【IT168 专稿】“病毒”这个熟悉而有恐怖的名字在新年伊始便在互联网中大肆作孽，“熊猫”的出现让国内安全厂商为之震惊，让我们认识了什么叫做病毒无处不在。遥想刚过没多久的2006年，也是一个网络安全动荡的年代，在这一年我们又听到了一个新的名字“恶意软件”。

    “恶意软件”是一些强行安装和无法卸载的插件和广告软件等程序的俗称，由于其广泛地影响了全国绝大多数网民的正常上网，近年来被广大网民和媒体口诛笔伐。在这混乱的网络世界里怎样保护自己的电脑以及自身的权益已经成为所有网民的必修课。

    最近笔者收到由IT168 安全频道提供的KV2007正式版杀毒软件，下面我们就对这款优秀的国产杀毒软件进行详细的使用评测，希望对正在被病毒、木马以及恶意软件困扰的朋友们提供帮助。

    测试平台：

    软件信息：

    新界面 简洁清晰
    首先笔者对KV2007杀毒主程序进行评测。安装过程较为简单，在填写验证信息时提供了两种正版身份验证，一种为正确输入正版产品序列号；另一种则为使用正版授权文件。验证完毕后便可顺利进行安装。在安装之前，KV2007会提示“安装前是否对内存进行杀毒”为用户考虑十分周到。

    安装模式窗口中分为：默认安装、全部安装和自定义安装。分别适用于普通用户以及高级用户的挑选。

    安装完毕后软件将自动运行，并提醒病毒库更新以及网络防火墙对一些应用程序的设置，从这里我们看到防火墙提供的消息较为完善，其中包含了应用程序名称以及所使用的端口。在简洁操作台中，主要功能一目了然。

图1：KV2007简洁操作台

    点击右上角的操作台切换便可恢复到KV2007的常规操作台主界面。界面外观鲜亮，绿油油的草色仿佛让人感觉到了春天的气息，视觉效果舒适。操作台左侧为功能选项，上方为工具栏，在界面中部是具体的扫描对象选择。

    界面并无花哨的包装，言简意赅突出主题；启动速度极快。并在IE浏览器中也集成了KV2007的快捷查杀按钮，非常的方便。功能按钮排布紧凑合理，整个界面仍然分为传统界面和简洁界面两个模式。与上一版本区别最明显的是，KV2007界面新增了“监控中心”和“设置”两个按钮。

图2：常规界面

    杀毒为王道 流氓无处藏
    既然是杀毒软件，那么其杀毒性能的好坏才是衡量这款产品的关键所在。为了对此次软件测试，笔者要特别鸣谢IT168网络安全频道编辑给予的支持和帮助。

    病毒样本库中压缩文件内有共有7744文件，并有4123个病毒和木马。全部均为世界知名病毒、木马的样本。下面我就对其进行扫描，看其性能如何。

    江民的默认选项中并没有将嵌入式病毒列入扫描行列之中，所以我们需要到设置选项将其勾选后再对其RAR压缩包进行扫描。

    新一代的智能分级高速杀毒引擎查杀结果令人相当满意，扫描出了4111个病毒，并且均可以进行相应处理。查杀能力较为满意，因为我们知道就算世界上最出色的杀毒软件有时候也不一定会将所有的病毒全部查出，而对我们国产的江民杀毒软件来说这已经是一个相当不错的成绩了。扫描速度也很出色，7744个文件夹扫描过程还没有超过2分钟，从速度方面看绝不落后于同类软件，至于查杀性能如何大家有目共睹。 

图3：扫描结果

    扫描完毕之后马上自动进入了“江民未知病毒检测”环节。从下图直观的看出，KV2007对新加入的恶意软件查杀性能可见一斑。18个可疑程序无一例外均被查出，并且提供了程序位置、样本类型、可疑概率、以及该恶意软件的制作厂商的详细信息。

    查杀过程准确且高速，前后用时不到一分钟就将系统的可疑程序全部找出，搜索快速，准确全面。并且提供了处理办法，在默认情况下，KV2007将会将其彻底清除，对于一些顽固的插件，可以使用KV2007提供的结束进程按钮。

图4：未知病毒检测

    完善毒库 样本及时上报系统
    当系统安装了带有“恶意软件”的程序后，每当该流氓软件连接互联网运行的时候，屏幕右下角的信息提示栏中都会出现信息提示，以告诫用户系统已经安装了“恶意软件”。

图5：弹出式窗口提示栏

    为了提高KV2007病毒库的完善性，用户可以使用其提供的“样本上报”功能，上报一些新的病毒变种以及木马等恶意程序。并且结合样本库编辑器，可以对所有的病毒、木马、恶意插件样本进行管理。提高了系统的安全系数。

图6：文件上报窗口

    流氓软件新克星 江民安全助手
    新款的KV2007 新增“恶意软件”清除功能，借助该功能用户可以完全、干净地卸载“恶意软件”，彻底告别“恶意软件”骚扰。这项功能的推出也表示杀毒正规军江民率先向恶意软件宣战。

    “安全助手/流氓软件清除”是集成了系统清理、系统修复和插件管理的多功能集合，主要是为了方便用户在上网过程中遇到的各种问题，包括恶意软件、浏览器劫持、上网痕迹等。笔者在对计算机进行扫描后，得知系统已经安装了“众人皆知”的恶意软件：“雅虎助手”和“3721上网助手”。此时只要轻松点击软件下方的“清理”按钮，两款恶意软件便可被顺利卸载，并未残留任何剩余程序。无需修改注册表，无需安装恶意插件的专杀工具，这一切功能全部在KV2007身上体现出来，使我们不得不佩服这个新功能的加入，是非常成功的。

图7：安全助手/流氓软件清除

    其中还提供了插件管理以及系统修复等多个细致的选项，在扫描系统后，所有的系统插件均显示在其对话框中，而且相关的信息非常详细。至于如何处理这些插件，KV2007给我们带来了简单的操作。选择“清理”按钮后就可以将插件彻底卸载，如果只是想暂时不使用该插件的话，选择“禁用”就可以了。另外通过选择插件免疫按钮可以对一些插件进行免疫。相当的实用，我们在安装软件的时候不必再为捆绑了流氓软件而提心吊胆。

图8：插件管理系统

    “系统修复”选项中提供了一些专业且实用的程序修复项，包括一些指令单元以及按键被锁定等系列问题。浏览器修复也同样提供了大量的修复选项，全部的修复过程均采用无系统安装盘操作，快速方便，点击即可完成相关选项的修复。

图9：系统修复

    主动防御体系 确保用户系统安全
    BootScan系统启动前杀毒是江民杀毒软件创新的新型杀毒技术，早在KV2006中就已经得到应用并受到广大电脑用户的广泛好评。BootScan系统启动前杀毒新增了全中文菜单式操作界面,功能更强大，操作更简便了。
 

图10：BootScan系统启动前杀毒

    全新推出系统级行为监控，从注册表、系统进程、内存、网络等多方面对病毒行为进行主动防御，全方位保护系统安全。提供了自升级光盘启动杀毒，可使用KV2007光盘启动系统，并可自动加载硬盘或U盘的最新病毒库进行病毒查杀。

图11：监控中心

    设置选项较为丰富，除常规设置外还提供了扫描、监视、隐私保护、嵌入式病毒、密保以及智能升级的多个主要的设置项目。内容十分贴近人性化。之中，木马一扫光是江民公司研发的防止木马程序入侵用户计算机的专业监控程序，在运行木马一扫光监控后，一旦有木马或类似木马的不明程序在用户的计算机中想要修改注册表、记录键盘、鼠标操作时，木马一扫光就会及时向用户报警，提醒用户进行相应的操作。用户在阅读以下内容前，应至少对注册表和计算机的服务、进程和任务管理机制有所了解。

    对木马程序的监控主要依靠江民公司的木马特征库，木马特征库中记录了木马程序试图创建或修改的注册表键值，和病毒库一样，木马特征库也在每天不断的更新，以达到防止最新的木马程序的目的。用户可以利用木马一扫光的广谱扩展功能，手工添加木马特征库，从而达到禁止木马程序改写注册表的目的，这样，当用户遇到木马特征库中还没有的程序时，也可以达到阻止其改写注册表的目的。

图12：木马一扫光设置栏

    同时保护某个注册表项下的多个键值不被修改，以此来达到保护系统的目的，缺省情况下，木马一扫光可以保护的注册表项有：系统启动项、系统自动运行项、Windows安全设置项、IE设置项、IE插件项以及系统文件关联项，此范围已涵盖了大部分木马程序会修改的注册表的关键项，使用户系统的安全级别显著提高。

图13：注册表安全设置

    综合测评参数图示

    江民杀毒软件2007正式版给人们带来了全新的杀毒理念，保护系统安全不单单要从查杀病毒、木马入手，更主要的是，如何防范不被病毒或木马所感染侵入。新版的KV2007清爽的操作界面给人以友好的感觉，主动防御组建起到了实时保护的特点，对本地电脑或是对网络数据流量的查析都提高了不少。及时的智能病毒库升级更新，保证了系统安全性。设置方面比较详尽，用户同时也可以通过高级设置来进行多种选择和搭配。

    尤其在加入了智能分级高速杀毒引擎、未知病毒主动防御、恶意软件清除、BootScan系统启动前杀毒、系统级行为监控、自升级光盘启动杀毒、网银网游密码保护、木马一扫光等八大最新功能后，KV2007的性能提升到了一个新的里程碑。