作为反病毒行业的领头羊,卡巴斯基的新品当然不能错过。所以最近其2006年的主打产品--"卡巴斯基安全套装2006"(即Kaspersky Internet Security 2006,以下简称KIS2006)测试版升级到6.0.14也吸引了不少病毒和反病毒爱好者。带着好奇的心情,笔者也下载了这套软件。出乎意料的是,笔者看到了许多相当不错的特色功能。下面就一一介绍给大家。
名称:卡巴斯基安全套装(KIS2006)
版本:2006 beta 6.0.14
大小:9 MB
题外话:
从业内已有的产品来看,所谓"Internet Security"就是把反病毒、黑客防火墙和反间谍软件等功能集合到一起,成为一个套装形式的软件,比如之前诺顿发布的NIS2005(诺顿安全特警2005)等,而国内的杀毒软件瑞星、金山和江民等知名品牌更是早以推出了套装版本。现在卡巴斯基也开始这一步,反病毒行业技术巨头们的集体动作是否意味着产品的发展趋向呢?
一、安装
KIS2006其实安装方面无甚新意,只是在选择组件步骤时明显看到其中可选项分类细致,给用户较灵活的选择空间,这对于有一定经验的用户是较为实用的。笔者这里当然直接一路"Next"了,完成后也需要例行重启电脑。重启后系统的登陆画面右上角也会出现 "kaspersky Internet security 2006"的字样,感觉挺熟悉的(国内的瑞星2005、金山毒霸2005也采用这种)。此外,这里要特别提醒大家注意一下,如果你安装有其他的杀毒软件产品,为了安全起见,请不要让它随系统自动启动,因为笔者在启动瑞星2005的情况下再安装KIS2006时,发现系统重启动后运行速度非常慢,并且KIS2006似乎无法正常启动。
图1 在安装菜单中选择各项组件
二、杀毒能力
对于反病毒软件,其实一直有一个很重要、但大家容易忽视的观念,那就是:防毒能力和杀毒能力同样重要,甚至更应该受到重视。这就是说,与其等到病毒在电脑里兴风作浪后再被动查杀,不如赶在病毒来犯时就将其拒之门外。KIS2006中的"File Monitor"(实时文件监控)功能很好地说明了这一点。它在文件"进驻"系统时就对之进行了非常详细的检查,以保证文件中没有病毒或其他恶意程序。与同类软件相比,笔者最深的印象就是它的设置项目显得更加详细而丰富,对文件类型的支持也更广。并且,它完全基于对文件内容的检查,这种检查方式也是Kaspersky病毒查杀出色的原因之一。
图 2
小知识:
一般来说,反病毒软件使用识别文件内容的方式检查其中是否含有病毒,但某些杀毒软件为了追求杀毒速度,采取了仅判别文件扩展名的办法,这样的检查显然容易漏掉部分病毒,留下安全隐患。
防毒能力的出色并不意味着KIS2006在杀毒能力上的匮乏,笔者也对其杀毒能力做了详细的试用。令人倍感欣喜的是,KIS2006系统资源占用的"老大难"问题似乎有所好转(测试环境:Celeron 1.7G,DDR256MB,Windows XP+SP2),扫描系统盘时相对其老版本来说已经比较"流畅",即使笔者在运行其他"资源大户"程序(如Office2003等)时,也没有完全中断笔者的其他工作。不过和国产不少杀毒软件相比,其系统资源占用依然不低,在扫描磁盘时内存占用就在20-30MB左右,而如果发现病毒时处理或扫描多层压缩包就更厉害了(40MB-50MB)。笔者分别此后使用三款国产软件和KIS2006来查杀一个含6000多个文件、共4层压缩的压缩包(事先将使用Norton 2005查出的30个病毒文件放入压缩包),得到对比表格如下:
注:本结果仅为个人测试,不代表普遍情况。
从表格上面可以清晰的看到,对于多层压缩,几款软件的对比非常明显,KIS明显要慢许多。这就和其多层算法有关系了。当然,由于采用启发式杀毒、病毒特征库不一致甚至误报等原因,几款软件最后得到的病毒数量不同是比较正常的。大家千万不要认为Norton 2005就一定比其他杀毒软件优秀。
小知识:
当然,大家都知道,由于杀毒引擎的原因,卡巴斯基的内存占用问题在一时半会可能还无法得到根本性解决,不过从KIS2006上来看,很明显这一问题得到了开发者的重视,并给予的优化设计。
三、反垃圾邮件功能
把对垃圾邮件的防护纳入反病毒软件的保护范畴,可以说是反病毒软件厂商在2005年的一项重要举措。无论是国内的瑞星、金山还是国外的Norton,不约而同地在其新版本中对反垃圾功能做了特别加强,这也说明了垃圾邮件的危害似乎越来越大了。 在众多软件的同类功能中,KIS2006的反垃圾邮件功能也算是比较专业的一款。它使用了一个"Training Wizard"(训练向导)的窗体,引导用户进行反垃圾邮件的相关设置,方便了普通用户对这一功能的使用,算是独树一帜。而与同类软件不同的是,在配置垃圾邮件过滤严格程度时,KIS2006提供了两个选择--"Spam"(垃圾邮件)和"Potential spam"(潜在垃圾邮件)。而使用"Potential spam"可以更广泛地检查邮件,并最大可能地保证正常邮件的接收和发送,避免误报。在这一点上,KIS2006更接近于专业的反垃圾邮件软件。
图 3
四、未知病毒的探知能力
对未知病毒的防护一直是反病毒行业中重要的研究方向,也是大家关注的焦点,KIS2006中的"Proactive Defense"(前摄防护)功能就是重要的体现。它包括"Office Guard"(Office保护)、"Application Guard"(应用程序保护)和"Registry Guard"(注册表保护)等,而这些功能全都基于智能的行为判断,对未知病毒的判断能力相当强。这就是说,KIS2006会主动去判断系统的一个操作行为是否病毒所为。举个例子,在"Office Guard"中的"宏保护"项里可以选择"当以写模式打开文件时"需要询问用户,而这正是宏病毒发作的一个重要行为特点。如果用户有一定的反病毒经验,当出现行为提示时就完全能够判断出该行为是正常操作还是病毒破坏。不过,对于普通用户而言,这一功能似乎太复杂,交互性或许还需改进。
还有一点需要注意,基于行为的病毒判断技术最恼人的就是误报,因为很多正常程序的行为可能和病毒完全一致,比如复制自身等。但是经笔者试用,至少一般的日常操作都没有发生误报现象,说明KIS2006在这一功能上的确具备了比较成熟的技术实力。
图4
点评:作为一个beta版本,KIS2006肯定存在某些不足之处,但瑕不掩瑜,我相信Kaspersky有能力将KIS2006的正式版本做得更好。
