网络安全 频道

瑞星全功能安全软件2009 深度评测

  【IT168 专稿】从2008年12月瑞星公司推出“全功能安全软件2009”软件以来,已经过去了一个月;该产品基于瑞星的“云安全”策略和“智能主动防御”技术开发,引起市场及用户极大的关注度。笔者至12月20日拿到正版软件后,一直试用了十日有余,之所以要将此款软件研究数日后才发出此试用评测,也是考虑到公平公正的评测原则。话不多说,详见以下分解。

  一、软件信息

  笔者拿到的瑞星全功能安全软件2009包括安装光盘1张、快速安装指南1份、使用手册1份,深蓝色外包装十分大气;在使用手册中即附有用户身份卡,需要刮开涂层获得安装码才能实施安装。本次2009版全功能安全软件市场售价为299元(3年免费升级服务),也可到瑞星官方网站下载该软件的30天免费试用版。以下是瑞星全功能安全软件2009内包装截图。

 

  二、软件安装

  放入安装光盘启动到软件的Flash安装界面(如图3所示),点击其中的安装瑞星全功能安全软件即可进入具体的安装步骤了。整个安装过程延续了瑞星软件一贯的简洁高效的特点,输入安装序列号、设置安装路径、安装前的内存病毒查杀等步骤,操作起来都很快捷。在安装过程中还发现一个亮点,那就是瑞星安装程序也会即时检测当前电脑中一些活动程序的安全性,并会提示用户进行相应的处理,如图4所示。

图3 Flash安装界面

图4 活动程序访问提醒

  完成安装后会提示重新启动电脑并进入最后的安装设置向导中,在如图5所示的设置向导对话框中,即可清楚的看到瑞星全功能安全软件2009的一大支柱特色:云安全。相信大家对此概念已经不陌生了,瑞星2008技术大会上已经详细说明过了,这里就不再罗嗦。

图5 云安全设置向导

  终于看到熟悉的主界面了,如图6所示。整体来说,2009版软件在主界面上的安排没有过多的变化,将杀毒、防御、工具等几个重点功能项放在醒目位置,方便用户使用;倒是右下角那个调皮的小狮子换了一幅装容,显得更喜庆更顽皮了。

图6 软件主界面

  评析:瑞星全功能安全软件2009在安装上最大的亮点就是加入了“云安全”的设置步骤,以及安装过程中对当前系统活动进程的一个预先检测。安装快速简洁,没有过多复杂的使用前设置。

 

  三、文件扫描与病毒查杀

  评测前的首先工作自然是将软件的病毒库更新一次,瑞星软件的智能升级程序也是相当省心,而且下载升级也很快速,不到2分钟即完成,如图7所示;但有一点笔者觉得不是很理想:在完成病毒库升级后也会提示重新启动电脑,这样的更新流程就稍显繁锁了(首次升级是这样的表现,日后使用时的点滴升级不会提示重新启动)。

图7 智能升级程序

  从网上下载了2009年1月最新的病毒样本文件用作此次的评测,样本目录总容量为41MB,其中有550个病毒样本文件(还包括若干个压缩包)。通过对此文件夹的指定查杀发现,瑞星的病毒识别能力较高,就连压缩文件内的病毒文件也能一并扫描出(如图8所示);完成后通过查看扫描结果报告得知,软件的整体表现较好,病毒查杀率在94%以上(如图9所示)。

图8 发现压缩文件包病毒

图9 扫描查杀结果

  评析:此版本在文件扫描的速度上有所提升,而病毒查杀能力也因为“云安全”技术的加入而变得更为强大。

 

  四、主动防御评测

  在用户浏览网页时不知不觉中即会遭受病毒木马攻击,这就是网页木马。而瑞星全功能安全软件2009一大技术特色就是“智能主动防御”功能,此功能实际表现如何呢?笔者在完成病毒库升级后,保持软件默认设置状态,访问一个木马网页时被提示已被瑞星阻止了对此网站的访问(如图10所示),这说明瑞星2009成功地检测到了该网页挂有木马,但没有看到蓝色的警告窗口。

图10 警告提示

  U盘病毒现在也十分流行,传播途径就是在电脑上插入U盘的一瞬间。瑞星全功能安全软件2009通过对木马病毒传播行为进行分析,阻止其通过U盘光盘等入侵用户电脑,阻断其利用存储介质传播的通道。这通过带病毒样本的U盘实测也能感受到,如图11所示,会自动提示有病毒已被处理。

图11 U盘病毒查杀

  瑞星全功能安全软件2009在网络方面的监控能力还表现在如图12所示界面中,当电脑中有程序在访问外部网络时,在上方“活动进程”中会闪烁显示此活动程序,同时在下方也可查看到当前网络流量,如果不是熟悉的活动进程或当前流量特别大,那就要引起重视,排查是否有恶意程序或病毒木马驻留了。

图12 网络流量监控

  评析:瑞星2009特别注意了对网络访问的监控防御,因此在此项评测中表现较为抢眼,网页访问、邮件收发、本机网络访问流量等监控防御项,可以较好地保障本地的使用安全。

 

  五、系统安全配置评测

  瑞星全功能安全软件2009带有较为强大且详细的系统安全配置功能,包括“系统加固”、“应用程序控制”等等。比如文件监控,用户可以自定义可以监控的文件类型,比如邮件文件、DOS可执行文件等,这可大大提升瑞星软件对系统文件的监控范围,如图13所示。

图13 文件监控设置

  另外值得一提的是“系统加固”功能。用户可以根据实际使用的需要,对于一些系统动作设置必要的监控。比如本机安装有摄像头设备,为防止某些病毒偷偷启用摄像头进行偷窃的恶意行为,就可以设置当此类动作发生时提示或直接拒绝,如图14所示。

图14 系统加固设置

  系统所在分区是重要的信息存储地,瑞星2009提供的文件访问规则可以很好地对某个分区实施监控,比如当修改、删除C盘文件的行为发生时,可以设置提示或拒绝等处理方式(如图15所示),从而杜绝一些病毒木马会自动删除系统重要文件的恶意行为。

图15 设置文件访问规则

  评析:瑞星2009对系统的安全监控能力是强大的,这不仅表现在其丰富的防御选项上,更可从其名目繁多的规则配置中,对得起它“全功能安全软件”的称号;唯一瑕疵点就是,在配置“系统加固”中的某些选项后,当触发规则时并未起到最好的监控作用(有些操作没有收到提示或拒绝操作的警告)。

 

  六、其他安全应用

  “Linux引导杀毒”自2008版瑞星软件就自带,通过此功能可实现DOS状态杀毒处理(如图16所示)。既可使用瑞星安装光盘来引导,也可在瑞星主界面下通过“Linux引导杀毒盘制作工具”来后期制作,完善了用户对安全的应用领域。

图16 Linux引导杀毒界面

  常见的盗号木马一般会释放dll文件,并注入Explorer.exe等进程,设置全局挂钩,以盗取用户网游密码。针对这一问题,在瑞星2009版软件中增加了一个“木马行为防御”的自定义工具,用户可以针对强自复制、释放WIN32_DLL文件等行为实施监控编辑并应用,如图17所示。

图17木马行为防御编辑器

 

  七、评测总结

  在瑞星全功能安全软件2009中我们还可发现一些细微的变化,比如“安检”功能可以较智能的检测本机当前的安全状况,而通过安装瑞星卡卡则可实现恶意软件查杀、系统漏洞修复等应用。此外,2009版软件在系统资源占用方面的表现也较为满意,通过扫描前后的内存和CPU占用率变化情况来看,只有RsMain.exe的内存占用率从8.5 MB增加到了12.8 MB左右,这都是因为瑞星2009基于“云安全”的策略和杀毒软件、防火墙二合一的设计使得其对系统资源的占用率处于一个较低的水平。

  总的说来,瑞星全功能安全软件2009无论是在病毒扫描查杀、反木马病毒能力、系统综合安全防范,还是在资源占用的表现上来看,相比之前版本来说表现上都有较大提升;特别是基于“云安全”的防范策略和无缝集成的个人防火墙设计,都让瑞星全功能安全软件2009的综合防护能力提高不少。

1
相关文章