【IT168 专稿】瑞星2010系列全功能安全软件（以下简称瑞星2010）自10月下旬正式发布以来，以其了多种新技术、新功能等特色吸引着不少用户的眼球。和之前的2009版瑞星安全软件比较而言，新版本结合强大的“云安全”技术，在“查杀木马引擎”、“木马行为分析”和“启发式扫描”等技术方面作了比较大的更新和更进，使得瑞星2010版安全软件在病毒木马的拦截和查杀能力方面，得到了进一步的提升。笔者有幸在瑞星2010发布当天获得了该款软件并经过了一周的详细试用，现将其与2009版全功能安全软件（以下简称瑞星2009）作一次全方位的评测，以此揭开瑞星全功能安全软件2010版的“强大之谜”！

    小提示：目前可以在瑞星官方网站下载到2010版半年时间的免费使用权。

    一、评测软件信息说明

    本次使用的瑞星2010及2009版均从瑞星官方网站获取。两款不同版本软件的简单信息对比如下：

    瑞星杀毒软件2010（免费6个月）IT168下载(点击下载）

    二、评测过程说明

    杀毒软件的测试少不了病毒查杀、浏览访问安全等方面的测试，此次测试的病毒样本为网友共享出来的最新可疑病毒样本文件。而安装具体的对比评测项目则将包括如下几项：

    安装及设置向导
    界面功能布局
    木马拦截
    病毒查杀效果
    访问控制效果
    功能亮点
    性能调整可操作性
    系统资源占用
    系统启动时间

    三、安装及设置向导：更加人性化的2010版

    目前2009版和2010版瑞星软件均可从官方网站下载到。2010版瑞星软件更是推出了6个月的无障碍使用权，足可见新版软件的良苦用心，如图1所示。

图1 瑞星杀毒软件2010免费下载

    瑞星2010的安装过程与2009版无多大区别，依然支持简体中文、繁体中文、英文三种界面语言。采用全部安装方式时，2010版占用的硬盘空间要比2009版的稍多一点，作为一款全功能的安全软件来说，系统安全才是是重中之重，在现在大容量的存储时代多这么点磁盘空间也无妨；2010版安装组件和之前版本并无差别，包括软件主程序、瑞星监控中心、瑞星嵌入式杀毒、瑞星工具、瑞星资源文件、其它组件等六大功能模块，如图2、3所示。

图2 瑞星2010安装组件选择

    此外，2010版安装过程中另一个变化就是取消了安装前扫描病毒的可选项功能，这确实要更人性化了。因为安装前病毒扫描功能，用户实际使用率并不高，影响安装进度。如图4、5所示。

图4 瑞星2010安装准备

图5 瑞星2009安装准备

     安装完毕重启电脑后，瑞星2010会弹出贴心的安装设置向导，一共4个步骤，引导用户进行“云安全”设置、病毒处理设置、网络设置、安全检测等方面的设置，如图6所示；与瑞星2009（如图7所示）相比起来，此设置向导步骤进行了比较大的优化，而且从中即可小窥到2010版所更新的一些安全功能，比如程序加固等。

图6 瑞星2010安装设置向导

图7 瑞星2009安装设置向导

    小结：瑞星2010版与2009版相比，变化比较大的在设置向导步骤中。除了继续加强“云安全”计划外，2010版在安装方面的主要特点就是更为人性化，新手也不会出现面对繁多的设置选项而无从入手；细节的更新也反映了瑞星研发人员对网友反映的问题的重视：比如可以在“病毒处理设置”中直接设置所需安全级别及发现病毒时的处理方式、可以选择是否启用瑞星安全助手等。

    四、界面功能布局

    瑞星2010版主界面初看与2009版界面同样无多大区别（如图8、9所示），但细细看来还是可以发现瑞星2010对主界面的几处更新。

图8 瑞星2010主界面

图9 瑞星2009主界面

    瑞星2010版在界面左方作了比较大的更新：左上角醒目位置新增“安全提示”图标，并会给出相应的安全修复提示；用户只需点击“修复”按钮即可切换至相应解决页面。右下角的工作模式切换，瑞星2009带有常规和静默两种模式；而2010版则更新为家庭和专业模式，单击选择后下方会有相应的功能提示，这样设置起来更为直观，比如不想看到瑞星处理安全问题时的弹出对话框，就可以选择“家庭模式”一项。让瑞星2010自动帮助用户处理病毒及恶意程序而无需弹出对话框。此外，瑞星2010在显要位置提供的“更改外观”工具按钮，也可让用户轻松的实现三种界面皮肤的更换（2009版则需要通过“设置”下拉菜单来实现），如图10所示。

图10 瑞星2010换肤界面

    小结：不难发现，2010版软件在界面上的更新力度还是比较大的。安全提示信息非常利于新用户检查自己系统存在的安全隐患，以便利用瑞星作进一步的安全设定；方便的工作模式切换以及赫然显示的“云安全已开启”、“上报可疑文件”等，都在显示2010版瑞星软件在云安全模式方面的努力。

    五、木马拦截

    木马入侵拦截是瑞星全功能安全软件的一大亮点，瑞星2009的“木马入侵拦截”具体分为：“木马入侵拦截（网站拦截）”和“木马入侵拦截（U盘拦截）”两部分，而瑞星2010版对木马入侵拦截功能进行了整合，如图11、12所示。

图11 瑞星2010木马拦截功能界面

图12  瑞星2009木马拦截功能界面

    由于瑞星2010更新的行为分析技术，所以在今年多次曝出的0day漏洞攻击面前，只有瑞星用户能够不用升级就可以将最新挂马网站攻击拦截掉。笔者通过对几个恶意网址的测试发现，瑞星2010版的木马入侵拦截效果不错，特别是在“应用程序加固”功能的配合下，病毒木马难逃瑞星的几重防御拦截体系；如图13所示。

图13 瑞星2010木马拦截

    相比较而言，瑞星2010版的“应用程序加固”（如图14所示）这一新功能在拦截保护Word、IE等程序被大量最新漏洞攻击的效果上，比2009版的系统加固功能（如图15所示）更为强大。在第一次安装的时候，会扫描出用户计算机系统内有哪些程序需要加固；当一个应用程序启动后，如果发现有这个不正常行为会被默认阻止，这对于常使用WORD软件的用户而言非常实用，可以免受被黑客恶意修改的攻击。

图14 瑞星2010应用程序加固

图15 瑞星2009系统加固

    小结：在继续延续2009版强大的木马拦截能力外，2010版瑞星新增加的“应用程序加固”功能算是将拦截防范做在了更细的地方。针对一些被病毒经常利用并作为入侵途径的应用程序，“应用程序加固”通过监控它们的操作行为来可能的入侵威胁，可以说2010版软件的综合拦截能力更为强大。

    六、文件扫描与病毒查杀

    通过实测，瑞星2010版相比2009版来说，在扫描文件速度上明显占优，这应该是新版软件在扫描引擎上的进一步改进。笔者设定的扫描对象为一个驱动盘，内含4GB的多类型文件，扫描时两者皆使用默认设置且均在无任何其他程序运行时进行：瑞星2010版用时3分24秒，而瑞星2009版用时达5分02秒。

    病毒查杀方面，笔者从各大安全论坛收集得来最新的测试用病毒样本，测试前均作了病毒库更新并使用默认查杀配置。病毒样本压缩包共6个最新病毒体，通过2009版和2010版的测试结果不难发现，2010版在文件扫描深度、病毒文件识别能力上，明显强于2009版。不过，病毒样本选取存在差异，所以此处的测试仅供参考。

图16 瑞星2010病毒查杀结果

图17 瑞星2009病毒查杀结果

    小结：瑞星2010版的“智能启发式检测技术+云安全”技术运用，主要是根据文件特性进行病毒的扫描，可以最大范围发现可能存在的未知病毒；即是说新版本加强了对未知病毒的启发式扫描能力，可以更好的根据分析某程序的行为是否符合病毒的基本行为，来判断该文件是否属于病毒。这与2009版瑞星软件相比，查杀效率及效果都有极大的提升。

    七、预警防御

    瑞星2010木马行为防御功能主要是基于病毒行为的防护，可以阻止未知病毒的破坏。经过2009版的整体逻辑整合后，功能表现上显得更全而且使用也更方便了，如图18所示。不仅如此，通过瑞星“云安全”系统，将主动防御拦截病毒时的提示框操作，进行了自动化处理；大大减少了用户手动的操作，越来越多的操作全部交由软件自动完成。

图18 主要防御提示界面

    另外，如果遇到可疑文件，瑞星2010版和2009版一样，可以手动将文件上传给瑞星“云安全”服务器，新的上报中心相比2009版的链接页面来说，更为智能高效，如图19、20所示。瑞星服务器将在1小时左右给予用户相应的反馈信息，如果确认是病毒，瑞星2010将在紧接着的病毒库升级后，就可以顺利查杀该病毒。

图19 瑞星2010上报中心

图20 瑞星2009上报链接

    小结：经过一年多的正式运行，瑞星“云安全”系统已经实现了用户上传可疑程序样本等一整套在线处理流程的完全自动化。现在的可疑文件上报变得更加的智能，而且瑞星服务器的反应处理速度也更加迅速，曾记得在瑞星2010公测期间最快的反应速度是用户上报文件后，5分钟内就为用户解决了问题。所以，2010版瑞星软件，在“云安全”计划方面的表现更为抢眼。

    八、功能亮点

    瑞星2009版给我们比较大的亮点，除了“云安全”计划的实施外，就是其“安检”功能了，如图21所示。而瑞星2010版在继续深化原有功能外，还对于用户电脑系统的安全使用作了一些细节更新。比较明显的就是在“工具”功能页面下，新增了引导区备份恢复项，如图22所示。引导区备份仅用来备份引导区数据；在备份后，可以使用瑞星全功能安全软件的恢复引导区功能，或者通过Linux引导盘引导系统，通过工具恢复引导区数据。这对于用户系统的保护作用是不言而喻的。

图21 瑞星2009安检功能

图22 瑞星2010引导区备份恢复工具

    小结：瑞星2010对于这种细节功能上的更新，是处处可见的。引导区备份恢复功能，可以有效保护系统免受特殊病毒对引导区的破坏，这为瑞星2010的强大防护能力又增添了一剂砝码。

    九、系统资源占用

    通过查看扫描前后的内存和CPU占用率变化，来测试瑞星2010与2009版在系统资源占用率方面的表现情况。通过如图23所示简单对比不难发现，瑞星2010版软件在资源占用率方面的表现又迈进了一步，当软件实施全盘扫描时资源占用并不高，也不会对系统中其他程序的运行造成影响。因此，从整体上来说，瑞星2010基于“云安全”的策略和杀毒软件、防火墙等多功能的设计，但对系统资源的占用率却处于一个较低的水平，所以电脑配置不高的用户也能流畅运行瑞星2010。

图23 系统资源占用对比

    十、总结

    整体来说，相对传统的安全软件，2010版瑞星在病毒查杀方面比以前版本更加的彻底，这主要得益于其新的查杀引擎技术的运用，带来的效果就是对病毒清除程度更加的彻底，查杀的速度更快；另外就是瑞星2010版处处体现着的人性化功能的增强和优化，比如针对office程序和浏览器安全保护的应用程序加固等等。

    不仅如此，随着Windows 7系统的全面发布，瑞星2010也对它进行了支持，正式版在Windows7中运行良好；Multi-touch技术的应用，更是让瑞星2010能够在Windows 7系统下指控杀毒软件。总之，加强版的启发式杀毒、更强大的木马行为防御及智能主动防御技术，都在向大家昭示着瑞星2010版杀毒软件的强大！如果你想要一个安全的计算机系统环境，“瑞星全功能安全软件2010”将是一个很好的选择。