卡巴斯基技术论坛 » 卡巴交流讨论 » 卡巴斯基2009新版测试报告

vinssn 发表于 2008-7-15 13:01

卡巴斯基2009新版测试报告

<P>卡巴斯基实验室于6月初发布了卡巴斯基2009，作为卡巴斯基实验室的革命性产品， 卡巴斯基2009在界面和操作方式上有了很大的改变。新加入的程序过滤、基因扫描、云计算等新技术，配合前摄性防御、沙盘、虚拟机，共同构成了创新的立体防御体系。新版还带来了实用的辅助功能(系统设置还原、系统安全分析、虚拟键盘、隐私清理等)，方便了用户修复被病毒感染后的系统。<BR>卡巴斯基2009，将会彻底颠覆你的固有的、道听途说的关于卡巴的种种非议。卡巴斯基不是完美的杀软防护软件，但卡巴斯基2009是值得你尝试的一款软件!<BR><B>专业名词解释:</B><BR><B>程序过滤：</B>即为 HIPS(主机入侵防御系统), 卡巴斯基 2009 包括 Application Defend 应用程 序保护、Registry Defend 注册表保护、File Defend 文件防御保护、Network Defense 网络防 御四大模块。这也是现在最完整的程序过滤体系。<BR><B>云计算：</B>是一种客户端与官方病毒服务器相交换样本的程序，目前运用此技术的有美国的 Mcafee, Symantec 西班牙的 Panda，中国的金山毒霸，俄罗斯的 Kaspersky 需要说明的是 这些厂商只是不同程度的运用此技术，并没有完全应用。</P>
wZv^8c7tK-k <P>&nbsp;</P>h,sPmS*i&@W(xQ*]-E
<P>&nbsp;</P>
y(O}&H/X4^ <P><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002021160.jpg" border=0></P>
0~ GrnnQ [#e <P>上图为卡巴斯基 2009 云计算技术的初步应用。 前摄性防御：简单说来就是启发式引擎。<BR><B>测试环境：</B><BR><B>操作系统：</B>Windows XP SP3 虚拟机版本：VMware 5.5(测试 HIPS 所用) CPU：奔腾 4 2.4GHZ<BR>内存：768MB DDR 266(测试是否能在老机器上流畅运行)<BR>注：由于测试内容较多，所以从 6 月 18 号开始测试，如果测试使用的病毒库有变动我们会 详细说明。我们将力争把扫描和 HIPS 的测试放在同一天内进行，以确保公平!<BR>测试环境(非虚拟机)</P>oPd@b HB
<P>：<BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002022914.jpg" border=0></P>
)J&~'@W8{@ B\O,ny <P>使用的版本(麦田汉化版)：<BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002022580.jpg" border=0></P>
f/QYX,NQ6qD <P>&nbsp;</P>)^{IGdo*\
<P>注意：汉化版中难免会有错误，建议您等待官方简体中文版。 使用的病毒库：</P>|7FR)G!JQe
{G3@
<P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002022313.jpg" border=0></P>6w\
H,y(Qz4\5wH
<P><STRONG>资源占用测试：</STRONG> <BR>资源占用一直是卡巴斯基的诟病之一，从 5.0 开始，用户就普遍反映程序占用资源较多。<BR>从 6.0 开始，卡巴斯基实验室开始优化资源占用，但收效甚微。7.0 加入了启发式引擎，虽 然降低了内存占用率，但 CPU 和虚拟内存的占用增加了，所以依然会感觉运行不流畅。<BR>然而，卡巴斯基 2009 却彻底改变了这一现象，新版本重写了引擎，优化了程序代码。 即便在高启发的情况下依然保证了低资源占用。即使是扫描压缩包，也可以保证 CPU 占用<BR>在 20%～30%之间。其资源占用甚至可以和 ESET NOD32 相媲美(注：在不同机器上可能 会有不同的测试结果)!现在，让我们来看看详细的测试结果吧</P>8w9MZ'uN0X)qH
<P><STRONG>静态：</STRONG></P>
+I7tI3|Om <P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002022778.jpg" border=0></P>
s e9p R6M.[
<P><STRONG>动态：</STRONG></P>
u PHd#_Wp <P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002023980.jpg" border=0></P>8n;@*[G:M.b0C7hb7aCz
<P><STRONG>高启发配置：</STRONG><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002023150.jpg" border=0></P>
1d H;zu/U fQ E <P>说明：如果网友测试，可以按照这些设置进行，并保证版本的一致与环境的一致!<BR><B>完美结合防火墙的 HIPS(4D)测试：</B> <BR>如果说 6.0 是初出茅庐的前摄性防御，那么 7.0 则是引入程序过滤的尝试，而 2009 更是 建立了一个立体的防御体系(采用数字签名和白名单技术)。<BR>值得一提的是它的自动处理模式非常智能，但为了在兼容性和易用性中找到平衡点，程 序过滤和前摄性防御在一定程度上忽略了某些特定行为。如果你是高手建议使用交互模式(会带来频繁的提示)，这样才能完全体验到卡巴斯基 2009 强大的立体防御体系!<BR><B>设置界面：</B><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002023903.jpg" border=0></P>0^&VYIuV
<P>注意：应用程序不仅在 HIPS 中有而且在防火墙设置中也有!<BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002023159.jpg" border=0></P>0GlUC"l }5uMS
<P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002023756.jpg" border=0></P>~M1F9}}*Yay
<P><STRONG>程序过滤详细(HIPS)测试：</STRONG> <BR>由于缺乏相关测试经验，为公平起见，暂不做详细测试。详细测试请参考 9 月份的程序 过滤(HIPS)报告，敬请期待!(AVC 五月前摄性测试中，自动模式下测评结果为 68%)成 绩仅供参考!<BR><B>防火墙测试：</B><BR>在卡巴斯基 2009 中防火墙的亮点在于它与程序过滤的完美结合，那么究竟防火墙能带 来什么样的效果呢?让我们一起来看吧!<BR><B>自动模式：</B><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002024178.jpg" border=0></P>
gMJa8?Lm/Y(}.Qr
<P><STRONG>交互模式：</STRONG><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002024129.jpg" border=0></P>
S"T&|Zk;k#}/KN <P><STRONG>测试中的提示：</STRONG><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002024922.jpg" border=0></P>
xd@8B-hO <P><STRONG>测试中的部分成绩：</STRONG><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002025819.jpg" border=0></P>#Z@\^9l+{
<P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002025380.jpg" border=0></P>J7L{0fu?2K3I7i
<P><STRONG>注意：<BR></STRONG>暴力洪水攻击的原理：将各种类型的洪水攻击集合在一起进攻防火墙。在测试中，不管 是自动还是手动，都会造成造成机器假死;<BR>自动模式自动关闭了隐身模式，所以造成端口扫描关闭较多，且有一个开放。手动模式 设置为开启隐身模式。<BR><B>总结：</B><BR>通过以上测试我们可以看出，卡巴斯基 2009 的自动模式需要进一步的完善，但是对于 普通人已经足够了，如果你是高手或者有足够的耐心相应提示窗口的话，建议选择交互模式。<BR><B>附加功能测试：</B> <BR>作为卡巴斯基 2009 的新功能之一，我们对其进行了简单的评测。<BR><B>隐私清理工具：</B> 随着网络的不断发展，越来越多的人开始注重个人隐私，希望自己的隐私能够得到保护。<BR>除了一些保护隐私的工具之外，我们还须拥有清除用户数据的工具。这样即使被入侵了，也 不会泄露任何个人隐私，所以隐私清理功能正是我们所需要的。<BR>隐私清理工具界面：<BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002025788.jpg" border=0></P>"j:M-][5P/B jy
<P><STRONG>测试中截图：</STRONG><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002026252.jpg" border=0></P>}!~&k8JU9t*r6\3cX5Z(d
<P>&nbsp;</P>8n\"e]^cW@K:F
<P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002026595.jpg" border=0></P>E!J/Iq,@-D5L:|,n
<P>清理之后我们用 Easy Recover 尝试恢复数据，结果扫描不到任何数据。所以，用户大可 不必担心数据被非法恢复。<BR><B>浏览器设置恢复：</B> 此功能大家已经比较熟悉，所以在此不再过多阐述。 <BR>浏览器设置恢复工具截图：</P> Y8?!`\%k:uk%RA+`6W
<P>[img]http://www.7747.net/Article/UploadFiles/200807/20080708002026363.jpg[/img]<BR><B>测试中截图：</B></P>
4i,I)P-U4T+N[;o <P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002027181.jpg" border=0><B><BR></B><BR><B>系统设置还原：</B><BR>系统被病毒感染以后，我们电脑中的一些设置会受到破坏，导致很多软件运行错误，在 这种情况下，我们就会需要能够修复电脑设置的工具，而卡巴斯基 2009 就给我们带来了这 个实用的工具，大家一起来看一下吧。(注：其功能与国内的辅助工具完全一样，但其操作 确更加简易。仅仅需要 4 步就能让电脑中不安全的设置消除!这点确实值得!) 系统设置还原工具界面：</P>U%\8ykq#b^5S
<P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002027246.jpg" border=0><BR><BR><B>测试中截图：</B></P>
v.kGa:hX&mP <P>[img]http://www.7747.net/Article/UploadFiles/200807/20080708002027382.jpg[/img]<BR><B>虚拟键盘：</B> 顾名思义，虚拟键盘可以有效的防止键盘纪录恶意软件的攻击，卡巴斯基也为用户提供 <BR>了这一工具，但是我们从图中可以看出，其排列顺序完全按照真实键盘顺序排列，如果恶意 软件进行 ASCII 码的识别，那么则有可能盗取账号。当然，即使不按真实键盘的排列顺序 依然有可能盗取例如屏幕纪录程序。<BR><B>虚拟键盘界面：</B></P>`9rt-OPzc
<P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002027455.jpg" border=0><BR><BR><B>漏洞扫描：</B><BR>虽然国内的杀毒软件早已加入了这个模块，但这次卡巴斯基 2009 带来的功能却更为强 悍，它不仅能支持当前系统的漏洞检测，而且还支持软件的漏洞分析。缺点是必须手工修复 文档，不能自动修复。官方提供了每个漏洞的分析结果及详细解决措施。在未来的版本中， 这个功能可能会进一步完善。<BR><B>漏洞扫描工具界面：</B></P>
q7N_p7o;wRp <P><STRONG></STRONG><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002031711.jpg" border=0><BR><B>网络封包分析工具：</B> 这个模块是提供给专业人士的又一利器，用户可以通过其提供的数据内容，分析当前计<BR>算机所处的网络环境是否存在安全威胁。如果存在可以通过一些技术手段进行维护和更新， 用以保持当前计算机的安全运行。该程序提供如下协议分析：ARP、IPV4、IPV6、TCP、 UDP、IPX、NBNS、DNS、DHCP、PPPoE(ADSL 宽带标准)、ICMP LLC。相信有了这个 工具的帮助，安全管理员能够轻易的防御当前网络面临的威胁。<BR><B>网络封包分析工具界面：</B></P>
9M;z8_fE~7J:x EBl <P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002031742.jpg" border=0></P>.~!zi3~IJ7?:U+F
<P><BR>新加的辅助工具还有很多，这里只是对部分工具进行了简单的测评。更多的功能还需要 用户自己去尝试去体会。<B>查杀率检测：</B> <BR>检出率是杀毒软件的一个重要指标，那么我们一起来看看卡巴斯基 2009 的检出率到底 有没有进步与提升!<BR>本次测试样本包括各论坛样本区的病毒和自己收集的病毒。由于样本数只有 4000 左右， 所以只能在一定程度上反应查杀效果。<BR>任何一款杀毒软件都不能做到 100%查杀率，关键在于良好的使用习惯。请经常关注各 种正规测试。例如 AVC、卡饭测试区等，如果您信任我们的测试，也可以将测试结果作为 参考。<BR><B>测试环境： 参见第二页</B><BR><B>测试使用的软件：</B><BR>卡巴 2009(8.0.0.357)<BR>Avira Antivir Premium v8<BR>测试使用的病毒库： 卡巴斯基：</P>
'Z$j;XH%e:Z
D <P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002031279.jpg" border=0><BR><BR><B>Avira Antivir Premium v8：</B></P>I| s8D;Qpt`v}
<P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002032766.jpg" border=0><BR><BR><B>病毒样本数量：</B></P><STRONG></STRONG>
gd/` iy <P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002032558.jpg" border=0><BR><BR><B>使用的扫描设置：</B> 卡巴斯基 2009：</P>6Z].B"P8A
<P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002032586.jpg" border=0><BR><BR><B>Avira Antivir Premium v8：</B></P>
7iI nX%t1fyarL&aw <P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002032879.jpg" border=0><BR><BR><B>卡巴斯基查杀率：</B></P>
s"CMBij <P><STRONG></STRONG><BR><B><BR><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002032223.jpg" border=0></B><BR><B>Avira Antivir 查杀率：</B></P>
dHV2Vbuwg <P><IMG src="http://www.7747.net/Article/UploadFiles/200807/20080708002032731.jpg" border=0><BR><BR>注：由于卡巴斯基有计数重复问题，所以只验证查杀完剩余数量。<BR><B>扫描耗时：</B><BR>卡巴斯基 2009：3 分 12 秒(启发 356 个)<BR>Avira AntiVir ：2 分 50 秒(启发 235 个)<BR><B>CPU 占用：</B><BR>卡巴斯基 2009：20%-45%(高启发)<BR>Avira AntiVir ：30%-35%(高启发)<BR>扫描时内存占用： 卡巴斯基 2009：40MB Avira AntiVir： 30MB<BR><B>后记：</B><BR>卡巴 2009 是卡巴斯基实验室的革命性产品，所以操作与之前的版本有较大改变，所以 用户需要去适应新产品的变革与改动。当你适应之后，会发现 2009 的易用性大为改观。<BR>卡巴斯基不是完美的杀软防护软件，但卡巴斯基 2009 是值得你尝试的一款软件!</P><A href="http://www.7747.net/Article/UploadFiles/200807/20080708002025380.jpg"></A>

szsxlmj 发表于 2008-7-15 13:14

没用过，学习中，谢谢分享。

小泥鳅 发表于 2008-7-15 13:30

呵呵  有时间换换尝试一下

GPRS9000 发表于 2008-7-15 13:36

*** 作者被禁止或删除 内容自动屏蔽 ***

qchcg 发表于 2008-7-15 13:43

很详细，谢谢！

562613117 发表于 2008-7-15 15:28

使用中，学习中，谢谢分享。:@27#

huayu 发表于 2008-7-15 18:20

正在使用版主汉化的程序  感觉还不错:@21#

ngc0717 发表于 2008-7-15 19:56

扫描耗时：
bk({k;\#Y sq$_9GCB 卡巴斯基 2009：3 分 12 秒(启发 356 个)
3~%fue?5a&MP[ Avira AntiVir ：2 分 50 秒(启发 235 个)
.s M(r"T'iU_v%{ CPU 占用：
6xZGhmr 卡巴斯基 2009：20%-45%(高启发)9u}yq`.|9Ik$^g
Avira AntiVir ：30%-35%(高启发)
8IV#k
[`R 扫描时内存占用： 卡巴斯基 2009：40MB Avira AntiVir： 30MB
#m"I\+v1J;q#@ 这个比较在我电脑上有点出入，小红伞的效果好些。。在占用资源上

ravnk 发表于 2008-7-16 06:09

一直就觉得卡巴太复杂，长知识了

凌云飞雪 发表于 2008-7-16 07:08

听楼主一讲真长见识,希望有机会用一下.

zj-10086 发表于 2008-7-16 09:34

我现在还用的是KIS7改天这一下

千山风雨 发表于 2008-7-16 10:15

很详细 辛苦

skywalker1 发表于 2008-7-16 11:46

向楼主学习了。:@3#

zf668 发表于 2008-7-16 12:09

感觉2009使用起来怪怪的，慢慢适应吧

wzhsh_ren 发表于 2008-7-16 12:32

很不错，学习了。

多嘴哑巴 发表于 2008-7-16 20:58

新手

新手上路,多指导

star_xing 发表于 2008-7-17 13:21

很详细的评测～多谢

lanbing1658 发表于 2008-7-17 14:06

讲的很好，我现在用的就是，占用资源确实很少:@2#

lanbing1658 发表于 2008-7-17 14:09

那为什么在使用word的时老提示没有授权，造成文档丢拾:@1#

lanbing1658 发表于 2008-7-17 14:10

杀毒还行，不错:@3#

xiaohuang124 发表于 2008-7-18 12:18

哇~！！~
h:Ai,a kGJ 测试完整点啊
S/Lq;gy 要多点改进呀，少占内存

查看完整版本: 卡巴斯基2009新版测试报告