瑞星卡卡安全论坛

进与退？

瑞星2012 VS 瑞星2011

软件进步多少最直接的比较就是和自己的前一个的版本PK，今天就用测试看看2012版进步在哪里，到底哪里进步哪里退步。

测试环境：

主机配置截图：

虚拟机配置截图：

测试项目：

(一)：安装过程

1.安装包大小

2.安装过程

3.软件授权

(二)：使用过程

1.软件界面

2.资源占用（静态、动态）

3.扫描速度

4.查杀率

5.主动防御

6.防挂马、反钓鱼

7.自我保护

(三)：亮点功能

1.变频杀毒测试与介绍

2.网购保护测试与介绍

(四)：总评与建议

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

(一)：安装过程

1.安装包大小：

瑞星2012公测版安装包体积为41.7MB和2011版的9.54MB比起来略显庞大，这是由于测试版附带本地

病毒库而且没有进行安装包优化。

由于2012侧重于云查杀，我们有理由相信正式版的瑞星2012安装包体积不会比2011版大。

瑞星2012公测版安装包（41.7MB）



2011正式版由于去掉了本地病毒库并进行了安装包优化，所以9.84MB的体积在国产乃至世界杀软中都是比较苗条的:kaka12:

2.安装过程：

瑞星的安装过程一直没变过比较繁琐，建议跟进一键安装模式，并在安装过程中加入产品亮点和动

态安装显示。建议在横评测试总结中已给出。

由于瑞星宣布免费，所以唯一的小差别是在安装完成界面。

两者安装完成后均无需重启！

3.软件授权：

瑞星从2011年3月18日宣布旗下个人产品全部免费

(二)：使用过程

1.软件界面：

瑞星在2011版以前的界面都非常的不错，可以说是国内杀软界面做的最好的厂商之一，但由于受

限于当时杀毒、防毒的技术能力不足所以给人留下“华而不实”的印象，2010版可以说是界面和

技术都达到了相当的高度，至今还有很多朋友认为2010版是瑞星的巅峰之作，但2011的界面开始

下滑可以说是被星迷从头批到尾，没有一处让人满意，凌乱的布局、没经过制作的图标等等。

2012版界面出来时还是有反对的声音，但我个人认为已经比2011版有所进步，界面和看人一样，

仁者见仁智者见智，不可能一款UI能让所有人喜欢，只要满足绝大多数人审美观点即可。另外

2012首次开放皮肤端口让用户进行自定义，这样或多或少也满足了一些对皮肤要求比较高用户的

需求，皮肤这里也可以改进一下，将右半部分改为半透明，类似于迅雷7，效果应该比现在的更

好！

瑞星2012版采用纵开选项卡，摒弃了沿用多年的横开，虽然算不上惊艳但清新、简洁比2011版有了

长足的进步！

换肤截图.jpg (227.60 K)

2012-1-14 13:08:21

各功能界面：

界面合并.jpg (1597.85 K)

2012-1-14 13:08:21

相对来说2011版架构凌乱，图标略显卡通化:kaka6:

主界面.jpg (237.44 K)

2012-1-14 13:08:21

各功能界面：

主界面合并.jpg (786.40 K)

2012-1-14 13:08:21

2012版设置界面也比2011版精简了很多，看着简单明了:kaka1:

软件设置合拼.jpg (1350.00 K)

2012-1-14 13:08:21

2011版看着有点复杂，小白用户容易发晕:kaka6:

软件设置总图.jpg (1022.36 K)

2012-1-14 13:08:21

2.资源占用（静态、动态）：

由于虚拟机的内存为512MB，所以看截图资源占用有些高，星星的资源占用一直不错。

瑞星2012版静态资源占用：

静态资源占用.jpg (93.21 K)

2012-1-14 13:08:21

瑞星2011版静态资源占用：

静态资源占用.jpg (309.55 K)

2012-1-14 13:08:21

瑞星2012版动态资源占用：

动态资源占用2.jpg (101.68 K)

2012-1-14 13:08:21

瑞星2011版动态资源占用：

动态资源占用.jpg (270.94 K)

2012-1-14 13:08:21

2011看上去资源占用优化的不错，瑞星会在正式版本发布前重点进行资源占用优化，而且由于

2012版采用变频杀毒，所以动态资源占用一定会低于2011正式版。

3.扫描速度:

扫描速度现在越来越多用户所关注，杀毒再好等个两三个小时也会让人失去耐性，瑞星以前的查杀

速度较慢，主要的原因出在引擎和没有采用云查杀和加速技术，那么2012既然打出了“频步轻

云”四个字想必也必定进行了相关优化，这也是2012版的亮点功能之一，话不多说上图：

扫描结束1.jpg (175.64 K)

2012-1-14 13:08:21

最后用了10分34秒，看下二扫呢

扫描结束2.jpg (179.89 K)

2012-1-14 13:08:21

二扫速率明显加快了,最后39秒

2011版两次的速度没有明显变化：

一扫17分44秒



二扫16分40秒

4.查杀率:

查杀率是各项评测机构评测杀软的硬性指标，但面对病毒、木马日益频繁呈几何级的变种纷纷转头

云查杀阵营，瑞星2012的最重大改变莫过于此，现在用卡饭2012年1月10日、11日样本包进行测

试。

说明：查杀率并不代表一切，而且测试响应时间和上报等因素也应综合考虑！

卡饭样本包（100个）截图：

瑞星2012版本：

（设置中已去勾扫描一年内病毒），瑞星2012删除了43个（与最后查看剩余文件数57相同），查杀率43/100=43%

再来看看2011，算上启发只查出19个，查杀率19/100=19%，很惨啊:kaka4:

从查杀率来讲2012版有了较大进步，第一版做云查杀而且在用户数量不是很多的情况下能达到这个程度不容易，但工程师应该清楚的看

到和360、金山等云在样本收集速度和范围、查杀率、响应速度方面的差距，相信凭瑞星的实力能够达到！

5.主动防御:

瑞星从2008版引入了主动防御的概念，那时只是超级“阉割”版的hips，09版加强了监控范围，从2010版进入巅峰，真正的行为分析。

2011版继续加强了规则，单步hips（系统加固）+多步行为分析主动防御形成了自己的特色。

2012版砍去了系统加固，而且行为防御强度不可调。

2011版有系统加固功能（hips），而且木马防御功能可以调节强度，规则适应不同水平用户使用开放度很高！

系统加固：

木马防御强度可调，强烈建议2012版重新加入强度调节

双击刚才扫描后剩余的样本，2012版只拦截了两个，碰到前置界面病毒，虚拟机挂掉:kaka4:

2011版系统加固和行为分析互补，拦截率非常高，但同样遇到桌面恶意加载病毒挂掉了，对于这种病毒规则不好加，建议开发专项解

决方案。

系统加固拦截：

行为防御拦截：（2011版将恶意行为分类，诸如恶意程序、未知木马、未知进程等）

6.防挂马、反钓鱼：

瑞星防挂马、防钓鱼模块集成在防火墙上，我会在防火墙纵评中进行测试。现在QQ盗号木马如前段时间的QQ粘虫目前除了360做了针

对防御外，其他杀软只能通过特征码查杀，主防也加不了规则，所以建议瑞星官方具体研究一下解决方案！

7.自我保护：

其实自保保护这种测试结果不是很准确，毕竟用户平时很少碰到这种极端手法关闭杀软的病毒，即瑞星工程师说的保证杀软不被病毒

结束，同级驱动对抗无意义！还是有道理的。普通的任务管理器结束、命令提示符下删除文件夹杀软厂商都做了保护，就不测试了。

今天用xuetr测试。运行xuetr时，主防弹窗疑似恶意木马：

但阻止后程序依然正常加载，后面该发生的就都发生了，瑞星全部进程被干掉了。

2011版由于有系统加固功能，所以轻易便拦截了xuetr加载的驱动，拦截驱动后xuetr加载失败，防御成功！

拦截后xuetr无法加载

这里看到了缺少系统加固hips的两个弊端：1.防御能力大幅下降；2.对点防御的能力丧失！

系统加固是瑞星防御体系中重要一环，很多朋友呼吁重新加入，官方也表态说会考虑加入，今天用测试看了一下，2012版在防御环节

上落后于2011版！单纯的行为分析的致命弱点就是对单一动作不拦截，如果病毒成功加载驱动，结束进程易如反掌！希望2012正式版

可以看到和2011版相同强度的防御体系！

(三)：亮点功能

1.变频杀毒测试与介绍

2012版亮点功能之一变频杀毒，先来官方对变频杀毒的定义：瑞星变频杀毒技术：智能检测电脑资源占用，自动分配杀毒时占用的系

统资源，既保障电脑正常使用，又保证电脑安全；

其实所谓的“变频杀毒”其实很像是空调广告中常说的“变调”，简单来说就是杀软根据系统负载自动调整自身资源占用。而“云查

杀”则可看作是老版“云安全”的一个升级，能够借助云端数据库快速查杀最新病毒并减少本地资源占用。当然这个概念目前来看已

经不是新词了，很多厂商甚至安全软件都已推出了类似产品，但作为瑞星首次加入的新功能，我们还是对它抱有期待。

广告了半天，有朋友该问了“变频杀毒”是否真像如它所介绍的那般神奇？:kaka2:老规矩，实践论证！

测试的背景是一个标准系统分区，包含有几千个类型不同、大小不同的系统文件，能够较好地模拟出杀软的日常工作状态。可以看

到“变频”的开启与关闭的确对系统占用有所影响，其中关闭时的CPU占用往往高于50%，并一直居高不下，而变频开启后（扫描进程

已重启）则有了明显回降。

  为了体验变频杀毒是否对其他操作有所影响，我们又开启了QQ影音，并播放了一部720P高清影片（关闭硬件加速）。可以看到整个

CPU占用并没有剧烈波动，依旧保持在一个较平稳的状态。而实际感觉同样如此，整个过程中无论软件打开、影片挑选，以往那种

卡、顿的现象几乎完全消失，整个过程可以说是相当顺畅。

　　当然正如先前预想的一样，变频的结果一方面能够降低系统资源消耗，另一方面也导致了杀毒速度的减慢，这一点从图中“实时扫

描速度”栏也能直接看出。

首先关闭变频杀毒选项测试，看下看到CPU波动明显！

开启变频杀毒选项，CPU平稳、没有明显波动，但查杀速度下降了不少

2.网购保护测试与介绍

网购保护很多厂商都推出过，国内360的网购保镖、金山的敢赔模式，虽然瑞星此举让很多觉得是跟风，但网购今后肯定会有越来越

多的人使用，所以推出该功能还是很有必要的！

官方定义：网购保护技术：在用户进行网上购物、支付、访问网银等操作时自动进行保护，防止黑客、木马病毒等问题对用户网上银

行财产产生威胁，确保网购安全；

比如说当用户启动网购、网银或者其他支付网站时，程序会自动扫描当前使用环境，一旦发现有进程可能威胁到网购安全，便会直接

加以阻止，以确保网购顺利安全。当然除此之外，几大传统模块也在一并为网购提供相应保护，这一点与瑞星2011没有区别。

以上亮点功能部分节选自太平洋评测，并做了一些修改

http://pcedu.pconline.com.cn/pin ... l/1201/2649127.html

其他功能点：

      全新体验

• 新界面：更美观，操作更加流畅。
• 快速升级：下载几K数据，节省带宽。
• 全方位的服务体系：为用户提供全天候技术支持，救援服务。

5大高效杀毒技术

• 瑞星变频杀毒技术：智能检测电脑资源占用，自动分配杀毒时占用的系统资源，既保障电脑正常使用，又保证电脑安全；
• 瑞星“云查杀”技术：大大降低用户电脑资源占用，杀毒速度快速提升，无需升级即可查杀最新病毒；
• 高性能的反病毒虚拟机技术：快速准确查杀未知木马、未知病毒；
• 高性能的木马病毒检测技术：查杀病毒时对系统资源占用小，速度大幅度提升；
• 启发式病毒检测技术：准确查杀最新未知木马、病毒，有效解决采用最新技术的恶性病毒破坏系统。

7重电脑防护技术

• 网购保护技术：在用户进行网上购物、支付、访问网银等操作时自动进行保护，防止黑客、木马病毒等问题对用户网上银行财产产生威胁，确保网购安全；
• 6大传统监控全面保护用户电脑使用安全。

安全上网

• 智能拦截钓鱼网站：丰富智能判断规则和方法，更加有效地解决钓鱼网站对用户的危害，保护用户隐私信息、账号密码安全；
• 安全搜索：帮助用户在上网搜索时区分、过滤不安全的搜索结果；
• 木马下载拦截：通过拦截木马病毒传播源，彻底拦截用户电脑下载到病毒；
• ARP攻击拦截：解决局域网因ARP攻击产生的网络异常问题；
• 防肉鸡攻击：避免用户电脑成为黑客肉鸡，将电脑使用权交给用户；
• 网络入侵攻击拦截：实时拦截黑客攻击、病毒攻击等网络攻击形式给用户电脑带来的危害；

绿色上网

• 网页内容过滤：您可以根据自身需要，在网页中设置不希望访问的关键字，并且可以设置是否允许网页播放视频。
• 家长控制：避免网络不良信息对青少年的危害，适合家长使用。家长可设置允许上网的时间，限制网页中出现的关键字，控制下载行为，控制子女对观看视频、网络游戏、聊天软件的使用。

智能上网

• 网速保护：保证您在网络压力较大的情况下顺畅访问某些网络服务，始终能够获得较高的性能。例如：优化网络响应速度，例如减小网络游戏的PING值，保证网络游戏的流畅运行；对网络数据进行分级控制，使用户在P2P等网络环境下依旧能够快速的访问WEB服务或在线视频服务。
• 网速测试：帮助您实时了解自己所在网络的速度。
• 网络诊断：帮助您对网络异常进行诊断，从而达到网络故障处理或网络优化的目的。
• ADSL带宽管家：对ADSL网络资源进行统一管理，通过网络协商机制保证网络资源利用的最优化。
• 网络隐身：通过防火墙内置的智能检测规则，对黑客和病毒进行的扫描探测行为进行拦截，让计算机在互联网上隐形。
• 共享管理：对系统的共享信息进行管理。
• IP切换工具：帮助用户在多个网络间对计算机进行移动时，能够无缝的自动进行网络接入，省去频繁的网络配置。

(四)：总评与建议

通过和瑞星2011版的纵评测试不难发现，瑞星2012版精简了组件和设置，在软件界面、查杀率、资

源占用上有了较大进步，但不足之处也相当明显，首先就是防御能力的下降，没有了系统加固

（hips）、木马行为防御强度无法调节的前提下，拦截强度和拦截率直线下降，除了对少部分触发

高级规则拦截以外，其他动作均被无视:kaka6:

给出两条主防改进建议，横评测试中也写过：

（1）重新恢复原来的主防强度：这个从技术难度和时间上都是最容易办到的，而且单步hips+多步

行为分析从瑞星2011版的整体防御

率上这个防御架构从理论到效果也达到不错的高度。

（2）融合云，做成云主防：融合云的话在查杀率、主防和误报方面一定能有突破，国内做的最好

的360就是很好的例子，但云主防在硬件和软件上耗费太大，1年2年根本弄不出来，由于现在瑞星

的WIN764位没有主防，我的建议是在WIN764位系统下试用云主防，毕竟WIN7是将来的主流，现在早

做研发和测试将来就能减少修补bug的时间。但从短期提升和成本看我个人认为还是第一种想法比

较合算。另外缺少系统加固后，对驱动等点防御的能力下降强烈建议重新加入！

给出测试时不报的样本，由于是10号11号的，所以有些可能已经可以查杀，但还是请工程师验证一

下木马防御，尤其是对将窗口前置类程序的拦截！

木马防御增加强度调节:

瑞星2012版木马防御拦截强度和拦截率都不高，为了适合不同用户需求还是希望像2011版一样提供


强度调节选项，误报有连接云库选项不是问题。最重要的是防御是为了发展的主要方向，而且木马


防御和系统加固是瑞星防御架构中最重要的模块是防御的生死线，默认规则是达不到这个要求的！




2.启发式引擎恢复强度调节：

2012版的启发引擎在和360杀毒3.0纵评测试中没有发挥作用，开启和不开启对查杀率根本就没有影


响，那么这个启发有点摆设的味道了。其实2012版已经融合了云，并且加入自动上报功能，那么启


发可以将强度调节的高一些，即使误报在云端也快速进行分析解除，并且查杀率还能再进一步，瑞


星2011版的启发强度调节可以考虑重新加入。








不报样本包1：（解压密码：virus）

你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件



不报样本包2:

你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件



不报样本包3:

你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件



不报样本包4:

你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件

权限已开放，建议和样本希望工程师收集反馈一下

楼主建议和样本均已反馈。感谢您参与公测活动！

本地 RAV 24.00.02.36 测试样本已可以查杀，请将瑞星升级至最新版本判断。感谢您参与公测活动！

首先赞一下官方的改进速度。
另外希望您验证一下木马防御，其中有个前置窗口的病毒，瑞星对这种类型的病毒拦截的不好，只要碰到这样的窗口前置动作，整个屏幕就只能停留在有限区域内，其他功能都不能使用了

上面的样本中有吗？请您说明是哪一个？
感谢您参与公测活动！

重新传一个吧，就是screenlock锁屏病毒，直接砍掉explorer并将鼠标限制在中间界面范围内，进安全模式啥的都不行只能用windows

修复。瑞星对这种行为拦截不好，其他主防都可以拦截了，只不过有些需要重启后重建explorer.exe。

0258115g2c15gyckd44dtp.jpg (236.23 K)

2012-2-6 8:29:35

样本:解压密码virus




你的下载权限 1 低于此附件所需权限 100, 你无法查看此附件



建议在虚拟机下测试，如果入库了关闭监控开木马防御验证!

此问题已收集，感谢参与测试。