正在阅读：增强易用性与主动防御！初探江民杀毒软件2009增强易用性与主动防御！初探江民杀毒软件2009

　　8月20日，江民科技启动了旗下最新版杀毒软件KV2009的公测计划。那么，新版本究竟会带给我们哪些不一样的感受呢？笔者就以刚刚下载的KV 2009公测版为例，和大家一同体验一下新版江民杀毒软件的魅力。

　　下载用用看：KV 2009公测版

　　相关文章推荐《江民：2008年上半年十大病毒档案》

　　一、 安装与界面

　　通常情况下，新的版本的大小都会比旧版的大，笔者拿KV2008最新版的安装包与KV2009公测版的一对比，发觉KV2009竟然比KV2008少了11M，当然不排除公测版还有的功能与组件没有添加上去的可能性。

图1 新旧版安装包对比

　　安装过程中用户可选择“通行证用户或试用用户请选择此选项继续”来免费使用与参与KV2009的测试。

图2 安装界面

　　从自定义安装选项中我们可以看到KV2009对相关组件进行了重新归类，并且增加了ARP功能及几个实用工具。

图3 KV2009安装组件

图4 KV2008安装组件

　　在“选项安装位置”中，没有了病毒隔离区路径的选择。

图5 选项安装位置

　　安装完毕会有一个设置向导，帮助用户进行相关的设置，这比KV2008显得更为人性化一些。

图6 设置向导

图7 慎重选择这个选项

图8 文件监控选项

图9 配置使用环境

　　当你勾选的是“不了解什么是进程”“不知道注册表编器”选项时，KV2009安装完毕后主动防御功能开启的就只有“未知病毒监控”，这时是没有类似于注册表修改提示等的选择框出现的。

图10 配置主动防御

　　安装完毕，无需重启便可使用KV2009，新版的主界面划分了5个选项卡，让新手也能快捷的根据选项卡分类来找到自己需要的功能与进行设置。KV2009与旧版一样支持迷你模式的“简洁操作台”。

图11 KV2009主界面

图12 KV2009简洁操作台

图13 KV2008主界面

　　二、新增功能与变化速览

　　相关文章推荐《体验主动管理!江民网络版2008首发评测》

　　2.1 扫描选项

　　KV2009的快捷扫描选项对比KV2008有了几个变化，去除了“软盘、网上邻居、光盘”三个快捷目标，取而代之的是“系统文件、移动存储及上网缓存文件夹”。笔者认为新版的快捷目标更加合理一下。

图14 简洁目标

　　KV2009同时也增加了“扫描速度”选项，用户可以根据自己的需求在扫描速度与系统资源占用之间作出相应的设置。

图15 扫描速度选项

　　2.2 监视选项

　　在KV2009中，“监视”选项也以独立的一个选项卡形式出现了，用户可以通过它方便的关闭与开启自己所需要的监控选项。

图16 监视选项

图17 新增监视文件大小限制（有利于加快扫描效率）

图18 网页监控模式种新增“缓存模式”

　　2.3 主动防御

　　在KV2009中，主动防御选项增加了对ARP攻击的防护，这对于防范通过局域网络传播的病毒有很大的帮助。

图19 ARP欺骗攻击防护

图20 ARP攻击提示

　　2.4 工具选项

　　在KV2009中集成了许多有用的小工具，比如“清除保护密码”工具可以帮你在忘记kv2009的设置密码时清除KV2009的保护密码，运行该工具需要提供序列号。

图21 常用工具

图22 安全工具

　　又比如安全工具选项中的“编辑样本库”功能，如果你确定某个文件是病毒，而KV2009没有扫描出来的话，你可以通过它把该文件添加到样本库中，这样KV2009就会自动对该文件进行处理了。例中笔者把“KMPlayer.exe”添加入样本库中，然后将“KMPlayer.exe”复制一份并重新命名为“测试.exe”，接着用“扫描样本库”工具进行扫描，顺利的扫描出了“KMPlayer.exe”及“测试.exe”。

图23 扫描样本库

　　而KV2009的“智能升级”选项埋藏的比较深，不像之前版本中可以直接在主界面中找到，这对于不喜欢使用自动升级的用户来说增加了些麻烦。

图24 升级选项

　　2.5 其它选项

　　在KV2009中还增加了“上网控制管理”功能，用户可以自行设置相关网址的的扫描形式，也可以禁止访问设定的网址。

图25 上网控制管理选项

图26 添加控制访问网址

图27 访问屏蔽网址时的提示

　　三 、性能实测

　　由于参与测试的为江民杀毒软件2009公测版，所以以下测试成绩仅供参考，不代表江民杀毒软件2009正式版最终测试结果。

　　评测环境：

　　3.1 挂马网页测试

　　当今病毒的一大传播媒介当属网络了，所以杀毒软件对于网页病毒的防护水平是一个很重要的评测选项，笔者测试了几个利用系统漏洞及浏览器漏洞来挂马的网站，KV2009都很好的作出了拦截。图多就不一一放上了。

图28 网马拦截测试

　　4.2 病毒包测试

　　由于笔者没有可能弄到多而全的病毒来进行测试，而网上的打包病毒包也大多属于过于陈旧的病毒，甚至还包含了一些DOS病毒，所以作者只能自行在各大病毒社区收集最新的流行病毒样本200多个来进行测试。个人收集并不具有广泛性，所以此测试仅供参考。以之对比的著名杀毒软件ESET Smart Security。两者皆升级到最新版本的病毒数据库。而在扫描过程中两个皆使用的是“对发现的病毒进行删除操作而不是清除操作”，结果KV2009扫描后剩余文件为8个，ESET Smart Security扫描后剩余文件为 7个。

图29 KV2009扫描结果

图30  ESET Smart Security扫描结果

　　4.3 扫描速度测试

　　笔者以完整扫描笔者系统盘所有文件作为测试项目，以KV2009与ESET Smart Security作为对比，两者皆为默认配置。

图31 KV2009扫描用时

图32 ESET Smart Security 扫描用时

　　4.4 资源占用测试

　　笔者重启计算机后让在五分钟内不进行任何操作以保证系统处于相对闲置的状态。而KV2009采用的是默认配置，笔者在Windows任务管理器中对KV2009在空闲时和忙时（扫描病毒时）的资源占用情况进行记录。

图33 静止时资源占用情况

　　在扫描病毒时KV2009的资源占用情况为：高峰时CPU占用率为51% ；高峰内存使用175MB；平均cpu占用率维持在30-40%；平均内存占用维持在110MB-120MB。

图34 扫描病毒时资源占用情况

　　总评

　　总的来说，经过笔者试用后的感觉是KV2009已经向易用与主动防御方向发展，由于尚处于公测版，难免会有些小问题的出现，相信在正式版推出后这些问题会得以解决。在目前新病毒层出不穷情况下，KV2009将会是你的一个好帮手。