|
在5月18号就传出消息,国内免费杀毒软件即将新增一员,这次新出江湖的名叫“可牛杀毒”。在各大门户报道“可牛联手金山推出免费杀毒软件”不到四小时,可牛官方声明:“与金山合作推出免费杀毒软件是谣传”。 可是今天,笔者从某知名论坛中下载到了这个传说中的“可牛免费杀毒”,那么,这个可牛免费杀毒,到底是网友依据某软件换个面孔DIY出来的,还是真的泄漏版呢?我们一起来探究一下。
注:可牛官方目前还未就这一“泄露版”作出任何回应,没有否认,也没有承认这一“泄露版”的存在。目前笔者手上的这款可牛免费杀软连爹娘是谁都还不知道,加上测试版与泄露版的双重身份、完善度不足等等不稳定因素实在太多,所以笔者在此告诫各位,不要轻易尝试这款身世还是个迷的杀毒软件。 一、安装与界面 可牛杀毒的安装简单,下一步策略可以安装完毕,安装过程中有个“分析系统安全状况”的提示框,安装后无需重启电脑就可以使用。可牛免费杀毒支持微软windows 7系统,在windows 7系统中运行正常,并支持部分windows 7新特性。
可牛杀毒的主界面属清爽简单风格,乍看上去和360杀毒的界面比较类似。依据功能的不同划分成了“查杀病毒”“实时保护”“修复漏洞”“专杀工具”四大选项卡。从主界面中我们可以看到,目前可牛杀毒尚处于1.0 beta版,并且特地强调了免费二字,全名为“可牛免费杀毒”。
笔者尝试升级可牛杀毒,测试发现可牛杀毒已经可以进行正常的升级操作,只是更新速度有点慢。
可牛杀毒采用了类似于金山卫士的双引擎查杀技术,在主界面中可以看到“云引擎”与“本地反病毒引擎”的实时状态。
二、功能全体验 2.1 可牛也用双引擎 可牛杀毒的病毒查杀方式分为了“快速查杀/全盘扫描/自定义扫描”三种类型。在右侧则有“实时保护状态/安全状况/文件隔离区/专杀工具推荐”这四类信息。专杀工具推荐中的链接无法点击,不过依据标题来看,和金山卫士貌似有点联系。 可牛杀毒的快速查杀界面与金山卫士非常类似,都采用了双引擎同时查杀形式。快速查杀的目标包括了“内存/服务与驱动/其他启动项/系统目录/临时目录”这几个病毒常驻之地。快速扫描速不错,在笔者电脑中只花费了51秒就扫描完毕。当用户进行二次扫描时,更会进行加速扫描,自动跳过已经认证为安全的文件,二次扫描用时2秒。
“全盘扫描”目标则包含了“内存/服务与驱动/其他启动项/系统目录/临时目录/所有分区”,扫描同样采取双引擎同时查杀。
2.2 适应环境的三种保护模式 杀毒软件的实时保护是个极其重要的功能,它就像城墙一样阻挡着外敌的入侵。可牛杀毒采用了三种不同的实时保护模式“超强保护模式/双杀软模式/轻巧模式”,方便用户根据自己的使用环境来进行设置。 ◆ 超强保护模式:全面保护系统。提供最安全的防护。 ◆ 双杀软模式:与其他杀毒软件共存。共同保护您的系统安全。 ◆ 轻巧保护模式:保护系统关键位置,不占用系统资源,轻巧快速。 顾名思义,超强保护模式应该是开启所有保护的高强度保护模式,而这个模式也是默认的,可是,在这个模式下,默认只开启了文件实时防护功能,而邮件防护/网页防护/主动防御等高级防御都处于未开启状态,需要用户手动开启。而这些没有开启的保护,在可牛杀毒的系统托盘图标上也没有反应出来,只在“实时保护”选项卡右侧栏中有提示,容易引起用户忽略。
这个“高级防御”设置只有在监控模式为超强保护模式时才可以进行设置。从文件实时防护中我们可以看到,可牛杀毒支持启发式分析技术,并且分为了轻度/中度/深度三种启发式扫描方式,默认为轻度扫描。而扫描模式也有一种“智能模式”,该模式具体监控哪些状态下的文件因为资料缺乏而无从得知了。
当可牛杀毒的实时监控检测到病毒时,默认将弹出警告框让用户选择处理方式,而处理方式中除了常见的“立即处理”“暂不处理”外,还包含了“打开病毒文件所在目录”及“做一次病毒快速扫描选项”,较为贴心。
可牛杀毒也带有主动防御技术,支持检测键盘记录器/隐藏驱动安装/修改操作系统内核的活动/隐藏对象/隐藏进程 这些危险及可疑活动。
在通常情况下,笔者都不推荐用户同时安装两种杀毒软件,因为会因为它们的实时监控功能会引起相互间的冲突与拖慢系统速度。但可牛杀毒为用户提供了一个“双杀软模式”的实时保护模式,在该模式下,可牛杀毒只提供了一些基础保护功能,在最大程度上避免与另外的杀软造成冲突,形成双杀软同时保护系统的局面。双杀软模式下,用户无法进行高级防御设置。 双杀软模式是可牛杀毒为了喜欢安装两种不同的杀毒软件的用户而准备的。
轻巧保护模式则之开启了漏洞防护/进程保护/关键位置防护/u盘防护功能,降低资源占用,不拖慢系统运行速度。不过在表面上来看,这个模式貌似与双杀软模式一致。
2.3 漏洞检测与修复功能 可牛杀毒支持系统漏洞检测与修复,并将漏洞分成了高危漏洞补丁与可选补丁两类,在发现高危漏洞时,可牛杀毒将弹出警告窗口提示用户进行修复操作。
用户选中某个漏洞补丁,在右侧可以查看到该补丁对应的漏洞的描述,用户可以在这里手动下载到微软官方补丁,当然,可牛杀毒支持自动下载补丁与安装。用户还可查看已安装/已忽略/已过期/已屏蔽的补丁。
2.4 还无法使用的专杀工具选项 专杀工具中应该是各种流行病毒的专杀工具推荐与下载,可是目前显示的是“网页加载失败”的错误提示。
2.5 免打扰模式 免打扰模式在今年似乎成为了杀软的标配功能,可牛杀软也带有免打扰模式,开启该模式后,当可牛杀毒检测到在运行游戏或应用程序全屏运行时,将自动进入免打扰模式,在该模式下可牛杀毒件不显示弹出窗口/发现病毒自动阻止/延迟升级程序及病毒库。
三、综合评测 评测环境:
备注:测试期间可牛杀毒除特别说明外均采用超强保护模式,并开启所有高级防御。病毒库升级为最新版本,双引擎均处于正常状态。需要注意的是,可牛免费杀毒尚处于beta阶段,所以测试结果不代表正式版成绩。 3.1 自我保护测试 测试项目:笔者首先用系统自带的“任务管理器”尝试结束可牛杀毒相关进程。 测试结果:可牛杀毒所有进程都可以使用"任务管理器"结束,进程结束后,实时保护功能失效,自我防护能力不足。 测试项目:重启电脑后,在可牛杀毒实时监控处于正常状态下,笔者尝试删除及替换可牛杀毒安装目录下的文件。 测试结果:可以顺利删除可牛杀毒安装目录下的某些文件,删除文件后导致可牛杀毒部分功能失效(在结束可牛杀毒相关进程后可以删除可牛杀毒安装目录下所有文件,导致可牛杀毒彻底失效) 测试结论:可牛杀毒自我保护能力不足,需要加强自我保护能力。 3.2 挂马网站测试 测试项目:笔者几大安全论坛收集了最新的挂马网址,并在可牛杀毒全部防护都开启的状态下,进行拦截测试。
测试结果:测试中可牛杀毒顺利对大部分挂马网站进行了顺利拦截。大多数挂马网站的木马都是被可牛杀毒网页防护所拦截,当网页防护没有起到作用时,病毒木马还需逃过文件监控的剿杀。
3.3 病毒包测试 测试项目:笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(220个)。可牛杀毒采用默认设置。个人收集并不具有广泛性,所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法,来确定最终成绩。由于可牛杀毒没有选择处理方式的选项,所以在剩余文件数中扣除了执行“修复”操作的文件数。 测试结果:经双引擎扫描后,执行清除操作后剩余文件26个,去除执行“修复”操作文件18,剩余文件8个。 3.4 扫描时间测试 测试项目:在之前的测试中,使用快速扫描功能的可牛杀毒表现非常不错,那么正常扫描的情况下,它的表现又如何呢?笔者以可牛杀毒完整扫描笔者的windows 7系统分区数据所花时间为例。该分区具有足够多各种类型的文件提供扫描,总数据大小14.4 GB。扫描设置为默认。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图23 双引擎首次扫描用时 测试结果:可牛杀毒首次扫描用时10分20秒,扫描速度不错。 3.5 资源占用测试 测试项目:笔者记录了可牛杀毒在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭软件的自动扫描功能),以及在进行病毒扫描时的资源占用情况(动态)。
图24 超强保护模式下
测试结果:可牛杀毒在超强模式下(开启所有监控),静止时占用CPU资源资源0-1%,占用内存资源20-30M。在轻巧模式模式下,占用cpu资源0-1%,占用内存资源7-10M。 在动态测试时,笔者选取在扫描期间的1分钟、2分钟、3分钟、4分钟、5分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。 双引擎扫描病毒时时资源占用情况
测试结果:在双引擎状态下可牛杀毒动态扫描时,CPU占用率在15-25%之间,而内存占用率在到110-130M之间,但是在扫描过程中曾经出现几次占用内存资源500多M的现象,虽然随即降下,所以对可牛杀毒资源占用率只能用一般来评价。 总结 这个还处于泄漏版的可牛免费杀毒,综合表现不错,以笔者看到,它可能是采用了某款目前风头正劲的安全软件内核,再加上界面上的修改而成的,但是这仅仅是笔者的猜测。不管如何,杀毒软件的免费大军又将添一员猛将,以后杀毒软件会全部都免费么? |
||||||||||||||||||||||||
正在阅读:不只是个传说 可牛免费杀毒软件抢先评测不只是个传说 可牛免费杀毒软件抢先评测
2010-05-21 10:07
出处:PConline原创
责任编辑:zhangxinxin
