墨者安全专家二代使用评测

zhengyu

注：此文为原创：后pchome，pconline，新浪，小熊在线 硅谷动力 等媒体转载。
墨者安全专家免疫革离术二代终于面世了。之前在媒体上出现很多关于墨者安全专家的报道，类似独创的免疫革离术、终身免费升级、终身免费杀毒、等耀眼的词汇，吸引了很多爱好者的关注。笔者试用之余，也信手敲下一些感受，不敢妄称“深入分析”，恐有误导读者之嫌！ 以下几点是针对墨者的相关功能的亮点做的一些测试和比较。
（一）.免疫革离术功能介绍
据官方介绍：墨者安全专家的免疫革离术是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫防御技术。普通应用程序在墨者免疫“革离“术下被剥夺了对系统关键资源如启动时自运行、安装驱动、服务、钩子等的访问权限，仅在确认无害而且是必须访问关键资源的应用程序才赋予相应的权限。这样未知新病毒和木马就无法在用户电脑系统中自动被安装、潜伏和实施攻击、窃取帐号密码等敏感资料。就像是未知的恶意软件被关进了牢房，无法对用户电脑造成伤害。而这一“牢房“又由墨者强大的反rootkit技术又保证不会被突破。此外，墨者安全专家系统资源占用极小(硬盘、内存、CPU…)且基本无需更新，让用户的电脑系统资源尽最大可能地被用于用户的工作和娱乐。
比起墨者第一代的革离术，开启第二代革离术显得更方便。用户在开启第一代革离术时，需要转换不同的磁盘格式，并且同时创建一个新帐户，甚至还要修改一些目录属性，而第二代革离术只需要点“立即开启”，一秒钟内便轻松开启了革离术。（如图1）
   
（二）.免疫革离术防毒测试
免疫革离术在功能上更加易用了，但是会不会在安全上打折扣呢？笔者在未安装杀毒软件的情况下，基于墨者免疫革离术开启的环境里运行了数十款九月份比较流行的木马，截上几张比较有代表性的图片。

（图2. 号称饿死杀毒软件厂商的病毒——中华吸血鬼立刻胎死腹中）

（图3. 横行一时的机器狗木马变种立刻出错并且无法运行）

大家可以看到墨者二代革离术依旧把电脑进行了病毒免疫，让那些未知的病毒木马都毫无用处。

（三）.免疫革离术资源占用情况
资源占用情况是用户在选择一款放心安全软件所必看的参数，我们来看看墨者安全专家在这方面的具体数据。

（图5.墨者安全专家所运行的进程以及内存使用情况）

软件名称	墨者安全专家
安装文件磁盘占用	4.08MB
安装后磁盘占用	22.4MB
未开启革离术内存占用	11.6MB
未开启革离术CPU占用	0（不占用）
开启革离术内存占用	22.4MB
开启革离术CPU	0 （不占用

上面的图和数据看来，墨者这款安全软件的确做到了它所说的“让用户的电脑系统资源尽最大可能地被用于用户的工作和娱乐。”



.终身免费杀毒软件
墨者的免疫革离术主要作用发挥在用户还未中毒前，以及安装后将针对新的未知病毒和木马进行防御。而对于一些已经中招的用户，或者需要把病毒彻底删除干净的网民，可以通过墨者这个安全平台来下载杀毒软件。特别要说明的是墨者提供的软件是终身免费的，包括杀毒软件的病毒库升级也同样免费。下图是墨者的OEM合作伙伴，全球前三位的顶级杀毒企业趋势科技的个人杀毒软件。

（
图6墨者版终身免费趋势杀毒专家）

一个是墨者革离术免疫未知病毒木马，一个是顶级杀毒企业提供的终身免费升级的查杀软件，这样的组合基本上用户可以放心使用了。不过相对免疫革离术，趋势杀毒占用的资源是比较大，但是杀毒效果着实没有让我们失望，笔者测试用的36个已知的病毒样本均被都被查出来了（见图7）。

（
图7.趋势病毒扫描）

软件名称	墨者趋势杀毒专家
安装文件磁盘占用	41.6MB
安装、升级后磁盘占用	222MB
未扫描内存占用	46.12MB
未扫描CPU占用	0（未占用）
扫描中内存占用	101MB
扫描中CPU占用	0 （未占用

漏洞修复

现在各个安全软件里都加了一个系统漏洞修复的工具，墨者也不例外。但是表现不佳，笔者使用360安全卫士扫出两个漏洞，而使用墨者革离术只扫描出一个安全漏洞。据官方解释，墨者仅对一些对会造成较高安全隐患的漏洞进行补丁更新，一些只有在特定情况下才会发生异常的补丁更新墨者不会对其处理，以节省用户时间。

（8.墨者安全专家–漏洞修复）

墨者安全专家以及360安全卫士的漏洞补丁均是从微软官方网站下载。所以下载速度落差不大。

（图10 360安全卫士补丁下载）

(图11.墨者安全专家补丁下载)

（图12.墨者安全专家，隐私清除功能主界面）

在隐私清除功能上360安全卫士显得更加专业，可列出更多的清除现象供用户选择，但是在清除结果上与墨者并无落差。

综合以上几个方面的评测，墨者安全专家还是一款很不错的免费防御软件。最大的特点在于可以防御未知的新病毒和木马，同时虽然墨者可以和一些主流杀毒软件兼容,弥补了现在杀毒软件所存在的一个弊端。当然，墨者也有不尽如人意的地方！其自带的趋势科技终身免费杀毒软件在系统资源占用以及稳定性上都表现不佳，墨者还需要加强跟更多的杀毒软件、防火墙进行有效的兼容。
如果墨者能有自己的杀毒模块并且兼容其它的杀毒软件，那么对于安全方面的贡献应该更显著些。

SunX

楼主辛苦了，呵呵。

alloii

看这么久的广告，一点没看到评测了什么。和红伞比杀毒有优势么？内存占用和谁比下啊 只看到评，测居然和360比下载速度。希望能看到更详细的参考资料

左手

嗯，好DD，不过还是喜欢EQ~

泊远

谢谢楼主了，一定试用一下

zhengyu

原帖由 alloii 于 2008-10-29 20:29 发表
看这么久的广告，一点没看到评测了什么。和红伞比杀毒有优势么？内存占用和谁比下啊 只看到评，测居然和360比下载速度。希望能看到更详细的参考资料

这是防毒软件。

佰恋雨

扫描中CPU占用     0 （未占用)
，，，这也太雷了吧

Anycall-D908

不是不支持国产，而是一方面安全软件切身关系到我的数据财产；另一方面，国产的厂商几乎没个安好心有实力的，个个都只顾炒作作势趁机捞一把，我非常失望。

zhengyu

原帖由 Anycall-D908 于 2008-10-31 05:20 发表
不是不支持国产，而是一方面安全软件切身关系到我的数据财产；另一方面，国产的厂商几乎没个安好心有实力的，个个都只顾炒作作势趁机捞一把，我非常失望。

趋势研发中心在南京，历经二十年，仍然是安全行业老大哥，你杂解释？

aqualsy

就那个杀毒软件实在是太占资源了~~电脑带不起~