得人心者,得天下!---瑞星2010版中期测试有感
测试瑞星2010版(以下简称10版)已经有一段时间,心中自有千般感受今天就和大家分享以下。
在10版测试前我就断定10版仅仅只是09版的改进/增强版本,一来在时间上瑞星没有足够的时间储备并应用与新的技术。但是市场却迫切要求各个安全厂商更新自己的产品原因只有一个微软推行新的操作系统WINDOWS 7这个就从客观上迫使安全厂商要开始更新自己的产品。另外更深层次的原因就即将发布微软杀毒软件,毕竟安全软件厂商们都不想走以前浏览器厂商的老路。所以不难看出本次安全软件的更新在技术上并没有迫切性只是在市场有更新的压力。
在拿到测试产品以及测试的开始阶段,我更加确信的自己的原先的想法是正确的。因为无论界面有什么样的变化,从各个方面我仿佛能看到09版的影子。从整体上看只有日记纪录是完全创新的,其它几乎都是改进上个版本。而技术上更新貌似瑞星只是更新了云安全的技术提高的病毒处理速度,而且不少网站的测试结果也从侧面印证我的判断。
但是随着测试深入我开始动摇我的判断了,这仅仅真的只是09的增强版本吗?查杀的变化是巨大的,首先就是创造性的把启发和云安全相结合起来的做法就非常值得称赞。这个做法可以说很好的解决启发引擎误杀的问题!瑞星从很早就开始引入启发的概念,但是正真起到成效还是在10版上!在启发上突破10版可以说尤其标志性的意义!但是启发与云安全的结合绝对是一个“天才”做法,因为第一次把两个看似没有关系的安全技术结合到一起了取长补短的做法,应该是今后各大安全厂商值得借鉴的。这是技术创新之一
木马的行为分析测试也可以说是在10版进入实用化,瑞星工程的测试建议是关闭瑞星的监控来测试木马行为分析就可见其自信,其实测试效果的也非常不错。多数已知木马均可以被拦截,虽然还是有不少新木马无法被正确识别,但是随则测试的不断深入已经工程师和测试用户不断努力不断完善内置规则,我可以相信这也将成为瑞星10版查杀重要补充手段之一。
至于瑞星的HIPS等10版的测试用户也开始涉及到RING0层面上,这都是在以往测试中没有涉及到...
还有在瑞星09版10版的测试中我都提出瑞星可以借鉴下COMODO的TC系统,用来发挥云安全更大更深层次的价值,但是这个建议貌似以往并没有得到重视,但是最新的防火墙中拦截测试中我惊喜看到这样的画面
这个虽然还是靠调用浏览器来实现而不是弹出画面,虽然还是只网站还不是对外应用程序连接,但是我毕竟还是看到改变。毕竟防火墙的安全拦截不在仅仅只针对IE进行保护而是扩展到其它第三方浏览器,这一切都让我感到异常欣喜。
其实还有一些改变用户没有注意到,开始瑞星在病毒扫描时每发现一个病毒就会用弹出界面进行提示,其实这个提示并没有任何实际的用处反倒是弹出界面不断消耗用户的系统资源,建议瑞星的进行优化。结果以后版本瑞星果然修复这个问题。其实像这样的问题还有很多很多只是用户没有注意而已,而且从目前的情况上看瑞星工程师的工作量已经大大超越09测试版,这不单能看出测试用户提交BUG数量和质量激增,更从侧面反应在10版上改动幅度似乎不上用户表面看到的那么少 ...
瑞星也有值得注意的地方OUTLOOK的误杀门并不要遥远,瑞星提高病毒处理速度的同时应该更加强化更加严格的测试管控。主流系统的支持的同时不要忘记非主流的支持尤其的浏览器(瑞星不要忘了自己也有一款安全浏览器),云安全的价值的在挖掘,公共安全事件模块的加入,非桌面安全产品的研发等等都是瑞星该思考或者该动手做的问题了,毕竟创造辉煌难,延续辉煌则更不易!
在09版之前在任何第三方安全软件的论坛中瑞星的名声都不是很好,这里面有太多的原因但是瑞星产品本身的问题也不能否认,但是这个情况在09版得到明显的改善强大的网页木马拦截能力赢得大家广泛好评,而现在10版还仅仅只是在测试阶段第三方安全论坛的对瑞星的正面评价已经开始越来越多了,瑞星以往“韬光养晦”的策略是正确的,以往的技术储备给瑞星目前的产品带来的技术进步是显而易见。也许10版更大的意义就是展现自己技术的同时能用产品赢得别人的尊重,能得到广大用户的心。我想“得人心者,得天下!”这句话放在任何时候,任何地方都好用!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1) Gecko/20090612 Firefox/3.5 (.NET CLR 3.5.30729)
