在经历了两轮公测之后,瑞星2010系列安全软件昨日在京正式发布。在这个版本中,“云安全”已经当之无愧地成为了新版中最大主角,而“智能启发引擎”、“木马入侵拦截”、“木马行为防御”和“系统加固”则共同构成了一个完善的多层防御体系。由于有了“云安全”作为后盾,瑞星2010最快能够在6分钟内对上报病毒完成响应,相比之前版本有了近10倍的提高。同时新版本还大幅增加了对Win 7的支持,这一点在随后的测试中会有体现。
| 软件名称: | 瑞星杀毒软件 |
| 软件版本: | 2010(免费6个月) 22.0.1.22 |
| 软件大小: | 61.06MB |
| 适用平台: | Win 2000/XP/Vista/Win7 |
| 下载地址: |  |
一、 软件安装
瑞星2010依旧沿用了老版安装界面,支持简体中文、繁体中文、英文三种界面语言。虽然操作过程依旧是“许可协议”、“安装路径”、“组件选择”这几个经典步骤,但与国外同行相比还是显得啰嗦了一些,整整花费了7~8个页面。要是能像诺顿那样将各个选项排在一起,做成一键安装模式,也许会比现在好上很多。
在安装过程中,笔者发现了一个小问题。那就是曾经出现在公测版中的Bug(即小狮子在Win7下运行时无法透明,会出现一个绿色背景),依旧没有被正式版解决。不过当新版本检测到客户系统为Windows 7后,便已将其自动禁用了。
由于我们安装的是全功能安全软件,因此在安装防火墙模块时会造成网络瞬间断开,这时瑞星将提前弹出一个提醒窗口,告知用户即将发生的情况,这一点还是相当值得称赞的。
虽然是新版本,但瑞星2010依旧需要重启后才能工作。也许这样的设计真有必要,但相比时下早已流行的即装即用模式,瑞星无疑已经落伍了!
二、 配置向导与界面
重新启动后,瑞星2010便完成了基本程序安装。这时软件将在进入系统前弹出一组设置向导,辅助用户快速完成“云安全”、“病毒处理”、“防护个性化”、“网络可信区”及“系统环境”五大部分的设置。虽然项目较多,但实际上所有重要参数都已包含其中,无须额外设置便能让瑞星进入最佳的工作状态。
瑞星2010的界面乍一看与09版差别不大,依旧分为“首页”、“杀毒”、“防御”、“控制访问”、“工具”和“安检”六大模块。不过“首页”的改进还是相当吸引眼球的,尤其是新增加的“系统安全状态”、“网络安全级别”,更是让新界面实用性大幅增加。同时在09版中就已经加入的个性化模式,被重新命名为“家庭模式”、“专业模式”和“交易模式”,除了能够满足更多种用户习惯之外,名称上也更加通俗易懂了!
附:不同模式的含义
家庭模式:瑞星2010会将绝大多数处理方式设为“自动”,这样使用者便不会被太多的提示信息困扰,比较适合于在类似家庭这种电脑使用水平普遍不高的环境中使用。
专业模式:对于那些对电脑操作十分熟悉,并且习惯于亲自处理各项问题的用户而设。在该模式下,所有操作均将采用“交互模式”,大多数举动都会弹出详细的提示信息,以供用户根据提示进行操作。
交易模式主要针对于经常进行网银购物的用户设计,在这一模式下能够有效避免访问到挂马或钓鱼站点
瑞星2010自带了四款漂亮皮肤,用户可以通过界面右上角的“更换外观”自行切换。此外主界面也可设置成“信息中心(瑞星官方网页)”、“瑞星Logo”、“网络流量图”中的任何一组,轻松满足不同用户的需要。
图 三、 多层防御体系
在瑞星2010中,“智能启发引擎”、“木马入侵拦截”、“木马行为防御”、“系统加固”以及“自我保护”共同组成了一个多层防御体系。也许你会说,这好像和2009版没啥区别呀!但其实它在防范威胁的思路上更加明确。
1. 智能启发引擎
智能启发引擎是瑞星2010的最外层保护,技术的关键就在于“启发”二字。众所周知,传统防护由于过分依赖于特征库,不可避免会对一些新木马产生漏杀。而瑞星2010的启发式引擎则可以有效避免特征码滞后所带来的种种弊端。当然由于启发式扫描的原理所限,启发级别越高误杀越多,同时也会对系统性能造成较大拖累,因此瑞星2010允许用户自定义扫描时的启发级别。
2. 木马入侵拦截
除了本地入侵,网页挂马也是当下木马侵入的主要途径,而瑞星2010的“木马入侵拦截”正是针对这一问题而设。简单来说“木马入侵拦截”是基于网页木马行为分析技术,对页面中的恶意代码自动检测。只要用户打开网页,瑞星2010便会自动开始分析,发现恶意代码后弹出报警。当然在这一环节上,瑞星2010同样提供了一个级别选择,用户可以根据自己的情况任意调节分析强度,在性能与安全性之间达成一个平衡。
3. 木马行为防御
虽然前两道防线能够搞定大多数木马,但不排除仍有漏网之鱼。别急!它不是要搞破坏么,那么就一定会出现一些异常行为,而瑞星2010的“木马行为防御”正是针对这一问题研发。与“木马入侵拦截”不同,“木马行为防御”更侧重于对电脑内部的木马检测,通过行为对其进行判定与拦截。与之前的2009版相比,新版“木马行为防御”已不再将视线局限于木马的单一行为,而是通过一连串动作综合分析并给出结论。除了可以让木马拦截更智能之外,更有效地避免了老版中主防频出的尴尬。
4. 系统加固
如果将前面几个模块比作是武装部队的话,那么“系统加固”便有些贴身保镖的味道了。简单来说,这项功能是为了保证在极端情况下,系统的各项重要模块依旧能够顺利运行,具体包括“磁盘访问控制”、“设置访问控制”、“注册表保护”、“系统文件保护”等上百组系统弱点。不过大多数情况下,我们并不需要一个个调整,而是借助软件提供的级别滑杆轻松搞定。
5. 自我保护
作为一款安全软件,只有自身安全得到保障,才能保护系统的安全。因此“自我保护”也可以看作是瑞星多重防御体系中的一员。在瑞星2010中除了最传统的自我保护,还提供了“瑞星密码”、“账户模式”两个选项。其中“账户模式”较好理解,就是通过启用账号直接设置杀软权限。而“瑞星密码”主要是为防范他人或木马的恶意修改而设,启用“瑞星密码”后,无论是修改杀软配置还是卸载瑞星,都要提供正确的密码,虽说简单但却十分有效!
四、 云安全
“云安全”是瑞星2010的重头戏,简单来说就是将分布于世界各地的瑞星客户,作为一个个“病毒收集器”。通过他们将日常遇到的可疑文件自动上传,第一时间获取最新的木马样本。和以前的09版相比,“云安全”已经完全渗入到瑞星2010的各个角落,从木马行为防御到日常病毒扫描,无论哪个模式发现病毒,都能在“云安全”的协同下自动上传(云端)。而且“云安全”还开始涉及到网址防范领域,一旦某网站被发现存在恶意进程,同样也会被自动添加到位于“云端”的恶意网址库中。这时当有其他用户访问该网址时,瑞星2010便会查之并弹出警示窗口提示网站可能存在的问题,同时警告页中还会在右侧列出“继续访问”与“不访问”的人数饼图对比,实用性很强!
五、 Win7亮点
可视化进度显示、任务栏标签缩略图等,都是Win7中新增加的亮点,而瑞星2010已经率先提供了对它们的支持。在测试过程中,瑞星2010能够很好地与Win7操作中心配合,共同为系统保驾护航。任务栏图标支持扫描进度显示,允许用户通过扫描缩略图,快速完成“暂停”、“停止”操作。当切换到不同标签后,任务栏缩略图也会将它们同时显出,方便快速切换。
【小提示】 其实瑞星2010还提供了触摸屏的支持,不过大多数网友暂时还无缘此功能,但愿以后触摸屏价格能够大跌吧!
六、 性能实测
1. 扫描速度对比
扫描速度一直都是很多朋友关心的话题,虽然特征库大小、杀毒软件原理都会对扫描速度造成较大影响,但不可否认在硬盘越来越大的今天,拥有一款速度超快的杀毒软件是多么的必要。那么瑞星2010究竟在扫描速度上表现如何?为了能够更真切地看到新版变化,我们特别准备了一组染毒文件夹(体积25.4MB,共包含文件428个,文件夹1组)及一组正常系统分区(容量2.41GB,共包含文件9107个,文件夹459组)共同测试,同时还加入了瑞星2009的成绩作为对比。
测试系统:Windows XP SP3 Professional
2. 病毒包评测
在这一环节测试中,我们事先从国内某知名安全论坛收集到了一组最新病毒样本文件(共428个样本,容量25.4 MB),然后准备以瑞星2010的自定义扫描模式进行查杀。没想到刚一解压,瑞星的实时防护便弹了出来,以至于我们不得不暂时关闭实时防护以完成测试环境的搭建。但这也从一个侧面反映出,瑞星2010在病毒响应速度上表现还是蛮不错的。
由于目前的病毒扫描还主要依赖于特征库模式(启发式扫描只能看作是“特征库”模式的优化),因此部分样本仍然有可能在扫描后漏网。此时如果双击,瑞星2010的“木马行为防御”便会继续监视查杀(即主动防御),一旦样本存在威胁,仍有可能再次被杀。因此这也引出了大家日常扫描中的一个误区,那就是扫描后的文件并非绝对安全!
3. 自我防护测试
在“自我防护”测试中,笔者尝试用各种方法解除瑞星的安全防护。其中包括关键文件替换、关键文件删除、取消启动进程、IceSword进程中止等。从最终结果来看,瑞星2010的表现相当不错,即使在个别测试中被暂时中断,也能在极短时间内自动恢复,继续保持着原有防护体系。
4. 资源占用对比
一般来说,资源占用与杀软的工作原理及特征库大小有着很直接的关系,因此并不能以此作为判定杀软好坏的标准。不过从实际测试中可以看出,瑞星2010在内存占用上更加出色,相信这与全新的查杀引擎有着很大关系。
写在最后
可以看到作为瑞星最新一代杀软产品,瑞星2010并没有在日常功能上大做文章,而是将重点放在了性能及查杀率改进上。从实际测试来看,在“云安全”体系的依托下,瑞星2010无论在木马防护还是挂马网站拦截上,都有了长足提高。同时扫描速度及自我防护能力,也较上一版更加出色。而且据官方介绍,瑞星2010在价格方面较老版更加实惠,感兴趣的朋友不妨赶快去了解吧!
