本帖最后由 飞翔的蒲公英 于 2025-6-15 13:13 编辑
昨天看到这个帖子:https://bbs.kafan.cn/thread-2282133-1-1.html ,昨天晚上连夜打开虚拟机把曾经网上买的4个月激活的江民赤豹(实际已过期)打开升级进行体验。以下是我个人的体验反馈,仅代表我个人反馈(具体界面展示看上面那个链接,此处不再发了):
2025年5月23日中国先河杀软之一江民再次更新,根据此次更新,看看有无学习的地方。
1、安装后可激活一个月试用期。
2、威胁检测引擎:一个传统特征引擎,一个AI引擎,纯本地无云查,经个人曾经在“【开放测试】卡饭病毒样本包 20250xxx 第2xx期”的连续测试,查杀率略高于火绒6.0,其中AI引擎更像是传统启发式引擎的升级版,并且存在一定的误报。和火绒一样走的纯本地、注重本地检测引擎的用户端落地检测能力风格,一旦被检测出威胁,修改MD5也仍然查杀,不会像其他本地轻量级依赖云查的国内杀软那样改点东西MD5一遍就变未检出那样。
3、新增的黑名单功能,加入黑名单的程序将无法运行。 上图是双击运行拉黑的程序时的场景,右下角会提示该进程启动,询问用户是否阻止;并且单独右键扫描该文件,会显示是威胁,病毒类型是“黑名单文件”(移除黑名单,扫描显示安全)。但该功能的弹窗UI(右下角的那个)似乎是共用的实时防护的UI,没有单独设计UI,导致UI信息显示“恶意进程”甚至还有“病毒信息”,而不是“发现黑名单程序运行,是否阻止?”这种更加准确的UI,该功能的UI设计存在问题。此处设计我个人认为不如火绒的好:
4、测试新加的“引导区防护” 上图是MBR防护的设置以及测试情况,赤豹基本都能阻止,就算个别样本导致电脑重启,也能开机成功,防护成功,引导区防护和火绒应该差不太多。但也有缺点,就是光会单点机械阻止修改引导区这个动作,不会结束该进程(如下图其他主防可以结束进程),最终导致病毒进程仍在运行,仍然持续进行修改,陷入“病毒修改——主防拦截——再修改——再拦截”的无限循环情况,弹窗不停的弹。这个好多国内杀毒软件都这个样子
5、 新加的“金钟罩”,类似于进程白名单,但交互设计的有点让人难以理解,我没有学会怎么使用这个功能。暂不清楚是否能抵御无文件攻击。
6、多了个防注入防护(VM虚拟机的进程也被拦截了),在病毒运行后,这个防护会触发,有一定作用。
7、防勒索,测了两个样本,关闭实时防护,单靠靠防勒索模块去防护,最终均加密成功了,有点点……赤豹似乎是通过诱捕文件被加密来判断勒索行为的,并且没有备份,没有回滚,防御比较单一。但是反应速度上比较快,还需要再接再厉。
8、网络防护模块,更偏向内网、局域网那种场景防护,具体效果未测试暂不清楚。
总结: 价格偏高; 软件低调干净,没杂乱信息; 查杀中等,国内纯本地杀软中算优秀的; 主防越来越完善; 部分功能不完善; 未来可期,毕竟江民也是国内杀软开创者之一,江湖地位还是很高的
| 
发表于 2025-6-14 12:49:06
楼主
