KILL2008试用手札

微点卫士

       在21世纪前买电脑的人都知道有KILL98这款杀毒软件。我经常在《解放日报》每周一的电脑版面上看见出现XXXX病毒，文章最后一句话总是：KILL98和熊猫卫士铂金版可以有效清除。（当时熊猫进入中国市场了，MCAFEE也是那时候进来的）。不过在推出2000版后，它就销声匿迹了（其实现在在国内还是默默无闻类型的） ，推出过网络版6.1和7.1，个人版2004，2006，只要填写一张申请表格可以免费跨版本升级的。

       冠群金辰公司和美国CA合作，CA在国内口碑不太好，不过在美国如果用户使用CA中毒，企业赔偿1500美元给用户。难道他们在本国对自己杀毒很有信心？？？
       3周前偶尔浏览了他们的主页http://www.kill.com.cn/，惊奇地发现，网络版8.1和单机版KILL2008新鲜出炉咯 ，貌似冠群金辰主要精力不是在个人用户上（他们的网关技术很强，市场占有率高），在个人市场上几乎不占据份额，只有少部分的铁杆FANS还在使用（我真佩服他们诶，7.1以前用过，基本是不杀毒的，2个引擎像摆设一样），不过，“登登登登”，2008版给了我耳目一新的感觉。
现在2个引擎整合在一起了，是VET引擎。

官方介绍：

产品介绍

KILL防病毒软件2008-单机版（简称KILL 2008）是冠群金辰公司最新推出的桌面防病毒软件，可全面查杀病毒、蠕虫、木马等恶意代码，保护PC用户的系统和信息安全。KILL采用具有国际领先水平的自有防病毒引擎，拥有雄厚的技术服务实力，可向用户提供优质的防病毒支持服务。     KILL 2008支持在Windows 2000/XP/2003/Vista等平台上运行(含64位)，同步支持微软Windows系统的各个版本，全球首款通过西海岸实验室Vista兼容认证，并且连年获得病毒公告牌VB100、西海岸实验室、ICSA实验室等机构检测认证，可100%查杀“in the wild”流行病毒，是国际领先的防病毒产品。

产品特点

	综合防御病毒、蠕虫、木马等恶意代码，帮助PC用户应对影响最广泛的安全威胁
	基于同微软源代码级的合作，合理调度Windows资源，CPU、内存消耗低，运行速度快
	特征码升级严格校验，确保兼容性，避免其它杀毒软件因升级造成的系统故障现象
	全球专业研究小组7×24小时监视最新安全动态，帮助用户应对最新安全威胁

主要功能

	深入查杀病毒、蠕虫、木马、恶意java/ActiveX/cookie、宏病毒等，保护系统和数据安全
	扫描引导区、内存、注册表、服务/进程、进出文件、目录、压缩文件、网页代码、电子邮件等
	提供实时监视、人工扫描、作业调度扫描等多种检查方式，并可主动设定CPU使用级别
	提供清除病毒、删除文件、报告、重命名、隔离、还原等多种处理方式
	启发式扫描方式可发现最新疑似病毒和病毒变种
	提供完整的扫描日志和检测报告
	特征库每日自动更新，系统组件和补丁程序自动更新

系统要求

Pentium 150 MHz +； 64MB硬盘空间； 512MB内存 Windows NT 4.0, SP6A+ Windows 2000 Windows Server 2003 (32位; 64位-Intel/AMD) Windows XP Professional (32位; 64位-Intel/AMD) Windows Vista (32位)

认证荣誉

西海岸实验室Checkmark（Anti-Virus Level-1、Anti-Virus Level 2、Trojan） 病毒公告牌（Virus Bulletin） “VB 100%”奖项 国际计算机安全协会（ICSA）实验室防病毒检测认证 公安部销售许可认证

通过了VB100%，以前都不知道诶。 ，帅哦



安装流程：嘿嘿，是不是觉得安装界面很简洁哇？？？


主界面：


居然是打开一个浏览器的界面，任务栏里写的是KILL代理，我没有截上来，任务管理器里有个IE的进程，哈哈，可爱哦，第一次看见杀软的主界面是IE浏览器一样



版本信息：8.1.655，哈哈，看上去像8.1的网络版。


杀软引擎：升级到最新版了，整合在一起的VET引擎



升级界面太恶心拉，好破哦

模仿金山的数据流技术么？？？


最强功能：修复文件，特别强


目前微点还无法识别KILL2008，估计刚出来吧，呵呵，不冲突的哦。喜欢


不过占用内存很大，打开主页面=IE，还有微点显示的5个进程，诶，大家看下


发送邮件：不知道有没有奖励哦


让我看不懂的功能：策略作业延迟设置，感觉很鸡肋。难道是怕用户关闭后忘记再开启监控了？ 嘎嘎。

[ 本帖最后由 微点卫士 于 2007-11-11 12:56 编辑 ]

微点卫士

自从我卸载毒霸2003装上2005后，从来没有像今天这么诧异，KILL2008进步太大了，之前的网络版7.1像摆设一样。

扫描的彻底程度有2个，安全和复查，建议用复查扫描去“鞭尸”，嘎嘎

修复文件=删除文件，如果没有选择文件复制到隔离区，会很惊奇地发现样本解压出来后居然消失了，我没看见过一次它修复病毒文件 。
启用系统修复：系统修复提供高级清理功能，例如注册表修改、操作系统清理以及丢弃文件的删除。在某些情况下，系统修复需要重新启动。


手动扫描时要按下绿色的箭头，烦诶 。如果扫描的是压缩包，报告像金山一样，不显示病毒数的。解压后图标出有提示（抱歉，键盘没有截图键，软件无法截那种图），然后砍倒一大片病毒，剩下的即使扫描了也查不出，解压缩时能把压缩文件改名了，后缀变成0.AVB
说明实时监控能力不错。 但是一旦实时监控没报就很难查出来了，这是漏洞诶。

在样本区下载：有时还没点保存，KILL就报警了（在选择路径时），还有次下载完时提示不过一般是下载后，没打开压缩包，就报了，传入和传出文件的监控不错。


探测扫描程序 探测扫描程序用启发式分析，和用于扫描文件来查找特征码尚未被分离并记录下来的病毒的人工智能技术。 探测扫描程序并不用固定的算法扫描特定病毒特征码，而是用另一种方法检测类似病毒的行为方式。

可惜没有时下流行的主动防御模块，只有特征码和启发式。

只能清除60%的毒， 。KILL还需努力哇

PS:如果用微点子启动信息删除KILL的启动项，打开界面后是网页不能打开的情形。当把KILL RPC服务停止时，微点提示，见图，那个IP是本地链接的IP。

[ 本帖最后由 微点卫士 于 2007-11-10 15:36 编辑 ]

FBAV

很简介哇？错别字……

微点卫士

感谢提醒哦

csy0335

没图哦 都是 红叉子！

zlq7zj

我红叉叉都没有看到呢！！

微点卫士

抱歉哦，我去搞定下下。为什么上传到SOHU博客的图片引用到这里就是叉烧包饿？？？

[ 本帖最后由 微点卫士 于 2007-11-10 10:02 编辑 ]

小天才

2008出来啦

zzh161

评测的详细点啦，再把分类改原创，再给你加分

天灰

看不到图，全是叉