【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 2012版瑞星杀毒软件公测专区【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争

本主题由版主过客2007 于 2012-1-7 11:09:53 执行移动主题操作

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-07 08:35 \| 只看楼主短消息资料字号：小中大 1楼【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争 4D防御之争：瑞星2012 VS 卡巴安全部队2012 横向评测导读：测试产品：瑞星杀毒软件2012公测版、金山毒霸2012猎豹SP2.1、360杀毒3.0、江民2011、微点主动防御2.0、卡巴斯基安全部队2012、诺顿防病毒2012 之所以选择这几款软件，是本人认为这几款软件都有着非常不错的技术，有些是国内、国外的老牌杀软，有些是国产新贵。我的测试不是为了看哪款软件最好，而是为了使瑞星能够吸取其他杀软的优点，所以测试不会给出分数会在最后的总结部分写出瑞星的不足和改进建议。提示：之所以没有选择卡巴杀毒是因为其反病毒版本无主防！测试机器配置：主机详细配置：主机配置截图.jpg (109.32 K) 2012-1-7 8:35:31 虚拟机配置：配置截图.jpg (47.51 K) 2012-1-7 8:35:31 测试项目： (一)：安装过程 1.安装包大小 2.安装过程 3.软件授权 (二)：使用过程 1.软件界面 2.资源占用（静态、动态） 3.扫描速度 4.查杀率 5.主动防御 6.防挂马、反钓鱼 7.自我保护 (三)：总评与建议转帖注明出处，谢谢用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.202 Safari/535.1 360EE dong0022 最后编辑于 2012-01-07 21:09:58
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	分享到：

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-07 12:58 \| 只看楼主短消息资料字号：小中大 2楼回复：【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争 (一)：安装过程 1.安装包大小：两款杀软安装包相差悬殊，瑞星为41.7MB，卡巴为148MB（最新封装的F补丁），而且KIS集成防火墙所以安装包大了一些。总体来说国产杀软安装包体积优化的还是不错的瑞星2012公测版安装包（41.7MB）：安装包截图.jpg (78.59 K) 2012-1-7 13:29:29 卡巴安全部队2012安装包（148MB）：安装包.jpg (80.73 K) 2012-1-7 13:29:29 2.安装过程：两者安装过程相似，卡巴比瑞星还繁琐，建议瑞星采用现在主流的一键安装模式，并在安装过程中加入产品亮点和动态安装显示。安装2.jpg (75.98 K) 2012-1-7 13:29:29 安装完成.jpg (69.89 K) 2012-1-7 13:29:29 卡巴略显复杂，只截了最后两个图：安装1.jpg (116.00 K) 2012-1-7 13:29:29 安装2.jpg (63.85 K) 2012-1-7 13:29:29 安装完成.jpg (86.76 K) 2012-1-7 13:29:29 两者安装和升级完成后均无需重启！ 3.软件授权：瑞星从2011年3月18日宣布旗下个人产品全部免费卡巴试用30天 (二)：使用过程 1.软件界面：瑞星在2011版以前的界面都非常的不错，可以说是国内杀软界面做的最好的厂商之一，但由于受限于当时杀毒、防毒的技术能力不足所以给人留下“华而不实”的印象，2010版可以说是界面和技术都达到了相当的高度，至今还有很多朋友认为2010版是瑞星的巅峰之作，但2011的界面开始下滑可以说是被星迷从头批到尾，没有一处让人满意，凌乱的布局、没经过制作的图标等等。2012版界面出来时还是有反对的声音，但我个人认为已经比2011版有所进步，界面和看人一样，仁者见仁智者见智，不可能一款UI能让所有人喜欢，只要满足绝大多数人审美观点即可。另外2012首次开放皮肤端口让用户进行自定义，这样或多或少也满足了一些对皮肤要求比较高用户的需求，皮肤这里也可以改进一下，将右半部分改为半透明，类似于迅雷7，效果应该比现在的更好！主界面1.jpg (274.70 K) 2012-1-7 13:29:29 卡巴2009版开始改动界面，2010、2011版小幅改动，个人认为其2012版的新UI值得瑞星参考！主界面1.jpg (245.01 K) 2012-1-7 13:29:29 高级界面：主界面2.jpg (287.67 K) 2012-1-7 13:29:29 2.资源占用（静态、动态）：由于虚拟机的内存为512MB，所以看截图资源占用有些高，星星的资源占用一直不错，卡巴的占用相对来说有点大瑞星静态资源占用：静态资源占用.jpg (93.21 K) 2012-1-7 13:29:29 瑞星动态资源占用：动态资源占用2.jpg (101.68 K) 2012-1-7 13:29:29 瑞星在资源占用方面一直优化的很不错，我的家04年的“老爷机”（单核+712MB内存，瑞星全功能2011设置全部开最高）运行的很流畅，但还是有一些朋友说卡，个人感觉这一方面是心理作用，另一方面是机器中安装软件的问题。卡巴给大家的印象就是很卡、资源占用超大，但经过2011和2012版两次的架构重写，资源占用下降不少但低配用户使用还是有些吃力，也可能市场定位不同。卡巴静态资源占用：静态资源占用.jpg (303.56 K) 2012-1-7 13:29:29 卡巴动态资源占用：动态资源占用.jpg (223.16 K) 2012-1-7 13:29:29 3.扫描速度: 扫描速度现在越来越多用户所关注，杀毒再好等个两三个小时也会让人失去耐性，瑞星以前的查杀速度较慢，主要的原因出在引擎上和没有采用云查杀和加速技术，那么2012既然打出了“频步轻云”四个字想必也必定进行了相关优化，话不多说上图：扫描结束1.jpg (175.64 K) 2012-1-7 13:29:29 最后用了10分34秒，看下二扫呢扫描结束2.jpg (179.89 K) 2012-1-7 13:29:29 二扫速率明显加快了,最后39秒卡巴虽然扫描时无云参与，但其i-checker和i-swift扫描加速技术经过多年“锤炼”也不容小视，因为其2012版对扫描功能的改动没有显示准确的扫描时间，所以只能手动计时了一扫大约30分钟，很慢二扫11分钟，提速明显扫描.jpg (59.98 K) 2012-1-7 13:29:29 4查杀率: 查杀率是各项评测机构评测杀软的硬性指标，但面对病毒、木马日益频繁呈几何级的变种纷纷转头云查杀阵营，瑞星2012的最重大改变莫过于此，现在用卡饭2012年1月6日样本包进行测试。说明：查杀率并不代表一切，而且测试响应时间和上报等因素也应综合考虑！卡饭样本包（50个）截图：卡饭样本截图(50X).jpg (83.51 K) 2012-1-7 13:29:29 瑞星版本：昨天官方好像没升级啊，还是5号的库版本信息.jpg (108.36 K) 2012-1-7 13:29:29 （设置中已去勾扫描一年内病毒），瑞星只删除了20个（虽然显示是23个，但最后查看剩余文件数为30），查杀率20/50=40%。最近瑞星查杀率总是不及格，不知是否是云端服务器调整卡饭1.6扫描结果.jpg (348.55 K) 2012-1-7 13:29:29 dong0022 最后编辑于 2012-01-07 13:33:37
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-07 12:59 \| 只看楼主短消息资料字号：小中大 3楼回复：【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争卡巴干掉了45个（剩余文件夹中有5个，所以不按杀软的计数），查杀率45/50=90%，非常牛X 卡饭1.6包扫描剩余6个.jpg (84.04 K) 2012-1-7 14:09:39 5.主动防御: 瑞星从2008版引入了主动防御的概念，那时只是超级“阉割”版的hips，09版加强了监控项目，从2010版进入巅峰，真正的行为分析。2011版继续加强了规则，单步hips（系统加固）+多步行为分析主动防御形成了自己的特色。而卡巴6.0就有hips功能，但受制于智能性太差，安装个软件都得点运行点到手抽筋，后期智能性逐步改善，但说实话即使是最新的2012版主防也是hips占主要部分。瑞星木马防御设置：木马防御.jpg (102.45 K) 2012-1-7 14:09:39 双击刚才扫描后剩余的样本拦截了5个，但有两个样本穿透了行为防御成功加载，多步行为分析对付单一病毒动作无效！建议增加系统加固进行关键点防御！主防2 副本.jpg (549.32 K) 2012-1-7 14:09:39 穿透主防截图：主防被穿透.jpg (57.75 K) 2012-1-7 14:09:39 再看下卡巴的hips，5个都拦截了，但有两个也把主防穿透了。卡巴的hips多数报的是无数字签名 hips拦截6 副本.jpg (740.36 K) 2012-1-7 14:09:39 虽然都拦截了，但还是有两个加载成功了穿透2个.jpg (151.21 K) 2012-1-7 14:09:39 6.防挂马、反钓鱼随便找了两个钓鱼网站，瑞星和卡巴都不报，另外现在QQ盗号木马如前段时间的QQ粘虫目前除了360做了针对防御外，其他杀软只能通过特征码查杀，主防也加不了规则，所以建议瑞星官方具体研究一下解决方案！ 7.自我保护：其实自保保护这种测试结果不是很准确，毕竟用户平时很少碰到这种极端手法关闭杀软的病毒，即瑞星工程师说的保证杀软不被病毒结束，同级驱动对抗无意义！还是有道理的。普通的任务管理器结束、命令提示符下删除文件夹杀软厂商都做了保护，就不测试了。但瑞星2012还是对自保做了升级，今天用xuetr测试。运行xuetr时，主防弹窗疑似恶意木马：主防拦截xuetr.jpg (79.16 K) 2012-1-7 14:09:39 但阻止后程序依然正常加载，后面该发生的就都发生了，瑞星全部进程被干掉了。阻止xuetr加载但未成功.jpg (465.95 K) 2012-1-7 14:09:39 这里要说的不是说加强驱动对抗，而是主防在拦截驱动方面不太彻底，希望后续改进。卡巴由于采用hips拦截强度很高，未经允许xuetr无法加载驱动 xuetr加载提示.jpg (92.52 K) 2012-1-7 14:09:39 未经允许加载失败： xuetr加载被拒绝.jpg (33.71 K) 2012-1-7 14:09:39 允许后被结束掉了进程自保被结束.jpg (383.92 K) 2012-1-7 14:09:39 同诺顿一样，卡巴对自我文件夹的保护很到位，创建一个和安装文件类似的文件名如kis2012，即使里边是空的也无法进行写入和修改。（三）总评与建议经过和卡巴全功能2012的横向对比测试，对瑞星2012的建议如下： 1.主界面可以参考一下卡巴的，另外建议加入半透设计 2.加强云端样本收集的广度和入库速度！ 3.主防规则库根本不如2011版！而由于多步行为分析的先天缺陷即对于单一动作无法做到有效拦截！ 4.系统加固必须重新加入防御架构！卡巴虽然智能性不足但其hips从拦截强度和范围都达到了点防御的要求，瑞星如果恢复2011版的防御架构，防御效果会超越卡巴。 5.主防拦截驱动不彻底的问题，在和江民、诺顿的测试中反馈了，希望能解决一下，这里要说的不是要加强驱动对抗，而是主防在拦截驱动方面不太彻底，如果病毒驱动加载成功的话结束进程就变得相当容易了。 6.卡巴的系统监控和主防监控截图：系统监控设置.jpg (140.57 K) 2012-1-7 14:09:39 主动防御设置.jpg (210.22 K) 2012-1-7 14:09:39 dong0022 最后编辑于 2012-01-07 21:15:36
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2012-01-07 14:27 \| 短消息资料字号：小中大 4楼回复: 【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争 LZ的多篇评测都不错。支持一下！
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-07 18:24 \| 只看楼主短消息资料字号：小中大 5楼回复 4F DoctorLc 的帖子客气了，您写的也不错，呵呵
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

霹雳*雷霆飘泊而立狮帖子:543 注册: 2011-02-23 来自:	发表于： 2012-01-07 20:14 \| 短消息资料字号：小中大 6楼回复：【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争不错支持
霹雳*雷霆飘泊而立狮帖子:543 注册: 2011-02-23 来自:

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-09 09:39 \| 只看楼主短消息资料字号：小中大 7楼回复: 【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争扫描和主防不报的样本上传：解压密码virus 不报样本包1：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包2：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包3：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包4：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包5：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:	发表于： 2012-01-09 09:40 \| 只看楼主短消息资料字号：小中大 8楼回复: 【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争扫描和主防不报的样本上传：解压密码virus 不报样本包1：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包2：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包3：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包4：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件不报样本包5：你的下载权限 1 低于此附件所需权限 50, 你无法查看此附件
dong0022 强壮不惑狮帖子:1003 注册: 2011-09-17 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-01-09 11:34 \| 短消息资料字号：小中大 9楼回复 7F dong0022 的帖子本地 RAV 24.00.02.36 测试样本已可以查杀，请将瑞星升级至最新版本判断。感谢您参与公测活动！瑞星工程师12 最后编辑于 2012-01-18 16:55:43 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

wwwwei00000 初生襁褓狮帖子:17 注册: 2011-12-12 来自:	发表于： 2012-01-20 05:15 \| 短消息资料字号：小中大 10楼回复：【dong0022】瑞星2012全方位测试及建议-横评系列（五）终结篇-4D防御之争不错，支持一下
wwwwei00000 初生襁褓狮帖子:17 注册: 2011-12-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT