查看: 2961|回复: 2
收起左侧

好坏你来评说:瑞星杀毒软件2007版尝鲜

 关闭 [复制链接]
周杰伦
发表于 2006-12-12 15:19:34 | 显示全部楼层 |阅读模式
而相比以前版本,瑞星2007无论在界面还是核心技术方面都有了长足的发展。更为关键的是,它已经能够完全支持微软最新的Vista操作系统,真正地为Vista的运行保驾护航。那么今天,笔者就和您一起来了解一下这款最新版瑞星2007究竟有了哪些新变化。
[点击下载瑞星最新版]
一、 软件安装与界面易用性

和老版本相比,瑞星2007在安装方面并没有什么太大的不同,只是在第一次启动后弹出的设置向导中,看到了一些“新功能”选项,如图1所示。
图1在界面风格方面,瑞星2007延续了老版本简洁清爽的特点,仍旧提供了“冰雪世界”、“科技时尚”和“风中香茗”三种外观供我们选择。
在新版本中,除了画面颜色更为时尚之外,一些图标也变成了漂亮的“倒影”效果,更与整个界面相得益彰。
图2.1 冰雪世界图2.2 科技时尚图2.3 风中香茗同时,在瑞星2007中,我们也能找到那个经典的“迷你界面”。而且,切换的方法也和老版本一样,还是通过点击“设置”菜单→“切换迷你界面”一项即可。
图2.4 迷你界面 二、 亮点速览

除了外观上的一些变化,瑞星2007最大的改变恐怕就是更多专利技术的加入了。
1. 第八代虚拟机脱壳引擎(VUE)

对于杀毒引擎的概念,我想大家都很明白,它就相当于汽车的发动机一样,是一款杀毒软件区别于同类软件的最核心技术之一。
瑞星2007所配置的,正是其自主研发的第八代杀毒引擎,最大亮点就是能够通过“虚拟机”方式解决加壳病毒的查杀问题。
众所周知,杀毒软件是通过病毒特征码来实现对病毒的判断,因此,一般的杀毒软件都能很轻易地查杀已知病毒。但黑客们的手段也很高明,他们会通过各种数学运算(加壳),将原先的病毒代码重新编排(也就是原病毒未变,只不过更改了它的“形态”)。
这样,杀毒软件再凭借原来的病毒特征码便无法发现加壳后的病毒了。而此时,杀毒软件公司要做的,就是将加壳后的新病毒特征码再次写入到病毒库中,然后通过定期升级的方式才能让用户的杀毒软件也能识别并查杀这一新变种。
相信看到这里,您也知道这种做法的弊端所在了。它除了会造成病毒查杀速度减慢、病毒库庞大之外,同时也很难保证能够及时地杀灭所有最新病毒。所以,这个问题几乎已经成为了困扰世界信息安全界的一大难题。
不过,加壳病毒也并不是无懈可击,它的致命弱点就是,在执行时必须先在内存中将壳解开,然后才可运行。
而瑞星2007则正是抓住了这个弱点,采用了一种“虚拟机”查杀机制,首先为病毒构建了一个仿真环境,诱骗其自己脱掉“外壳”,然后就可以直接通过原病毒特征码对其进行查杀了。而由于绝大多数的病毒变种都是通过加壳的方式来完成的。
所以,采用“虚拟机”方式之后,不仅病毒库的容量大幅度降低,而且查杀准确性也要较以前高出很多。当然,您不必担心脱壳后的病毒会自己“跑到”桌面上来,因为这里所说的“虚拟机”与我们的工作系统是完全隔离的,如图3所示。
图32. “碎甲”技术击溃Rootkits,彻底清除顽固病毒

与加壳技术一样,Rootkits也是目前非常流行的一种病毒编写技术,它相当于一层“铠甲”,能够将病毒自身和指定的文件保护起来,防止其他软件对其进行修改或删除。因此,如果不将这层“铠甲”去掉,任何杀毒软件都将无法彻底地将其清除。
在瑞星2007中,也有一项专门针对于Rootkits而研制的“碎甲”技术。它的原理很简单,就是通过对数百个使用Rootkits技术编写的病毒和流氓软件分析之后,所得到的一种全新解决方案。目前,“碎甲”已经能够对付600多种Rootkits,并且当有新的Rootkits出现时,也能迅速通过软件升级进行处理,如图4所示。
图4 3. 开机扫描,让病毒无处可藏
老一点的电脑玩家一定都还记得,在以前,当系统感染了病毒之后,我们经常需要拿着一叠光盘、软盘跑到DOS下面进行查杀。究其原因,就是因为此时的Windows系统文件已经遭受感受,如果等到系统启动完成之后再去查杀,恐怕已经很难再杀干净了。
不过,从今以后,这样的麻烦事就会少很多了。因为,瑞星2007已经为我们提供了一项“开机扫描”功能,能够在Windows系统还未启动之前,就对系统展开清查。
要启动“开机扫描”功能其实很简单,只要在瑞星2007的主界面中点击“设置”菜单→“详细设置”命令,然后再点击“定制任务”标签,勾选上“使用开机扫描”复选框即可。当然,如果您还想对“开机扫描”的查杀范围进行定义的话,只要再点击一下“开机扫描”标签就可以了,如图5所示。
图5如图6所示为瑞星2007开机扫描程序的运行效果截图。
图64. 文件粉碎,桌面上的“碎纸机”

除了上面这些以外,瑞星2007还为我们提供了另外一项小功能,这就是实用的桌面“碎纸机”。众所周知,Windows的文件删除机制本身是有漏洞的,在删除过程中,操作系统只是将文件名从文件分配表(FAT)中清除,但相应的文件数据还是保留在磁盘上,并没有被删除掉。所以,我们才可以通过各种恢复软件将被删除的文件还原回来。
不过,要是在您删除的文件中包含有机密信息的话,那么,这种普通删除操作的安全性可就难以满足需要了。为此,瑞星2007特意提供了一项“粉碎文件”功能,能够帮助我们将文件彻底地从硬盘上“抹掉”,如同给桌面安装了一台“碎纸机”一样。
具体来说,这项文件粉碎功能,操作起来还是很方便的。只要我们在待删除的文件上点击右键,选择“粉碎文件”命令,然后再从弹出的对话框中点击“开始”按钮即可,如图7所示。
图75. 集成瑞星卡卡3.0,全面狙击流氓软件
相信不少朋友已经发现,当我们安装完新版瑞星2007之后,桌面上还会同时出现一个“瑞星卡卡上网安全助手”的小图标。其实,对于这款软件,我不说大家也都知道,这是瑞星公司前段时间推出的一款专业级流氓软件清理工具,能够非常有效地阻击流氓软件对系统的侵蚀,如果与瑞星2007配合使用,效果将更为出色。
只不过,由于前段时间各大媒体对它的介绍已经非常丰富了,所以,本文在此也就不再赘述了,如图8所示。
图8 三、 性能测试

看完了上面这些功能初尝之后,我想更多的朋友还是想了解一下新版软件在性能方面的表现如何。为此,我们针对软件的病毒查杀速度和系统资源占用两个方面做了如下测试。
1. 查杀毒速度测试

在这个环节的测试中,笔者分别使用瑞星2006(版本号:18.56.40)和瑞星2007(版本号:19.01.02)两款软件,对同一分区内的文件进行查杀,并以软件所报告的查杀时间作为依据,列示到下表之中,供大家参考,如图9所示。
图92. 系统资源占用率测试
在本节的测试中,笔者同样使用瑞星2006(版本号:18.56.40)和瑞星2007(版本号:19.01.02)两款软件进行对比。分别在静止状态、查毒状态、迷你界面三种环境下,对杀毒软件的内存占用率、CPU占用率进行评测取样,最终取样结果列示如下,如图10所示。
图10【小评】 从上文可以看出,得益于瑞星2007最新的VUE杀毒引擎,新版本无论在查杀速度还是资源占用率方面,都较老版本有了很大的提高,不仅节省了约30%的查杀时间,而且,资源占用率也比以前更低。相信,如果待查杀的文件,数量更多,新版本瑞星在这两方面的优势将得到更大的体现。
写在最后

看到这里,相信您已经对瑞星2007杀毒软件有了个比较全面的印象了。其实,在这个版本中,新功能还远不止此。
像不怕中断的无缝在线升级、提速6倍的高速邮件监控、二代智能的提速增量查毒 …… 等等,都是些非常实用的改进。而且,如果您购买的是光盘版瑞星2007,还可以在前面的基础上,体验到钓鱼网站拦截、阻止黑客攻击、账号密码保护和恶意软件卸载等等增值功能,已经非常合算了。
daxia
发表于 2006-12-12 17:48:19 | 显示全部楼层
恩,我以前也用瑞星的,还不错
cp800614
发表于 2006-12-12 23:17:44 | 显示全部楼层
还第八代虚拟脱壳引擎,感觉更慢,占资源更大。要不是最近不想格机子,我早把它卸了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 01:10 , Processed in 0.131827 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表