【IT168 专稿】8月8日,我国三大反病毒安全厂商之一的江民科技推出旗下最新版杀毒软件KV2008,并在当日开始了公测计划。公测期间用户除了可以获得由江民科技提供的礼品之外,还可以对最新江民杀软先睹为快。江民2008的推出使得电脑用户在互联网上遇到的病毒、木马、黑客、系统漏洞、数据丢失、密码被盗、“恶意软件”、手机病毒等等难题都已在新版中得到解决,这标志着江民科技研发方向从单纯的计算机反病毒向互联网整体安全延伸。
|
硬 件 环 境
|
|
|
CPU
|
Intel 迅驰 740
|
|
主板
|
Intel 915PM
|
|
内存
|
512MB DDR 533 * 2
|
|
声卡
|
5.1集成声卡
|
|
显卡
|
ATI Mobility Radeon X600(RV380)
|
|
硬盘
|
120G 7200转SATA硬盘
|
|
软 件 环 境
|
|
|
操作系统
|
Windows Vista Ultimate
|
|
系统等级评分
|
4.3
|
|
江民2008
|
|
|
软件版本
|
2008版
|
|
整碟大小
|
33.4MB
|
|
软件语言
|
简体中文
|
|
软件类别
|
杀毒工具
|
|
授权方式
|
共享软件
|
|
适用环境
|
Windows XP/2003/Vista
|
|
软件下载
|
|
软件安装
淡蓝色的软件边框映射出了一些Vista的味道,视觉感受非常舒适。在08新版中江民杀软依旧增加了“安装前扫描内存病毒”功能,以确保杀毒软件安装在一个无毒系统环境当中。
图1、安装界面
江民工具栏早在KV2005中已经出现,这是专为适合初学者设计的功能。在软件安装完成后,每个窗口的工具栏上都可以看到查毒杀毒的工具按钮,点击它就可以对当前文件夹里的文件进行检查,而无需开启江民杀毒软件。安装完毕后,无需重新启动系统KV2008便自行开始运作,较之前版本和同类软件有所不同。
.jpg)
图2、江民工具栏
软件工作界面
依旧延用了江民的特色风格的简洁操作台,除了基本的杀毒扫描、软件升级功能外还显示出当前软件扫描引擎版本以及病毒库更新日期。
.jpg)
图3、简洁操作台
普通操作台是适合中、高级用户使用的操作平台,用户在普通操作台中可以完成更多、更复杂的操作。单击普通操作台右上角的按钮,可切换到简洁操作台。整个界面采用淡蓝色为主基调,其中所有对应的功能图标全部更换为3D图片。从主界面上观察较KV2007多了一排功能按钮,而在软件上方功能按钮的最后一行中,出现了“主动防御”功能。
图4、普通操作台
低资源占用量的快速病毒扫描
在进行病毒扫面功能的时候,效果较为满意。笔者测试所用计算机硬盘较大,文件较多,在使用杀毒扫描时,KV2008的系统资源占用情况令笔者较为惊叹,较之以前的版本和同类软件相比KV2008在开启病毒扫描后仍旧可以运行大量其他软件而并无影响。但是扫描的速率仍旧没有明显提高,全盘60G所消耗的时间为1小时12分左右。
.jpg)
图5、病毒扫描
江民黑白名单
在这款软件中,“黑名单”专门列入木马、病毒、恶意代码的注册表特征,白名单则记录正常的系统和应用程序对注册表的修改。在初次安装升级江民木马一扫光后,无论是打开浏览器还是其它文件,系统都会提示用户注册表被修改,并注明修改注册表的进程和进程名称和版本,用户可以根据该进程的相关信息判断是否允行其运行。
如是正常系统文件和应用程序,用户可以选择“永远允许其运行”,这样,该进程就被列入白名单,如果该进程系病毒进程,则可以选择“永远禁止其运行”,则该进程被列入黑名单,巧用黑白名单,可以有效保障自己的电脑隐私信息安全。
.jpg)
图6、江民黑白名单
江民主动防御体系
江民的未知病毒功能静态检测研发成功已久,这是一项具有高含金量技术的功能,也是杀毒界目前发展的行为杀毒技术,是其它杀毒软件不可能在短期内能模仿的,这也是在短期内江民唯一能解决病毒库数量少的好办法。
江民主动防御能绕开脱壳技术上的难关,无论加了什么壳的病毒,都逃不出江民的主动防御,江民在病毒库数量上可以数量级的减少,但杀毒效果却是数量级的增长。对于加了壳的病毒,江民是不能通过扫描查杀的,只要病毒一运行,它会自己脱壳,江民的主动防御就发挥其作用了。这样,对于无论加了什么样,无论多少种壳的病毒,在江民病毒库中就只有没有加壳的病毒特征值。
.jpg)
图7、主动防御
在主动防御中,木马一扫光功能更加完善,如果用户熟悉注册表操作,可以使用木马一扫光的高级设置功能来完成一些更为复杂的保护操作,其中可以通过修改注册表来进行对系统启动、IE设置、IE插件、映射劫持等程序的操作和保护。
.jpg)
图8、木马一扫光
在木马一扫光中还可以利用广谱扩展功能手工增加木马病毒的特征,从而达到禁止木马程序运行的目的。在设置窗口的下方需要输入木马创建的注册表键值,此处主要用于对注册表的某个键值的内容进行监视作用。
.jpg)
图9、广谱扩展
主动防御系统监控
系统监控功能除去系统默认的多个选项之外,用户也可以自定义新的监控规则,江民在操作界面的人性化改进的同时,对于程序的安装,文件、注册表的修改上同样加强了监控,配合主动防御体系,使计算机在运行时更加安全。
.jpg)
图10、系统监控
嵌入式文件扫描
想必大家曾经所用过的杀毒软件中也都存在有嵌入式文件扫描这项功能,但是在江民08新版中笔者发现,除了我们常见的压缩包和OFFICE办公组件外,一些常用的下载软件工具也被加入了嵌入式文件扫描的行列,其中有我们常见的快车、迅雷以及早期风靡全球的下载工具网络蚂蚁。
.jpg)
图11、嵌入式扫描
网页监视功能细分
新版KV2008中的网页监视模式有了更加详细的划分,具有IE模式以及监视各种浏览器及蚕蛹HTTP通信的所有程序模式。由于在之前版本中有大量的用户反映,在开启KV网络监视功能后,有大部分的网页无法开启或是开启速度缓慢等问题,针对此类问题,08版江民在网页监控功能中特意加设了检查方式,用户可以根据自己网络条件选择不同的检查方式,非常人性化。
.jpg)
图12、网页监视
新版江民安全助手
“安全助手/流氓软件清除”是集成了系统清理、系统修复和插件管理的多功能集合,主要用途是为了方便用户在上网过程中遇到的各种问题,包括恶意软件、浏览器劫持、上网痕迹等。笔者在对计算机进行扫描后,得知系统已经安装了“众人皆知”的恶意软件:“雅虎助手”和“中文上网”。此时只要轻松点击软件下方的“清理”按钮,两款恶意软件便可被顺利卸载,并未残留任何剩余程序。无需修改注册表,无需安装恶意插件的专杀工具,这一切功能全部在KV2008身上体现出来,使我们不得不佩服这个新功能的加入,是非常成功的。
.jpg)
图13、实时监控查出“雅虎助手”
.jpg)
图14、弹出信息提示框
新版的江民安全助手配合木马一扫光工具,阻止了大量恶意软件的侵入,在卸载清除时也是非常快速彻底。
重装机备份工具
该功能主要用于避免用户在重新安装了操作系统后而丢失江民软件组件的问题。该功能提供了为正在使用的产品制作备份安装包,其中包含了安装的软件组件、当前的软件设置、授权的信息以及其他自动的配置数据。但是遗憾的是该功能只能用于Windows XP SP2操作系统下。
.jpg)
图15、软件备份工具
总结点评:
通过一段时间试用,江民2008版杀毒软件给笔者的总体印象还是不错的,高效的病毒扫描,以及改善了的网页监控功能,尤其是新加入的“主动防御”体系,更加为计算机的安全增加了砝码,而且实时防护的效果较为出众。
但是也出现了一些美中不足的情况,笔者在测试该软件的72小时中,系统蓝屏重启数次,在长时间运行该软件后,系统速率明显下降,在没有开启病毒扫描功能时,CPU使用率高达100%,导致系统运行缓慢,出现假死现象。当然出现这些情况我们也并不能全部怪罪于江民2008,因为该版本仍旧只是测试版,我们期待江民科技能够在正式版中修正此类BUG,为用户带来一款优秀的安全防护软件。
