1   1  /  1  页   跳转

【dong0022】瑞星2012横评测试建议总结

【dong0022】瑞星2012横评测试建议总结


【dong0022】瑞星2012横评测试建议总结





经过瑞星2012和金山毒霸、江民、微 点、诺顿、卡巴的5篇横评测试:

1.雄狮战猎豹:瑞星2012大战金山毒霸2012 SP2.1(猎豹)
http://bbs.ikaka.com/showtopic-9156722.aspx


2.谁才是行为防御之王?瑞星2012VS 2.0
http://bbs.ikaka.com/showtopic-9157898.aspx


3.国产老牌之争:瑞星2012VS江民2011
http://bbs.ikaka.com/showtopic-9158322.aspx


4.行为防御 VS sonar:瑞星2012 VS 诺顿2012
http://bbs.ikaka.com/showtopic-9158650.aspx


5.4D防御之争:瑞星2012 VS 卡巴安全部队2012
http://bbs.ikaka.com/showtopic-9158912.aspx

相信大家对瑞星2012的优缺点有了初步的了解,现在将横评测试中发现的问题和改进建议进行总结,由于本人能力有限,说错的地方还请见谅

帖子最后会给出word电子版本,方便工程师下载

一.安装包:

1.建议将安装包分为精简安装包和完整安装包,这样可以适应不同网速的朋友下载。并添加相关说

明,因为下载精简安装包虽然速度快,但后期升级病毒库和其他组件的过程就相对漫长,所以最好

在每个安装包下载链接的显著位置添加标注:


精简安装包:安装包下载速度快,但后续病毒库和组件升级过程较长,适合网速较快用户下载;


完整安装包:安装包下载速度慢,病毒库和组件升级少

2. 如果把安装包用7Z压缩,体积还能更小,360和金山的安装包小除了精简组件的原因之外最重要

的原因就是采用了7Z压缩,因为现在瑞星2011的本地病毒库就是采用7Z压缩的,所以关于7Z压缩的

优点想必工程师都知道,这里就不多说了。


二、安装过程的建议:


瑞星的安装过程还是采用的传统的解压—选择语言—软件协议—选择路径—安装等,这个模式太循

规蹈矩了,而且安装界面也不是很吸引人更没有体现产品的独有功能。首先需要做的是精简安装步

骤,直接选择路径安装就够了,既然用户想安装使用,就不会在意你其他的选项,能最快的安装并

使用才是用户最想要的
,相对来说金山和360在这方面做的就比较好。


金山安装过程:安装界面简洁、漂亮,直接选择安装路径省去了繁琐无用步骤,安装速度快速!而

且产品自身的亮点功能也一览无余






诺顿2012安装过程:简洁、美观、动态安装设计的很有特点





三、主界面的建议:

瑞星在2011版以前的界面都非常的不错,可以说是国内杀软界面做的最好的厂商之一,但由于受限

于当时杀毒、防毒的技术能力不足所以给人留下“华而不实”的印象,
2010版可以说是界面和技术

都达到了相当的高度,至今还有很多朋友认为
2010版是瑞星的巅峰之作,但2011的界面开始下滑可

以说是被星迷从头批到尾,没有一处让人满意,凌乱的布局、没经过制作的图标等等。
2012版界面

出来时还是有反对的声音,但我个人认为已经比
2011版有所进步,界面和看人一样,仁者见仁智者

见智,不可能一款
UI能让所有人喜欢,只要满足绝大多数人审美观点即可。另外2012首次开放皮肤

端口让用户进行自定义,这样或多或少也满足了一些对皮肤要求比较高用户的需求,皮肤这里也可

以改进一下,将右半部分改为半透明,类似于迅雷
7,效果应该比现在的更好!


迅雷7半透设计:



给出两款个人认为界面值得瑞星参考的厂商:

卡巴安全部队2012:有很好的整体感!



诺顿2012:大气、沉稳!



同样的水珠界面,和360杀毒3.0比也是有些差距的





四、云查杀:

虽然第一版做的云查杀在扫描速度和查杀率上有了较大突破,但瑞星还是应该清楚的意识到和360

之间的差距。目前瑞星云体系在样本的收集广度和分析入云端速度仍需大幅提高!从横评测试中看

到,2012年的几次测试中查杀率都没有及格,元旦放假是一方面因素但必须提高云端自动捕获、自

动更新的能力!


五、主动防御:


1.主防从目前看已经从2011版降级了,系统加固也被砍掉,经过2年弄出的系统加固(hips)+多步

行为分析防御架构被撤掉从测试看此举不太明智,拦截率和拦截强度都下降很多,这里给出两条改

进建议:


(1)重新恢复原来的主防强度:这个从技术难度和时间上都是最容易办到的,而且单步hips+多步

行为分析从瑞星2011版的整体防御率上这个防御架构从理论到效果也达到不错的高度。


(2)融合云,做成云主防:融合云的话在查杀率、主防和误报方面一定能有突破,国内做的最好

的360就是很好的例子,但云主防在硬件和软件上耗费太大,1年2年根本弄不出来,由于现在瑞星

的WIN764位没有主防,我的建议是在WIN764位系统下试用云主防,毕竟WIN7是将来的主流,现在早

做研发和测试将来就能减少修补bug的时间。但从短期提升和成本看我个人认为还是第一种想法比

较合算。


2.运行xuetr时,主防弹窗疑似恶意木马,但阻止后程序依然正常加载,后面该发生的就都发生

了,瑞星全部进程被干掉了,但这在2011版的系统加固中是可以防御的






这里要说的不是说加强驱动对抗,而是主防在拦截驱动方面不太彻底,如果病毒加载驱动穿透木马

防御后,结束进程简直易如反掌
,2010版的系统加固在拦截驱动方面做的很好,所以一方面系统加

固要重新加入,另一方面要增强木马防御拦截强度,误报可以连接云端白库进行解决,类似瑞星防

火墙的联网识别技术。


3.系统加固如果重新加入的话建议增加规则导入模式,现在的2011版只能导出规则,记得2010还有


导入导出规则功能,但2011版删掉了。这个功能很实用,可以使更多的朋友分享自己的规则,提升


系统加固的易用性。


4.主防弹窗颜色高危最好用红色,风险用黄色,现在主防弹窗统一都是黄色不太明显,监控的弹窗


可以作为参考。


2012版主防弹窗统一为了黄色:




监控为红色,个人感觉红色更能起到警示作用!




5.木马防御增加强度调节:

瑞星2012版木马防御拦截强度和拦截率都不高,为了适合不同用户需求还是希望像2011版一样提供


强度调节选项,误报有连接云库选项不是问题。最重要的是防御是为了发展的主要方向,而且木马

防御和系统加固是瑞星防御架构中最重要的模块是防御的生死线,默认规则是达不到这个要求的!




六、升级界面:


瑞星一直没有对升级界面改动,个人感觉应该将升级界面内置,因为很少有人会盯着升级界面看,


既然没有人看还不如内置,在后台升级时托盘图标最好有动态显示,这样使用户能更直观的看到杀


毒软件的动作。

卡巴的内置升级界面:



以上为五篇横评测试的建议总结,后续还有纵向和专项评测希望能帮助到工程师改进产品,使瑞星


2012更加完美!




二楼给出word电子版





















用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
最后编辑dong0022 最后编辑于 2012-01-25 14:54:10
分享到:
gototop
 

回复: 【dong0022】瑞星2012横评测试建议总结

word电子版下载:


你的下载权限 1 低于此附件所需权限 100, 你无法查看此附件
最后编辑dong0022 最后编辑于 2012-01-09 10:22:07
gototop
 

回复 2F dong0022 的帖子

建议已收集反馈。感谢您参与公测活动!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:【dong0022】瑞星2012横评测试建议总结

不错,支持楼主
gototop
 

回复 5F wf2695066126 的帖子

您说的是什么意思呢?
可以看看万字评测写的比较全
http://bbs.ikaka.com/showtopic-9170052.aspx
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT