金山毒霸2008试用手记

黑色利剑

经典的2002到毒霸6的进步..............
在中国杀软市场上的进步..............
注意如果说我是枪手的请先自己照镜子~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
说明：我把很多方面说得很详细因为各人都有自己喜欢的虽然全面但部分都有主次之分

我用正版我自豪，金山我绝对是Z般的。
评测说明
硬件环境
软件信息
下载安装
兼容性
界面评价
查杀毒能力

防御能力
工作效率
防火墙评测

硬件环境
要求配置=================
CPU:奔腾II 500MHZ
内存：32M
硬盘：120M硬盘空间
我的系统=================
*CPU: Core Duo 2350 1.86G X2
*内存：DDRII 667 2G
系统：XP SP2 华硕OEM
*硬盘：80G 西部数据
显卡：T2300

软件信息
文件名称：DUBA071113_OPENBETA.2008.02.EXE
修改日期：2007.11.9
软件大小：32.7MB
有趣的是在查看属性时发现了这样1栏呵呵

不知道是什么封装的嘿嘿~

下载安装
测试版下载地址：http://client.download.duba.net/DUBA071113_OPENBETA.2008.02.EXE
右击选择使用迅雷下载/旋风 下载即可

速度不错我是电信2M的
兼容性
1.对系统兼容
笔者在2000/XP/2003/VISTA（我只有这么多）正常运行
2.杀软兼容
笔者在瑞X杀软正确安装条件下试装

点击2次
是
仍然能安装，不过强烈建议大家只使用1种杀毒软件，安装完毕能正常运行（时间关系没有重启测试）
开始：1.保证系统 服务启动 注册表 正常
无插进程程序 绝无恶意软件
      2.系统保养良好，没有杂乱
      3.使用多种杀软检查（全部卸载完整） 使用金山清理专家 进行优化

金山清理专家下载
http://kad.www.duba.net/kas/KASSetup.exe

晕~金山清理专家也得。。

值得一提的是VB100和VISAT认证，VB100（百度搜索的结果）　　
VB100%是病毒软件专业评测 由 virusbtn 机构组织，中国国产杀毒软件厂商集体缺席VB 100%检测，让人对其真正技术水平产生如坠云雾的模糊不解，这令我们开始要探讨第二个问题：是不是中国厂商已经被VB 100% 吓怕了不敢来。因为即使是McAfee、熊猫、趋势、Kaspersky、CA这样的有名产品，也没有完全通过所有平台测试，都不得不在某些平台测试上接受“Fail”（失败，不通过）的事实。如果中国厂商“贸然”参加测试而“Fail”，被国内的竞争对手抓住整个话题大肆宣传，好像会对其不利。

还算不大。。。。
金山毒霸我敢说是国产中安装最快的特别是08！

界面评价

很好看我顶，就不比较了，白菜罗布嘛~~~~~~~~我喜欢华丽的面目呵呵

说明1下我是仿VISTA的

界面有条理分布合理，简洁大方顶~~··

改进最好的点：下面的弹出“广告”没了，以前老提示通行证升级嘿嘿~

查杀毒能力
不知道从何测试起
先测试几个样本吧~对了 小X源码还在呢 ——收集癖好呵呵

的互助区也能找到

我很郁闷不知为什么加壳版变成了下载者木马变形，不过还是查到了~~~~~呵呵
删除传染功能版.exe没有杀到。我不感到1外因为EXE架构发生变化很大我测试过的杀软没1个能杀
下面进行查杀上兴/鸽子的测试（跟风嘛~~NND现在GZ满天飞哈哈）
再自宫1次了~~~~~~~~~~~~~~~~~~~

呼呼只查杀出1个为了证明这是能用的上兴我自宫1次~我宣誓绝对没有做过坏事
我的汇编能力是不是太强了~呵呵难为金山了江X和卡巴没查1个瑞也是只能1个
建议金山对鸽子变种进行家族查杀~~~~~~~特征随机定位（嘿嘿保证查杀速度不变也能做到的~~~）

嘻嘻我的D盘
不错的

防御能力
总结：效率很高对文件夹打开速度影响很小
防毒能力不错~再重启时发现杀毒残余加载失败嘿嘿~防御病毒库 应该很牛逼
卡瑞都没查出经过反汇编后发现很可以排除误报嫌疑~~

缺点~
-1对自身保护很重要起码要RINGO+NT保护否则用VB修改内核就能K掉IceSword.exe也行
0对插入进程应该进行提示顺便杀杀外挂的威风哈哈哈
1实时监控功能键太少需要删除很麻烦~！！
2上兴进程插入服务没反应

3对服务和注册表应该进行嫌疑检查比如一些奇怪目录的程序修改注册表进行提示
Set w = CreateObject("wscript.shell")
w.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\" & App.EXEName, _
App.Path & "\" & App.EXEName & ".exe"
过了。。。。。

晕。。。自己的小实验品~~~~
传播编写是违法的所以我只写了开机启动哈哈~
BUG：文件禁止访问后进行杀毒。。。

                                                      

发现没有完全锁死~！连删除权限都没有。。。得使用金山清理专家强力删除
工作效率
先查杀 恶意软件 内存 我很支持， 防止再次感染 顺便把我的鸽子杀掉了不过好像还能控制没杀干净~~~~~~~~

内存占用60M，CPU占用不到15%嘿嘿估算P4 1.8G 也最多占用到40% 不占用CPU玩天堂也不会卡，金山08是国产杀毒目前CPU占用最少的！！！
不影响工作再顶
10G系统盘占用4.6G杀毒时间8分钟
比瑞星快2分钟比卡巴快9分钟

全部清除成功不过我发现D盘我的几个程序被共享时的VKING感染了顺便试试分离能力。。。。。



正常运行呵呵~说明金山具有病毒分离能力
总结
目前安装最快
客观认为杀毒最快
客观认为升级最方便（江X更新猛硬盘瑞X更新猛安装卡X更新那个叫憋得慌10K/S）
客观认为文件夹响应影响较小（卡巴死机 江X还行）
从界面到查杀可以看出金山的的确在进步。。。。
缺点
没有对注册表 插入进程 系统服务 进行伏击
加强对 上兴 QQ大盗 查杀能力。
对键盘钩子的嫌疑检测~嘿嘿~我现在VC盗QQ轻而易举
对BUG的修改，见 防御能力评测
防火墙评测


当前网络状况的改变我很满意，这样很快能定位到可疑文件，对查杀有很大帮助
经过我的测试对盗号木马也会提示，嘿嘿更安全了
不过我认为应该伏击EXPLORER浏览器进程往往木马插此进程通讯一般防火墙无法察觉

蓝裳

自己用着舒服就行...
至于说金山是国产软件里安装速度最快的,这偶就不敢苟同了．

虫の空灵

好像改进了很多，观望中

gxc389

没有卡巴好
但支持国产，希望越做越好

htshandong

lz高人啊,o(∩_∩)o...哈哈

一介草民

看来现在国产有前途的就剩下金山和 微点了。。。

springchina

以前也用金山，不过升级是个问题

eaco

支持！等待正式发行的时候准备长用