RVS 2010 (3.0.5118.4859-beta7a)试用

一刀大师

今日得空，在VMware虚假机中安装RVS2010 beta，看看有什么改进之处。

因为是多语言版，安装界面也是中文，安装时很简单，一路选下一步，没有出现安装虚拟分区的选项，也没有磁盘缓冲抑或内存缓冲的选项。经事后验证，RVS2010自动采用磁盘缓冲，并且与2.0版不同的是，RVS2010的磁盘缓冲是动态的，不进影子时，RVS不占多少硬盘空间，仅40M左右。进入影子保护后，随着时间的推移，C盘根目录下的Returnil文件夹由40M增加到近1G。重启后又变成40几M。这点比2.0版先进。

安装完成后，自动弹出快速扫描系统的窗口，先是自动更新病毒库，更新8分钟才完成，然后对系统进行快速扫描。扫描完成后要求重启。



重启后，感觉开机很慢，看到桌面后，足足60秒后才弹出RVS标志，随后才弹出本地连接标志（虚拟机系统：深度GHOSTXP专业版V9.0，开机自启动项只有一个系统自带的输入法）。

RVS2010程序界面如下，很简洁。乍一看，RVS怎么做成了杀毒软件，病毒保护都有了。难道它想从西门铁克、卡巴、NOD32这些杀毒厂商中抢一杯羹？此中玄机，后有分析。



再看内存占用。RVS2010比2.0版多了一个进程，内存占用见下图，两个进程合计约30M的内存占用。




我们更关心的是新版RVS的防穿能力。
RVS2010还是只保护系统盘。
解压我收藏的各种能穿透SD275和RVS2.0的病毒包。



很快，桌面右下角弹出一红色报警框，RVS发现病毒。看来，RVS2010灵敏度不错。



不理会RVS的提示，双击运行病毒，咚地一声，不让运行！双击所有我收藏的病毒包，无一能运行！所以穿透是不可能的了。病毒包不论放在系统盘还是其它盘，效果一样，从这点来看，RVS只保护系统盘就够用了。


RVS2010已经有了病毒保护功能，那它是不是杀毒软件呢？据我看来，它还不能算是一款杀软。一，它连杀软基本的右键扫描都没有；二，虽然它具备简单的系统扫描功能，界面中也有清除病毒的选项，却不能清除已发现的病毒。重启后，病毒包依然存在。



我的分析是：RVS2010走的是与别的影子不同的一条路，其它的影子通过打补丁，版本升级，来加强防穿。而RVS2010却是通过建立黑名单库来加强对系统的保护。它的病毒保护，实际上是通过在线升级，不断更新它的黑名单，对于已知的病毒，利用HIPS规则，阻止它的运行，以达到防穿的目的。对未知病毒的防穿效果，现在还是个未知数。这是我的个人分析，欢迎各位探讨。

这个版本虽然是测试版，却也只可免费使用一个月，与原来免费使用一年相去甚远。怪的是，我申请新的注册，免费版、测试版，均只能使用半个月了。还不如不申请，也不知它们的脑子是怎么想的？



试用小结：

RVS2010在防穿方面有了质的飞跃，系统资源占用也比原来大了些，主要表现在开机加载慢。如果你是单奔影子，RVS2010应该是个不错的选择，现在它给人的感觉是滴水不漏。如果你系统中还装有杀软的话，你还是放弃它吧。我在KIS2010和RVS2010同时安装的测试中，觉得非常拖系统，当然卡巴是耗资源大户。




[ 本帖最后由 一刀大师 于 2009-8-5 18:17 编辑 ]

绿茶

庞杂决不是什么好事啊

一刀大师

两天的试用，显得有些草率，如果拍砖，请轻些

diketaozi

自动占用系统空间，而不提示，我就不喜欢。

一刀大师

补充一点，原2.0版注册机无效，直接当病毒禁止运行。

ssyknuwyg

磁盘空间是可设置的，而且最少512M，并不是sd那样的慢慢增多。

我这启动后出现只需10秒

[ 本帖最后由 ssyknuwyg 于 2009-8-5 19:23 编辑 ]

ssyknuwyg

杀软引擎是冰岛的fport，不过只是禁止运行并不杀毒，防止误杀无辜而无法挽回。

安装时别更新病毒库，没那闲工夫，安装后再更，听百度的人吹牛说搞云数据库

[ 本帖最后由 ssyknuwyg 于 2009-8-5 19:40 编辑 ]

邱福

谢谢诸位分享。我信得过这个玩意儿。我认准它了。

ssyknuwyg

不断使用的方法是删除C:\WINDOWS\system32\Returnil\RVS3下的97977007E12EFDA9191FE1BE1E16DA93这个数据库文件，又可以1个月。

josses

在 64 位 win7 长时间占 50% cpu。。。