安全防御升级——卡巴斯基2011安全部队体验
安全维护
近期卡巴斯基2011中文版正式发布了,其中互联网安全套装的名称不再沿用卡巴斯基2009、2010互联网安全套装的“全功能”,而是改用了“安全部队”,这一变化到底有何玄机?卡巴斯基安全部队的战斗力又会有什么样的表现?
美化界面符合潮流
新增加了桌面小工具
安装卡巴斯基2011安全部队后(以下简称卡巴斯基2011),我们可以看到它的界面相比2010版做得更有美感和动感。当前,主流杀毒软件的2011版,都比较重视用户对界面的感观,在简洁、方便的基础上追求美感,金山2011、瑞星2011(公测版)都符合这个潮流。
除了美化界面,我们还发现卡巴斯基2011新增了一个可爱的桌面小工具,它可以拖放到Windows 7桌面上,通过它上半部分硕大的指示灯,用户无须启动杀毒软件就可以随时了解安全状况,例如实时保护被关闭,指示灯将变成非常醒目的红色,用户第一时间就会注意到并能及时采取应对措施。
下半部的按钮可以直接启动安全桌面、网络监控等,简化了操作步骤,比较方便。此外,还可以在选项中更换桌面小工具的外观。
Windows 7用户习惯在桌面放一些小工具,例如时钟、日历、天气预报等,卡巴斯基应该是考虑到这个习惯才有针对性地推出桌面小工具,以方便用户操作,我们预计这一设计有可能成为今后安全软件的“标配”。
安全堡垒是安全防线的核心
组建安全防线,抵御网络攻击
除了界面的明显变化外,卡巴斯基2011功能上最突出的一个变化便是新增了一道由安全堡垒(有“安全桌面”、“安全浏览器”和“安全键盘”三个功能)和网页反病毒组成的安全防线,该防线主要抵挡网页木马、顽固图标和钓鱼网站的攻击。
在这条防线中,安全桌面担当了阻止顽固图标、捆绑病毒入侵的任务,它相当于一个虚拟的系统,任何在此环境下对系统所作的更改均不会对系统本身造成伤害。即便我们在安全桌面中运行了病毒、恶意程序,导致桌面多出顽固图标、外挂中的盗号病毒窜改了系统等,只要点击桌面顶端的“切换”按钮,即可回到真实系统,点击“清除”键,一切恶意程序都灰飞烟灭(如果要保存安全桌面中的东东,必须放到“安全堡垒共享文件夹”中才可以)。
另外,在安全桌面中进行上网操作,同样也处于隔离状态,不会因挂马网站或代码注入造成系统本身感染。需要注意的是,进入“安全桌面”比较慢,因为内存加载需要一定的时间(进入后可以看到四周绿色的框框和顶部安全桌面的提示)。
威胁电脑的攻击,大多来自网上,特别是泛滥的网页木马攻击,所以安全浏览器担当了阻止网页木马攻击的任务。
安全浏览器不是真正的浏览器,而是一个虚拟环境(默认启动IE上网),在该环境中激活的病毒,不会对真实环境造成影响(我们从黑榜恶意数据库中随机抽取了100个挂马网站,测试了卡巴斯基2011的拦截能力,结果显示它的拦截率较高,在所有杀毒软件中处于一流水平)。
另外,安全键盘在输入网游、QQ等程序的账号和密码时,不但可以阻止病毒窃取敏感数据,还可以阻止特殊病毒截图窃取密保卡信息。
安全桌面、安全浏览器和安全键盘阻挡网页木马、顽固图标攻击,而钓鱼网站则由网页反病毒对付,网页反病毒默认拦截钓鱼网站,此外还可以手动开启新增加的“网上银行”模块,防范网银钓鱼网站。
勾选“网上银行”模块,输入网银地址,例如www.icbc.com.cn(工行网银),今后访问该网站时,就会被卡巴斯基拦截并启动安全浏览器访问,这样设置的好处是,碰到网银钓鱼网站时,如果卡巴斯基没有启动安全浏览器访问,就可以判断该网站是钓鱼网站。
卡巴斯基的老用户都知道,2010全功能版中有一个安全免疫区,也能提供部分安全堡垒中的保护功能,两者采用的技术类似。可以说,安全堡垒是安全免疫区的一个升级强化版,同时地位也得到提升,成为安全部队中最亮眼的功能。
卡巴斯基为何会提升这一防线的重要性?联想到国内的网络安全现状,就不难理解了。2009年,挂马攻击可谓一枝独秀,远远多于其他安全威胁,这个时候安全免疫区应付起来绰绰有余。
随着时间的变化,挂马攻击的次数在下降,而顽固图标却异军突起,钓鱼网站也持续增多,危及到用户网上交易和个人财产的安全,为了抵御新增加的威胁,卡巴斯基将安全免疫区演化成安全桌面和安全浏览器,再配上安全键盘和网页反病毒,组成新的防线,这也反映了卡巴斯基安全软件从用户实际应用出发的设计理念。
社交网络也管理
家长控制改名为上网管理
除了安全中心升级外,家长控制功能也升级了,改名为上网管理功能单独提到界面的左边栏,所以左边栏由2010版的5栏变成了6栏。虽然中文简体版改名了,但英文版和繁体版都没有改名,所以我们猜测该功能变化不大,事实也的确如此(改名的原因,我们猜想是绿坝之后大陆地区对“家长控制”之类的名词比较反感)。
该功能保留了2010版的所有模块,且做得更加细致,只增加了“社交网络”模块,可以让家长知道子女经常联系哪些人,并能阻止与他们的联系。来自卡巴斯基的报告显示,社交网络已经成为网络攻击的主要目标之一,相关的恶意软件总数已达10万个。的确,社交网络也不安全,里面充斥着各种骗子,散布恶意软件和钓鱼链接,对涉世未深的孩子来说,很难识破,我们认为随着社交网站风险的不断增加,社交保护在未来的安全软件中,将可能成为一个重要的模块。
脱壳能力强导致扫描速度慢
大家在挑选杀毒软件的时候要注意,不是内存占用越低越好,不是扫描速度越快越好
前面说了这么多卡巴斯基2011的功能,但安全软件最基本的也是最重要的还是杀毒能力,下面我们就来测试一下。测试前,先查看一下它的闲时内存占用,大约是23MB,跟卡巴斯基2010差不多,在所有主流杀毒软件中处于中上水平。
接着,用自定义扫描功能查杀主流病毒包,查杀率为95.9%,与卡巴斯基2010、小红伞、NOD32等相差无几(目前,主流杀毒软件的查杀率都在90%~96%,在这个范围内,杀毒软件的杀毒能力差别不大)。
整个扫描过程耗时87秒,这个数值比较高(扫描过程中可流畅运行其他程序,没有出现系统迟钝、卡机的现象)。主流的杀毒软件扫描该病毒包,一般耗时60秒~90秒,卡巴斯基2011、小红伞等扫描时间接近90秒。为什么卡巴斯基2011扫描耗时这么多呢?
我们分析了病毒包的构成,里面有六成病毒进行了加壳免杀,再核对了卡巴斯基2011的查杀结果,发现了问题的端倪。卡巴斯基2011发现了所有的加壳病毒,且将壳单独计算为威胁,所以检测的威胁总数大于病毒总数,这证明卡巴斯基2011的脱壳能力非常强悍——在我们测试的杀毒软件中,是极少数可以全部检测和清除加壳病毒的杀毒软件。
检测加壳病毒,杀毒软件必须进行脱壳处理,不管用哪种脱壳方式,都需要占用较高的内存和消耗较长的时间(跟检测普通病毒相比),这个过程很难打折扣,所以杀毒能力较强的杀毒软件扫描时内存占用普遍较高,扫描时间普遍较长。大家在挑选杀毒软件的时候要注意,不是内存占用越低越好,不是扫描速度越快越好,当心杀毒的时候漏杀病毒。
在测试中,卡巴斯基的这支安全部队没有令人失望,安全堡垒功能和网页反病毒功能配合使用,可以杜绝桌面流氓的骚扰,增强网银、网游、QQ等账号和密码的安全性,避免盗号病毒的窃取,也能避免网银钓鱼网站的欺骗。
当然,卡巴斯基2011也不是十全十美的,在测试过程中,我们也发现一些小问题,例如:在Windows 7环境下,跟Windows图片查看器有兼容问题;如果安装了云端软件平台,卡巴斯基就无法进入安全桌面。当然这些都是小问题,很容易解决,不影响用户正常使用电脑。
整体来看,卡巴斯基2011的理念和实力在主流杀毒软件中表现优异,完全可以很好地对付复杂的中国网络环境——如果增加搜索结果安全鉴定的功能就更好了,我们认为卡巴斯基2011安全部队值得广大网民一试。■