【IT168 专稿】最近卡巴斯基全功能安全软件2010正式版已经流传到网上,卡巴斯基实验室创始人兼CEO尤金·卡巴斯基访华时曾透露,卡巴斯基安全软件2010版将会让大家看到两大变革,下面就让我们一起来体验一下卡巴斯基2010版。
本次评测使用的操作系统是Windows XP SP3,运行于虚拟机之上,系统中未安装任何其它防护软件,测试软件为卡巴斯基全功能安全软件(KIS)2010英文版正式版,版本号9.0.0.459。
安装及界面体验
此前有网友称测试版安装界面中的图片还是2009版,现在已经纠正了这一问题。安装过程和以前差别不大,非常简单,大家看图即可。
图1、开始安装(可以选择个性化安装)
图2、激活
图3、激活成功
打开卡巴斯基安全软件2010版后,我们会发现新版虽然总体布局风格与2009版没有大的区别,但是在细节上有所变化。
图4、卡巴斯基2010界面
图5、卡巴斯基2009界面
在卡巴斯基2010中,每个功能的下面都有一段对该功能说明的文字,普通用户可以更清楚的了解和学习使用软件。
这一点体现了卡巴斯基先生曾透露的一个重要变化:卡巴斯基2010的用户界面会更具有普及用户知识的教育功能,会让用户更多的了解什么是危险,什么是恶意软件。
另外相比2009版,卡巴斯基2010新增加了“My Security Zone”和“Security+”两大标签,重新分类组织了细节功能。
还有一个变化需要提及,这就是新出现在“My Protection”标签中的导向式面板,打开后是一个树形配置面板,点击不同模块后,各项与当前模块直接关联的选项便被自动标识出来,这样我们可以一目了然地看清每个模块都是由哪些功能在支持,从而可以更加有的放矢地更改设置。
图6、向导式配置窗口
总体来看,卡巴斯基2010的界面看上去比2009版更复杂一些,不过新增了一些人性化设计。
新增功能体验
1、SafeRun(沙箱功能)
在My Security Zone下面有一个Safe Run,也就是此前大家所说的沙箱功能,该功能可以让用户的应用程序运行在一个虚拟、受保护的环境中,以提供更好的安全防护,防止隐私数据被修改。
图7、沙箱功能
沙箱其实就像是在互联网与真实系统之间搭建了一个“虚拟空间”,当有应用程序读取数据时,仍然会像以前一样正常从硬盘调取。而不同的是,所有由应用程序向硬盘写回的资料,则会被软件自动拦截并重定向到“沙箱”之中。也就是说在这个过程中,即使应用程序出现一些危险动作,也不会影响到真实系统,从而达到较好的保护效果。
卡巴斯基2010默认在沙箱中添加了IE浏览器,沙箱版应用程序运行时,在边界周围会显示绿色光环,以示处于保护状态。
图8、运行在沙箱中的IE浏览器
另外,用户在邮件点击IE浏览器启动图标时,从菜单中也可以看到一个“safe run”的选项,通过点击它也可以在沙箱中启动该应用。
图9、右键菜单
2、新增的漏洞检测
在卡巴斯基2010中,扫描功能增加了一个漏洞扫描,可以检测操作系统漏洞及第三方软件中的漏洞。
图10、漏洞扫描
扫描时间根据情况不同会有所不同,我的扫描时间大约为2分钟;结果会根据问题类别自动归类,并向用户提出建议措施,点击某个漏洞后会出现修复按钮。
图11、扫描结果
有些美中不足的是,没有提供一个修复所有漏洞的按钮。
原有功能的增强
1、更强大的IM防护
卡巴斯基2010把IM防护单独划分出来,提供了相比2009版更强大的保护,用户可以自主决定“同时扫描进出站信息”或“只扫描进站信息”,同时也能完成对钓鱼网站的分析。
图12、2010版IM防护
图13、2009版IM防护
2、家长控制监测范围更广
卡巴斯基2010的“家长控制”功能监测监测范围更加广泛,增加了“非法软件”、“支付系统”两项全新内容选择。此外还提供了启发式分析功能。
图14、2010版家中控制
图15、2009版家中控制
图16、2010版开始支持启发式分析
3、主动防御
卡巴斯基2010主动防御功能监控点数量有所提高,而且设置窗口也被重新进行了设计。新面板除了可以快速开关主动防御选项外,还可以直接对其所属的“操作(Action)”及“误操作故障率(False operation probability)”动作进行修改。
图17、2010版主动防御
图18、2009版主动防御
性能实测
1、挂马网页测试
为了测试卡巴斯基2010版的挂马网站防护能力,笔者从瑞星恶意监测网所提供的恶意网站中随机挑选了一些进行测试,测试结果是有漏网之鱼也有落网之鱼。
图19、挂马网页测试一
图20、挂马网页测试二
不过相比卡巴斯基2009来说,卡巴斯基2010还是有所改进。
2、扫描速度测试
笔者以完整扫描C盘作为测试项目,以卡巴斯基2010与卡巴斯基2009作为对比,两者皆为默认配置。
图21、卡巴斯基2010扫描速度
图22、卡巴斯基2009扫描速度
从图中可以看出,卡巴斯基2010版的扫描速度要比2009版更快。
3、资源占用测试
图23、卡巴斯基2010空闲时资源占用情况
图24、卡巴斯基2009空闲时资源占用情况
图25、卡巴斯基2010忙时资源占用情况
图26、卡巴斯基2009忙时资源占用情况
从以上四图中我们可以看到卡巴斯基2010的系统占用资源情况与卡巴斯基2009对比起来有所改善。
4、杀毒测试
笔者认为目前网上流传的病毒样本过于陈旧,测试结果不能代表其真正杀毒能力,而又无法得到新且全的病毒样本,因此跳过此项测试。
总结
相比卡巴斯基2009,卡巴斯基2010版有全方位的改进,除了新增功能外,原有功能也有了较大幅度的改进,而且资源占用也比2009更低。当然,卡巴斯基2010也有令人遗憾之处,例如新界面设计虽然更条理,但用户需要重新适应新布局,而且目前还没有官方中文版。