2007年十大杀毒软件评测报告

　　从我们的病毒样本检测结果来看，瑞星在病毒检测能力方便确实表现不俗，不论是网络蠕虫、木马程序还是骇客工具，瑞星都能够很好的进行处理。在反病毒引擎方面瑞星提供了很强的定制能力，除了可以基于文件扩展名排除查杀目标之外，瑞星还能够根据文件类型忽略某些文件，例如忽略对电　　子邮件数据和压缩包中数据的检测。更加令人赞叹的是，瑞星还可以根据病毒的种类定制查杀目标以及决定是否对其应用未知病毒检测技术。在一般情况下，用户可以忽略对DOS病毒等极少传播感染的病毒进行防护，可以在一定程度上降低资源消耗

图25 细致定义病毒检测目标

　　功能多合一阻击间谍软件

　　除了可以通过集成的反病毒引擎查杀各种间谍软件之外，瑞星套件中附带了专门用于间谍软件防护的"卡卡安全助手"，这也是在防病毒和防火墙瑞星之外的另一个主要的功能组件。

　　卡卡安全助手能够快速发现系统中是否存在恶意软件，并检测可能存在的未知安全威胁。针对IE插件、浏览器历史记录、启动项、注册表等机制进行检查和修复的工具进一步提升了卡卡安全助手的功能，可以辅助用户完成很多清理工作。

图26 清除历史记录

　　在这个版本的卡卡安全助手当中，集成了瑞星的一个称为"IE防漏墙"的新功能，在安装了卡卡安全助手之后，IE防漏墙会自动在Windows启动时加载，实时的阻断各种利用IE浏览器漏洞的恶意软件感染、网络攻击和网上欺诈行为。由于有大量的安全威胁都建构在IE浏览器的安全漏洞上，所以IE防漏墙可以在很大程度上缓解用户计算机受到的侵害。

　　除了实时保护IE漏洞之外，瑞星集成的漏洞扫描工具也可以有效的帮助用户减少系统中的安全漏洞。包括操作系统漏洞和不安全的系统设置，瑞星都能够检测并完成修复，对于无法自动修复的漏洞，瑞星还可以通过提示信息帮助用户进行手动修复。

图27 漏洞扫描结果

　　功效显著的瑞星防火墙

　　对于自身无法识别的应用程序，瑞星提示用户为其建立防火墙规则，任何程序都会被纳入瑞星的管理之下。一个有用的细节是，当瑞星对某个程序弹出提示用户选择规则的警告框之后，用户可以通过警告框上的链接查看程序相关的文件，方便用户了解该程序的更详细信息。瑞星在定义防火墙规则方面是非常细致和专业的，用户也可以备份已经定义的规则，这通常是企业防火墙软件的功能。

图28 防火墙访问规则

　　瑞星的检测引擎中内置了非法网站、网络钓鱼网站、不良内容以及可能存在恶意软件的网站的一组清单，可以在用户网上冲浪的过程中进行"贴身保护"。目前瑞星的检测清单包含的主要是国内站点，对于经常访问国外网站特别是需要完成电子交易的用户应该注意这一点。在防火墙设置的"网站访问规则"定义当中，用户可以维护需要监控的网络端口，这样可以更细致的对哪些应用应该被纳入到保护范围进行决策。

图29 网站访问规则设定

　　提示：瑞星防火墙是一个独立的组件，其中附带了一个用于扫描木马程序的工具软件，即使用户的计算机上没有安装瑞星防病毒产品也可以通过这个工具进行木马程序检测。

　　智能反垃圾邮件

　　瑞星没有为反垃圾邮件功能提供过多的功能和设定，而是作为电子邮件监控的一个辅助功能体现。该功能基于贝叶斯算法分析所有传入的垃圾邮件，且具有不错的实效性。在我们实际接收的垃圾邮件当中，瑞星的识别率超过了百分之五十。

图30 启用反垃圾邮件监控

金山毒霸2007杀毒套装

图31 主界面

　　扫描速度与检测范围的权衡

　　在2007版本的产品当中，金山集成了更多的检测功能，这也使原本风驰电掣的扫描速度变得有些迟缓。不过，用户仍旧可以利用闪电杀毒功能来提升病毒检测的效率。闪电杀毒并不检测所有的文件，而是只检查那些可能染毒的文件，同时只针对当前流行的高危险性病毒执行检测。一般来说，检测同样的一组文件，闪电杀毒所需的时间只是标准病毒扫描的三分之一左右。金山的实时监控程序仍旧保持了极高的运行效率，即使开启了所有监控选项，对系统运行也不会有任何影响。　　

图32 闪电杀毒

　　注：金山的闪电杀毒功能支持P4指令优化和超线程优化等加速功能，支持这些机制的处理器可以开启相应选项从而提高闪电杀毒的速度。

　　全面恶意软件防护

　　金山可以很好的查杀系统中的恶意软件，包括一些难以彻底清除的间谍软件和木马程序。反间谍软件已经成为金山专设的一个功能模块，利用该模块用户可以发现很多潜藏在系统中的恶意软件。而这些恶意软件可能是防病毒引擎无法检测出来的或者不包含明显破坏作用的，例如一些散播垃圾信息的广告程序。　　

图33 金山反间谍

　　使用金山完善的漏洞管理机制，用户可以全面掌握系统的安全状态，及时的修复系统中的漏洞，并在金山的指导下改善系统的安全设置。在实际的样本检测中，金山几乎发现了所有的恶意软件，只是有一个从外网下载恶意代码的下载器程序没有检测出来。值得称道的一点是，金山对恶意软件的处理方式显得非常人性化。首先金山会尝试清除发现的恶意软件中的恶意代码，如果无法清除就执行隔离操作，仅在无法隔离的情况下，金山才尝试彻底地删除恶意软件。在金山错落有致的提醒下，用户可以在任何一个处理方式步骤下选择自己想要的操作。金山对恶意软件的清除能力也相当可靠，在对一个被威金病毒寄生的可执行文件执行了清除操作之后，这个可执行文件仍旧能正常的完成工作，而一些含有宏病毒的Word文档的测试也获得了良好的结果。