正在阅读：新一代安全软件 卡巴斯基2010完全评测新一代安全软件 卡巴斯基2010完全评测

　　在国内备受欢迎的杀毒软件卡巴斯基，在昨日正式发布了新一代产品的简体中文版。包括卡巴斯基全能安全软件2010(KIS 2010)及卡巴斯基反病毒软件2010(KAV 2010)。新一代的卡巴斯基到底有什么新亮点？原有的功能和界面又有什么改进呢？请跟随笔者一起从安装开始体验这款新品吧！

　　推荐阅读：新一代安全软件登场 卡巴斯基2010版发布

　　了解更多：卡巴斯基2010版正式发布专题

一、软件的安装

　　卡巴斯基全功能安全软件2010（以下简称卡巴2010）的安装方式有点改变， “自定义安装”按钮不再以大按钮显示，而是缩小到了安装首页的左下角，习惯了点击下一步的用户，一开始可能会忽略了这个选项。

图1 卡巴2010安装选项

图2 卡巴2009安装选项

　　而安装卡巴2010需要同意的协议包括了《卡巴斯基实验室最终用户许可协议》及《卡巴斯基安全网络数据收集声明》。如果你没有同意第二个协议，那么你将不会加入卡巴斯基安全网络（也就是最近风行的云安全网络）。

图3 巴斯基实验室最终用户许可协议

图4 卡巴斯基安全网络数据收集声明

　　自定义安装模块中与卡巴2009中的分类有所不同，这次的的选项是根据用户的具体使用需求来进行设置，如使用文件反病毒、邮件反病毒、网页反病毒等描述方式，看得出来对技术不是那么在行的普通用户进行过优化。

图5 卡巴2010的自定义安装模块

图6 卡巴2009的自定义安装模块

　　在配置向导中，激活程序选项中没有了“使用授权许可文件激活”的选项，用户只能通过激活码来激活卡巴2010。用户可以选择激活试用授权来获得30天的免费无功能限制的试用权。

图7 激活选项

　　保护模式选项中的咨询话语也变得更加人性化了，在选择“我信任卡巴斯基……”这一选项后，卡巴2010会自动决定一些安全事件的放行与否，避免了普通用户面对大量的警告与选择对话框不知所措的情况。当然如果你不怕麻烦和有一定的经验的话，可以选择“我选择自己处理计算机安全威胁……”这一选项，不过你得有接受大量选择题测试的准备。这样的询问语句比起以前的“自动模式”与“交互模式”来说，让用户更加容易选择是否允许卡巴2010自动处理威胁。

图8 保护模式选项

　　在设置过程后，卡巴2010将自动创建一份信任程序列表，里边包括了操作系统相关程序与卡巴2010自身的相关程序。而其它程序将在安装卡巴2010后第一次运行时，将被卡巴2010单独分析以确定程序的安全级别……

图9 分析系统

　　安装完毕，卡巴2010会自动弹出网络环境选择提示对话框，用户根据自己的网络环境来选择使用哪种类型的网络保护环境。

图10 网络环境选择

二、新增功能速览

　　2.1 主界面里的新变化

　　一切设置完毕，终于可以看到卡巴2010的真面目了，它的主界面又有了全新的改变，按照功能的不同，划分了“保护中心”、“安全中心”、“扫描中心”、“更新中心”、“工具中心”五大选项卡。让用户能够迅速定位需要的功能所在选项卡。

图11 卡巴2010主界面

图12 卡巴2009主界面

　　而主界面的安全“提示灯”也变成了LED灯的模样，看来卡巴斯基也想环保靠拢了。统计信息中也增加了一个雷达扫描图，点击雷达图可以查看安全报告。

　　2.2 安全免疫区

　　再来看看“安全中心”，用户可以在这里了解到卡巴对本机应用程序的分类情况及设置“隐私信息保护”，不过笔者认为卡巴2010的“隐私信息保护”设置太过于专业，普通用户即使打开后会无从下手进行设置。

图13 安全中心

图14 要求有点高的“隐私信息保护”

　　在安全中心还增加了一个2010中最重要的新功能“安全免疫区”，其实这个“安全免疫区”就类似于“沙盘”技术，引用一段话解释“电脑就像一张纸，程序的运行与改动，就像将字写在纸上。而沙盘就相当于在纸上放了块玻璃，程序的运行与改动就像写在了那块玻璃上，除去玻璃，纸上还是一点改变都没有的。”

　　也就是说，在“安全免疫区”的保护环境下，即使用户浏览了挂马网站而被木马入侵，那也没有关系，因为木马给隔离到了沙盘中，不会感染到真实系统。

　　具体的限于文章篇幅，笔者也不做过多解释，有兴趣的网友可以查看这篇文章《安息吧病毒！沙盘真实虚拟系统尝鲜》。

　　在卡巴2010中使用“安全免疫区”的保护环境可以有两种方式，一个是手动添加需要保护的程序到卡巴2010的安全免疫区，还有一种就是在需要运行的程序的右键菜单中选择“在安全免疫区中运行”。

图15 方法一直接添加应用程序

图16 方法二右键菜单选项

　　当程序运行在保护模式下时，在该程序周围会发出绿色的提示框，提示用户该程序已经处于“安全免疫区”的保护环境下。如果你把浏览器运行在“安全免疫区”的保护环境下，那么你就有了“360安全浏览器”的相似保护，如果你把安装程序运行在保护环境下，你就可以放心的测试该安装程序有无不妥之处了。

图17 保护模式提示

　　需要注意的是，如果浏览器在受保护状态下，用户所保存的图片及下载的文件，或者是在保护状态下的软件所创建的文件，并不是保存在真实的用户选定目录中，而是保存在“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB1\Device\HarddiskVolume1”这个目录下，而卡巴2010中的“共享文件夹”却链接到了“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared”这里，这样让不知情的用户将无法找到自己的软件在保护模式下所创建的文件。

图18 错误的链接？

　　2.3 应用程序活动控制

　　在“安全中心”中还有一个比较容易让用户忽略却又很实用的工具“应用程序活动控制”你可以把它当成一个加强版的任务管理器+一个应用程序监视记录程序。因为用它不仅可以查看当前正在运行的程序，还可以查询计算机启动时运行的程序，甚至还可以查询今天、上周。上月曾经运行过的程序。

图19 应用程序活动控制工具

　　但是在这个工具中你要终止某个程序的运行，卡巴2010标识的不是“终止进程”而是“暂停进程”，虽然进行的都是终止进程操作。

图20 暂停进程

　　2.4 扫描选项的细节变化

　　在扫描选项中，提示用户的提示变成了“几分钟前”与“剩余几分钟”，这比使用日期提示更让用户有压力感，“原来我已经那么久没有扫描病毒了呀”。

图21 扫描选项

　　2.5 小工具也有了增强

　　在“工具中心”中，集中了以前分散在各个选项中的多种小工具，其中的“应急磁盘创建”选项已经可以直接下载ISO镜像了，不象以前需要用户自行去卡巴斯基官方网站去手动下载。

图22 自动下载ISO镜像

　　在“家长控制”设置中也增加了“违法软件”及“支付系统”两个选项，让家长对儿童的控制又多了一重保护。

图23 家长控制设置

　　2.6 保护组件

　　有时候用户需要临时关闭安全软件的某些功能，在卡巴2010中关闭这些保护组件有了更加直观的视图，用户只需要选择在“保护中心”选项的任意一个分支选项，就可以打开“保护组件设置选项，在这里，用户可以清晰的看到每个安全选项所对应的保护组件，用户还可以通过点击保护组件旁边的按钮来轻松开关该保护组件。

图24 保护组件选项

　　2.7 选项设置

　　再来看看卡巴2010选项设置中的新增功能。

　　在“网页反病毒”选项中增加了“检查网站是否包含在恶意/钓鱼网站数据库中”，卡巴将自动屏蔽位于恶意/钓鱼网站数据库中的网址。

图25 “网页反病毒”选项

　　在“即时通讯反病毒”选项中，用户可以设置保护范围为接受和发送的消息或者仅仅包含接受的消息。

图26 “即时通讯反病毒”选项

　　在“游戏模式”选项中用户可以设置游戏模式下卡巴2010的一些自动操作，可是卡巴2010并没有提供其它安全软件中的手动切换到游戏模式下的功能，都是自动检测并切换到游戏模式的。这就导致了在一些游戏下无法正确识别并切换到游戏模式的问题。

图27 “游戏模式”选项

　　如果你的系统里安装有Firefox，那么卡巴2010就会自动帮它加上一个“卡巴斯基网址过滤”的组件，该组件用于检测恶意网址。

图28 “卡巴斯基网址过滤”组件

三、性能实测

　　当今病毒的一大传播媒介当属网络了，所以杀毒软件对于网页病毒的防护水平是一个很重要的评测选项，笔者测试了几个利用系统漏洞及浏览器漏洞来挂马的网站，卡巴2010都很好的作出了拦截。值得说明的是，卡巴2010会根据恶意网址库来对恶意网站进行拦截，这使得卡巴2010的网页病毒的防护水平更加强大。

图29 网马拦截测试

图30 网马拦截测试

　　3.2 病毒包测试

　　由于笔者没有可能弄到多而全的病毒来进行测试，而网上的打包病毒包也大多属于过于陈旧的病毒，甚至还包含了一些DOS病毒，所以作者只能自行在各大病毒社区收集最新的流行病毒样本200多个来进行测试。个人收集并不具有广泛性，所以此测试仅供参考。以之对比的著名杀毒软件ESET Smart Security。两者皆升级到最新版本的病毒数据库。而在扫描过程中两个皆使用的是“对发现的病毒进行删除操作而不是清除操作”，结果卡巴2010扫描后剩余文件为13个，ESET Smart Security扫描后剩余文件为15个。

图31 病毒包查毒后剩余文件数对比

　　以下测试为了测试的准确，笔者做测试时不在虚拟机中进行测试，而是在真实系统中进行相关的测试。

　　3.3 扫描速度测试

　　笔者以完整扫描笔者系统盘所有文件作为测试项目，以卡巴2010与ESET Smart Security作为对比，两者皆为默认配置。测试结果：卡巴2010扫描用时3分18秒，ESET Smart Security扫描用时5分34秒。

图32 扫描用时对比（单位：秒）

　　3.4 资源占用测试

　　笔者重启计算机后让在五分钟内不进行任何操作以保证系统处于相对闲置的状态。而卡巴2010采用的是默认配置，笔者在Windows任务管理器中对卡巴2010在空闲时和忙时（扫描病毒时）的资源占用情况进行记录。

图33 静止时资源占用情况

　　可以看到卡巴2010在静止时的资源占用情况非常理想。

图34 cpu使用记录

　　扫描病毒过程中，卡巴2010的资源占用情况：

　　有些网友会希望CPU占用越低越好，但这里可能有个误区，就如同玩大型游戏的时候CPU必然是100%占用的，说明CPU正在全力工作。因此进行病毒扫描的时候忽高忽低的CPU占用，也正体现了杀毒软件的工作状态——比如脱壳的时候通常会相当繁忙，以及文件数量过多的时候也会影响。

　　而另外，硬件配置与操作系统的差异化，对数据有一定影响。笔者先后在四个不同配置的测试环境上收集数据，但四台电脑的测试结果高低差异大。经多番测试发现：三个测试样本当中，卡巴斯基2010可以自我优化内存占用，总能维持在30MB左右，较高配置的一台更是控制在仅20MB稍多。遂最终得出上面表格数据，可以认为是较贴近大众情况的结果。

　　顺带提醒，以前觉得卡巴斯基很“卡”的网友，也许问题并不在于安全软件本身，而是可能与硬件配置或操作系统有关。

四、总评

　　卡巴斯基全能安全软件2010给我们带来了实用且安全的“安全免疫区”功能，通过它可以让病毒无法入侵真实系统，大大的增强了用户的系统安全性，木马拦截、主动防御、启发式扫描都比之前的版本有所提升。通过卡巴2010的全方位立体防护，可以为用户构建一个较为安全的上网环境，卡巴斯基全能安全软件2010值得用户升级。