最新版本可牛免费杀毒简介2010年5月24日上午消息,可牛进入免费杀毒领域今日落实。可牛软件CEO傅盛今日确认,在18个月的就业禁止协议时效过去后,其与团队重返杀毒领域。傅盛对于重返杀毒的种种疑进行了解释,透露正在为软件进行融资,并表示该软件测试版将于近日内上线。
安装与界面可牛杀毒的安装简单,下一步策略可以安装完毕,安装过程中有个“分析系统安全状况”的提示框,安装后无需重启电脑就可以使用。可牛免费杀毒支持微软windows 7系统,在windows 7系统中运行正常,并支持部分windows 7新特性。
图1 安装截图
可牛杀毒的主界面属清爽简单风格,乍看上去和360杀毒的界面比较类似。依据功能的不同划分成了“查杀病毒”“实时保护”“修复漏洞”“专杀工具”四大选项卡。从主界面中我们可以看到,目前可牛杀毒尚处于1.0 beta版,并且特地强调了免费二字,全名为“可牛免费杀毒”。
笔者尝试升级可牛杀毒,测试发现可牛杀毒已经可以进行正常的升级操作,只是更新速度有点慢。
可牛杀毒采用了类似于金山卫士的双引擎查杀技术,在主界面中可以看到“云引擎”与“本地反病毒引擎”的实时状态。
功能全体验可牛也用双引擎采用了卡巴斯基杀毒引擎(KAV6.0)+高效轻巧云引擎,海量反病毒数据库,双剑合璧,病毒木马通杀
可牛杀毒的病毒查杀方式分为了“快速查杀/全盘扫描/自定义扫描”三种类型。在右侧则有“实时保护状态/安全状况/文件隔离区/专杀工具推荐”这四类信息。专杀工具推荐中的链接无法点击,不过依据标题来看,和金山卫士貌似有点联系。
可牛杀毒的快速查杀界面与金山卫士非常类似,都采用了双引擎同时查杀形式。快速查杀的目标包括了“内存/服务与驱动/其他启动项/系统目录/临时目录”这几个病毒常驻之地。快速扫描速不错,在笔者电脑中只花费了51秒就扫描完毕。当用户进行二次扫描时,更会进行加速扫描,自动跳过已经认证为安全的文件,二次扫描用时2秒。
“全盘扫描”目标则包含了“内存/服务与驱动/其他启动项/系统目录/临时目录/所有分区”,扫描同样采取双引擎同时查杀。
图8 全盘扫描适应环境的三种保护模式杀毒软件的实时保护是个极其重要的功能,它就像城墙一样阻挡着外敌的入侵。可牛杀毒采用了三种不同的实时保护模式“超强保护模式/双杀软模式/轻巧模式”,方便用户根据自己的使用环境来进行设置。
◆ 超强保护模式:全面保护系统。提供最安全的防护。
◆ 双杀软模式:与其他杀毒软件共存。共同保护您的系统安全。
◆ 轻巧保护模式:保护系统关键位置,不占用系统资源,轻巧快速。
顾名思义,超强保护模式应该是开启所有保护的高强度保护模式,而这个模式也是默认的,可是,在这个模式下,默认只开启了文件实时防护功能,而邮件防护/网页防护/主动防御等高级防御都处于未开启状态,需要用户手动开启。而这些没有开启的保护,在可牛杀毒的系统托盘图标上也没有反应出来,只在“实时保护”选项卡右侧栏中有提示,容易引起用户忽略。
图9 默认没有开启的保护
这个“高级防御”设置只有在监控模式为超强保护模式时才可以进行设置。从文件实时防护中我们可以看到,可牛杀毒支持启发式分析技术,并且分为了轻度/中度/深度三种启发式扫描方式,默认为轻度扫描。而扫描模式也有一种“智能模式”,该模式具体监控哪些状态下的文件因为资料缺乏而无从得知了。
当可牛杀毒的实时监控检测到病毒时,默认将弹出警告框让用户选择处理方式,而处理方式中除了常见的“立即处理”“暂不处理”外,还包含了“打开病毒文件所在目录”及“做一次病毒快速扫描选项”,较为贴心。
可牛杀毒也带有主动防御技术,支持检测键盘记录器/隐藏驱动安装/修改操作系统内核的活动/隐藏对象/隐藏进程 这些危险及可疑活动。
图12 主动防御设置病毒包测试测试项目:笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(220个)。可牛杀毒采用默认设置。个人收集并不具有广泛性,所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法,来确定最终成绩。由于可牛杀毒没有选择处理方式的选项,所以在剩余文件数中扣除了执行“修复”操作的文件数。
测试结果:经双引擎扫描后,执行清除操作后剩余文件26个,去除执行“修复”操作文件18,剩余文件8个。扫描时间测试测试项目:在之前的测试中,使用快速扫描功能的可牛杀毒表现非常不错,那么正常扫描的情况下,它的表现又如何呢?笔者以可牛杀毒完整扫描笔者的windows 7系统分区数据所花时间为例。该分区具有足够多各种类型的文件提供扫描,总数据大小14.4 GB。扫描设置为默认。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。图23 双引擎首次扫描用时
测试结果:可牛杀毒首次扫描用时10分20秒,扫描速度不错。资源占用测试测试项目:笔者记录了可牛杀毒在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭软件的自动扫描功能),以及在进行病毒扫描时的资源占用情况(动态)。
测试结果:可牛杀毒在超强模式下(开启所有监控),静止时占用CPU资源资源0-1%,占用内存资源20-30M。在轻巧模式模式下,占用cpu资源0-1%,占用内存资源7-10M。
在动态测试时,笔者选取在扫描期间的1分钟、2分钟、3分钟、4分钟、5分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
测试结果:在双引擎状态下可牛杀毒动态扫描时,CPU占用率在15-25%之间,而内存占用率在到110-130M之间,但是在扫描过程中曾经出现几次占用内存资源500多M的现象,虽然随即降下,所以对可牛杀毒资源占用率只能用一般来评价。总结这个还处于BETA版的可牛免费杀毒,综合表现不错,因为它采用了卡巴斯基(KAV6.0)安全软件内核,再加上界面上的修改而成的,但是这仅仅是笔者的猜测。不管如何,杀毒软件的免费大军又将添一员猛将,以后杀毒软件会全部都免费吗?
可牛免费杀毒功能
从BETA版软件截图来看,可牛免费杀毒软件包括查杀病毒、实时保护、专杀工具、修复漏洞等功能,从功能设置与界面风格来看,与几年前创办的360公司在功能上很类似,目前还不清楚可牛的杀毒软件的产品性能情况。
国内杀毒软件市场多年来一直由收费的瑞星、江民、金山盘踞,但在免费的360安全卫士的冲击下,收费用户群逐渐萎缩,360目前已经占据了2亿用户的桌面,成为国内最大的网络安全(杀毒)软件,收费阵营与免费阵营争执不下,各占部分市场。傅盛重回安全领域的推出的可牛杀毒软件也选择了免费的模式。
最新版本可牛免费杀毒 1.5beta2(2010-11-02)
主要更新:1.5.1.1105
1.新增对64位操作系统的支持,全新实时保护;
2.修复自我保护导致网络连接检测错误的问题;
3.调整本地病毒库升级逻辑,使升级更及时有效。
可牛免费杀毒 1.0.2.1206(2010-10-27)
主要更新:
1. 解决本地病毒升级慢、卡、版本号回滚的问题;
2. 解决某种环境下可牛杀毒安装界面不退出的问题。
可牛免费杀毒1.5beta(2010-9-30)
主要更新: 1.自主研发实时保护监控引擎,真正做到防毒不卡机;
2.全新自我保护,阻止病毒感染、恶意关闭可牛杀毒。
可牛免费杀毒 1.0.2.1009(2010-9-20)
主要更新:
1. 增强实时保护,全面阻止恶意软件安装;
2. 支持在安全模式下查杀病毒,清除更彻底。
其他更新:
1. 优化云引擎连接重试机制,快速响应、快速查杀;
2. 解决在某些环境下异常崩溃、关机卡、多用户注销报错的问题;
3. 调整本地病毒库升级完成通知频度,及时快速升级不卡机。
可牛免费杀毒 1.0.2.1001(2010-9-8)
主要更新:
1. 全面支持office 2010 漏洞补丁数据检测与修复,安全更放心;
2. 解决病毒库升级卡、慢的问题,更会及时告知您病毒更新完成;
3. 调整未知文件上报重试时间调整,响应更及时。
其他更新:
1. 修正浏览器医生“网站黑名单”不生效的bug;
2. 修正脚本扫描在临界情况下的内存泄露的问题;
3. 解决文件监控对木马病毒清除结果显示错误的问题。
可牛免费杀毒 1.0.1.1143(2010-9-1)
1. 新增对微软dll加载漏洞的拦截,全面阻止病毒木马入侵;
2. 解决部分1134版本中knsdave.exe占用CPU高的bug。
可牛免费杀毒 1.0.1.1134(2010-8-27)
主要更新:
1. 全面优化实时保护的监控效率,轻巧快速不卡机;
2. 右键扫描支持64位操作系统,让查毒更方便快捷;
3. 信任文件列表支持“添加文件夹”,使操作更简单。
其他更新:
1. 优化浏览器保护处理速度,“继续浏览”网页显示更流畅;
2. 增加快速扫描范围、并修改相关bug,让病毒无处遁形;
3. 修改病毒路径过长被截断,导致显示不完整的问题。
可牛免费杀毒 1.0 正式版(2010-8-10)
主要更新:
1. 整体提升病毒查杀效率,全面清除顽固病毒木马绝不卡机;
2. 新增文件下载传输防护(支持迅雷、MSN等),全面保护上网安全。
其他更新:
1. 优化主程序升级逻辑,解决升级后部分功能模块失效的问题。
可牛免费杀毒 1.0.0.1116(2010-07-23)
主要更新:
1. 增强通过微软lnk图标漏洞传播病毒的拦截、查杀效果。
可牛免费杀毒 1.0Beta5(2010-07-21)
主要更新:
1. 新增对微软lnk图标漏洞的应急补丁;
2. 增强进程防护、U盘防护功能,全方位拦截lnk图标病毒的入侵。
可牛免费杀毒 1.0Beta5(2010-07-16)
主要更新:
1. 新增云启发式扫描,智能精准发现未知病毒;
2. 增强U盘监控功能,防止恶意程序通过U盘运行;
3. IE 设置升级为浏览器设置,支持IE、傲游、搜狗、腾讯TT浏览器;
其他更新:
1. 优化升级逻辑,以及修改一些已知问题。
可牛免费杀毒 1.0Beta5(2010-7-2)
主要更新:
1. 新增驱动级自我保护,防止病毒对可牛杀毒的恶意破坏;
2. 新增插件清理功能,全面清理系统中恶意插件、广告程序;
3. 新增未知文件分析,5分钟快速判断此文件是否安全;
其他更新:
1. 全面优化在开机、实时保护以及病毒库升级时电脑卡的问题;
2. 继续增强系统文件修复功能,有效防止系统文件误杀等情况;
可牛免费杀毒 1.0Beta4(2010-6-23)
主要更新:
1. 新增浏览器医生,从根源上绞杀破坏浏览器的病毒木马:
* 浏览器修复功能,一键修复浏览器被篡改、桌面图标异常等问题;
* 浏览器保护功能,阻止网页木马和钓鱼欺诈,保护用户上网安全;
其他更新:
1. 调整实时保护监控界面,使操作简单方便易用;
2. 增强系统文件修复功能,清除感染型病毒更彻底;
可牛免费杀毒 1.0Beta3(2010-6-17)
主要更新:
1. 新增对64位操作系统的支持,全方位保护;
2. 新增启发式监控,智能拦截更多潜在威胁;
3. 新增恶意插件查杀功能,清除广告更方便;
其他更新:
1. 增强系统文件修复功能,清除感染型病毒更彻底;
2. 修正关闭漏洞防护后仍然弹窗提示的问题;
可牛免费杀毒 1.0Beta2(2010-6-8)
主要更新:
1. 新增右键扫描功能,让自定义扫描的应用更方便快捷;
2. 新增对windows 安全中心通知功能,安全防护全方位;
其他更新:
1. 优化开启可牛杀毒加载引擎时卡的问题,轻巧快速;
2. 尝试自动修复驱动加载失败的情况,让应用更稳定;
可牛免费杀毒 1.0.0.1040(2010-6-2)
1. 彻底解决文件实时防护的误报问题,让保护更精准;
2. 优化全盘扫描、自定义扫描对系统资源的占用;
3. 完善对驱动加载失败、未知错误的处理机制;
可牛免费杀毒 1.0.0.1038(2010-5-29)
1. 优化本地病毒库升级速度;
2. 解决双杀软模式对卡巴斯基2011的支持;
3. 增加对驱动加载失败的处理机制;
可牛免费杀毒 1.0.0.1036(2010-5-25)
1. 全球领先的杀毒引擎,高效轻巧的云引擎,完美查杀病毒木马;
2. 独创双杀软模式,兼容传统杀毒软件,多加一个杀软更安全;
3. 超强保护阻止病毒入侵,智能选择保护模式,安全更人性化;
4. 全面检查系统软件漏洞,及时提醒智能修复,全方位保护。
为何重返杀毒领域傅盛表示,自其离职后关于其是否会继续做杀毒有很多争论,不过傅盛选择的是沉默,因为他觉得不愿意做过多申辩。此后一年的时间里,由于受到就业禁止协议限制,傅盛从事的工作为投资及做影像软件。
“做安全软件完全是出于自己的考虑,而且已经遵守了18个月的就业禁止协议,于是今年年初重新返回安全领域。”傅盛同时表示,回归安全领域的另一个原因,是因为中国安全市场需求仍然未满足,盗号木马等现象依然存在。
“另一方面从个人团队和喜好来说,我们一直对安全产品比较有感觉,如果大家都荒废掉其实很可惜。”傅盛说。
为何一直保持低调从年初开始研发安全软件到现在已经有半年时间,可牛软件一直对此保密。傅盛表示此考虑出于安全行业的复杂形势。“我们刚开始安全合作谈判时,竞争对手马上就开始行动,会多方进行阻碍。”傅盛说。
傅盛表示其个人是误打误撞进入安全领域,当初做360安全卫士仅仅是想做好一个产品,并没有预料到今日360安全卫士发展到如此大的规模。当他重新考虑进入安全领域时,感觉到了安全行业的微妙竞争态势。
“当我们开始受到阻碍时,我就决定做这个事情一定要保密。”傅盛说,“并不是我们不想光明正大做这些事情,整个安全行业处于激烈竞争中,包括最近出现的互相强力卸载,这些事情让我们必须小心翼翼。”
而另一方面的顾虑,是傅盛正在为可牛杀毒进行融资,他表示目前融资并未具体敲定,出于商业秘密依然需要进行保密。“安全投入比一般更高免费后的模式我们还没有找到,所以需要融资,也需要减少外部任何干扰。”
如何面对激烈竞争傅盛作为360安全软件创始人的身份、以及坊间传闻的其与周鸿祎存在的诸多不合,让其重返安全领域成为绝对的关注焦点。而在安全市场口水混战的今天,重新进入安全领域无疑需要极大的勇气。
傅盛表示,其对于可牛杀毒的信心来自于对安全的理解。“我们看过很多的安全产品,在设计上有很多经验,并且至今都认为安全问题都没有被解决。” 傅盛说,“安全领域其实应该采取合作,而不是你死我活的方式来竞争,光靠一家厂商做完不太可能。
外界也有质疑认为,傅盛非常了解360安全卫士,或许会抓住360产品的弱点来开发产品。傅盛对此予以否认,他表示做可牛免费杀毒最重要的原因是因为看到产品需求。“某一家产品是否会有问题是他们自己的事情,我们只做用户需求。”
如何面对互相卸载行为对于目前杀毒软件的互相卸载行为,傅盛表示可牛免费杀毒最大的特色,是可以和其他杀毒软件共存,不会卸载任何软件。
“我们为了保证共存,能够放弃用户电脑最底层的争夺。如果一款杀毒软件已经占据底层,我们会在他们的上一层做防护,他们能查杀的病毒由他们来查杀,他们漏掉的我们来做。”傅盛表示,他同时表示可牛杀毒也不会做“防卸载”功能,将尊重网民的意见。
据其透露目前可牛公司已经有100余人,其中有60余人在做安全相关的工作。据透露可牛会继续扩大公司规模,预计免费软件测试版于近日内上线,正式版将在6月发布。