在经历了9月1日跳票之后,KV2010公测活动终于在昨日正式启动了。虽然从时间来看,江民的这次公测显然比同行们慢了很多,但正所谓“慢工出细活”,引用一位内测组成员的话就是“江民不会让您失望”。好了别的废话咱先不说,下面还是赶快开始我们的体验之旅吧。
软件名称: | 江民杀毒软件KV |
软件版本: | 2010 公测版 |
软件大小: | 76.23MB |
适用平台: | Win 2000/XP/Vista/Win7 |
下载地址: |
一.软件安装
安装过程比较简单,只要根据提示回答几个问题即可。由于我们下载的是公测版本,因此“安装验证”一栏直接选取了“通行证用户或试用用户请选择此项继续”一项。不过有一点不得不说的是,KV2010依旧在沿用几年前的安装模式,基本上一个问题就会占用一个页面,小小一次安装竟然被分成了8组页面,实在有些啰嗦。如果能像Norton一样采用集成化安装向导,相信效果会好很多。
首次启动后,KV2010将自动弹出“设置向导”,辅助用户完成一些最基本设置。其中向导内容涵盖了“开机系统扫描”、“病毒处理方案”、“文件监控方案”、“网页监控方案”等多个方面,基本上能够保证KV2010安装完毕后直接工作。不过江民的语言表达能力实在让人不敢恭维,至少开机扫描的四种模式就让俺看得挺晕。
待向导配置完毕,我们便见到了KV2010的主界面。说实话第一眼见到这个界面时,感觉就很失望。除了版本号变更为KV2010之外,几乎很难再找出其与KV2009的不同。唯一让人欣慰的是,此次评测还只是一个公测版本,因此界面设计应该还有变更空间。
当然KV2010多少还是有些改变的,比如通过“服务”标签→“语言风格”能够任意调换色彩等,不过肯定与一般意义上的“换肤”功能相距甚远。此外老版中经典的“简洁操作台”也没有遗漏,切换方式依然是采用右上角按钮。
二. 江民安全专家
江民安全专家是KV2010的一项新增功能,也是新版的最大亮点。简单来说它的功能有点像瑞星卡卡、360安全卫士这样的辅助工具,主要负责对系统提供一些安全保障工作。首先让人惊喜的就是它的界面,整个外观完全采用侧边栏设计,鼠标悬停后能够自动弹出菜单,同时每个操作项也可以借助右上角按钮顺序切换,无论在视觉感还是可操作性方面都很值得一提。
PS:强烈建议KV2010也参考一下该界面。
“安全检测”位于江民安全专家的最顶端,主要用于对当前系统进行一次安全总览。从测试结果来看,整个检测囊括了“网页挂马”、“U盘入侵”、“系统漏洞”、“病毒库版本”、“密码级别”诸多方面,虽然某些项目的判读,主要依据对应的KV2010模块是否打开,但全面的检测范围还是能为使用者提供一些参考。
同时,作为KV2010的辅助,江民安全中心特别包含了一组安全扫描模块。其中像“未知病毒扫描”、“流行木马扫描”、“漏洞扫描”这些大家已经非常熟悉,接下来咱们主要谈一谈“RooKit”和“样本扫描”两项功能。
简单来说RootKit是攻击者用来隐藏自己踪迹以及保留root访问权限的小工具,很早以前便已被黑客及病毒软件利用。可以这么说,凡是RootKit工具大多具有高危险性。而江民安全中心的“RootKit扫描”正是基于这项问题研发,能够在很短时间内对系统内的RootKit完成扫描,整个过程十分直观。
“样本扫描”也是江民安全专家中一项比较有特色的模块,关注点集中在了危险度更高的自定义样本上。一般来说对于某些特殊用户(如单位局域网),他们的病毒往往更有特色。如果采用传统的病毒扫描方案,不但费时而且效果不好。于是江民安全专家便开发出了这项“样本扫描”功能,启动后将自动通过文件指纹技术对样本库中对应文件执行扫描,同时还可以让用户借助链接实现样本库的管理。
此外“江民安全专家”还包含了一些诸如“插件清理”、“浏览器修复”、“共享管理”之类的日常维护功能,与同类软件相比没有什么不同。但无论怎么说,这项全新模块还是相当实用的。
三. 新增功能
1. 主动防御与沙盒
KV2010的主防智能性有所提高,之前“什么都提示”的问题有了明显好转,同时新版本已经完全兼容Windows 7,能够在新系统下顺利工作。不过和界面设计一样,新版主防窗口并没有进行任何改进,看上去好像只在突出 “允许”和“阻止”这两个按钮。而真正需要标明的病毒危害及处理方案却没有显著标出,界面上显然还有改进的空间。
与主动防御的“事后处理”不同,沙盒技术更倾向于事前防范。事实上所谓“沙盒”就是一个虚拟的电脑环境,所有程序默认都会在这里运行,一旦运行中暴露了自己的恶意行为,“沙盒”便会自动终止并抹除危害痕迹,从而避免了主系统遭到感染,与主动防御恰好能够相得益彰。
2. 隐私保护
隐私保护是KV2010中新增加的一项功能,主要用以防止个人信息被木马随意偷窃。从图中可以看到,KV2010的保护范围比较广泛,包括“电话号码”、“信用卡号码”、“电子邮件地址”等都可以纳入范围。同时所输入内容也会被星号隐藏,细节处理上还算不错。不过让笔者感到不爽的,依然还是江民的那个老毛病——“文字描述不清”,至少应该对不同选项来一个简单说明更妥当些。
3. 垃圾邮件过滤
随着垃圾邮件的肆虐,邮件过滤功能也开始出现在KV2010的设置窗口中。与同类软件相比,支持自学习功能是KV2010的最大亮点。简单来说这项功能有点像语音识别中的读音训练,主要由KV2010根据用户提供的邮件夹自动学习,学习完毕后就可以依据结果实现邮件的智能鉴别。此外针对部分商业用户,KV2010也允许其将自己公司的邮箱域名加入信任列表,这样就可以有效避免重要邮件被KV2010拦截的意外发生。
4. 免打扰
这项改进显然是游戏达人们的最爱,其实它的作用只有一个,就是自动屏蔽所有出自KV2010的弹出信息。当然除了游戏之外,还有很多应用可以让它大展拳脚,包括电影欣赏、屏幕录像、办公演示等等。不过由于复选框位于“选项”窗口中,切换起来有些麻烦。
5. 文件加解密、文件粉碎
“文件加、解密”是KV2010带给我们的又一项惊喜,与快捷扫描一样,加、解密操作也可以通过右键直接调取,而且整个操作只有两步“输入密码”→“点击加密(或解密)”,用起来十分方便。
不过笔者在测试中发现了一个问题,那就是“临时解密”似乎不起作用。一般来说勾选“临时解密”后,系统应该只允许用户的此次操作,一旦查看完毕文件仍应保持加密状态。然而事实上无论我们是否勾选这个选框,目标文件都会被完全解密(重启后也是),与正常解密似乎并无不同。而这到底是不是一个Bug,还有待于官方正式确认。
此外KV2010还提供了右键“粉碎文件”功能,可以确保文件删除后无法恢复,对于保护一些极重要文件无疑还是相当实用的。
四. 查杀测试
可以看到KV2010在功能上的改进并不是很大,那么对于大家更为关心的软件性能又会表现如何呢?在这一环节中,我们专门对KV2010的日常扫描速度、病毒清理速度、病毒查杀率及资源占用情况进行了一番综合比较。为了能让结果更具对比性,个别模块还加入了KV2009的评测成绩。
1. 查杀速度
该环节测试中,我们模拟了一个日常使用环境。整个测试共分“日常扫描”和“病毒处理”两大模块,分别对应于一个容量为10 GB的单系统分区和一个容量1 GB的染毒分区。为使结果更具对比性,评测中加入了KV2009的成绩。同时两款杀软均已事先升级至最新版本,“安全级别”预设为“高”。
【小结】 由于新引擎的加入,KV2010在查杀速度上较老版本有了明显提高,尤其对于染毒文件更是如此。当然也有朋友会说,速度快并不一定效果好,查杀能力才是杀毒软件的立足之本。那么咱就继续看一看它的病毒包测试结果如何吧。
2. 病毒包查杀
在病毒包测试中,我们事先从某国内知名安全论坛,获取到了一组最新病毒样本包文件。以自定义查杀的方式,对样本包进行扫描,最终通过所查杀文件数计算其病毒查杀率。考虑到部分样本被杀软处理后已不具备继续感染能力,这部分个数也将计入查杀总量。同样我们还加入了KV2009的成绩,方便大家对比。
3. 资源占用率
KV2010在资源控制上还算不错,日常监控时并没有耗费多少内存。不过由于需要对目标文件解压、脱壳,扫描过程中CPU占用率及内存占用量明显飙升,基本上一直围绕在50%左右波动。不过即使在这个时候,日常操作的响应速度也能接受,这一点上还是值得称赞的。
写在最后
总体来说KV2010在功能上的变化并不是很大,主要体现在性能升级上。由于新引擎的加入,使得KV2010公测版在查杀效率及病毒查杀率方面有了明显提高,而且幅度还真不小。当然这个版本仍然存在一些细节问题,比如文字描述不清、功能条理性不强等等,无形中为很多新用户带来了不少障碍。此外在与Windows 7的匹配上,公测版KV2010已经可以正常运行并执行各项功能,主防及其他辅助功能也均运行正常,但与Windows 7“操作中心”还存在一些问题,主要表现在“操作中心”可正确识别KV2010,但无法控制其行为,这一点还需要大家特别注意。