拦截:

样本行为如下:

http://bbs.kafan.cn/forum.php?mo ... &fromuid=400845
可以看到Q管在云端和360差距还是不小,而且没有网络监控对远控和联网病毒拦截效果不理想.

2.5 染毒后系统修复能力测试
就像武林高手一样:除了武艺出众之外“挨揍”的能力也得一流,不然人家一拳你就倒了 怎能称为高手?  同样,好的安全软件除防御出色外事后补救的能力也得牛!测试选取金山毒霸SP4.5正式版作为对比。

注:测试原理
1.首先关闭安软所有监控;
2.双击让病毒运行并等待5分钟以让其充分感染系统;
3.为了测试Q管的真实能力,测试时只开自主引擎即:Q云+管家反病毒引擎+系统修复引擎。


废话少说上板砖 (样本来自爱毒霸社区攻防测试板块。解压密码:virus,已经入库了所以有兴趣的朋友不要测试扫描了)



病毒部分释放文件及修改截图:

系统配置实用程序:

火眼分析报告:
https://fireeye.ijinshan.com/ana ... f8f26ac18ec471c04ba
此毒“路数”颇多还映像劫持了上百款安软及辅助工具
好了测试开始,先测试金山毒霸。
首先样本运行后删除自身:
运行前:

运行后自删除,很真实的行为

样本运行后等5分钟以让病毒充分“施展拳脚”(下同)然后再重启。
重启后运行毒霸的KSC一键云查杀,扫描出130项威胁:

修复重启后修复成功,还行哈


接下来另一高手Q管登场(虚拟机恢复快照,使测试环境相同)扫描出136项威胁(关闭了金山云和红伞本地)

修复后系统恢复正常
开启Q管全部引擎验证,充分证明了Q管系统修复能力很出色:

附上两者扫描项目对比:

  
产品名称
  
  
QQ管家
  
  
金山毒霸SP4.5
  
  
映像劫持数
  
  
129
  
  
123
  
  
系统修复项目
  
  
3
  
  
4
  
  
硬盘文件修复
  
  
3
  
  
3
  
  
恶意插件数
  
  
1
  
  
0
  
  
总计
  
  
136
  
  
130
  

Q管7.0在系统修复能力方面很出色,新增的系统修复引擎确实起到了“顶梁柱”的作用!

温馨提示:下一楼将进入本文的重点了,如果您眼睛累了可以先休息一下,下楼亮点很多

第三页(共6页)


【下一楼还有】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
宇中之神
 楼主| 发表于 2012-6-18 11:43:23 | 显示全部楼层
本帖最后由 宇中之神 于 2012-7-25 11:24 编辑





三、建议

建议是这篇文章的重点!将分为三大部分来写:首先将测试部分中Q管表现不足的方面进行个人改进建议汇总并列出测试中遇到的bug及会员反映的几个比较常见问题;第三部分将对Q管的定位做一些个人主观分析,希望能给未来的Q管研发和改进尽一点“绵薄之力”。


(一)、软件功能建议

3.1 安装包
就如横评刚开始说的那样如果安全辅助的安装包过大会给人“臃肿”的感觉,Q管7.0目前是32MB个人认为将安装包控制在30MB以内比较合适,至于改进方法无外乎两种:
1.采用7Z压缩(7Z的压缩能力相信大家都知道),金山产品安装包的“苗条身段”多半归功于7Z;
2.将附属功能模块化:工具箱中的软件使用时再下载安装这个是一方面,另外一些不是特别重要的功能可以不必封装在安装包中:个人认为除了核心的查杀、防御、打补丁外其他功能都可以设计为使用时自动下载安装。


3.2 安装过程
Q管的安装过程有点繁琐,而且安装界面UI没什么特点。
1.首先软件的许可协议完全可以链接在安装界面,这种设计也是目前杀软和其他安全辅助最常使用的:

那个软件安装许可协议基本没人看,让用户最快的安装使用才是王道!
2.安装进度条也没新意,还在使用经典的windows进度条 金山毒霸安装时只保留一个光束进度条的设计很不错,漂亮新颖



3.3 界面
最不爱谈的就是界面但每回说的最多的还是界面(纠结啊)软件界面跟看人差不多有人觉得是帅哥或美女在其他人眼中就有可能被当成屌丝和恐龙。Q管7.0的整体设计有些模仿360,虽说横开选项卡谁都用但金山却尝试了一些创新比如最下方的自定义工具栏:
1.主界面工具栏设计:

我的想法更进一步就是将软件上方的选项卡全部换成由用户自定义:只保留体检、杀毒、修复漏洞三项,其余功能均可由用户自主添加或删除,这样对缩减安装包体积也是有帮助的。
2.由于对美工不太懂所以这里我也提不出一些专业的建议 但还是希望软件要创新不要千篇一律,配色方面Q管的默认皮肤的色调搭配显得比较“贼”建议参考金山卫士4.0的浅蓝。
3.至于那个账号登陆功能可以设为自动收缩,类似于QQ的设计当鼠标移到窗口顶端时自动下拉弹出;不用时自动收回这个好像没见哪个安全厂商采用过,希望官方可以尝试一下。
4.再说下查杀界面:

中间查杀选项的这种设计实在不敢恭维,几个选项都挤在一起,周围空出一大片 我第一眼扫过去都没看见全盘扫描在哪 。现在各个厂商对查杀界面的设计主要有两种:一种是Q管6.8那样的长条状;另一种是360等的方形大图标设计,这里我弄了一种微创新的全新动态风格!先上图:


灵感来自金山毒霸主界面的罗盘和Q管的动态安全球,这样的设计简洁大方而且罗盘可以根据鼠标的移动而跟随旋转、安全球可以设计为动态。发现威胁或长时间未进行扫描时安全球变色提示;提示1周进行一次闪电查杀;一个月进行一次全盘查杀。


3.4 漏洞修复
1.安装完补丁后竟然不提示用户重启系统有木有!!!补丁必须重启才能生效这个都不提示,严重的细节问题!

2.补丁修复太慢,金山和360只用了10多分钟,Q管用了1个小时!(这里测试时已经排除网速的外因了)

看到了?OK?
3.建议加入补丁蓝屏修复功能:360首创的功能,平时虽然用不上但在内核漏洞修复上用处还是很大的,毕竟刚打完补丁准备快乐的进入系统谁不想蓝了,让用户情何以堪
4.360中还有一个清理补丁源的功能:

一般安装补丁后即使运行电脑清理还会留下很多补丁痕迹,不知道的童鞋可以勾选ccleaner中的清理Hotfix选项扫描看下,一般都是上百兆或上G的冗余。建议单独开发这个功能模块或直接在电脑清理中改进。
5.漏洞修复时最好能将正在进行的任务置顶到最前,让用户看到任务进行到哪里了。比如测试时修复的漏洞进行到超过当前界面显示时用户必须手动下拉滚动条才能看到后续修复任务,这个置顶功能就帮助用户节省了这个下拉的“活儿”始终将正在修复的漏洞置顶在首页,这个属于比较细的问题了希望官方考虑,细节决定成败嘛。


3.5 云查杀
Q管有自己的云但效果目前看还不足以“一云定乾坤”所以主要还是靠金山云和红伞本地,这就有隐患,引擎这种核心技术我一直坚持用自研的,况且红伞卖的只是引擎和病毒库,核心的启发技术是不卖的!所以引擎方面需要加强研发。新的管家反病毒引擎从二楼的测试效果看和金山的本地V10差不多基本是凑数用的。这里希望不要说什么“慢工出细活儿”一类借口搪塞的话,在现如今高速发展的社会需要作出的产品既快又好!你研发一个引擎好几年,人家早就更新换代好几茬了,效果再比你好用户凭什么用你的?好了,鞭策的话就不多说了,谁都想把自己的产品做好关于云查杀我提点建议:
1.首先既然是云查杀那么云端就是主力。Q管目前在云端收集能力较弱,建议加快样本收集、入库速度。可以在云端先部署多款其他厂商的查杀引擎,金山打30核概念Q管可以做类似viruscan中的36款引擎这样可以迅速弥补自身样本收集速度和广度的不足。
2.加强QQ管家反病毒引擎对文件的修复能力:既然云是主力,断网红伞是主力那么修复任务必须交给Q管本地引擎。360的QVM受制于只能做删除处理不能修复才离不开BD和AVE,另外对被病毒感染文件的修复能力也是考察一款安全软件的重要指标,尤其是一些感染型病毒将用户的重要文件感染一旦删除将会造成损失,较强的修复能力在这时就会体现出优势并会抓住用户的心。国内对样本修复能力不错的是瑞星,而且所有核心技术都是自主研发的。
3.断网方面使用红伞引擎是可以的但人工智能引擎的开发也应该尽快推进,QVM虽然有误报高的缺点但其对加壳、加花、反汇编等病毒、木马常见手段识别能力极高所以瑕不掩瑜,而且一旦成型加入云端学习后可以极大压缩云端病毒库容量对云主防的发展也会有重大推进作用!关于人工智能引擎的建议在下述第二部分14条。
4.扫描修复威胁后又不提示重启

如果遇到底层驱动病毒也不提示重启? 强烈建议查杀威胁和漏洞修复后提示用户重启计算机!
5.威胁处理速度需要提高,横评测试中5月月包的样本Q管删了有半个小时还没处理完 最后的准确时间我没计,但金山和360的肯定比Q管快!
6.扫描速度还要提高尤其是多次扫描后可以对在一段时间内没有发生变化的文件选择跳过不扫描,这种技术现在被广泛采用提速效果明显!


3.6 主动防御
1.这里先分析一下目前比较流行的几种主动防御体系:首先是主动防御的鼻祖-hips(主机入侵防御系统)对所运行程序的所有动作进行监控和报警,缺点智能性很差!安装一款普通软件提示窗就会让用户点到手抽筋 好在有自定义规则功能但这个自定义功能只对有一些计算机安全基础的朋友有用,普通用户不会使用所以纯hips真正的实用性不高。

第二类就是微点的多步行为分析主动防御:通过对一款未知程序所有动作进行综合分析以判定其是否具有病毒或木马特征。微点的推出具有里程碑意义其2005版无需升级即可拦截2007年熊猫烧香所有变种 而且病毒程序破坏动作越是剧烈微点的拦截越是准确(后续的几大毒王:小浩、大红猩猩、中华吸血鬼、犇牛等都倒在微点的面前)这种行为分析主动防御的缺点也随着人们关注度的提升而逐渐显现出来。首先因为是综合程序所有动作分析那么对单步或几步的病毒不好判定,如果拦截过多会增加误报几率降低软件的易用性(微点目前安装包中附带了大量白名单但误报还是比较高);不拦截的话盗号木马运行后没有多余的动作如添加开机启动项(因为对于盗号木马来说只要成功一次就够了没必要随着下次开机再启动)便直奔“主题”如QQ、网银账号密码等,微点对这类盗号木马和流氓软件的防御一直不好,所以也不能大规模推广。随着技术发展瑞星2010、2011版的单步hips+多步行为分析的架构出现,优点是保留了多步行为分析对未知程序综合判定的优势而且加入了单步点防御弥补了纯行为分析对单步防御的不足。另外瑞星2010版还加入了应用程序控制功能使单步规则更加灵活,如果当时有云端辅助的话误报能降的更低!

第三类就是360的云主防了,后续的金山K+和Q管也是类似原理。这种技术的优势是将复杂的规则放置到云端,本地拦截到动作迅速和云端进行交互让用户的主观判断降到最低。而且其挂钩函数先于SSDT将会比一般主防拦截的更早、更快。至于缺点目前在360的云主防3.0上还不太多,只是ND(网络防护)还需加强。

2.大致分析了一下几类主防,下面进入正题。目前看Q管主防的发展方向是想做成类似于360的云主防(希望我没猜错 )现在Q管本地的拦截点方面做得已经不错了,但云主防的精髓还是在“云”上而且海量云白库的缺点我在分析360云主防1.0和第二部分主防测试时已经说了。Q管目前必须研发云计算!什么是云计算?看过以前论坛朋友写过的一句通俗易懂的话:只有数据没有计算叫存储;只有计算没有数据叫网格计算,必须有几个停车场空间那样多的服务器在共同运行一个任务才叫云计算!另外联网病毒也要考虑进来,传统防火墙虽然智能性不太好但依然坚挺就证明它还是有存在价值的,尤其是其中的联网程序控制、模块分析、防端口扫描等都应该加入到主防体系中。我主观不太希望Q管跟着360走,毕竟跟着别人走永远不可能超越,希望加入自己的东西做自己独有的防御体系!下面给出几个参考方案:
(1)瑞星的单步+多步行为分析架构辅助云验证的话误报不会很高,但这种主防侧重本地必须时常更新规则;
(2)金山的K+虽然是半成品但如果能将其KSC技术加入主防从系统“维度”即启动点入口遏制病毒也不失是一个好方法;
(3)360云主防:这个也是目前Q管一直在追赶的对手。Q管虽然现在是16层防御比360云主防3.0多两层,但Q管最缺少network defense防御模块,也就造成了根本无法防御目前以及今后主流的白exe+黑dll木马!目前能真正防御此类攻击方式的只有360,所以ND的加入也是迫在眉睫。

我一开始想提出的方案是联网时使用云主防,断网时使用本地行为主防,但这种方法研发难度较大而且断网下使用情况不多所以浪费财力和人力。如果可以在目前云主防下添加用户自定义的本地规则是否可行?也就是将应用程序控制功能加入与用户自定义规则配合即组成云主防+自定义本地hips这样可以在联网和断网双重情况下最大限度保护用户电脑安全,而且开发难度并不大但效果会很好,“高手”可以分享自己的拦截规则云端也可以收录实时更新下放到其他客户端。

3.Q管主防对驱动的加载即使在云端白名单中最好也提示用户选择一下,就像横评自保测试中运行的xuetr,360拦截但Q管却自动放行。
4.最后想说的是Q管不要过于追求什么多少层防御,需要提升的是功能!就算只有一层防御如果它能完美的拦截威胁那就是好软件!不要总是想如何从概念上超越别人,安全软件的本质就是能有效查杀和防御恶意威胁对计算机的攻击,而不是比谁的防御层做的多!


3.7 流量监控
1.先说说流量监控条的设计:现在监控条分为系统性能和联网监控两部分,金山的是“二合一的”左侧监控联网程序右侧为系统CPU占用情况,而且外观也挺时尚的建议参考:

2.Q管的流量监控条只显示了下载和上传速度,如果要查看有哪些程序联网只能双击调出流量监控主界面,这个不太人性化,360和金山的流量监控条当鼠标放在上面时会自动弹出联网程序、CPU占用、天气情况等功能。

如果Q管能吸收金山和360的优点,那么这个流量监控条做的会更完美!


3.8 工具箱
1.布局:
Q管工具箱中的功能倒是不少但整体布局有点不好:

罗列的过于呆板,建议将每个功能大项分为一页整体采用滑动条设计并增加搜索功能或者采用360的添加工具功能。
2.工具增加管理和卸载功能
一旦这些工具安装上就不能卸载使安装文件夹体积越来越大,所以管理和卸载这个功能也最好加入。
整体我做出一个图来大家可以看看效果(这图自己弄的,不太好看大家见谅):加入了卸载和管理、搜索工具功能并且使用了滑动设计



3.9 软件管理
1.前边说的可升级软件数比360少1款;
2.另外金山卫士中软件图标后的背板也很不错有iphone的味道哦

3.下载过程中经常出现下载错误(实际其实已经下载完毕)刷新后便可以安装了,这里不是网络问题应该是进行多任务时下载和安装的逻辑有问题。


3.10 资源占用
7.0版在资源占用上相对6.8版优化了不少,这个本来也不想提了但看到最新的6月AVC系统性能测试结果感觉还是应该说说(参测的是Q管6.6版):

重点看PC-Mark的得分,360杀毒是纯正的杀毒软件资源占用都比Q管优化的好,Q管实时监控中有红伞引擎参与,在一些配置较差机器上开启红伞引擎资源占用会比较高,所以首次安装后建议根据用户系统配置情况提示用户是否开启红伞本地引擎。另外在实时监控调节方面建议在低档时使用Q管云引擎进行监控;中档使用Q云+金山云;高配时再启用红伞监控,虽说红伞在杀软中的资源占用不错但在辅助软件上实在没必要让红伞进行实时监控!

3.11 一键优化
大家在横评测试中看到了管家扫出的可优化项目是最多的,但运行一键加速重启后开机启动时间反而比优化前慢了。个人觉得可能是Q管计算开机时间的方法有问题:是等全部软件都加载完毕计算时间?还是以系统程序加载完计算?这个需要官方工程师考虑一下。

功能改进就说这么多吧,基本从安装到使用中的各大功能都已涵盖,希望能给工程师们一些启发。有说的不对的地方还请大家不要见笑。


(二)Bug及热点反馈问题:
测试中发现的问题:
1.U盘防护功能好像有bug,插入U盘后扫描时间非常长!U盘都使用完了还在扫描中,而且很卡系统:

2.漏洞修复界面在收起旁边的边框时后边进行的修复与前面的界面覆盖重影了:

侧边框收缩时修复界面也应该相应变小或者直接被覆盖,现在这样弄比较影响美观度。
3.流量监控的下载速度极其不准确!如果说对下载工具测速不准的话自己软件管理中下载的速度也测不准?

4.很多会员反馈红伞本地引擎总是下载失败,这个部分和使用者网络情况有关,但个人认为还是在服务器端和细节上要改进。首先最好在自动下载更新红伞引擎失败时弹窗给出下载离线安装包链接:

另外Q管的本地引擎下载在安装目录由于自我保护的存在无法快速复制进文件夹(需要先关闭自保),所以建议引擎安装包可以下载在QMDownload文件夹即hotfix(补丁)和softmgr(软件管理)相同的文件夹,这个文件夹自保没有关联可以轻松进行文件复制粘贴。


在卸载时提示用户是否保留引擎文件和设置信息

5.默认软件设置中的浏览器选项中只支持IE,虚拟机中另一款猎豹浏览器没有列出(猎豹推出有一段时间了,这个应该尽快支持)

6.运行电脑清理后只给出了垃圾文件和使用痕迹数量两项统计,注册表冗余项没有给出(既然清理了为何不统计呢

7.文件粉碎器最好能在用户手动删除文件失败时自动弹出,这样能使操作更快捷、方便同时也能让用户体验到软件的细节魅力!

8.网速测试的界面有点“闷”,希望可以加入一些动态效果及网速的实时数据。

360的迈速表设计:

瑞星的动态球设计:

9.增加云鉴定:
首先了解一下其他两款卫士的云鉴定

金山的云鉴定分为自动和主动两项,主动当然就是指用户上传程序进行鉴定,鉴定速度还可以但有时候会转人工,智能性不高,最“坑爹”的是很多病毒都被判定安全 ,注意这里说的是很多不是个例,相信用过的朋友都知道。
360的云鉴定器相对来说比较好,不光给出了是否安全还对文件的发布时间和流行度进行了统计,在QVM的辅助下鉴定准确度也不错。
简单分析了一下360和金山的云鉴定的特点,那么Q管应该如何做呢?
(1)在云端部署其他杀软的杀毒引擎,这个在功能建议的云查杀中提过了即对上传的未知程序先调用其他引擎扫描如果超过一定比率都报毒那么可以判黑返回结果并自动入Q管云库;
(2)如果其他引擎没有给出明确结果那么Q管研发的人工智能引擎或云端动态鉴定器进行动态分析;
(3)如果上述两条都无法判定可以转人工但一定要提示用户此文件是未知建议在沙箱中运行!病毒文件判定安全这个比较坑人,拿不准的话不如说是未知“瞎”判定对用户是极其不负责的表现!
(4)最后云鉴定功能无需捆绑只做成模块放在工具箱中即可。
10.增加沙箱
沙箱这个功能在杀软上已经基本过时了,做沙箱首先要保证沙箱安全性即不能“漏沙”!而能做到的厂商不多comodo、卡巴、avast、金山等在沙箱方面均存在漏洞,沙箱一旦漏沙还不如没有。但Q管目前定位是安全辅助所以在云鉴定加入的情况下沙箱还是有必要开发的,毕竟如果判定的文件是未知用户还想运行的话在沙箱中跑肯定比在真实系统中安全,这里给出几条建议:
(1)首先重中之重的就是上面提到的安全性问题,沙箱尽量做到不要漏沙,这比对软件的兼容性更重要!
(2)在保障安全性的前提下提高对程序的兼容性,极少数不能运行的或反沙箱的程序不必“纠缠”保证对绝大多数程序的兼容性即可;
(3)增加保存功能:即在沙箱运行的程序可以保存,这个功能很实用;

(4)日志记录要全面:详尽的日志记录可以帮助用户对未知程序的动作做到“明察秋毫”,如果怕显示过多的话可以添加只记录危险或可疑动作选项。

建议9和10是两个连带功能,这两项功能的加入可以帮助主防分担一部分压力!
11.网购保护
虽然Q管有财产保镖,但财产保镖的功能更类似于传统的账号保险箱程序,保险箱只对账号软件运行后做一些相应保护但对键盘记录及模拟消息的防御效果不太理想。既然是网购保护那么对网购的“前段”防御需要重点考虑比如在网购前系统中是否已经存在盗号木马进程?交易或网购地址是否是黑客伪造等?这些都需要综合考虑而不能只考虑保险箱的“后段防御”!建议如下:
(1)首先界面要弄的大气一些,现在的财产保镖虽然比较简洁但感觉没有安全感;

可以参考一下金山和360的:


个人认为金山做的不错,而且最近毒霸也一直在改进网购敢赔这个模块,界面布局美观、合理而且在用户自定义程序方面做的也不错,建议参考;
(2)网购赔付是否要加入?最近金山CEO傅盛提出的互联网第三次革命免费+负责模式引起了较大影响,金山在网购敢赔原有赔付额度上进行了增加,最高每年赔付8000元。360迅速跟进“网购先赔”最高额度每年3.6万 不管是“敢赔”还是“先赔”这里肯定有噱头的成分,但两家厂商这么做也间接证明了其对自身产品的自信。如果Q管未来推出网购保护功能也可以适当采取类似宣传策略,但不用比谁赔的多这个不像拍卖会谁加价高谁就牛,加入赔付能使用户得到一些心理慰藉;
(3)网购保护需要封装在安装程序中,这个是必备功能不能做成普通小工具!
12.托盘(tray)菜单
首先上张Q管的菜单:

可以看到从安全体检到工具箱空了一排,这是什么设计? 要不加图标的话就都别加,要加的话就都加上,这种半加半无的设计实在让人“蛋疼”。另外最好能在顶端加入监控和主防的开关按键方便用户快速开启和关闭相关功能。
这里给出2条参考建议,首先是360的小图标设计:

另外一种是金山毒霸的大图标设计(我在此原型上加入了自定义设计)

个人倾向第二种设计,界面和图标就应该弄的“霸气”一些,别整的“抠馊的”
13.U盘助手
这里要说的还是界面设计问题,看了最近金山和360的U盘助手再看Q管的又不是一个层次的了

这种设计不但看着美观也能让用户快捷方便的使用其各种功能,希望Q管能借鉴吧。
14.人工智能引擎
最后来谈谈人工智能引擎。首先“智能”两字来源已久但一直基于启发算法上如最早的静态启发到后期的动态启发+虚拟机最后到现在的人工智能。现在分析一下将人工智能付诸于安全领域实际产品的两家厂商:首先是360的QVM(Qihoo Support Vector Machine)人工智能引擎,此项目在2008年立项经过3年研发于2011年正式应用于360杀毒2.0上后期与云端结合的云QVM效果卓著在对未知病毒检测能力上大幅提升!
QVM的原理虽然360官方始终保密但有兴趣的朋友还是猜出了一些“端倪” 首先让其先扫描海量黑样本并进行数学概率统计建模,对病毒木马样本的动作充分掌握并计算概率,一旦一个未知文件的动作超过了这个概率便判定为黑;但与其他启发式引擎一样初始时QVM误报比较高所以后期让其再“学习”海量白文件再进行概率统计建模这样误报便降低了。所以QVM的主要判定是从文件本身发起的。
另外一种人工智能是金山的KSC(Kingsoft System Intelligent Cloud)其原理是以系统维度出发分析木马文件的启动点(不是启动项),打个比方就是一个不应该出现在QQ文件夹下的病毒文件出现了那么KSC就根据云端启动点规则进行判定。由于只扫描“活体”病毒所以这种技术在文件静态查杀检出率上不会有明显提升但是却对整个计算机系统有全局的把握。
分析完两个实例大家一定感觉各有优势,所以我想Q管人工智能引擎的研发需要吸收两者共同的优点!从现在的效果看QVM在病毒检出率上更胜一筹,因为该技术的灵魂就是从文件入手而KSC的理念初衷是好的从宏观把握即文件安全不等于系统安全!但KSC面临的问题是迟迟不能和云主防结合,所以个人感觉KSC目前更像是系统修复引擎而不是人工智能引擎。鉴于腾讯和金山的合作关系首先可以将KSC技术融入Q管云主防,如一个未知程序运行后直接连接云端KSC规则库检查启动点,如果有问题立即判黑返回结果。这样对Q管来说从目前时间和开发难度上是最低的,毕竟KSC主框架已经搭建完成剩下的就是融入云主防并进一步完善云端启动点规则库。
另外由于当前管家反病毒引擎的效果不太理想类似于QVM的从“微观”文件入手的扫描引擎也需要研发,想要真正提高病毒检测能力必须从文件本身入手!
所以人工智能引擎的建议对Q管提出了更高的要求,但如果一旦此技术成型Q管便可以在静态文件查杀率和云主防上取得“里程碑”进步并且能创造出有自身特色的云主动防御体系(云白库+KSC+用户本地自定义规则)!所以还是相当让人期待的。
15.建议增加免打扰功能
很多朋友反映说在进入游戏时明显会感觉Q管的文件监控卡系统。免打扰功能已经在很多杀软和辅助软件中应用,在免打扰模式时不监控、不弹窗、不升级这些都是常见设置项目,开发难度也不大建议Q管跟进。

16.其他朋友反馈建议(本人主观不太赞同)
(1)ARP防火墙
个人认为目前Q管的ARP防御做的还可以,但有些朋友还是说强度不够 需要这些朋友注意一点:目前Q管的定位还是安全辅助而不是专业的防火墙!所以我认为这个功能目前不需要过于加强;
(2)摄像头防御
这个功能是360云主防3.0后期加入的一层防御,但我还是认为这个功能不必加在主防体系中。一方面因为如果用户没有安装摄像头设备那么防御标识上会提示有监控没开启但如果点击开启360又会提示没有发现摄像头设备无需开启 另一方面在摄像头运行时就提示是否允许加载会给人一种过于“危言耸听”的感觉,所以Q管如果要加入该功能建议制作成模块加入到工具箱中即可;
(3)自我保护
还是那句话—Q管目前是安全辅助!自保无需做的过于强大!况且从前面的横评测试中看到Q管的自保做的还是不错的,只不过需要对驱动加载再过滤的仔细一些。这里不建议一些朋友说的再挂钩什么什么函数,因为钩子加多了资源占用势必会增加,自保只需要保证软件不被病毒结束,无需加强驱动对抗!
(4)系统重装
这个看到有朋友提了但我不太建议加,毕竟类似于ghost,一般朋友电脑中已经安装了系统恢复软件即使安全辅助有这个功能也没见过几个人使用,重做系统一般还是ghost来的实在。如果Q管真想做那么就从细节上多考虑比如在重装时自动检测hotfix文件夹下的补丁并进行封装以便在恢复完成后省去重新下载安装补丁的无聊时间,另外提示用户选择备份系统盘重要的资料和程序等等,如果单纯做一个类似ghost的软件个人认为实用性不高。


(三)、Q管的未来定位

Q管目前用户数量应该是过亿的其主要原因是因为QQ通信软件的光环作用,7.0版之前90%的人用Q管都是冲着加速QQ等级和赚Q币去的。难道Q管的推出就是个QQ免费加速器?这里谈谈我对未来Q管定位的想法。
首先腾讯官方需要确定Q管推出的初衷:对抗360?还是真正要做信息安全这块?如果是第一种想法那么现在这种赠Q币升等级的“砸钱”推广方案可以,毕竟国产安全软件公司很少有腾讯这样的财力,像瑞星和江民都已转战企业市场,金山很大一部分也要靠游戏业务和腾讯入股的支撑,最后剩下的肯定是360和Q管。
但我觉得3Q大战确实刺痛了腾讯并且是Q管大力更新的主要因素,但“战事”结束一周年后的今天推出Q管的目的已经悄然发生了改变。信息安全这块领域看似现在都免费无钱可赚,但深入分析一旦拥有用户数量加上捆绑的一些软件和业务利润相当可观 比如360浏览器及网址导航,每个IP每天访问网址导航是1分钱,360浏览器有2亿用户按1亿计算一天光浏览器这块就有百万收益。另外“安全”两字可以作为任何互联网业务的切入点如:安全搜索(搜索业务)、安全视频(视频搜索业务)安全网购(网购业务)the list goes on 。Q管做安全有先天的优势:首先QQ的光环作用使Q管用户初始数量就能上亿,而用户数量是做云安全的重要基础!二是巨大的财力优势:腾讯是上市公司而且市值接近千亿美金,有了强大的财力支撑研发也就不是问题了,所以PC端安全这块一定要做而且要做好!
另外Q管过于追求版本号的更新,版本号更新的快不代表软件更新的实质性功能就多(我这里说的是实质性功能,不是换个皮肤啥的)360的beta版从a-z最后到正式版新增功能非常多而且也都比较实用,而Q管是有一些新功能就变beta2、3~~~~~,表面上看速度更新挺快但下载安装后发现新功能并不是很多。所以建议放慢版本号的更新重视软件功能的提升!

另一个不能忽视的领域要数手机安全软件了,中国智能手机还处于起步阶段具有相当大的潜力。看了份报告:2011年国产智能手机出货量4800万台占全球30%,2012年预计提升到2.02亿占全球50% 虽然Q管出了手机管家但效果不太理想,主要推广方式靠和手机厂商捆绑但好像高端机不多基本是山寨智能机 而360手机卫士基本每周都会更新功能每月更新一个版本,我周围同事、朋友的智能机都装了360手机卫士为什么?360卫士PC端的光环作用占一部分原因但最重要的还是功能和体验做的到位,这样做好了PC端的卫士附带的360手机卫士、360手机桌面、360省电王、360手机浏览器、360云盘、360手机天气软件etc都附带“占领”了android用户,手机流量收益让人相当不淡定 近期的苹果助手又准备“入侵”IOS终端。所以Q管要先将PC端的管家做到完美才能推动手机端的管家!即时通信软件基本快做到头了,腾讯在这个领域的王者地位已经无可撼动,但安全软件这方面无论是PC端还是智能手机端至少在未来5年之内必须要争取拿到更多份额。

最后听说腾讯在研发手机Qphone也主打性价比,这里我想说国产手机行业已经陷入了光拼硬件和价格的误区中了。无论是最早的魅族、小米到后续的百度、盛大、网易、360、阿里巴巴、TCL、海尔都在打性价比这张牌。这种模式刚开始肯定是有效但随着越来越多的互联网厂商进入手机领域硬件厂商的成本不断被压缩价格也越来越低,那到最后如何才能赚钱呢?个人认为未来手机的核心竞争将从硬件和价格转向体验、服务和系统上!配置在相差不多的情况下系统及体验的优劣将决定一款手机的生死!苹果的IOS就是最好的例子,论性能苹果现在不是三星、HTC的对手但说到系统IOS无论从功能还是体验都秒杀android,android靠的是开放才赢得了现在的市场占有率,但IOS却是靠体验赢得了用户的心。当然我的意思不是让腾讯打造一款IOS系统那太困难了,现在基于安卓的订制UI是潮流,但光是在UI上改进是不够的,三星今年的最新机皇galaxy s3就在软件方面加入了许多自己特有的功能如s-voice、s-beam、burst shot、smart-stay等等。所以说未来中国智能手机是个商家必争之地,但靠性价比这张牌是远远不够的。许多厂商也都知道体验和服务是未来的关键点但能真正做到的目前好像只有苹果!我总喜欢举得一个例子就是乔布斯曾经和苹果的工程师讨论笔记本电脑底座究竟用几个螺丝合适?键盘弧度做到多大用户使用时才最舒服?苹果能做到如今世界公司市值第一与乔布斯“死抠”产品细节有很大关系,只有“想用户所想,忧用户所忧”才能做出伟大的产品!
话说扯得有点远了  如果真推出Qphone的话希望腾讯打造自己的手机系统并加强手机管家和其他附属功能的研发多注意产品细节。

本篇建议从Q管软件功能到未来定位说出了我的看法,希望Q管能越做越好!


第四页(共6页)


【下一楼还有】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
宇中之神
 楼主| 发表于 2012-6-18 11:43:57 | 显示全部楼层
本帖最后由 宇中之神 于 2012-7-9 21:09 编辑





四、永恒的Q管


这里回忆几个我个人认为Q管更新中比较重大的版本,记录了Q管从“初生襁褓”到向“安全之王”迈进的点滴过程。
1.首先Q管4.6:

清新简洁的界面 除了右下角有点广告外我认为这款UI比现在7.0的都好,虽然现在7.0的界面显得“繁华尊贵”不知道有没有知道佛教中极简主义的朋友?乔布斯就是受其中的启发并将其融入到了设计中打造出了iphone等产品并将这种理念应用到公司的管理中。世界上最难的是将复杂的问题简单化!
所以在此再强调一下Q管今后的UI一定要想想再如何简化。
第二个重大改进就要数查杀引擎上的升级了,引入了趋势扫描引擎和Q管自己的云引擎双剑合璧,并支持扫描更多的安全项:


2.Q管5.0版本登场继续增强查杀能力在原先双引擎基础上再增金山云引擎和红伞本地引擎,组成双云+双本地扫描模式,病毒检测能力直逼国内前列:

另外加入了软件管理功能,认证了上千款软件(当然现在的7.0版早都上万了 )用户下载软件将变的方便、安全!

3.Q管6.0版大力打造新界面UI,许多流行元素和设计被加入进来使界面更加炫丽、美观:


4.我个人认为Q管从开创到现在功能提升最大的版本就是现在的7.0了!
首先是引擎方面的变化:

由于合同到期去掉了6.8版中的趋势引擎(趋势的查杀率一般而且6.8默认也是不开趋势引擎的),新增官方自主研发的管家反病毒引擎和系统修复引擎再加上原来的Q云、金山云引擎和红伞本地引擎组成了威力更加强大的5引擎模式 这不是简单的引擎叠加,从前面的横评和专项测试中大家已经看到了Q管在查杀能力上的显著提升,尤其在系统修复能力方面已经无需其他引擎支援,自主引擎便可以完全解决!这给那些说Q管只会靠别人引擎的人以有力的还击。

另一项重点提升莫过于主动防御了:

16层防御体系,全面提升计算机对未知病毒的防御能力。未来对安全的要求是防御要放在第一位查杀为辅,因为相对于查杀的事后补救,能在病毒进行恶意动作时将其拦截远比不断重复扫描更有效也更快捷。
总体来说Q管7.0在核心功能上的提升非常大也是管家更新中具有“里程碑”意义的版本,随着功能的逐步完善可能后续的8.0、9.0版本在功能上会更加强悍,但7.0版作为“基石”将会永远留在大家的记忆里!

最后来两张经典的:

3.0beta版:


更久远一点的:


以上几个版本是我觉得比较有代表性的,目前Q管的版本推出的过快但像7.0这样实质功能提升大的版本却不多,绝大多数是小修小补的小更新。还是那句话版本号更新快不代表软件功能就好!要注重核心功能的提升而不是版本号的累加!
版本图片有很多,我不可能都弄完,弄完后也不会有多少人看。本来想弄更新日志的,后来删掉了码一堆字我看着都累,极简艺术淡定淡定


第五页(共6页)


【下一楼还有】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
宇中之神
 楼主| 发表于 2012-6-18 11:44:51 | 显示全部楼层
本帖最后由 宇中之神 于 2012-7-8 21:41 编辑



五、总  评


通过本篇文章的横评大家可以直观的看到QQ管家7.0在性能和体验方面所带给我们的惊喜;专项测试鉴证了Q管云主防的初露锋芒,Q管确实在努力希望大家能抱着包容和鼓励的态度来看待Q管的点滴进步!

终于写到结尾了 每次的测评写到最后内心都会很矛盾,一方面很开心因为马上就可以收工了 ;另一方面也会有一点点不舍,不知其他朋友是否也有这种复杂的心情(也有可能是我自己想多了 )。写的过程中也经历了一些小“波折”比如:小区分户供暖改造(本来屋就不大把柜子和桌子都罗到中间,只留一条小道过人,弄的我现在走路都有点螃蟹步了)、中间优卡到期不能正常浏览论坛(我第一次当优卡所以不知道论坛不能自动调组的这个“潜规则” )等等还得感谢雪丫头童鞋的帮助(很快的帮我联系了事务会调回了正常组别)但风雨过后总会有rainbow希望大家开心的面对每一天  文章我不知道会不会有人看完,但这些文字和图片真实的表达了我作为一名普通QQ管家用户对产品的衷心支持和热切希望。最后希望大家都推荐各种朋友、同事、同学、亲人和各种电脑安装Q管,别只为了QQ升级 多提提对软件功能的建议,让小企鹅手中的防护盾牌为您的计算机安全保驾护航吧


最最后写一句比较激血的英文送给Q管和大家(这回真的是最后了 ):
Few things are impossible in themselves;and it is often for want of will,rather than of means,that man fails to succeed!  
(事情很少有根本做不成的;其所以做不成,与其说是条件不够,不如说是由于决心不够)


第六页(共6页)


【全剧终】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Klaine + 1 版区有你更精彩: )

查看全部评分

宇中之神
 楼主| 发表于 2012-6-22 15:32:34 | 显示全部楼层
文章已大体完成,欢迎大家阅读。
另外有什么想看的测试可以跟帖说一下(不要超出我的能力范围就好
XMonster
发表于 2012-6-22 15:46:13 | 显示全部楼层
支持下
§夢非夢§
发表于 2012-6-22 16:06:59 | 显示全部楼层
做得不错啊!这篇文章叫我打消了换掉360卫士的想法
dayu66888
发表于 2012-6-22 16:14:50 | 显示全部楼层
顶起。。。比我写的好多了、、
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:31 , Processed in 0.169500 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表