本月初,江民杀毒软件KV2011正式公测。虽然对于江民来说,今年注定是一个不平凡的年度,但如约发布的测试版还是让人打消了很多疑虑。在这个版 本中,KV2011加入了智能主动防御2.0技术,打破了以往杀毒软件、防火墙各自为政的界限。对于普遍用户来说,还是很有吸引力的。闲话就先聊到这里, 接下来我们马上进入今天的体验之旅。
一、安装与界面
此次我们采用的是 2010.9.14最新测试包,总体积达到128.3 MB,光是下载就花费了不少时间。安装过程并没有什么特别,依然还像老版一样繁琐。其实对于这个问题很多网友均早有诟病,不过江民似乎很少重视这样的声音。而纵观其他竞争对手,均是向着简洁方便的一体化安装包发展(如诺顿),事实上从安装开始,江民便已经落后对手一筹了。
图1 安装选项实在繁琐
重启系统后,KV2011开始工作。可以看到,新版本似乎取消了老版的设置向导。双击软件图标后,可以看到新界面变化很大,增加了系统安检机制,同时还 增加了很多反映系统安全状况的信息,相比旧版还是有着明显进步的。不过也许是新界面尚未定型,本版中并未提供界面换肤功能,同时笔者也没找到经典的“简洁 操作台”。
图2 新版KV2011主界面
二、系统安检
系统安检用起来很方便,直接点击“开始安检”就可以了。不过一个很不人性化的设计是,KV2011并不会直接显示具体项目,甚至连最基本的检测进度条都 没有提供,只能看到电脑在不停工作,很容易让人误认为是死机。于是笔者点击了“查看详细”调出检测列表,却依旧没有具体项目,最后又点击了一下“查看检测 详细”,这才真正看到了详细列目,而这样的设计实在让人很无语。
图3 没有进度条!很不人性化的设计
图4 如此这般才能看到详细项目,很让人无语!
KV2011的安检内容很全,除了杀软自身防护以外,还包括了系统漏洞、流行木马、未知病毒的扫描,对于一般用户已经很够用了,并且也没有360安全卫士那种详细到“变态”的地步。最终笔者的电脑获得了85的评分,还算不错吧!
图5 漏洞扫描
KV2011的漏洞扫描共有三个选择,分别是系统漏洞、Office漏洞和软件漏洞。不过测试中笔者发现,KV2011并没有加入时下流行的边下边装功能,同时下载也是很慢(笔者测试时间为晚上21:30左右),但愿这些能够在正式版中予以改进吧。
图6 正在更新
三、江民安全专家
江民安全专家是KV2010版中新加入的模块,功能上有点像卡卡安全助手、360安全卫士一类安全辅助工具。在KV2011中,江民安全专家同样被继承了下来,仍然通过开始菜单→“江民杀毒软件”启动。
和旧版相比,新版安全专家并没有功能上的变化,只是在按钮UI上进行了一些微调,同样可以在鼠标悬停时自动显示具体模块。此外新界面貌似也比旧版更加顺滑,流畅度有所提高。
图7 江民安全专家
提示:如果未安装江民安全专家,将会导致KV2011界面中的“安检”功能失效。
四、查杀与监控
KV2011重新设计了“病毒查杀”面板,将原有8大扫描区域重新整合为三个,分别是“快速扫描”、“全盘扫描”和“自定义扫描”。其中“快速扫描”下 设置了内存、系统文件、上网缓存文件夹、我的文档、移动存储、我的邮件6项子模块,相比以前条理性更强,同时也更符合大众使用习惯。
图8 KV2011扫描面板
启动扫描后,KV2011会直接显示具体进程。不过大家可能已经注意到,此处并未配置进度条,甚至连最基本的倒计时都没有提供。而且从笔者的实际运行来 看,资源占用并不理想。在笔者测试的3分钟全盘扫描内,CPU曲线一直高企(酷睿2 T5750),同时电脑的反应也很迟缓,这一点明显要比KV2010差很多!
图9 扫描进行中
图10 资源占用有些偏高
“病毒监控”共分五个模块,分别是“文件监控”、“邮件监控”、“网页监控”、“即时通信”和“脚本监视”,可以通过按钮直接启闭或者 查看查杀记录。不过细心的网友可能已经注意到,怎么没有了“U盘监控”呢?其实U盘监控并未取消,而是被设计在了设置面板内。当我们插入移动存储设备时, 也会看到相应对话框。
图11 “病毒监控”面板
图12 插入U盘后弹出的提示框
点击“参数设置”可进入子模块详细设置项,不过相比旧版并没有多少变化,选项细致化方面不太理想。
图13 具体监控选项
五、主动防御
KV2011采用了智能主动防御2.0,然而在实测过程中,这项被江民给予厚望的新技术并未带来多少出色的表现。和其他同类软件相比,江民的主动防御可供用户选择的空间太小,主面板中只提供了“信任程序保护”、“系统加固”两个模块,同时规则也是需要用户自行编辑的。
图14 主动防御可供自定义的空间太小
在实测过程中,所谓的“智能型”也未能体现出来。最明显的一个例子,就是当个别程序触动安全规则时,主防面板会多次弹出,而且是同一进程周而复始地提示 多遍,很多基本的安全程序也会提示,完全将判断责任推给了用户。而且主防的敏感度似乎也高了一些,比如下图中笔者的一款“家财通”便被扣上了疑似木马的帽 子。
图15 主动防御不“智能”
六、防火墙
虽然名称叫做杀毒软件,但由于内置了防火墙模块,因此KV2011实际上已经等同于其他杀软的全功能安全套装。
整个面板被划分为5个区域,包含了总述、防御策略、网络活动、流量图及活动报告。其中“防御策略”是一项比较实用的设计,用户可根据具体环境选择适合自己的防护策略,同时还能对防火墙工作模式(比如交互模式、自动模式等)予以定义。
图16 防火墙模块
和主动防御一样,防火墙在工作时给人的感觉也很“低能”,常常会对一些最基本的安全程序“质询”。
图17 保护策略子面板
七、应用工具
“应用工具”都是一些系统安全模块,包含了12项具体功能,被划分为“常用工具”、“安全工具”、“快速启动”三类。
图18 应用工具面板
“进程查看器”最大特点是能够显示进程中夹带的模块列表,方便用户手工清除插入进程的恶意程序。
图19 进程查看器
“系统诊断”可以理解为KV2011版“安全卫士”,只是功能上更侧重于系统安全。经过扫描后,能够自动标识出可能存在的风险模块,以便用户快速处理。
图20 系统诊断
这个就不用多说了,能够捕获传输中的网络包,当然普通用户用到的机率就不大了。
图21 网络包捕获工具
八、性能测试
1、扫描速度
为了尽可能贴近真实使用环境,评测中选择的是一个总容量10GB的系统分区,以自定义扫描模式展开扫描,扫描设置保持默认。不过KV2010的成绩并不算好,整整花费了19分20秒,这样的成绩甚至还不如老版的KV2010。
图22 扫描速度
2、病毒包查杀
KV2011在扫描引擎上显然下了不少功夫,看看扫描面板中那一长串扫描选项便可了解。为了更好地体验KV2011在查杀方面的变化,笔者特意通过国内某知名安全论坛,下载了一组最新病毒样本文件,再加上自己平时积累的各个时期的热门木马,共同组成了测试包。
图23 丰富的扫描选项
从最终结果来看,KV2011共清除样本639个,总清除率达86.59%,相比上一版还是有所进步的,但和一些国外大牌来说,还略感逊色。当然由于产品尚未定型,因此最终成绩还应以正式版为准,本次测试仅仅是给大家一个参考。
图24 扫描结果
3、资源占用率
正如我们先前所说的那样,KV2011在资源占用方面控制得并不好,无论是日常监控还是病毒扫描,消耗CPU明显较老版更多。即使在一台较新的酷睿2双 核电脑上(T5750),也有明显的滞后现象。不过值得一提的是,新版本对于内存控制却明显更好,正常监控下仅仅占用20多MB内存,即使是全负荷的扫描 过程中,也不过60~70MB。
图25 内存占用率
写在最后
经过一番简单的测试,KV2011的缺点暴露无疑。比较明显的几个问题是,界面设计人性化不足、防火墙及主动防御不够智能、扫描时CPU消耗较高以及正常状态略有卡壳等等。
虽然作为一款公测版,上述问题并不能代表KV2011的最终水平,但实际表现差却是新版的一个不争事实。尤其在和之前KV2010对比之后,你会发现两 版的差距真的很小,顶多就是在界面上让人新鲜了一下。难道我们眼中的江民真的老了吗?也许真要等到正式版给我们一个最终答案了。
