【可牛杀毒活动】可牛杀毒之不完全测试

ivettel

测试环境

操作系统：Microsoft Windows 7 Ultimate x86

安装有系统辅助软件：金山卫士

网络环境：能够离线测试的一概断网操作 （毕竟离线的时段也是很常出现的）

当第一次拿到安装包时，天蓝色的图标很舒服，安装之，NSIS打包的，安装很快，安装即将结束时，安装程序做了一个简单的自检，这一点和金山卫士一样。在安装过程中，金山卫士亦发现了可牛带有的卡巴斯基的技术库文件。




程序界面海蓝色，带来清凉一夏的感觉。四个标签页融合了可牛杀毒当前的主要功能，下面便对四标签卡内功能逐一试用评述。

在测试前，首先升级软件至最新版本，这里便发现了一个可以改进的地方，希望能够设置升级完成后自动关闭升级窗口。







作为杀毒软件，杀毒当然是最基础也最核心的功能。




首先公布下我对可牛杀毒的设置情况：需要扫描的文件类型：所有文件（进入压缩包查毒），发现病毒通知用户选择处理，发现新版本询问是否自动升级，开机自动开启实时防护，漏洞、进程、关键位置、U盘防护开启，高级防御中全部开启，启发式扫描均为中级（如若变更启发级别，下文会说明），开启免打扰模式、超强保护模式。

我从网上随意挑选了一些病毒样本，犇牛、机器狗、VIRUT、格盘门（其实只能算是恶意程序）等，大家可以看下样本截图，文件名基本上就是按照病毒名称命名的，其中frezvirus文件夹里的是一个病毒样本包，viruscert.zip为去年年底曾一度令大家对数字证书失去信心的一个木马下载器，因为它本身敲有有效的VeriSign的数字签名，很多安全软件对于有效数字签名，尤其是防火墙，对于这类程序默认自动放行，比较危险。





  

查杀后，发现病毒3630个，耗时1分54秒，因为我是实机测试，考虑到系统的稳定性缘故，所以未作多杀软横向对比测试，只是从绝对的角度讲，对于这个速度可以接受。（因为第一次扫描时忘了截图了，所以进行了第二次扫描，相同的样本，比第一次少了30秒，扫描耗时1分24秒。）




下面让我们来看看扫描的结果：文件夹病毒、VIRUT、格盘门、犇牛、机器狗等悉数被发现，那个使用有效数字签名伪装的木马下载器也未能逃之夭夭。众览后，选择清除扫描发现的病毒木马样本，居然花了3分54秒，而且程序显示的是清除病毒，并非删除病毒，那么看看到底情况如何呢？众所周知，现在是木马横行当道，木马程序基本上没有什么实质可以使用的东西，所以我们可以把清除木马理解为删除木马，但对于病毒而言，我们要的是不再有传播能力的实体程序，在这点上，可牛还不错，VIRUT感染样本经过清除病毒后，实体文件被保留，未被删除。此外，对于一些压缩包中包含的病毒和木马，经过此番清除后，很多压缩包就成了一个空壳，其实我觉得可牛对于这种情况可以选择自动删除空压缩包（至少在软件设置中为用户提供一个这样的选择）。有了上文所述相同样本扫描时间不同，特地又做了一次样本清除的测试，结果第二次，居然还花了4分36秒，这个有点不解。





  

去年的DELPHI梦魇的病毒，想到它会感染DELPHI编译的所有程序，想来自己亦需要通过DELPHI编程，所以在上述测试结束后，单独再为DELPHI梦魇样本进行了测试，结果可牛扫描OK，不过对于病毒的清理无能为力，最多只能做到隔离备份源文件，这个处理结果和当下各大杀毒软件无二，所以目前也就暂不奢求可牛再能做出更佳的处理来。类似的，对于带有密码的病毒压缩档，可牛目前也暂无能为力。其实如何修补被病毒破坏的程序，一直以来是一个高技术难题。 关于这个，专门籍此样本测试了其他的一些杀毒软件，只有江民提示清除成功，而非删除，不过对于清除病毒后的文件，亦不能使用了。





  





   




针对软件耗用系统资源的问题，其实我认为现在电脑的硬件条件之于杀毒软件相比10年前，肯定天壤有别，只要不感觉卡，就可以了，这点可牛不错，扫描过程中系统未出现明显的拖沓现象。

整个样本清除过程结束后，未以压缩形式存在的木马样本全部被清除，病毒样本已无毒性，以压缩形式存在的木马样本亦被删除，只留下了被损坏的空压缩文档。管中窥豹，对可牛的杀毒能力表示下感慨，还是很不错的。

随后，简单地看了下病毒隔离区，试用后发现，在这点上，可牛与金山几乎别无二致，如果用户手工恢复隔离区文件，软件允许用户指定该类威胁加入排除列表。




  


后来意识到，要是能在程序设置里（关于排除列表一块），再多加个“添加文件夹”，如下图，




那就更好了，方便用户把模棱两可的文件置于统一的目录中，集中管理。




说完第一标签页的内容后，下面看看第二标签页的内容。

当前，我对于可牛杀毒当前的实时监控就不太敢恭维了。上文所述的样本皆为我一个个下载而得，但是在所有的压缩档下载过程中，可牛均未报警，倒是在打开一个恶意批处理源码的页面时，可牛WEB监控报了警。相形之下，系统自带的WINDOWS DEFENDER对于部分样本报警，如图，机器狗被发现了。但稍感欣慰的是，对于这些压缩档在本地进行解压时，可牛实时监控终于有了反应了。







关于漏洞的修补这一模块，感觉还是很不错的，可牛也对各种补丁区分过期、屏蔽等，安装最适合、最恰当的补丁。同时与系统安装的金山卫士的漏洞修补相比，可以看见，对于补丁的描述、分类，两个软件如出一辙，估计嘛。。。。，呵呵





  

最后是专杀工具，其实感觉这个可以学习下瑞星，专杀工具置于本地供主程序调用，不然就会有个小小的未联网提示。










以上就是我对可牛杀毒的不完全测试，除了上述的一些优缺点，还有几点也说下：

1、软件名称直接叫可牛杀毒即可，称之为可牛免费杀毒的话，言下之意还会有可牛收费杀毒版么，既然可牛坚持走免费路线，那么就叫可牛杀毒吧，因为可牛杀毒本身就是免费的；

2、自我防护能力亟待加强。病毒木马现在的第一目标就是使安全防护软件宕机，所以加强自我防护势在必行，除了需要保护进程以外，系统服务也需要做保护，以防被三方程序蓄意暂停终止，安装路径也可以考虑做保护；

3、可以学习下卡巴斯基、诺顿，针对VISTA、7的系统，可以在边栏上做一个简单的状态显示器；

4、可牛杀毒的实时监控，右键单击，并没有直接的各个实时监控子功能开关选择，还需要到主界面中进行操作，感觉不是很方便；

5、既然不作为零售的软件，自不可能像瑞星江民出一张安装光盘，带有启动功能，那么如何做到尽可能地系统启动前杀毒呢？那么类似于江民的BOOTSCAN功能就是很有必要的了，如果可牛杀毒也加上这个功能，估计会增辉不少；

6、可牛杀毒并未向系统的安全中心/操作中心报告监控状态，即便关闭了文件实时监控，安全中心/操作中心依然显示杀毒软件已开启并使用了最新的定义，希望这点能够改进；




7、国产杀软普遍都有比较方便的可疑文件上报功能，不过目前我还没在可牛上找到；

8、可以在关闭实时监控、调整程序设置时，使用随机码，这点国内软件中，瑞星感觉做得不错；




9、嵌入式扫描也暂缺；

10、在检测到病毒时，有个小小的细节，如下图




这是个我光盘上的文件，众所周知，一般光盘上的文件是无法删除的，既然如此，软件只要报警即可，无需“需要重启清除”，因为重启了也是无法清除的，呵呵；

11、各大杀毒软件均支持鼠标拖曳杀毒，目前可牛还不行；

12、希望能够增加离线升级和提供制作安装包的功能，这点尤其对不太方便、不能经常上网的用户来说是比较好的。

说了这么多，也是希望可牛除了继续强化功能之外，也能够在细节上做的更加完美一些。

让我们大家来一同见证优秀软件的茁壮成长吧。

尝微听几

支持，沙发

刷过牙

好长

chenhanmuyu

好详细 还挺有个人见解

铩雨骑士

感谢测评 呵呵

戴眼睛的鱼

现在我给别人装杀毒软件就是张可牛

漠时

看看评测

wendy1

嗯，很详细的评测

ikimi

看好可牛的发展前景

寻心启示

对可牛有了一次全面的了解，很不错，谢谢楼主！