瑞星卡卡安全论坛

瑞星杀毒软件在中国堪称脍炙人口。电脑老玩家们都知道，9x年CIH病毒猖獗一时，当时瑞星杀毒软件就应运而生并力挽狂澜。随着多年发展，如今已是国内最知名的安全厂商。

　　但是在互联网时代，对安全软件的要求已不仅仅是清除病毒这么简单，从实际的应用来看，木马技术的高度进化及其网络传播方式的蔓延速度之快，对人们的威胁更多也更大。尤其国外安全厂商列强一直努力打入中国市场，这对安全软件行列的良性竞争起了很重要的促进。在这个历史时刻，瑞星提出“云安全”概念，并付诸实施将产品融合为一，打造一个全新的、整合的、更强大的安全软件，也就是今天的“瑞星全功能安全软件2009”。俗话说，是驴是马，拉出来溜溜。且一同来看看，新版本有何改进。
　　注：本次评测皆采用程序安装完成后的默认设置，比如不有意提高或降低规则的严厉程度，或者人为变更其它技术性设置等等。如此是考虑到可与多数用户使用同样的软件配置环境，以更贴近甚至吻合实际使用效果。进阶用户们可按自己喜好调试。

　　一、软件安装
　　目前“瑞星全功能安全软件2009”（以下简称瑞星2009）提供两个版本：
　　1、正版盒装产品，除了安装光盘，还附带《使用手册》和《快速安装指南》。售价为299元，含3年升级服务。
　　2、此外，该版本也提供了30天免费版。本地高速下载：瑞星全功能安全软件2009
安装过程一如瑞星的传统，先检查后安装，按部就班。

图1-6 熟悉的安装全过程

瑞星2009会自动检测到目前正在运行当中的安全的程序，并自动放行。也可以稍后再在软件界面的“访问控制”当中修改（如图7）。

图7 更智能，更贴心

图8 安装完毕，建议重启

　　安装完毕并重启之后，首次进入系统，会提示运行设置向导及注册向导。
这里重点介绍瑞星2009新增的两个步骤（如图9~10）。

图9 加入“云安全”

图10 设置管理员密码

　　小结：传统的安装方式，新增的安装选项

二、界面与设置　　瑞星2009最令人眼前一亮的，便是界面的精简与华丽。主题色从光芒闪耀的金黄，到成熟内敛的清淡与深蓝，或许这也意味着有些什么的确不一样了（点击图片查看大图）。

图11~13　主界面，杀毒（查杀目标、快捷方式）

　　网络防火墙的流量状态界面并入主界面是非常实用的。

图14~16　防御（智能主动防御、实时监控、网络监控）

　　从图16可见，网络监控部分默认并不全部开启。

图17~19　访问控制（程序规则、模块规则、选项）

　　需注意，在图19中的访问控制的选项设置，默认只勾选中间二项。

　　若勾选“启用应用程序网络监控”则相当于启用基本的网络防火墙，应用程序在访问网络的时候，会弹出提示是否允可。其中大部分主流程序皆能自动识别并放行，简单易用。

　　而若勾选末项“启用模块组件检查”，则是颇为严厉的网络防火墙设置。应用程序在调用任何未经瑞星2009允许的模块（不论程序自身的或是操作系统自带的）去访问网络，都会弹出用户选择菜单。对于普通用户而言比较烦人。比如：运行迅雷的话，就会前后弹出大约10次的选择请求。因此默认也是不开启的。只建议进阶用户使用。

图20~21　工具，安检

　　值得一提的是，从图20可以看到，组件模块化，令软件更方便于使用及管理。

　　介绍到这里差不多了。顺手点了一下“快速查杀”，为接下来的溜马时间做热身运动。

图22 快速查杀

图23~24　系统资源占用（按用户名排列、按内存使用降序排列）

图25 系统资源占用完全视角

　　小结：令人眼前一亮的界面，华丽不失实用

三、病毒查杀　　瑞星2009的升级设置简单方便，于主界面处单击“软件升级”，或在系统任务栏图标右键“启动智能升级”，都可将病毒库及相关组件迅速升级至最新。

图26 可升级的组件列表

　　“一键升级”到最新版本之后，“溜马”时间正式开始。

图27 升级进度条

　　通过若干安全论坛收集了一些最新的病毒样本包，中西结合混到一个文件夹，合计849个文件。

图28 病毒样本

　　查杀设置：当发现病毒时“清除病毒”（默认）。
　　而无法清除时则“删除染毒文件”（默认为“询问我”），如此直至结果观察剩余个数。

图29 发现病毒时“清除病毒”

图30 全速查杀过程中，内存占用40M左右

图31 CPU占用及PF使用率

图32 查杀完成，用时6分20秒

图33 余40个文件

　　小结：
　　瑞星2009的查杀能力挺好的，速度亦不错。大概是有赖于日渐完善的病毒库（“云安全”？）及其新引擎。这个结果可以令一些并不看好它的人感到惊讶了。而且某些“一片顶过去五片儿”的强力病毒也都被收拾掉。剩余文件基本是些“无毒无副作用”的Windows程序，如“记事本”、“计算器”等，大概是原先被用了捆绑的传播方式，现病毒已被从中清除，原程序人畜无害。

图34 剩余文件：部分未清除（但监控可发现），部分已干净

　　唯一比较烦人的地方，是对未知病毒的处理有点郁闷。不停在询问“删除”或“忽略”，却没有一个批量处理的选择——哪怕让我先全都无视了也行啊，我回头再手动全删了好不？但是貌似不可以。于是就这样平均几秒弹出来一个请求对话框。假如，100个未知病毒，弹100遍，那我就得照单全收点100遍。并且这是在查杀过程完成之后，仍有不断的请求在一遍遍弹出。那么是否说明之前的查杀结果其实只是先逮捕，等出结果了再逐个审判？在病毒数比较少的情况下，这样分线程处理，以及事必询问的处理方式，也许会对系统的资源占用或者用户体验都比较好。但是如你所见，如果是一台中毒严重的机器，用户会否可能厌倦这样的点击？（注：查杀设置里面已设为“直接删除”）

图35~36 对未知病毒的处理请求太滞后，查杀完了还点个不停

　　希望此问题可以尽快得到改善（即便只是在处理方式上的简易化也好）。当然，或者若是在下方式有误，也恳请网友指正。

四、三大拦截　　就如同医院也提倡“晚治理不如早预防”。一款好的杀毒软件应当把病毒与木马直接拒之门外。否则等到在硬盘上大动干戈起来，系统虽然医好却也搭了硬盘的药费。
　　“瑞星全功能安全软件2009”的新功能号称“三大拦截两大防御”，而“木马入侵拦截”正是首要主打，分为“U盘拦截”与“网站拦截”两部分，据说针对U盘病毒和当前网上木马泛滥的情况作了特别的改进。
　　1.1、U盘木马拦截
　　U盘病毒的传播方式已不新鲜，简单的工具且能基本防范。瑞星2009要查杀自然不该成问题。

图37 瑞星2009主动防御

图38~39 发现病毒！

　　1.2、网页挂马拦截
　　在互联网时代，病毒木马的来源一般是通过下载带毒软件或不慎访问有恶意代码的网站而感染。后者的传播感染更是神不知鬼不觉。一般的家庭用户难以想象为什么开了个网页就中毒了，并且也不是三言两语诸如“不要上些不著名或者域名看起来不是好东西的网站”就能令其学会防范。因此所谓“安全软件”，起码得在这方面有所了得给人保障令人放心。
　　挂马网站也分种类。以下分别从实际应用及测试网站来挑选实例测试：

图40 书法家同志

图41 著名的milw0rm

图42 还是milw0rm，这个是12月17日更新的exploit

　　“我也想试试看”：http://www.miw0rm.com
　　2、网络攻击拦截：
　　网络攻击拦截也是网络监控的一项基本功能，能够防止黑客/病毒利用本地系统或程序的漏洞，对本地电脑进行控制。能拦截来自互联网的黑客、病毒攻击，包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。

图43 网络攻击拦截规则

　　3、恶意网址拦截
　　依托瑞星“云安全”计划，每日随时更新恶意网址库，阻断网页木马、钓鱼网站等对电脑的侵害。用户可以通过这个功能屏蔽不适合青少年浏览的网站，给孩子创建一个绿色健康的上网环境。因为网址过滤下包含了【网站黑名单】与【网站白名单】。用户可以把可疑或不适合浏览的网络地址设置到【网站黑名单】中，把信任的网络地址设置到【网站白名单】中。此外，恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。
　　其实简而言之就是屏蔽了网络钓鱼、XXOO等违法或者不良网页……

图44 像"lcbc"(伪icbc)这种靠障眼法钓鱼的伎俩已经行不通

　　小结：上述所有拦截，瑞星2009都可令人满意。

五、两大防御　　瑞星2009将监控与防御整合到一起。
　　1、木马行为防御
　　我们将之前测试病毒查杀能力的样本包（合计849个文件），在瑞星2009“开启全部监控”之下解压缩。

图45 解压缩病毒样本包

图46 啊，被发现了

　　中间省去喀嚓过程若干……

图47 余90个文件

　　嗯，貌似监控的效果也还可以……不过，老问题依旧：

图48 好吧……我点就是

　　2、出站攻击防御
　　此功能是为阻止电脑被黑客操纵，变为攻击互联网的“肉鸡”，保护带宽和系统资源不被恶意占用，避免成为“僵尸网络”成员。使用“出站攻击防御”功能，可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。

图49 出站攻击防御强度调节

　　小结：上述所有防御，瑞星2009表现也还可以。

六、邮件监控　　测试用 Outlook Explorer 在邮件里发送带毒文件的附件。

图50 发送带毒附件

图51~55 发现病毒

　　小结：似乎查漏了两个(bmm28.exe, bmm14.exe)

　　七、其它组件

图56 瑞星2009组件模块化

图57~60 长大后的小狮子动作特别多，跳上跳下蹦个不停。

图61 瑞星账号保险柜（貌似未支持QQ2009）

图62 网络连接

图63 进程管理

图64 注册向导

　　小结：瑞星2009的组件，对于普通用户来说，经常手动运行的不多，但都各有所用。

八、总结　　好吧，就写这么多。至于“瑞星全功能安全软件2009”的总结……浓缩成两段话吧：
　　对于普通用户，这个版本可以满足你的需求，杀毒与监控能力着实提高了不少，而资源占用方面更是表现非常好。
　　而对于进阶用户，事实上，基于数据的对比，未必有什么确切的意义。就如同我个人对VB100或者AV认证之类并不看重一样。我只能说，这个版本的提升是显而易见的。你也完全可以说：其它杀软更加优秀。总之，“还是得看疗效”，对吧。

　　关于“云安全”
　　“云安全”是一个巨大的系统，它是云计算的具体应用，也是杀毒软件互联网化的实际体现，帮助用户在不知不觉中地域目前日益严重的网络威胁问题。通过互联网，将全球瑞星用户的电脑和瑞星“云安全”平台实时联系，组成覆盖互联网的木马、恶意网址监测网络，能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址，并将解决方案瞬时送达所有用户，提前防范各种xxx络威胁。每一位“瑞星全功能安全软件2009”的用户，都可以共享上亿瑞星用户的“云安全”成果。

“云安全”

拜托 图片不能看啊:default4:

x多了 朋友

看不到图片呀