瑞星卡卡安全论坛企业产品讨论区2012版瑞星杀毒软件公测专区 【dong0022】瑞星2012全方位评测及建议-横评系列(三)国产老牌之争

1   1  /  1  页   跳转

【dong0022】瑞星2012全方位评测及建议-横评系列(三)国产老牌之争

【dong0022】瑞星2012全方位评测及建议-横评系列(三)国产老牌之争

国产老牌之争

瑞星2012VS江民2011

横向评测导读:


测试产品:瑞星杀毒软件2012公测版、金山毒霸2012猎豹SP2.1、360杀毒3.0、江民2011、微 点主动防御2.0、卡巴斯基安全部队2012、诺顿防病毒2012


之所以选择这几款软件,是本人认为这几款软件都有着非常不错的技术,有些是国内、国外的老牌杀软,有些是国产新贵。我的测试不是为了看哪款软件最好,而是为了使瑞星能够吸取其他杀软的优点,所以测试不会给出分数会在最后的总结部分写出瑞星的不足和改进建议。


测试机器配置:


主机详细配置:


虚拟机配置:



测试项目:


(
一):安装过程


1.
安装包大小


2.
安装过程


3.
软件授权


(
二):使用过程


1.
软件界面

2.资源占用(静态、动态)

3.扫描速度

4.查杀率

5.主动防御

6.防挂马、反钓鱼

7.自我保护

(三):总评与建议






转帖注明出处,谢谢








用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.4; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SE 2.X MetaSr 1.0)
最后编辑dong0022 最后编辑于 2012-01-02 19:14:01
分享到:
gototop
 

回复: 【dong0022】瑞星2012全方位评测及建议-横评系列(三)国产老牌之争

(一):安装过程



1.
安装包大小:

两款杀软安装包相差悬殊,但江民分为两种安装包,一种是精简安装包,20MB左右下载速度快,但后期升级病毒库和组件时间较长。另一种是我下载这种完整安装包,附带完整病毒库升级较快。瑞星公测版带有部分病毒库,

待正式版后去除本地库并采用7Z压缩应该会有不错的“身材”,而且江民这种分包设置也可以学习一下,可以适应不同网速的用户下载。


瑞星安装包(41.7MB):




江民2011完整安装包131MB



2.安装过程:



两者安装过程相似,江民做了精简优化,瑞星则略显繁琐,建议采用金山和360的选择路径后一键安装方式。两者安装后都无需重启。








江民2011则做了安装精简优化







3.软件授权:





瑞星从2011年3月18日宣布旗下个人产品全部免费




江民试用30天,绑定其江民网址导航可以赠送半年授权,相当于7个月




(二):使用过程


1.软件界面:

瑞星在2011版以前的界面都非常的不错,可以说是国内杀软界面做的最好的厂商之一,但由于受限于当时杀毒、防毒的技术能力所以给人留下“华而不实”的印象,2010版可以说是界面和技术都达到了相当的高度,至今还有很多朋友认为2010是瑞星的巅峰之作,但2011的界面开始下滑可以说是让星迷被从头批到尾,没有一处让人满意,凌乱的布局、没经过制作的图标等等。2012版界面出来时还是有反对的声音,但我个人认为已经比2011版有所进步,界面和看人一样,仁者见仁智者见智,不可能一款UI能让所有人喜欢,只要满足绝大多数人审美观点即可。另外2012首次开放皮肤端口可以使用户进行自定义,这样或多或少也满足了一些对皮肤要求比较高用户的需求,皮肤这里也可以改进一下,将右半部分改为半透明,类似于迅雷7的效果应该比现在的更好!


江民的主界面一直没有太大改动,也是每年被网友诟病最多的问题之一,关键是没有形成自己风格。



2.资源占用(静态、动态):


由于虚拟机的内存为512MB,所以看截图资源占用有些高,星星的资源占用一直不错,而江民之前的版本自保强度太大,资源占用一直居高不下。现在的最新版本做了先关优化,降低了自保强度。


瑞星静态资源占用:

瑞星动态资源占用:



瑞星在资源占用方面一直优化的很不错,我的家04年的“老爷机”(单核+712MB内存,瑞星全功能2011设置全部开最高)运行的很流畅,但还是有一些朋友说卡,个人感觉这一方面是心理作用,另一方面是机器中安装软件的问题。



江民资源占用优化后比之前流畅很多,但还需继续优化

江民静态资源占用:




江民动态资源占用:






3.扫描速度:

扫描速度现在越来越多用户所关注,杀毒再好等个两三个小时也会让人失去耐性,瑞星以前的查杀速度较慢,主要的原因出在引擎上和没有采用云查杀和加速技术,那么2012既然打出了“频步轻云”四个字想必也必定进行了相关优化,话不多说上图


最后用了10分34秒,看下二扫呢



二扫速率明显加快了,最后39秒

江民没有采用云技术,所以一扫是前三款测试中最慢的17分钟



但其指纹加速技术不容小觑,二扫速度灰常快!



4查杀率:

查杀率是各项评测机构评测杀软的硬性指标,但面对病毒、木马日益频繁呈几何级的变种纷纷转头云查杀阵营,瑞星2012的最重大改变莫过于此,现在用精睿2012年1月1日样本包进行测试。
说明:查杀率并不代表一切,而且测试响应时间和上报等因素也应综合考虑!


精睿样本包(66个)截图:




瑞星版本02.27(设置中已去勾扫描一年内病毒),瑞星只删除了27个,查杀率27/66=41%,不及格了 ,应该过节工程师放假了,云端没有入库的原因吧





江民还算不错干掉45个,查杀率45/66=68.1%



最近评测头一次瑞星2012的查杀率不及格,工程师放假是一个因素,但更多的是需要提升云端的自动捕获、自动升级的能力!






最后编辑dong0022 最后编辑于 2012-01-02 14:16:29
gototop
 

回复:【dong0022】瑞星2012全方位评测及建议-横评系列(三)国产老牌之争

5.主动防御:

瑞星从2008版引入了主动防御的概念,那时只是超级“阉割”版的hips,09版加强了监控项目,从2010版进入巅峰,真正的行为分析。2011版继续加强了规则,单步hips(系统加固)+多步行为分析主动防御形成了自己的特色,江民也是08版加入的hips主动防御功能从当时来看效果比瑞星好,但后期为了避免误报拦截强度下降了很多。瑞星2012版砍掉了系统加固,并且木马防御也不能调节敏感度,那么就让测试来证明这个决定是对是错吧。


木马防御设置:




双击刚才扫描后剩余的样本,拦截了7个,非常好的拦截率,样本的行为基本都差不多,上次评测提到的主防弹窗颜色的问题这次测试发现改进了,拦截通知选项也加入允许和白名单选项,官方反馈速度很快,赞一个但其中一个拦截失败,虽然拦截了部分文件但病毒进程还是成功创建并在桌面上建立了恶意快捷方式。


瑞星主防拦截图:





拦截失败,被创建进程和恶意快捷方式





江民只拦截了2个,并且弹窗速度太快未来得及截图,只能把日志传上来。




6.防挂马反钓鱼

由于没有安装瑞星防火墙,所以没有测试防挂马,
但现在QQ盗号木马如前段时间的QQ粘虫目前除了360做了针对防御外,其他杀软只能通过特征码查杀,主防也加不了规则,所以建议瑞星官方也具体研究一下解决方案!

7.自我保护:

其实自保保护这种测试结果不是很准确,毕竟用户平时很少碰到这种极端手法关闭杀软的病毒,即瑞星工程师说的保证杀软不被病毒结束,同级驱动对抗无意义!还是有道理的。普通的任务管理器结束、命令提示符下删除文件夹杀软厂商都做了保护,就不测试了。
但瑞星2012还是对自保做了升级,今天用
xuetr测试。运行xuetr时,主防弹窗疑似恶意木马,但阻止后程序依然正常加载,后面该发生的就都发生了,瑞星全部进程被干掉了。
这里要说的不是说加强驱动对抗,而是主防在拦截驱动方面不太彻底,希望后续改进。



江民的超强自保降级后也轻松被xuetr击毙,这在其2011的前期版本是办不到的。





(三)总评与建议

经过和江民2011的横向对比测试,对瑞星2012的建议如下:


1.安装包下载可以采用两种形式:精简安装包(不含本地病毒库)和现在瑞星2011版类似,另一种完整安装包(集合本地病毒库)这样可以适应不同网速和不同需要的用户下载。


2.界面UI采用半透明设计,给张迅雷7的图相信工程师就能明白我说的意思了。




3.系统加固如果重新加入的话增加规则导入模式,现在的2011版只能导出规则,记得2010还有导入导出规则功能,但2011版删掉了。这个功能很实用,可以使更多的朋友分享自己的规则,提升系统加固的易用性。


4.主动防御对驱动程序的拦截强度不够,自保中看到了提示xuetr加载,但阻止后依然加载成功。另外主防的弹窗高危用红色更加醒目一些,黄色作为风险提示,这和主界面上端的颜色变化可以相呼应。另外主防拦截选项增加删除项,这样可以直接删除可疑文件。



5.加强云服务器在无人值守下对新病毒的捕获和升级能力,不能因为工程师放假,云端也跟着放假吧

附件附件:

下载次数:743
文件类型:image/jpeg
文件大小:
上传时间:2012-1-2 15:02:31
描述:jpg
预览信息:EXIF信息



最后编辑dong0022 最后编辑于 2012-01-02 15:42:17
gototop
 

回复 3F dong0022 的帖子

已将您的建议收集反馈。
关于问题4,建议您将瑞星不查杀的样本上传至论坛或提供下载地址。
建议您将xuetr打包上传至论坛。
感谢您参与公测活动!
最后编辑瑞星工程师12 最后编辑于 2012-01-03 11:17:23
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 4F 瑞星工程师12 的帖子

昨天想传来的,看到工程师好像放假了
马上上传
gototop
 

回复: 【dong0022】瑞星2012全方位评测及建议-横评系列(三)国产老牌之争

解压密码:virus

不报样本包1:

你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件

不报样本包2:

你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件

不报样本包3:

你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件
gototop
 

回复 6F dong0022 的帖子

剩余样本1\vc52-BillLab-34.exe
剩余样本2\vc52-BillLab-8.exe
剩余样本3\vc52-BillLab-40.exe
以上样本已收集反馈。其余样本瑞星已可以查杀。
感谢您参与公测活动!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 6F dong0022 的帖子

经分析这三个样本都不是病毒
gototop
 

回复:【dong0022】瑞星2012全方位评测及建议-横评系列(三)国产老牌之争

自从王江民先生去世以后,对江民已经不抱什么希望了……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT