瑞星杀毒软件2002增强版评测报告
评测与市场
随着网络的发展,躲在网络后面的黑手更加厉害和隐蔽。但俗话说得好,“道高一尺,魔高一丈”。为防止目前更厉害的病毒,安全卫士们也重新整装待发,《瑞星杀毒软件2002增强版》(以下简称《增强版》)便是其中之一。继去年《瑞星杀毒软件2002版》(以下简称《2002版》)之后,新版本主要针对邮件病毒等杀毒功能进行了比较大的改进,我们评测室也首先拿到这款新产品。新版本是否增加了新功能?新版本是否有更强大的防、杀毒功能?带着这些疑问,我们对它做了一次详细的评测。
评测环境
硬件环境:
CPU:Pentium4 1.4GHz
主板:联想QDI P2A
内存:256MB
显卡:nVIDIA TNT2 64MB
软件环境:
中文Windows 98 SE/2000/XP,IE5.0/6.0
软件初评
《增强版》在安装的过程中提供了更大的选择空间,比如可以选择安装多语言包、Lotus Notes监控、瑞星DOS杀毒软件、瑞星杀毒软件和软件助手。
和《2002版》相比,《增强版》的主界面并没有多大的改变,熟悉了《2002版》的用户可以轻易上手。继续保留了软件助手,在随时提醒用户注意安全的同时,也能教会新手更好地使用这款软件。
《增强版》系统的兼容非常理想,特别是在Windows XP操作系统中支持多用户并发操作。在我们的评测过程中没有发生不兼容导致系统变慢或者死机的现象。(图1)
《增强版》随盘提供的个人防火墙软件和《2002版》里提供的并没有多大的变化,保持了界面直观,操作简单的特点。
由于最近新病毒的频繁出现,为达到更高的安全程度,在你每一次启动主面板的时候都会提醒用户是否需要连接上网进行最新病毒库的升级,这对于经常上网或者本机文件流动量较大的用户及时地更新是非常必要的。但唯一的遗憾是《增强版》依旧不能自动更新病毒库。让病毒库随时保持最新应该是每款杀毒软件最有价值的。(图2)
小结:安装方便自由,主界面简洁清爽,兼容性好。但启动时弹出表框比较多应当改进。
杀毒软件评测
一、资源占用性能评测
为了让计算机在工作中更加安全,利用防病毒软件实时监控系统,随时防范病毒入侵是必不可少的。实时监控程序需要不间断地监控内存、系统环境和网络协议层的信息,并分析所带信息是不是防病毒软件熟悉的病毒代码,以便在病毒发作前清除病毒祸根。一般情况下实时监控程序是在系统后台运行,这样肯定会占用一定的系统资源。系统资源占用的多少,会影响能否正常运行其他软件。《增强版》同时启用了邮件监控和实时监控两种监控程序,监控程序运行时所占系统资源状况的评测结果如(图6)。
小结:总体来说《增强版》对系统资源的控制相当不错,只是开启实时监控程序后,会稍微影响一些大型程序运行的速度,比如Office办公软件、Photoshop等,对一般的应用程序的运行速度则基本没有什么影响。
二、查杀病毒能力
1.对本机文件病毒的查杀(图3)
如果不小心或者在没有防范的情况下,本机文件被病毒感染,这就需要利用杀毒软件把病毒查到并清除。《增强版》的本机查杀病毒性能和《2002版》相比没有太大的变化,我们也特地准备了一些目前较流行的病毒样本和大多数杀毒软件只能查不能清除的Nimda病毒样本。测试的结果非常理想,这些病毒能被准确无误地清除,并且对已经查杀的病毒进行有效地隔离以免造成文件数据的损失。《增强版》还提供了历史信息查询功能,让用户能清楚自己机器上被查出来的病毒和被清杀的文件信息。《增强版》查杀文件病毒性能测试结果如(图7)所示。
《增强版》能够快速查杀一般常规状态下的文件病毒,能支持大部分常见压缩格式病毒文件的查找,对ZIP压缩格式的文件病毒可以直接加以清除,但对经过加密后的压缩文件都无可奈何,这也是所有杀毒软件的通病。
小结:查杀常规文件病毒能力准确、快速,但目前网上下载压缩文件数量逐渐增多,能够对更高压缩格式的文件病毒进行完全清理显得非常重要,所以2002增强版在对压缩文件病毒查杀能力上还有待改进。
2.内存监控性能
内存监控是《增强版》的一个新功能。对内存进行实时监控除了可以监测用户运行的程序是否带有病毒以外,还能实现在内存中动态剥离病毒,就可以在不影响带毒程序运行的情况下,避免病毒向其他程序或者对程序生成文件进行复制感染。
小结:内存监控能有效防止黑客木马类程序的运行,由于采用了触发式的监控技术,所以对程序的运行速度几乎没影响。
3.邮件病毒的监控(图4)
目前,最容易传播的就是邮件病毒,公害最大的也是邮件病毒。以往对邮件病毒的查杀,是针对邮件客户端已经接收到的邮件进行病毒分析,然后进行杀毒工作。但大家使用的邮件客户端种类非常多,像以往那样只能针对某种或者某几种邮件客户端进行嵌入式查杀病毒,第一,对邮件监控的涉及面太窄;第二,Outlook之类的邮件客户端会自动运行邮件所带的脚本程序,对带有脚本语言的邮件就很难提前防范。
针对这些问题,《增强版》改进了传统的监控邮件病毒的方法,它可以监控通过POP3和SMTP收发的邮件病毒,所以无论用户使用的是什么邮件客户端,收发的邮件均会被监控起来。因为《增强版》是通过对协议层邮件的监控来实现防杀邮件病毒,这样还可以根据发送或者接收邮件的客户端行为来判定程序是否带有病毒,就像一个黑客程序秘密地向外发送邮件的信息会被很快检测到。(图5)
但每次利用邮件客户端收发邮件都会经过《增强版》的预审过程,这样减慢了收发邮件的速度,但在使用中感觉不明显。
我们还进一步地测出,对打包压缩的带病毒文件却不能在下载过程中准确监测出来,虽然单独下载带病毒的压缩文件不会造成病毒对系统侵害,但是如果能提前做好防范,将会使系统更加安全。
小结:通过监控协议层防杀邮件病毒,能保证任何邮件客户端收发邮件的安全性,但对通过Web收发邮件病毒的监控有待加强。
4.网页病毒代码的监控
以往的杀毒软件基本上都是进行嵌入式网页杀毒。嵌入式网页杀毒能够查杀网页下载的控件是否带毒。但如果网页中直接迁入的是带有恶意代码的脚本却无法解决了,这样就可很容易被一个网页脚本病毒攻破用户的计算机系统。
《增强版》却对网页带有的脚本语句非常敏感。测试中,碰见不熟悉的代码都会提示用户是否通过对该页面的浏览。
小结:《增强版》对恶意脚本代码非常敏感,加强了对网页脚本病毒的查杀,但这样会经常弹出窗口,显得比较烦人。
三、急救功能
1.硬盘备份和恢复功能
《增强版》提供了硬盘数据备份功能,它可以让硬盘自动处于被保护中,不论是病毒破坏,意外格式化或者误删除导致数据丢失,再利用DOS杀毒盘就能帮助硬盘得到完全的恢复。而且可以设定时间自动进行备份,并采用了对数据隐藏保护来保护备份的数据。
经过我们的测试,对大硬盘的备份速度非常比较快的,而且用着备份的空间占每个分区不到0.1%的空间。用DOS杀毒盘进行恢复后能完全恢复到分区破坏前的状态。
2.DOS盘杀毒功能
这次瑞星杀毒软件的DOS版本提供了三张软盘,其中一张用于安装和DOS环境的启动。启动后的杀毒界面非常的直观,并支持鼠标直接操作。值得一提的时,DOS版本解决了在DOS下对NTFS格式文件进行识别、查杀的问题。测试中专门把一个FAT32的硬盘分区转换成了NTFS格式,软件照样能够正常地在DOS下对NTFS格式上的文件进行识别、查杀病毒。((图8))
个人防火墙评测
一、网络连接与界面
测试过程中瑞星个人防火墙都能有效地支持拨号上网、代理上网和通过局域网上网几种网络连接方式。并且它对网络通讯的速度影响并不大,一般不会干扰其他程序的运行。软件采用多界面的设计方式,和杀毒软件一样,界面上的按钮排放也相当的合理易于操作。
二、安全级别设置
我们这次评测中,没有对所有网络恶性攻击逐一进行评测,而是利用最常见的恶性攻击,对防火墙安全性能进行评测。
测试中把防火墙的安全设置分别为“低安全级别”和“中级安全级别”,并且在局域网内向这台机器实行IGMP数据包攻击、WinNuke攻击和程序溢出攻击。当我们把安全设置成“高安全级别”时,该软件基本上关闭了一切网络端口,除非你在规则中自己定制匹配的网络连接规则。
小结:瑞星个人防火墙的功能操作简单明了,但在我们的常规攻击测试里面,防火墙会消耗极大的系统资源。但对浏览网页和即时通讯聊天及下载文件并没有影响。
总 评
经过我们这次对《增强版》的功能进行详细的评测后,我们觉得这款软件在杀毒监控能力上都比前版本有很大的改进。特别是对邮件协议层的防护,能够不受邮件客户端的限制进行邮件病毒的监控。而且在资源的占用上更加合理,能够保证其他程序的正常地运行。
但在其他一些细节功能上还值得加强,比如可以允许用户自动更新病毒库,增强压缩文件的杀毒功能、对下载压缩文件更有效监控等。在网络邮件病毒日益猖獗的时候,总体来说《增强版》是值得我们信赖的。
《2002版》和《增强版》主要主要改进功能对比:(图9)
