无限梦幻评测室测评(无图预览版)
(Infinited Dream Studio Test SEP.)
瑞星 个人杀毒软件,防火墙2008 体验版测试:
Rising Antivirus & Firewall 2008 Technology Preview Edition
测试机器:
Test Machine:
CPU: Intel P4 2.4Ghz (HT)
MEM: DDR 667*2 1G
测试版本:20.08.52
Edition: 20.08.52
日期:2007-9-8
Date: 2007-9-8
测试系统:Windows Xp Sp2/Vista Home Basic/Linux/Mac/Rat hat/Sun
Test Environment: Windows Xp Sp2/Vista Home Basic/Linux/Mac/Rat hat/Sun
测试病毒数:653248
Antivirus Number:653248
病毒种类:木马、病毒、蠕虫、风险程序、广告程序。
Category from Antivirus: Trojan Horse、Antivirus、Worms、Spy、Advertisement
测试内容:
Test Information:
系统 木马 病毒 蠕虫 广告 风险
Windows Xp 189582/158991 204875/173548 254984/207865 2000/1500 1807/1598
Windows Vista 189582/158991 204875/173548 254984/207865 2000/1500 1807/1598
Linux \ \ \ \ \
Mac \ \ \ \ \
Rat Hat \ \ \ \ \
Sun \ \ \ \ \
总计 158991 173548 207865 1500 1598
相关截图:
Picture Information:
图一(Picture 1)
系统应用测试:
System Test:
资源占用率一直是选择杀毒软件的一个条件之一,那么我们对瑞星(Rising)进行了测试!
系统静止时CPU占用大约为17%,内存占用100mb左右。(如图2)
图二(Picture 2)
系统查杀时CPU迅速飙升到94%,内存已经超过100多MB。如图3
图三(Picture 3)
这个数据让我们难以置信,瑞星这款体验版的资源占用已经算得上资源占用大户了,对于机器不好的用户来说,恐怕会有卡机的现象!
瑞星的HIPS
瑞星的主动防御与其它的主动防御有着很大的区别,它基于资源访问控制、资源访问扫描和行为分析层三个层次。资源访问控制相当于HIPS,并且比传统的HIPS增加了对用户进程的保护功能,这样可以直接阻止掉一些木马病毒窃取网游、网银、IM等帐号的动作。
其它一些主动防御软件,基本上只做了第三层或二、三层,对于HIPS层并没有开放可以设置的接口。
但是值得注意的是,瑞星的HIPS并没有达到其效果,这恐怕是技术不成熟导致的,相比卡巴斯基的HIPS,瑞星的则要逊色很多!而且由于瑞星开启了HIPS所有功能,导致系统资源占用非常厉害,这恐怕不是用户想要得到的!
相关知识连接:
HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips.
二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!
瑞星防火墙简短测试:
主界面:
Main Scene:
升级界面:
Update Scene:
技术测试:
Technology Test:
测试内容 测试1 测试2 测试3 测试4 测试5 测试6
TCP/UDP PASS PASS PASS PASS PASS PASS
ICMP PASS Fail PASS PASS Fail PASS
ARP PASS Fail PASS Fail Fail Fail
数据传输 Fail Fail PASS PASS PASS Fail
网速影响 Fail PASS Fail Fail PASS Fail
P2P测试 PASS Fail PASS PASS PASS PASS
端口测试 Fail PASS PASS PASS PASS PASS
我们认为瑞星个人防火墙已经达到了国内的较高水平,已经能够防御80%的攻击并能预防一些未知攻击的能力,可是,从技术角度和评测成绩来看还是和国外的杀毒软件有些差距!
瑞星新技术:
Rising New Technology:
保险柜
Safe Lock
此项功能,基本和360的密码锁类似,可以有效地防止密码盗取等危险动作。但是由于其为测试版而且支持的软件较少。所以我们评测室暂不对其进行评估与测定。
到此,瑞星的体验版测试已经结束。我们很高兴看到了瑞星的进步,也看到了很多问题,希望瑞星能够再接再厉!潜心研究技术,早日走在世界前列!
编辑部、评测室推荐指数:3星半(满分5星)
