本帖最后由 xiaogujian 于 2011-1-20 22:02 编辑
毒霸SP5也出来一段时间了,我已经用了一段时间,毒霸陪伴了我将近3年时间,这次活动我是非参加不可······本人用尽毕生心血耗费5天写出了这篇评测,有不足之处请多多指教······我的评测主要是沙盘和图片恢复以及兼容性能,其中沙盘,图片恢复是SP5的新功能,让我们拭目以待!
—————————第一部分————————
毒霸的安装,卸载,基本设置,特色功能 本部分主要进行以下测试: 毒霸基本操作(安装,卸载,设置等) 扫描测试 性能测试 特色功能测试(沙盘,图片恢复等) 首先说一下我的电脑配置(老爷机了······)
毒霸的安装,卸载,设置都很简单,新手一看就会,在这里基本说一下
安装也很简单,按提示即可:
毒霸默认赠送30天的VIP1,不过我不需要,已经有1年的VIP了·····
安装后打开的毒霸:
界面很清爽,比SP3耐看······
基本设置: 这里推荐开启标准监控,快速监控和标准监控其实差不多,完全可以开启。
.
如果安装了多款杀毒,建议开启"排除与自保护冲突文件“可以降低冲突的几率。
把你的软件安装包存放文件夹添加到排除里吧,可以再扫描时节约解压文件的时间。
建议勾选”清理升级产生的临时文件“,节约硬盘空间。
免打扰设置里,可以勾选”不执行嵌入式查杀“,减低内存占用。
接下来看看毒霸SP5的界面: 问题反馈可以便捷地提问。 安全百宝箱有许多使用工具 垃圾清理时原来金山清理专家的,大文件扫描哪里去了?
监控很全面,可惜不是滑盖,是按钮。其中下载保护是金山卫士的,网页防护是网盾的······
毒霸sp5最新的换肤: 换肤功能本人不太需要······不过希望有更多的皮肤选择······ 下面是毒霸的基本操作: 首先是升级:
升级下载的文件都很小,可能是因为病毒库都在云端吧······
接下来进行首次扫描······
恩,速度还行,每秒91文件。发现了一个威胁,是残留项目,真仔细······ 清除结果:
好的,现在试试2次扫描的速度:
很快啊······122文件每秒,云缓存真不赖·······
来看看毒霸的高级工具: 1.LSP修复,这个可以修复被病毒破坏的LSP,有时上不了网可以试试:
2.时间保护器。这个是校准时间用的,一般没什么用,不过玩秒杀或者邀请什么的可能会有用······
3.进程管理器。这个很早就有了,可以在线判断进程的安全性,比任务管理器好使一点点······
4.文件粉碎机。这个也很早有了,这个不是用来暴力删除文件的,而是粉碎文件的,用的是dod 5220.22-m的擦除方法,文件覆写3次,不费时间而且删除得还算彻底,不过我更喜欢NSA(覆写7遍)或者Gutmann(覆写35遍),这两种比较慢一些,但是删的更彻底,希望毒霸以后支持这两种擦除方法。
资源占用 快速监控:
毒霸3个进程,物理内存28MB,虚拟内存50MB,总共78MB,cpu占用小于10
标准监控:
物理内存29MB,虚拟内存51MB,总共80MB,cpu占用小于10 扫描时占用:
物理内存57MB,虚拟内存70MB,总共127MB,cpu占用大约50上下 可以看出,毒霸扫描时的占用稍稍大一些,快速监控和标准监控占用都差不多。 扫描测试 本次扫描用的病毒来自kafanviruslist和卡饭样本区以及vc52每日毒包,样本合计125个
进行第一次扫描:
剩余17个,查杀率86.4%
自保测试 在这里简单测一下,用XT结束毒霸3个进程:
悲剧,全部结束成功······ 在结束kxesapp.exe后,居然出现了一个krepair.exe的进程,好像是修复的,过一会儿进程又回来了······
卸载 卸载非常简单,按照步骤来就行了
沙盘测试:
扫描完成以后,下面进行毒霸沙盘测试。 沙盘是毒霸SP5的新功能(其实毒霸预览版也有),沙盘在每个分区根目录创建一个名为“ksafebox”的文件夹,里面存放着沙盘内的程序所改动的“痕迹”,退出沙盘后,每个“ksafebox”都会清空,恢复到原来样子,让真实系统不受伤害。“ksafebox”的内容可以提取出来研究,另外沙盘还会记录程序的一举一动,这些程序日志也能提取出来,这可是毒霸预览版没有的。 而玩沙盘最怕的可就是漏沙了,“漏沙”指沙盘里的程序尤其指病毒突破沙盘限制来危害真实系统,我的沙盘测试分两方面,第一是用工具测试沙盘的牢固性,容不容易突破。第二是沙盘里玩病毒,看看能不能防住,让我们拭目以待! 金山沙盘的基本操作: 1.在主界面的右边点击”【抢先体验】金山沙箱“即可进入
2.在沙盘中运行文件即可,在运行之前,会有云即时检测(这个没有太必要,如果是病毒,毒霸监控早就报警了,不过MD5还是有点用的······)
运行后,在运行的文件的窗口的边缘会显示绿色边界,沙盘右边会显示程序的动作,并且会给出动作的危险程度,左边会显示沙盘内的程序启动了其他什么程序,下面会显示沙盘内的程序占用的内存,启动了几个程序。
进程结束后,还可以导出修改的文件,或者查看日志,如图:
下面正式开始测试
首先测试沙盘牢固性,我用的是APT和AKLT,简单介绍一下; APT是一个结束进程的工具,他有12种方式去结束进程,我们要做的就是把APT放进沙盘里,然后用12种方法去结束一个沙盘外面的进程,看看成不成功,如果成功结束,说明APT突破了沙盘,危害了真实系统,结束失败,就说明沙盘阻止了APT的破坏。 AKLT是一个专门测试沙盘的工具,他是一个键盘记录器,能够访问键盘,记录键盘动作,监视用户操作。我们要做的是把AKLT放到沙盘里,然后用他的9种方法访问键盘,如果成功记录了键盘,那么说明沙盘不能阻止AKLT的行为,如果不能监视键盘,说明沙盘牢牢控制了AKLT,没有让他去监视,这个AKLT就好比是一个木马病毒,监视键盘,盗取密码。 好的,测试开始,先进行APT测试,我们结束沙盘外部的进程是“notepad.exe”我们直接点“ALL",也就是12种方法一起上:
很遗憾,在KILL9的时候,notepad.exe不幸被结束,那么还有3种方法能不能成功呢?试试看 kill10:
crash1:
crash2:
剩下的3种方式都不能结束进程。 毒霸的沙盘仅KILL9没有防住,很不错······ 再来看看sandboxie沙盘的表现:
12种方法都不能结束,毒霸要努力啊······ 然后是AKLT键盘记录器测试,毒霸表现如何呢? 注:AKLT显示红色表示沙盘穿了,绿色表示沙盘成功拦截。最后2个测试是AKLT模拟用户去按键盘上的截屏键(printscreen),然后把接下来的图片复制到画图程序,或者直接保存起来。如果弹出的画图程序里有自己桌面的图片,就说明已经成功按下printscreen键,如果是空白,那么就没有按下printscreen键,沙盘成功拦截。
(这个是把截下来的图复制到图画程序里)
(这个是直接把截下来的图保存到一个文件里) 9个测试里,只有3个测试通过,悲剧了······ 下面进行沙箱病毒测试 我选取了几个有代表性的病毒进行测试 第一个是一个典型的流氓软件,运行时会安装许多软件,这类病毒没有多少技术含量,顶多改改主页,沙盘可以成功抵挡。
还有两个典型的下载者病毒,毒霸没有报,程序本省没有病毒,下载来的文件带病毒。
在这个地址的病毒已经提取:
毒霸扫描无反应,毒霸要努力啊······ 图片恢复测试 图片恢复是毒霸SP5的新功能,可以专业恢复图片(仅限VIP2使用) 从主界面进入图片恢复:
我的U盘是fat32格式的: 首先用ccleaner擦除U盘文件:
然后从网上找来14个大小,格式不同的图片,放到U盘里面
文件名就是文件大小,拓展名就是文件格式 然后统统拉到回收站删除:
好,运行图片恢复,扫描磁盘
从图片预览上可以看出,14个图片,恢复了13个,文件大小也差不多,很不错 下面恢复成文件,哦,我不是VIP2······
好吧,不过我发现了一个很奇怪的设置:
原来是设置文件大小,可是谁知道文件原来的大小是多少呢?
U盘防护测试
毒霸SP5增强了U盘防护,就让我们试试U盘防护的强大 我在U盘根目录放了几个病毒,并且写了一个autorun.INF 就在写autorun时,毒霸居然报警了
看来确实保护到位 接着拔出U盘,再插进去,毒霸成功拦截
若U盘安全,则会弹出蓝色的小框,点击“打开U盘”,就会用资源管理器的文件夹模式打开,降低了风险
反钓鱼测试 在卡饭样本测试区找来几个钓鱼网站进行测试,看看能不能拦截 最后一个没有拦截,谷歌浏览器秒杀
刚才新增:毒霸SP5.2新功能小测 1.强力查杀体验: 从主界面进入强力查杀(这个名字有点恐怖)
第一次的初始化:
开始查杀,话说资源占用有点恐怖······
2.U盘查杀 在安全百宝箱进入,就是扫描U盘:
扫描完成的窗口的下面还提醒建立autorun.inf文件夹,很细心······ 3.主防
具体不知道是怎么样子的,不过看见了,希望会有用······
| 
[复制链接]
发表于 2011-1-14 17:32:07
楼主
我的杯具网 我的浏览器......卡啊.......
