【dong0022】瑞星2012全方位评测及建议-横评系列（三）国产老牌之争 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 2012版瑞星杀毒软件公测专区【dong0022】瑞星2012全方位评测及建议-横评系列（三）国产老牌之争

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【dong0022】瑞星2012全方位评测及建议-横评系列（三）国产老牌之争

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-02 13:37 \| 只看楼主短消息资料字号：小中大 1楼【dong0022】瑞星2012全方位评测及建议-横评系列（三）国产老牌之争国产老牌之争瑞星2012VS江民2011 横向评测导读：测试产品：瑞星杀毒软件2012公测版、金山毒霸2012猎豹SP2.1、360杀毒3.0、江民2011、微点主动防御2.0、卡巴斯基安全部队2012、诺顿防病毒2012 之所以选择这几款软件，是本人认为这几款软件都有着非常不错的技术，有些是国内、国外的老牌杀软，有些是国产新贵。我的测试不是为了看哪款软件最好，而是为了使瑞星能够吸取其他杀软的优点，所以测试不会给出分数会在最后的总结部分写出瑞星的不足和改进建议。测试机器配置：主机详细配置：主机配置截图.jpg (109.32 K) 2012-1-2 13:37:08 虚拟机配置：配置截图.jpg (47.51 K) 2012-1-2 13:37:08 测试项目： (一)：安装过程 1.安装包大小 2.安装过程 3.软件授权 (二)：使用过程 1.软件界面 2.资源占用（静态、动态） 3.扫描速度 4.查杀率 5.主动防御 6.防挂马、反钓鱼 7.自我保护 (三)：总评与建议转帖注明出处，谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.4; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SE 2.X MetaSr 1.0) dong0022 最后编辑于 2012-01-02 19:14:01
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	分享到：

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-02 13:37 \| 只看楼主短消息资料字号：小中大 2楼回复: 【dong0022】瑞星2012全方位评测及建议-横评系列（三）国产老牌之争 (一)：安装过程 1.安装包大小：两款杀软安装包相差悬殊，但江民分为两种安装包，一种是精简安装包，20MB左右下载速度快，但后期升级病毒库和组件时间较长。另一种是我下载这种完整安装包，附带完整病毒库升级较快。瑞星公测版带有部分病毒库，待正式版后去除本地库并采用7Z压缩应该会有不错的“身材”，而且江民这种分包设置也可以学习一下，可以适应不同网速的用户下载。瑞星安装包（41.7MB）：安装包截图.jpg (78.59 K) 2012-1-2 14:16:29 江民2011完整安装包131MB 安装包.jpg (79.96 K) 2012-1-2 14:16:29 2.安装过程：两者安装过程相似，江民做了精简优化，瑞星则略显繁琐，建议采用金山和360的选择路径后一键安装方式。两者安装后都无需重启。安装2.jpg (75.98 K) 2012-1-2 14:16:29 安装完成.jpg (69.89 K) 2012-1-2 14:16:29 江民2011则做了安装精简优化安装2.jpg (59.38 K) 2012-1-2 14:16:29 安装完成.jpg (65.80 K) 2012-1-2 14:16:29 3.软件授权：瑞星从2011年3月18日宣布旗下个人产品全部免费江民试用30天，绑定其江民网址导航可以赠送半年授权，相当于7个月 (二)：使用过程 1.软件界面：瑞星在2011版以前的界面都非常的不错，可以说是国内杀软界面做的最好的厂商之一，但由于受限于当时杀毒、防毒的技术能力所以给人留下“华而不实”的印象，2010版可以说是界面和技术都达到了相当的高度，至今还有很多朋友认为2010是瑞星的巅峰之作，但2011的界面开始下滑可以说是让星迷被从头批到尾，没有一处让人满意，凌乱的布局、没经过制作的图标等等。2012版界面出来时还是有反对的声音，但我个人认为已经比2011版有所进步，界面和看人一样，仁者见仁智者见智，不可能一款UI能让所有人喜欢，只要满足绝大多数人审美观点即可。另外2012首次开放皮肤端口可以使用户进行自定义，这样或多或少也满足了一些对皮肤要求比较高用户的需求，皮肤这里也可以改进一下，将右半部分改为半透明，类似于迅雷7的效果应该比现在的更好！主界面1.jpg (274.70 K) 2012-1-2 14:16:29 江民的主界面一直没有太大改动，也是每年被网友诟病最多的问题之一，关键是没有形成自己风格。主界面.jpg (195.78 K) 2012-1-2 14:16:29 2.资源占用（静态、动态）：由于虚拟机的内存为512MB，所以看截图资源占用有些高，星星的资源占用一直不错，而江民之前的版本自保强度太大，资源占用一直居高不下。现在的最新版本做了先关优化，降低了自保强度。瑞星静态资源占用：静态资源占用.jpg (93.21 K) 2012-1-2 14:16:29 瑞星动态资源占用：动态资源占用2.jpg (101.68 K) 2012-1-2 14:16:29 瑞星在资源占用方面一直优化的很不错，我的家04年的“老爷机”（单核+712MB内存，瑞星全功能2011设置全部开最高）运行的很流畅，但还是有一些朋友说卡，个人感觉这一方面是心理作用，另一方面是机器中安装软件的问题。江民资源占用优化后比之前流畅很多，但还需继续优化江民静态资源占用：静态资源占用.jpg (55.83 K) 2012-1-2 14:16:29 江民动态资源占用：动态资源占用.jpg (94.83 K) 2012-1-2 14:16:29 3.扫描速度: 扫描速度现在越来越多用户所关注，杀毒再好等个两三个小时也会让人失去耐性，瑞星以前的查杀速度较慢，主要的原因出在引擎上和没有采用云查杀和加速技术，那么2012既然打出了“频步轻云”四个字想必也必定进行了相关优化，话不多说上图扫描结束1.jpg (175.64 K) 2012-1-2 14:16:29 最后用了10分34秒，看下二扫呢扫描结束2.jpg (179.89 K) 2012-1-2 14:16:29 二扫速率明显加快了,最后39秒江民没有采用云技术，所以一扫是前三款测试中最慢的17分钟扫描结束1.jpg (188.64 K) 2012-1-2 14:16:29 但其指纹加速技术不容小觑，二扫速度灰常快！扫描结束2.jpg (188.73 K) 2012-1-2 14:16:29 4查杀率: 查杀率是各项评测机构评测杀软的硬性指标，但面对病毒、木马日益频繁呈几何级的变种纷纷转头云查杀阵营，瑞星2012的最重大改变莫过于此，现在用精睿2012年1月1日样本包进行测试。说明：查杀率并不代表一切，而且测试响应时间和上报等因素也应综合考虑！精睿样本包（66个）截图：样本截图.jpg (83.24 K) 2012-1-2 14:16:29 瑞星版本02.27（设置中已去勾扫描一年内病毒），瑞星只删除了27个，查杀率27/66=41%，不及格了，应该过节工程师放假了，云端没有入库的原因吧精睿1.1样本扫描结果.jpg (336.59 K) 2012-1-2 14:16:29 江民还算不错干掉45个，查杀率45/66=68.1% 精睿1.1日样本扫描.jpg (236.92 K) 2012-1-2 14:16:29 最近评测头一次瑞星2012的查杀率不及格，工程师放假是一个因素，但更多的是需要提升云端的自动捕获、自动升级的能力！ dong0022 最后编辑于 2012-01-02 14:16:29
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-02 13:37 \| 只看楼主短消息资料字号：小中大 3楼回复：【dong0022】瑞星2012全方位评测及建议-横评系列（三）国产老牌之争 5.主动防御: 瑞星从2008版引入了主动防御的概念，那时只是超级“阉割”版的hips，09版加强了监控项目，从2010版进入巅峰，真正的行为分析。2011版继续加强了规则，单步hips（系统加固）+多步行为分析主动防御形成了自己的特色，江民也是08版加入的hips主动防御功能从当时来看效果比瑞星好，但后期为了避免误报拦截强度下降了很多。瑞星2012版砍掉了系统加固，并且木马防御也不能调节敏感度，那么就让测试来证明这个决定是对是错吧。木马防御设置：木马防御.jpg (102.45 K) 2012-1-2 15:02:31 双击刚才扫描后剩余的样本，拦截了7个，非常好的拦截率，样本的行为基本都差不多，上次评测提到的主防弹窗颜色的问题这次测试发现改进了，拦截通知选项也加入允许和白名单选项，官方反馈速度很快，赞一个但其中一个拦截失败，虽然拦截了部分文件但病毒进程还是成功创建并在桌面上建立了恶意快捷方式。瑞星主防拦截图：主防副本.jpg (455.88 K) 2012-1-2 15:02:31 主防副本 2.jpg (337.87 K) 2012-1-2 15:12:01 拦截失败，被创建进程和恶意快捷方式拦截不彻底.jpg (434.86 K) 2012-1-2 15:02:31 江民只拦截了2个，并且弹窗速度太快未来得及截图，只能把日志传上来。主防截图.jpg (69.16 K) 2012-1-2 15:02:31 6.防挂马、反钓鱼由于没有安装瑞星防火墙，所以没有测试防挂马，但现在QQ盗号木马如前段时间的QQ粘虫目前除了360做了针对防御外，其他杀软只能通过特征码查杀，主防也加不了规则，所以建议瑞星官方也具体研究一下解决方案！ 7.自我保护：其实自保保护这种测试结果不是很准确，毕竟用户平时很少碰到这种极端手法关闭杀软的病毒，即瑞星工程师说的保证杀软不被病毒结束，同级驱动对抗无意义！还是有道理的。普通的任务管理器结束、命令提示符下删除文件夹杀软厂商都做了保护，就不测试了。但瑞星2012还是对自保做了升级，今天用xuetr测试。运行xuetr时，主防弹窗疑似恶意木马，但阻止后程序依然正常加载，后面该发生的就都发生了，瑞星全部进程被干掉了。这里要说的不是说加强驱动对抗，而是主防在拦截驱动方面不太彻底，希望后续改进。阻止xuetr加载但未成功.jpg (465.95 K) 2012-1-2 15:02:31 江民的超强自保降级后也轻松被xuetr击毙，这在其2011的前期版本是办不到的。自保被结束.jpg (373.76 K) 2012-1-2 15:02:31 （三）总评与建议经过和江民2011的横向对比测试，对瑞星2012的建议如下： 1.安装包下载可以采用两种形式：精简安装包（不含本地病毒库）和现在瑞星2011版类似，另一种完整安装包（集合本地病毒库）这样可以适应不同网速和不同需要的用户下载。 2.界面UI采用半透明设计，给张迅雷7的图相信工程师就能明白我说的意思了。迅雷7主界面.jpg (340.88 K) 2012-1-2 15:12:01 3.系统加固如果重新加入的话增加规则导入模式，现在的2011版只能导出规则，记得2010还有导入导出规则功能，但2011版删掉了。这个功能很实用，可以使更多的朋友分享自己的规则，提升系统加固的易用性。 4.主动防御对驱动程序的拦截强度不够，自保中看到了提示xuetr加载，但阻止后依然加载成功。另外主防的弹窗高危用红色更加醒目一些，黄色作为风险提示，这和主界面上端的颜色变化可以相呼应。另外主防拦截选项增加删除项，这样可以直接删除可疑文件。 5.加强云服务器在无人值守下对新病毒的捕获和升级能力，不能因为工程师放假，云端也跟着放假吧附件: 文件名:主防副本.jpg 下载次数:720 文件类型:image/jpeg 文件大小: 上传时间:2012-1-2 15:02:31 描述:jpg 预览信息:EXIF信息 Y Resolution : 96/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 3219 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 298 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 1701 PixYDim : 448 Orientation : 1 拍摄日期 : 2012:01:02 08:06:01 X Resolution : 96/1 dong0022 最后编辑于 2012-01-02 15:42:17
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-01-03 11:07 \| 短消息资料字号：小中大 4楼回复 3F dong0022 的帖子已将您的建议收集反馈。关于问题4，建议您将瑞星不查杀的样本上传至论坛或提供下载地址。建议您将xuetr打包上传至论坛。感谢您参与公测活动！瑞星工程师12 最后编辑于 2012-01-03 11:17:23 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-03 11:15 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 瑞星工程师12 的帖子昨天想传来的，看到工程师好像放假了马上上传
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-03 11:20 \| 只看楼主短消息资料字号：小中大 6楼回复: 【dong0022】瑞星2012全方位评测及建议-横评系列（三）国产老牌之争解压密码:virus 不报样本包1：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包2: 你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包3: 你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-01-03 13:02 \| 短消息资料字号：小中大 7楼回复 6F dong0022 的帖子剩余样本1\vc52-BillLab-34.exe 剩余样本2\vc52-BillLab-8.exe 剩余样本3\vc52-BillLab-40.exe 以上样本已收集反馈。其余样本瑞星已可以查杀。感谢您参与公测活动！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-01-04 11:23 \| 短消息资料字号：小中大 8楼回复 6F dong0022 的帖子经分析这三个样本都不是病毒
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

wwwwei00000 初生襁褓狮帖子:17 注册: 2011-12-12 来自:	发表于： 2012-01-20 05:28 \| 短消息资料字号：小中大 9楼回复：【dong0022】瑞星2012全方位评测及建议-横评系列（三）国产老牌之争自从王江民先生去世以后，对江民已经不抱什么希望了……
wwwwei00000 初生襁褓狮帖子:17 注册: 2011-12-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT