KIS8.0.0.320RC1---渐渐让我找到了一些RC的感觉^_^

wangjay1980

                                      想测试卡巴8的赶快测试啊。。。。。。。。





       我已经说过，其实目前的卡巴发布的RC版并不是真正意义上的RC，只是标识为RC，其实还没有达到。自从发布RC以来，我们可以看到版本发布的速度简直就像飞，但是如果你细心的话，可以发现版本号虽然不断增长，但是版本标识始终是RC1，最近几版还加上NCT（未完全测试），这也说明了BUG还是不少的，其实，只要你去官方论坛测试区看看，就能基本了解目前版本有哪些BUG，那里的测试者（也是卡巴爱好者）都在不断的提交BUG，所以，去那里看看，再结合自己使用的感受，也就对目前版本的问题有个大概的认识

       最近的几个版本我几乎每个都在试用，使用中确实还有不少的问题，但是基本是小问题多，大问题少。有过死机情况，有过卡巴崩溃的情况，但没有蓝过屏，扫描也存在问题，提示窗口会出现二次提示的问题，HIPS的自动分组也存在有时分组错误。基本我遇到的问题，官方论坛的测试者也都提出了。

        今天卡巴发布了320RC1(NCT)，马上进行安装试用，到现在用了一个多小时，感觉不错，这是第一次让我觉得有点RC的味道了，很多以前自己发现有问题的地方都得到了修正，感觉上舒服了许多。到目前为止，系统运行非常流畅，其实我一直感觉（就最近几版）卡巴8在流畅性上已经完全优于以前所有的版本（什么卡7，卡6的），说的夸张点，几乎感觉不到它的存在。其实卡巴8有一个很明显的特点，就是越用越流畅。首次安装重启进系统会有点慢，首次运行某个程序会有点慢，但是，所有的首次过去后，你会明显感到非常流畅。


      为此卡巴8还有个贴心的提示，看下图。这是首次安装卡巴要求重启时出现的窗口，你可以仔细阅读一下那段提示，大概的意思就是：“首次运行程序需要一些时间收集数据和优化配置，再次运行就会恢复正常状态”。就我实际使用情况来看，也确实如此。这个大家可以自己体会。



KEY界面又进行了调整，比上一版好




设置界面也改变了一些，右边使用了灰色调




这里多了个选项，可以设置是否记录程序的注册表活动和文件活动，这个我很喜欢，希望最后能保留。



      这个是我玩实况时，卡巴的资源占用情况（我并未对实况进行任何排除和信任设置），可以看到，卡巴这时应该是明显的让出了资源给其他程序，一个5M多，一个9M多。玩游戏过程十分流畅



      这一版的扫描在我这里有了明显改善，以前几版的扫描我用起来怪怪的，感觉就像走在石子路上，磕磕绊绊的。这一版的扫描流畅性明显提高，但是我还是觉应该更好。并且它的扫描进度条也有些问题，进度条走的有些快，和实际扫描状态有个时间差。




    具体的资源占用如下，我截了三张图，不同时间的（很多人在意这个数据，其实具体还是要看你自己的感受，我的感受就是“很快，很流畅”）





      这个界面是HIPS设置界面，所有的程序首次运行后，卡巴的分析器会对此程序进行分析，分析完再进行分组，白名单的程序会自动添加到信任组，不在白名单的正常程序基本都会分在低风险组，当然还有一些程序会被分在高风险组或不信任组，但是不知道卡巴的分析器是如何来判断的，以及这个分析器和PDM之间如何协调工作，当然这都是卡巴工程师的事，希望它们能完美结合。以后我会通过测试病毒来试验

        这里的设置和操作都十分便利，如果你发现卡巴把你的正常程序分配到低风险或高风险和非信任组，你可以直接用鼠标把这些程序拖放到信任组，信任组的程序将不再会出现任何提示。实际上很多程序在低风险组都可以正常使用而且没有提示。使用白名单后，最大的好处（对于绝大多数普通用户来说）就是你运行这个程序后，卡巴不会再给你任何的提示（什么插进程了，什么加载驱动啦，什么注册表修该啦，什么联网啦统统都没有了）这个对于普通用户来说实在是太帅了，你不会再有那么多的困惑了，也不会有那么多的人抱怨卡巴的主防提示太多了，所以开的很少。这里我们以遨游浏览器为例，当你首次运行遨游时，卡巴会自动将其分在信任组，然后遨游直接打开网页，进行网上冲浪，这个过程你什么都不需要做。总之，只要是卡巴已识别的程序，都不会出现提示窗，让你来决定怎么办。


      但是卡巴不可能识别所有正常程序，当然卡巴也会不断的完善自己的白名单库。当运行某个正常程序后，卡巴将其分到了低风险组，并且出现了提示该怎么办？其实操作也非常简单，如下图，出现提示后，我们首先看是什么程序，发现是自己运行的正常程序，那么我们肯定是选择“允许”，当你点击允许后，又会出现三个选项，从上到下依次为“总是允许”“允许一次”“添加到信任组”

总是允许：为此程序的这个行为建立规则，以后不在对此程序的这个行为进行提示（这个选项适合有经验的用户）
允许一次：只允许此程序的这个行为一次，下此运行此程序，这个行为还会被提示
添加到信任组：把此程序移动到信任组，信任组的程序干什么都不会再提示（这个最适合新手，一步免除所有的麻烦^_^）



     当我们在程序设置界面双击某个程序后，会弹出这个程序的详细设置窗口，如下图。在这里你几乎可以得到这个程序的所有信息，也可以为这个程序设置更为细致的规则。就像图中的冰刃，我们既可以知道它的基本信息，启动时间，活动历史（也就是它干了些什么），也可以为冰刃设置具体的HIPS规则，防火墙规则，以及添加排除规则


我们再看看冰刃的特权设置界面，设置操作也很简单，右键点击后，会出现个小的行为选择窗口，有“继承”“允许”“阻止”“提示”“记录”操作



停，就写到这里，还有更多的东西同志们自己去挖掘吧


PS：就我使用卡巴8和在官方的一些了解来看，卡巴8将非常注重简单，方便，易用，尽可能少的提示，不打扰用户，就像傻瓜相机一样，更多的为普通用户着想。并且卡巴8新增了自动处理模式，这样提示会更少，发现危险的情况卡巴会自动处理，不需用户选择。我一直没用过这个模式，所以也不知道它能够自动到何种地步，这个等以后再来测试吧。

其实卡巴8不仅仅够傻瓜，而且也够专业，卡巴8完全可以与一些专业的HIPS相媲美，对于那些富有经验的喜欢自己设置规则的朋友也一样适用。卡巴8基本可以满足不同用户的不同需要。所有卡巴爱好者们，让我们一起来期待卡巴8正式版吧！

lvdong

期待正式版

[ 本帖最后由 lvdong 于 2008-4-5 00:06 编辑 ]

303898443

刚装上，进行了全盘扫描，初步感觉是，扫描速度比前版本快，资源占用更低了，看了下扫描时CPU占用一般是3-4%，没有 出现系统提示了，但是还是没有报警声，试了下病毒样本，只提示不做声。在卡巴7系列上从没有这情况的。继续观察中。

star_xing

多谢楼主评测～
等待tr早日来临～

Redevil

刚才我在虚拟机里测试了下
发现一个BUG，请你帮我再测试下
重现步骤：
1.到系统防火墙里，把注册表编辑器放到低限制组里，然后确定，确定完
2.打开注册表编辑器，到启动项那里，在RUN里，新建一个键值
3.这时卡巴会出现提示，选择阻止
4.虽然选择阻止，但新建的键值还是成功创建了，另外删除一个键值也一样，会出现提示，选择阻止后，还是被删除了

你试试看


[ 本帖最后由 Redevil 于 2008-4-5 02:09 编辑 ]

xiuhuwang

鼎力支持

深红的雪

很详细啊
还是对卡8的HIPS比较期待，组继承很强大

zdjie312

感谢楼主，非常详细，决定安装使用

wusuobuzai

虚拟内存貌似占用有点多啊~!

332404482

感觉卡巴就是牛啊  比某些*老是讲自己又有什么世界第一的技术好多了啊