瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 【dong0022】瑞星2012全方位测试及建议-横向评测系列(一)雄狮战猎豹

12   1  /  2  页   跳转

【dong0022】瑞星2012全方位测试及建议-横向评测系列(一)雄狮战猎豹

【dong0022】瑞星2012全方位测试及建议-横向评测系列(一)雄狮战猎豹

瑞星2012大战金山毒霸2012 SP2.1(猎豹)


横向评测导读:


测试产品:瑞星杀毒软件2012公测版、金山毒霸2012猎豹SP2.1、360杀毒3.0、江民2011、微 点主动防御2.0、卡巴斯反病毒2012、诺顿防病毒2012


之所以选择这几款软件,是本人认为这几款软件都有着非常不错的技术,有些是国内、国外的老牌杀软,有些是国产新贵。我的测试不是为了看哪款软件最好,而是为了使瑞星能够吸取其他杀软的优点,所以测试不会给出分数会在最后的总结部分写出瑞星的不足和改进建议。



测试机器配置:


主机详细配置:



虚拟机配置:






测试项目:


(
一):安装过程


1.
安装包大小


2.
安装过程


3.
软件授权


(
二):使用过程


1.
软件界面

2.资源占用(静态、动态)

3.扫描速度

4.查杀率

5.主动防御

6.防挂马、反钓鱼

7.自我保护

(三):总评与建议






转帖注明出处,谢谢



用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.202 Safari/535.1 360EE
最后编辑dong0022 最后编辑于 2011-12-27 19:44:45
分享到:
gototop
 

回复: 瑞星2012全方位测试-横向评测系列(一)雄狮战猎豹

(一):安装过程
1.
安装包大小:
两款杀软安装包相差悬殊,主要是由于金山毒霸2012为云杀软本地库很小,而公测版瑞星搭载了本地病毒库所以“肥”了一点,待正式版后去除本地库并采用7Z压缩应该会有不错的“身材”
瑞星2012公测版:41.7MB




金山毒霸2012 SP2.1 11.7MB




2.安装过程:


毒霸的安装过程非常快,10.10.10果然不是虚假广告。瑞星则还是采用以前繁琐的安装过程,这点建议官方改进一下,直接选择路径安装即可!
星星的安装过程过于繁琐:














相对来说毒霸的要简洁快速:









3.软件授权:

两款软件均免费,不过毒霸有会员增值服务。

(二):使用过程


1.软件界面:


两款软件都有着不错的界面,瑞星放弃了沿用多年的横开选项卡改为竖开,毒霸则采用经典的蓝色界面,并且两者都支持自定义皮肤选项。
瑞星的圣诞皮肤,个人认为不如内测版的蓝色见面,既然圣诞节都过完了还是升级回来好






毒霸的界面,看着总有种似曾相识的感觉






2.资源占用(静态、动态):


由于虚拟机的内存为512MB,所以看截图资源占用有些高,但对于现如今动辄2G-4G的标配内存,这两款软件都无鸭梨


瑞星静态资源占用:






瑞星动态资源占用:










监控提供了智能监控选项,以降低资源占用






瑞星在资源占用方面一直优化的很不错,我的家04年的“老爷机”(单核+712MB内存,瑞星全功能2011设置全部开最高)运行的很流畅,但还是有一些朋友说卡,个人感觉这一方面是心理作用,另一方面是机器中安装软件的问题。


毒霸静态资源占用:






毒霸动态资源占用:






由于毒霸为云主打杀软,所以资源占用方面优化的也不错,而且提供了监控调节选项,可以自由切换





附件附件:

文件名:安装1.jpg
下载次数:1725
文件类型:image/jpeg
文件大小:
上传时间:2011-12-27 15:16:17
描述:jpg



最后编辑dong0022 最后编辑于 2011-12-27 20:38:01
gototop
 

回复: 瑞星2012全方位测试-横向评测系列(一)雄狮战猎豹

3.扫描速度:

扫描速度现在越来越多用户所关注,杀毒再好等个两三个小时也会让人失去耐性,瑞星以前的查杀速度较慢,主要的原因出在引擎上和没有采用云查杀和加速技术,那么2012既然打出了“频步轻云”四个字想必也必定进行了相关优化,话不多说上图




最后用了10分34秒,有点慢哦








不过看下二扫,速率明显加快了,最后39秒






毒霸一扫比较快,但其引擎初始化费了不少功夫,要不然应该会更快






比较奇怪的是扫出了三项风险,这个瑞星没有查出主要系统方面的,希望瑞星能加强云查杀的扫描项目






但清除时毒霸悲剧的崩溃了




4查杀率:


查杀率是各项评测机构评测杀软的硬性指标,但面对病毒、木马日益频繁呈几何级的变种纷纷转头云查杀阵营,瑞星2012的最重大改变莫过于此,现在用精睿26日样本包和卡饭11月月包扫描测试两款杀软。
说明:查杀率并不代表一切,而且测试响应时间和上报等因素也应综合考虑!
精睿样本包(50个)截图:





瑞星扫描干掉了48个,很不错的成绩,剩下的两个无法运行,所以无法测试主防






毒霸相对来说少了一点39个,查杀率:39/50=78%






这里需要说明一下:昨天刚发包时有朋友测试过了说是瑞星扫出18个,我晚上测试时变成了48,但版本号和病毒是一样的,应该是有朋友上报云端更新了。


卡饭11月月包(778个)截图:





瑞星干掉了608个,查杀率608/778=78.1%









毒霸干虽然显示杀掉了804个,但文件夹中剩余40,所以查杀率(778-40)/778=94.9%









总体来说瑞星的查杀率还是不错的,毕竟是第一版做云查杀,另外设置中已经去勾扫描一年内的病毒,所以不存在设置问题。

5.主动防御:


瑞星从2008版引入了主动防御的概念,那时只是超级“阉割”版的hips,09版加强了监控项目,从2010版进入巅峰,真正的行为分析。2011版继续加强了规则,单步hips(系统加固)+多步行为分析主动防御形成了自己的特色,但2012版砍掉了系统加固,并且木马防御也不能调节敏感度,那么就让测试来证明这个决定是对是错吧。

木马防御设置:



随机测试了11月卡饭月包中扫描剩余的样本,主防几乎无反应,好不容易弹了两个,但高危弹窗没有改变颜色!风险是黄色,高危红色这个估计后续升级会加入,监控倒是有







还有一个运行后直接被病毒将窗口置顶了,无法操作无耐截的图都没弄出来,今早5点起来重新弄的,这真的不像瑞星的主动防御,去掉系统加固本来就不是明智的选择,木马行为防御不升反降,该建议写在第三部分望工程师能看一下。

金山的K+也好不到哪去,只删除了一个衍生物,估计主体没干掉



6.防挂马反钓鱼

防挂马、反钓鱼是瑞星2009版的特色功能,那时几乎网上的恶意网站都被收录了,2011版采用了智能反钓鱼,想法很好根据色块排布等智能分析,但普通的黑名单入库不能丢,随意找了两个挂马网站瑞星一个没报,毒霸全报了,这个地方也退步了

毒霸拦截的钓鱼网站:





7.自我保护:

其实自保保护这种测试结果不是很准确,毕竟用户平时很少碰到这种极端手法关闭杀软的病毒,即瑞星工程师说的保证杀软不被病毒结束,同级驱动对抗无意义!还是有道理的。普通的任务管理器结束、命令提示符下删除文件夹杀软厂商都做了保护,就不测试了。
但瑞星2012还是对自保做了升级,使用ARK工具sysreveal强行结束瑞星监控进程无效,自保弹窗,这在2012版之前是做不到的。其他的托盘进程和软件部署系统倒可以结束,但保证主程序不被结束还是给大家一个小小的惊喜了。

附件超限了,图不能传了,待测其他杀软时补吧

金山进程全被结束,但双击主程序开启正常也算通过了

(三)总评与建议

经过和毒霸2012的横向对比测试,对瑞星2012的建议如下:
1.首先安装包在正式版时需要精简和7Z打包,既然已经决定采用云查杀,那么本地库可以每天只升级最新病毒特征,过一周或半月后删除入云端,本地继续更新新病毒定义,这样可以既可以保证本地在断网下不被病毒攻破,又可以减少本地磁盘占用(80G硬盘的用户还是有的,比如我了而且用户也不希望自己的磁盘用来装杀软的大病毒库吧)

2.主动防御敏感度设置恢复,如果怕误报现在的规则可以设置为默认,弹窗颜色要加入,高危、风险都应改变颜色提醒用户!毕竟还有很多用户需要高级规则下的主防!系统加固的重新加入相信这段时间官方看到的够多了,产品经理应该仔细斟酌一下,瑞星的单步+多步非常不错!误报如果有云也不是问题,至于云主防现在时机不成熟,最重要的是要走自己的路,不能“丢西瓜,捡芝麻”搞云查杀把主防又扔了,防御是未来发展的主要方向,防御重于查杀!

3.防挂马、反钓鱼黑名单机制需要重新加入,防火墙可以采用智能反钓鱼和黑名单双重机制,杀软为了省事的话可以只用黑名单机制。

以上为本人测试感受和建议,期待瑞星2012能变的更好!后续测试更加给力哦
最后编辑dong0022 最后编辑于 2011-12-27 20:41:44
gototop
 

回复:瑞星2012全方位测试及建议-横向评测系列(一)雄狮战猎豹

挺楼主哦
gototop
 

回复 3F dong0022 的帖子

关于系统内核加固的建议,相关人员正在考虑增加此功能。
其余建议已收集反馈。感谢您参与公测活动!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 5F 瑞星工程师12 的帖子

附件只能上传20吗?还有几个截图和bug图上传不了,还是我等级太低呢
内核加固看测试的话急需加入,木马防御敏感度调节也得恢复,后续还有测试,希望提出的建议能帮到工程师。
gototop
 

回复:【dong0022】瑞星2012全方位测试及建议-横向评测系列(一)雄狮战猎豹

瑞星2012的查杀是纯“云”的吗???请大侠解答!
试用了瑞星2012,本地防御和病毒库还有,就是查毒用的云,貌似不联网查毒会下降。


觉得查毒应该:

本地库+本地启发+云流行库,这样应该更全面。
gototop
 

回复 7F 绝对阳光e 的帖子

不是纯云杀软,至于联网和断网测试等横评和纵评结束后会专项测试
扫描的话我个人感觉只要云能干掉70%左右就可以了,剩下的还是需要主防,毕竟防御重于查杀,但2012版的木马防御取消强度调节,默认规则根本拦不到什么,这个是最迫切要改的
本帖被评分 1 次
gototop
 

回复:【dong0022】瑞星2012全方位测试及建议-横向评测系列(一)雄狮战猎豹

其实关键是我们对瑞星2012架构思路,对瑞星产品发展战略规划不清晰。1、到底防御是本地为主还是云端为主还是交互不知道  2、防御敏感度  只要做的很好不一定一定要有。比如“X点”。要一定人为增加调节档,说不定人为增加难度…

gototop
 

回复:【dong0022】瑞星2012全方位测试及建议-横向评测系列(一)雄狮战猎豹

杀毒软件查杀剩下的样本,主防不能拦截的样本,防火墙不拦截的钓鱼网址和挂马网址都提供一下。
最后编辑networkedition 最后编辑于 2011-12-30 09:41:25
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT