一向以免费易用而广受用户欢迎的上网必备安全软件--360安全卫士在最近推出了最新的7.0正式版。新版给用户带来了炫彩换肤、流量监控器,新版漏洞修复及插件清理模块,接下来让我们一起来看看新版新变化吧。
一、软件的安装与界面 360安全卫士7的安装简单,在安装过程中有推荐安装360安全浏览器的选项。安装完毕会弹出一个“新版特性”窗口,向用户介绍新版新增的功能。
360安全卫士7的主界面功能布局与旧版并无多大区别,只是在新版中增加了一个“换肤”的按钮。也就是说360安全卫士7改变了一成不变的界面底纹,提供了六款不同风格的界面底纹供用户使用。在新版主界面底部增加了“检查更新”按钮,方便关闭了“自动更新”功能的用户进行手动升级。
二、新功能体验 2.1 评分情况更直观——插件清理功能 360安全卫士7的“清理插件”功能有了新的变化。对于检测出的插件,采用了新的星标评分形式,并且直接显示在了插件列表上,用户可以一目了然的看清各个插件的评分情况而无需像旧版一样需要点击插件来才能查看。 新版中用户可以通过点击星标评分按钮可以快捷的为某插件进行评分,评分时亦可勾选该插件的恶意行为。而且360安全卫士7为用户提供了“清理建议”功能,让初级用户也可以根据建议来清除插件以免误删除有用的插件。
2.2 排除疑难杂症——系统修复功能 旧版的“修复IE”功能被重命名为“系统修复”功能,除了保留了原来的IE修复功能外,还增加了七项常见因病毒破坏或误操作而造成的系统疑难杂症问题。
2.3 谁在拖慢网速?谁在偷偷联网?——流量监控功能 想知道哪个程序占用网络资源么?想知道哪个程序正在偷偷的联网么?360安全卫士7新增的“流量监控”功能,让用户可以清楚地了解到当前联网的程序,并且提供了“安全等级、下载速度、上传速度、已下载流量、已上传流量、连接数”这些信息,那个程序在消耗网络资源就一清二楚了。
发现可疑程序怎么办?对于可疑的程序用户可以对其进行“禁止访问网络、结束进程、定位文件”等管理操作。
用户还可以使用“网络连接查看器”来查看详细的连接信息,这里可以清楚地看到每个网络连接的详细情况,包括了“安全等级、使用协议、本地IP、本地端口、目标IP、目标端口、目标IP归属地、连接状态”的信息。
用户总不能老是开着360安全卫士主窗口来查看网络流量吧。为了方便用户及时查看网络流量,360安全卫士7还提供了一个“网速查看悬浮窗”的小工具,通过它用户可以无需打开360安全卫士主界面就可以查看当前的网络流量情况。通过点击该悬浮窗可以查看当前的下载/上传速度及总的下载/上传流量。这个小工具让用户发现异常时才需要进入“流量监控”功能进行详细的信息查看。
2.4 恢复原样——清理痕迹工具 在BETA版中经过改进的“清理痕迹”工具不知为何在正式版中又回到6.0系列的旧版本,之前的改进没有保留,难道还有BUGS?笔者以为在WINDOWS下不支持新功能,切换回WINDOWS XP下依旧是这个样子。
三、小小测试 接下来笔者对360安全卫士7进行简单的测试,以考验它的真实性能。360安全卫士7已经升级到最新病毒库与引擎,除特定说明外,所有设置皆为默认状态。
3.1 补丁测试 操作系统难免会有各种各样的漏洞,而大多数厂商也会及时的发布补丁文件修补这些漏洞。作为软件巨头的微软也会定期发布安全更新,用户只需要打开了WINDOWS的自动更新功能会手动使用Windows Update/Microsoft Update就可以接收最新的补丁程序来修补漏洞。因为某些原因及为了加快速度,有些用户选择了第三方软件来进行补丁,而360安全卫士的“修补漏洞”功能就是其中的佼佼者。 接下来笔者将进行两个测试,以直观的测试结果看看360安全卫士7的“打补丁”能力。此项测试在WINDOWS XP SP3下进行。 测试1: 先用Microsoft Update进行系统打补丁,再用360安全卫士的“修补漏洞”功能检测。 笔者首先用Windows XP自带的Microsoft Update工具将系统补丁安装完毕,剩下IE8以及两个正版认证补丁(KB905474与KB949810)没有“补”上。接着使用360安全卫士7的“修补漏洞”工具进行检测。 测试结果:360安全卫士检测出10个高危漏洞,其中有几个属功能补丁。
让我们来看看360安全卫士检测出的10个高危漏洞。 ◆ KB951830:功能补丁(安装本更新程序可以解决在运行 Windows XP Service Pack 3 的系统上连接/断开连接或禁用/启用网络适配器之后,客户端无法解析 DNS 的问题。) ◆ KB932716:功能补丁(使用映像控制 API v2.0 (IMAPIv2.0),依赖 IMAPIv2 的应用程序可将映像暂存和刻录到 CD 和 DVD 光学存储介质。) ◆ KB953155:安全补丁(未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。) ◆ KB956391:安全补丁(现已确认 ActiveX 控件中存在一些安全问题,攻击者可能会利用这些问题危及运行 Microsoft Internet Explorer 的系统的安全并获取对该系统的控制权。) ◆ KB958752:功能补丁(安装本更新程序,可以使 afd.sys 二进制文件与检查点中的产品兼容。) ◆ KB955704:功能补丁(安装本更新程序可以添加对 exFAT 文件系统格式的支持) ◆ KB960715:安全补丁(现已确认 ActiveX 控件中存在一些安全问题,攻击者可能会利用这些问题危及运行 Microsoft Internet Explorer 的系统的安全并获取对该系统的控制权。) ◆ KB938464:安全补丁(现已确认有一个安全问题,远程攻击者可能会利用此问题危及使用 GDI+ 的基于 Windows 的系统的安全并获取对该系统的控制权) ◆ KB969898:安全补丁(现已确认 ActiveX 控件中存在一些安全问题,攻击者可能会利用这些问题危及运行 Microsoft Internet Explorer 的系统的安全并获取对该系统的控制权) ◆ KB971314:功能补丁(安装本更新程序可解决在 Windows XP 或 Windows Server 2003 中安装 Microsoft .NET Framework 3.5 SP1 或 XPS Essentials Pack 之后,打印机命令语言 (PCL) 内置打印机驱动程序变为未签名这一问题。) 测试2: 先用360安全卫士的“修补漏洞”功能进行漏洞修补,再用Microsoft Update进行补丁检测。 接着笔者用GHOST恢复回尚未安装补丁的WINDOWS XP SP3系统,先用360安全卫士的“修补漏洞”功能进行漏洞修补,再用Microsoft Update进行补丁检测。
测试结果:Microsoft Update检测出18个高优先级补丁。 让我们来看看Microsoft Update检测出的18个高优先级补丁。(去除KB890830;IE8;KB905474) ◆ KB977165:安全补丁(一个安全问题,通过身份验证的本地攻击者可能会利用此问题危及系统的安全并获取对该系统的控制权。) ◆ KB979306:功能补丁(解决由于一些国家/地区的夏令时和时区法律做了修订而导致的问题。) ◆ KB978262:安全补丁(现已确认 ActiveX 控件中存在一些安全问题,攻击者可能会利用这些问题危及运行 Microsoft Internet Explorer 的系统的安全并获取对该系统的控制权。) ◆ KB970430:功能补丁(安装本更新程序有助于在特定的情况下加强身份验证凭据。) ◆ KB971737:功能补丁(安装本更新程序有助于在特定的情况下加强身份验证凭据。) ◆ KB955759:安全补丁(通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。) ◆ KB973687:功能补丁(安装本更新程序可以防止应用程序在包含已知文档类型定义 (DTD) 时发送过多 HTTP 请求。) ◆ KB954155:安全补丁(未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。) ◆ KB971961:安全补丁(未通过身份验证的远程攻击者可能会利用此问题危及您的系统安全并获取对该系统的控制权。) ◆ KB971657:安全补丁(通过身份验证的远程攻击者可能会利用此问题危及系统的安全并获取对该系统的控制权。) ◆ KB956572:安全补丁(攻击者可能会利用此问题危及系统的安全并获取对该系统的控制权。) ◆ KB938127:安全补丁(现已确认在处理矢量标记语言 (VML) 的方式中有一个安全问题,攻击者可能会利用此问题危及运行 Microsoft Windows 的计算机的安全并获取对该计算机的控制权。) ◆ KB951376:安全补丁(未通过身份验证的远程攻击者可能会利用此问题危及 Microsoft Windows 系统的安全并获取对该系统的控制权。) 此项测试总结:那么到底要相信360安全卫士还是相信Microsoft Update呢?笔者个人认为,Microsoft Update更加可靠一些,毕竟谁能比微软更了解自己呢? 3.2 恶意程序修复测试 笔者在某安全论坛中选择了一个网友们反映的较多的修改用户浏览器主页的恶意程序,先让该程序运行,然后再安装360安全卫士,看看否进行修复。 该恶意程序破坏情况:在用户系统桌面创建广告快捷方式、修改并锁定IE主页、删除原桌面IE快捷方式创建一IE桌面快捷方式(非修改快捷方式锁定主页方式)。在MSCINFIG的启动栏与服务栏没有找到相关自动加载选项。
测试结果:360安全卫士顺利检测到该恶意程序,并顺利清除该恶意程序,只是去除了广告快捷方式,但是并没有修复IE快捷方式,用户运行桌面、快速启动、开始菜单的IE快捷方式,会弹出错误提示框。笔者使用360安全卫士的系统修复功能顺利修复IE桌面快捷方式,但快速启动、开始菜单的IE快捷方式依然无效。
3.3 挂马网址测试 在360安全卫士7中不仅自带了实时监控功能,而且还包含了网盾功能,大大的增强了对挂马网站的防护能力。笔者选取了10个挂马网站360安全卫士的实时监控及网盾功能进行测试,考验它的实际防护能力。
测试结果:在测试中网盾功能发挥了非常大的作用,50%的网址被网盾直接进行了网址拦截,即时没有进入恶意网址库的网址,也需要通过网盾的恶意网页拦截与360安全卫士的主动防御拦截。测试中仅有1个测试网址360安全卫士7没有任何反映。 3.4 资源占用测试 测试项目:笔者记录了360安全卫士7在空闲时(开机5分钟内不运行其它任何程序时(静态)),以及在木马云查杀时的资源占用情况(动态)。 在动态测试时,笔者选取在木马云查杀期间的1分钟、3分钟、5分钟、7分钟、9分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
测试结果:在静态时,360安全卫士7仅占用内存资源3-6M左右,占用CPU资源0-1%,资源占用情况非常不错。注意到开机后不久360安全卫士7将自动加载一个升级进程“LiveUpdate360.exe”该进程占用内存资源1748K左右。
测试结果:360安全卫士7在进行木马云查杀扫描时占用CPU资源6-15%,内存占用在20-30M之间,病毒扫描时的资源占用率同样控制的非常好。 总结 360安全卫士7着重于优化与改进功能,不仅增强了一些主要的功能,而且在资源占用上控制的非常不错,用户几乎感觉不到它对系统运行速度的影响。新增的流量监控功能让用户可以方便的查看联网程序及网络流量。网盾出色的网址拦截功能大大的减少了用于因误入挂马网址而让系统感染病毒木马的机率,加上出色的木马云查杀功能,让360安全卫士更加名副其实。 |
正在阅读:流量监控!360安全卫士7.0全面评测流量监控!360安全卫士7.0全面评测
2010-04-09 11:27
出处:PConline原创
责任编辑:zhangxinxin