卡巴斯基是一款广受业界欢迎的安全工具,众多极客和技术用户都对它推崇备至。下面,笔者就对卡巴斯基互联网安全组件2011版(KIS 2011)做下简要的点评:
安装:
KIS 2011安装过程非常简单。当然,高级用户可以在安装过程中进行更多的设置。
为了进行测试,笔者使用了自定义安装。在标准的软件安装过程之后,用户首先要允许卡巴斯基安全网络(Kaspersky Security Network,KSN)收集信息。KSN可以向卡巴斯基实验室发送相关的恶意文件信息。另外,KSN还会收集系统信息,硬件和软件信息,以及软件下载信息。
需要提醒的是,如果卡巴斯基检测到其他安全软件,卡巴斯基就会建议用户移除软件(移除后需要重启系统)。如果是正常安装,KIS 2011无需用户重启系统。
使用:
首先,KIS 2011将通过桌面工具显示用户系统的整体安全状态。当然,桌面工具仅限于Windows Vista和Windows 7系统,Windows XP用户需要手动创建快捷方式。
KIS 2011的主界面非常简洁,常规选项和控件可以满足用户的基本操作需求。更为重要的是,简单的点击开关控制方式顺应了普通用户的使用要求。
在6大选项中,安全中心选项是用户主要使用的选项,它主要分为3个方面:文件和隐私数据保护,系统和应用程序保护,以及在线安全。
安全运行是KIS 2011的另一个常用选项,用户通过它可以指定一个隔离浏览区域,以保护系统免受病毒的威胁。另外,安全运行还提供虚拟键盘,保障用户隐私数据的安全。
扫描:
KIS 2011病毒扫描引擎与卡巴斯基反病毒2011版相同,新版引擎可以彻底扫描用户系统,以达到根除问题的目的。
如果用户希望加快扫描速度,KIS 2011提供了几个选项,用户通过这些选项可以优化扫描方式。测试者,笔者还是使用了默认扫描方式。但相比KIS 2009版,KIS 2011是扫描速度比较慢。
事实上,扫描速度变慢都是因为扫描系统的彻底。
全盘扫描
第1次- 01:11:34
第2次- 00:44:53
第3次- 00:21:19
第4次- 00:21:21
第5次- 00:21:40
平均扫描时间: 00:36:09.4
(KIS 2009: 0:00:09:01.6)
事实上,KIS 2011扫描速度变慢都是因为它扫描系统更为彻底。
病毒检测:
测试显示,KIS 2011的病毒检测率高达100%。笔者选取了673例病毒样本,样本涵盖了从rootkit到木马等一系列恶意软件。如果我们企图执行恶意文件,KIS 2011就会拦截操作。如果我们把病毒样本放到系统中,KIS 2011的后台扫描就会迅速侦测到。
有趣的是,其他安全软件一般会扫描和移除带有病毒的文件,而卡巴斯基则会打碎文件。如果文件中包括5个病毒,卡巴斯基就会检测到6个问题,1个是文件,另外5个是病毒。
卡巴斯基病毒扫描引擎同样非常有趣。笔者试着让系统尽可能多地感染病毒,然后看卡巴斯基所能承受的极限。结果是,在扫描700个左右病毒后,卡巴斯基重启了数次,4个小时后病毒被清理完毕。病毒扫描报告如下:
可以看出,KIS 2011的主动防御和反应防御性能都非常出色。
恶意链接扫描:
笔者共使用10个恶意链接对KIS 2011进行测试,其中不乏利用PDF漏洞和用于钓鱼攻击的Java漏洞的链接。
结果显示,KIS 2011拦截了其中9个恶意链接。下图就是KIS 2011防火墙的一个警告信息:
对于偷渡式下载链接,KIS 2011在扫描到之后,一般会建议用户移除,或者提示允许运行。
唯一一个没有拦截的链接是PayPal钓鱼页面。笔者可以登录该页面,并发送信息。当笔者使用安全运行选项,结果还是一样,因此这是一次成功地钓鱼攻击。
垃圾邮件过滤:
KIS 2011垃圾邮件过滤功能还有待改进。笔者用一个邮箱发送了228封邮件,结果KIS 2011只错误匹配了1封,漏过了全部的10封。
结论:
整体而言,KIS 2011用户界面简洁明了,病毒扫描性能强劲。尽管KIS 2011的垃圾邮件过滤功能还有待改进,但KIS 2011仍不失为一款顶级安全软件。
本文来源:华军资讯 作者:佚名