首测!卡巴全功能安全软件2009深度评测

竹木刀

引言：现在，写篇杀毒软件的评测其实挺难的！不是这类评测文章不好写，也不是杀软太差没法测，而是这类主题的文章总会被个别网友扣上“XX杀毒软件的枪手”的帽子。虽然存在困难，但笔者认为只要是用心评测，大多数的网友应该都是认可的。希望今天的卡巴斯基2009全国首测就可以让大家认为是“用心评测”。
) k  W' N, g4 W- q" ^
/ S& o+ i1 [8 J2 S　　卡巴斯基登陆中国也有3个年头了，虽说不是最早进入中国安全领域的杀毒软件，但其一经登陆中国，便受到许多中国用户的信赖和喜爱，似乎都有点“热的发烫”的感觉。随着网络安全环境的日趋复杂，卡巴斯基实验室也在不停的进行大量升级工作，在先前几个版本取得非常成功的同时，卡巴斯基又带来了一个全新的版本——卡巴斯基2009。
  a/ W* ~+ |; G

; S7 m- T' {/ z# Z
图1 卡巴斯基全功能安全2009

　　此次推出的卡巴斯基2009有两种安装包，一个是“卡巴斯基反病毒软件2009”，主要起到系统防护的作用。另一个是“卡巴斯基全功能安全软件 2009”，该版本是卡巴斯基家族中功能最完善的一个，从官方提供的资料看，大量新功能以及大家期盼已久的4D防护功能都在这个版本中一一出现。笔者有幸 尝鲜并测试了一下这款“传奇”的杀毒软件，现拿来与大家一起分享。
　　评测环境：
3 q+ I7 f* a# R

相关信息	具体说明
操作系统	Windows  Vista Service Pack 1
CPU	Intel P4 3.2GHz
物理内存	1.5GB
系统环境	除运行必要的应用程序外，未使用其它软件
其它说明	Dr.Web大蜘蛛安装在非系统盘中

　　小提示：
2 w+ h/ q9 O7 _　　杀毒软件的评测文章，大多主要是对杀毒软件的主要功能进行测试，其它方面的评测都不怎么涉及，由于卡巴斯基全功能安全软件2009在功能方面比 卡巴斯基2007更多更完善，所以笔者便将“卡巴斯基全功能安全软件2009”的试用手记和评测结合起来，让大家也抢先一睹“卡巴斯基全功能安全软件 2009”的“真容”和不俗表现。
　　笔者将从以下几个方面介绍、评测卡巴斯基2009
　　1.卡巴斯基2009安装过程看新增功能
　　2.新增功能及自主化选择用户配置
$ W! v0 A. x9 N　　3.卡巴斯基2009“4D防御”功能介绍
　　4.卡巴斯基2009更新速度及界面评测
8 t6 p2 l4 o- o8 C9 P. U　　5.扫描、清除压缩文件中病毒测试
　　6.实时监控应用程序的每一个步骤
+ S: ~* ~: e& `  y) T% _* K) k　　7.危险提示框以“色”选操作
　　8.红色“警报”，置病毒于“千里之外”
　　9.实时监控：创建规则“最快通道”
( d5 ]- [: b' E　　10.资源占用率及开机速度影响度
( ~8 {! u/ G) d11.卡巴斯基2009功能设置“简单中不简单”
5 O8 G( M4 v. w$ l/ X* l
: O, Q5 c4 B. _, x# v　　首先我们先从卡巴斯基2009的安装过程进行此次的“试用兼评测之行”。卡巴斯基2009与2007版本的安装步骤上没有太大的变化。但在选择安装“功能组件”的时候有了非常大的变化。

9 ]+ d) m; F, H- N9 v
: J) N1 s% w2 U/ h! r' @8 U% r图2 卡巴斯基2009安装界面

　　卡巴斯基2009有五个可选的安装组件，而卡巴斯基2007只有两个可选安装模块。新增了“反恶意程序”、“在线安全”、“内容过滤”三大模块组件。这就意味着卡巴斯基2009的对系统的防御能力有了很大的提高。

8 I  u# d/ m0 f' ?+ n图3 卡巴斯基2009安装的功能组件

图4 卡巴斯基2007安装的功能组件

　　为了避免卡巴斯基2009与Windows防火墙有冲突，其在默认安装情况下将“禁用”Windows防火墙。

( |: D; U; x3 ~/ n图5 避免冲突，卡巴斯基2009将“禁用”Windows防火墙

　　和卡巴斯基2007一样，都会在安装之前默认启用自我保护。

4 a  t! @$ W0 g$ P& L0 ]* D8 d; h% g图6 卡巴斯基2009安装前会启动自我保护功能

　　卡巴斯基2009的五个功能模块，比起卡巴斯基2007的两个功能模块，对系统的防护将更加全面、完善。

卡巴斯基2009的激活方法、步骤与2007版没太大的区别，而且可以免费试用一个月。

% f+ X: ^3 M$ C# c5 Z- G

1 A) B( d$ R0 L; O5 L$ b9 F
图7 卡巴斯基2009可免费试用一个月

　　在卡巴斯基2009配置向导的帮助下，普通用户只需选择“自动模式”即可让卡巴斯基进入最有效的防护状态，避免了普通用户设置的麻烦；而那些经验丰富的用户也可以选择“交互模式”，自主配置卡巴斯基，让其完全听从于自己的“意愿”。

& K9 o: Q7 z7 R" P' `& l6 _- ?图8 卡巴斯基2009有两种保护模式

　　卡巴斯基2009默认检测的“威胁类型”也比较广。

8 Q: [! d( W/ M7 R# Y" `图9 卡巴斯基2009可以检测的威胁类型

　　卡巴斯基默认会建议用户“禁用DNS缓存”，避免泄露未授权的数据。

图10 卡巴斯基2009默认禁用DNS缓存

　　对于“反馈”信息，卡巴斯基2009做得也比较人性化，用户无论是否同意向卡巴斯基安全网络反馈信息，都不会影响正常的使用。

- U  R# m; ^0 b) ~; L图11 卡巴斯基2009的反馈信息设置

　　卡巴斯基2009提供的两种防护模式，为不同用户的使用带来了很大的方便。

　　介绍完安装过程，接下来我们先认识一下卡巴斯基2009崭新的功能界面。和2007版本一样，卡巴斯基2009的主基调颜色依旧以“绿色”为主，而且界面看起来功能更加直观、简洁。对于系统的防护状态以及功能是否开启都是一目了然。
/ m# s4 l. A0 I6 u0 r/ O3 m1 g  `  s　　在系统“保护”这个模块中，我们可以充分看到卡巴斯基2009新增的“4D保护”功能，包括“反恶意程序”、“系统安全”、“在线安全”、“内 容过滤”。而且每个功能都可以的作用都非常明确，堪称“全方位、立体化”的系统防护。单击“绿色盾牌”或“保护”按钮，即可了解这四个功能的具体开启状 态。
! f5 \$ K( j6 \1 C5 L$ \

6 T9 {; _& s% V
图12 卡巴斯基2009主界面

　　卡巴斯基2009“反恶意程序”功能组件，可以防御所有类型病毒、木马、蠕虫、恶意程序和间谍软件， 实时扫描（访问时）或按需扫描文件 ，扫描邮件信息和互联网流量，保护即时消息程序(MSN,QQ、ICQ等），并主动防御未知威胁，使系统出于最佳的防护状态。

　　同时，卡巴斯基2009可以安装到已感染的计算机上，执行自我保护可以防御程序被禁用或停止，在删除恶意软件后可以将系统恢复到正确的设置，而且也可以常见应急磁盘工具，非常方便。

图13 卡巴斯基2009“反恶意程序”界面

　　卡巴斯基2009的“系统安全”功能模块，使用主动防御技术监控计算机中所有应用程序和进程的活动情况。双向个人防护墙、安全无线上网和VPN 连接、入侵防御系统、应用程序智能管理配置，自动配置程序规则、 为未知程序指定安全等级、限制未知程序访问用户资源和数据等功能都可以保证用户安全上网、轻松配置。

图14 卡巴斯基2009“系统安全”界面

　　“在线安全”功能模块，可以禁用假冒（网络钓鱼）网站的链接、提供虚拟键盘来保护登录信息和密码安全、防御通过安全连接（HTTPS / SSL）盗窃交换的数据、限制未信任程序访问重要数据、阻止未授权的拨号连接。

图15 卡巴斯基2009“在线安全”界面

　　“内容过滤”功能模块，可以轻松过滤掉垃圾邮件，并分析已打开的网页内容。同时也可以进行“反广告”和“家长控制”操作。

. C7 w4 O6 g1 r. Z图16 卡巴斯基2009“内容过滤”界面

　　卡巴斯基2009的“4D防御”功能，将会是系统处于最有效的防护状态。

　　认识了卡巴斯基2009的“4D防御”功能，接下来让我们了解一些卡巴斯基2009的其它一些功能界面。首先是病毒“扫描”界面，可以看出，卡巴斯基2009依旧沿用了以前版本的扫描全面化、自主化的功能特点，设置也比较直观。

% x! a" V) [' q/ }. n) j5 ?* N  t
图17 卡巴斯基2009“完全扫描”界面

　　卡巴斯基2009“快速扫描”功能可以对系统重要区域进行快速扫描。

图18 卡巴斯基2009“快速扫描”界面

　　更新界面不再是以前的独立更新“进度条”，而是融入到了卡巴斯基的主界面中。更新速度以图表的形式表示，更加直观。但唯一的缺陷是更新速度还是非常的慢，但目前的版本所需的更新文件还不是很大，勉强可以接受。

图19 卡巴斯基2009“更新”界面

　　病毒库更新完成后，可以看到卡巴斯基2009病毒库已存在的所有类型的病毒数量。数据显示，卡巴斯基2009的病毒库还是非常大的。

图20 卡巴斯基2009“更新”界面

　　“许可”界面中可以购买或添加/删除授权许可文件。目前的卡巴斯基2009可以免费试用一个月。

图21 卡巴斯基2009“许可”界面

　　卡巴斯基2009的更新界面虽然有了一些变化，但其更新速度还是让人产生了担忧。

　　对于卡巴斯基2009，大家关注的肯定不是如何安装以及其功能介绍，而是实实在在的病毒查杀能力。在先前的对卡巴斯基2009的一些介绍后，我们开始测试其病毒查杀的能力。笔者用卡巴斯基对网上下载的一个最新病毒样本压缩包（33.6MB，404个文件）J进行扫描。刚一扫描，卡巴斯基2009便弹出了威胁提示，让用户“清除所有”威胁，笔者选择清除，接着其继续扫描。

4 p5 y( m( Y+ J( `
图22 卡巴斯基2009自定义扫描发现威胁

　　扫描完成后，在该压缩文件中检测到398个病毒，压缩文件大小减小至4.72MB，存在33个文件，再次对这个压缩 包进行扫描，未发现病毒。可见卡巴斯基2009的病毒扫描、清除能力还是非常强悍的。从卡巴斯基2009的扫描“报告”中，我们可以清楚了了解到这些病毒 的信息！

图23 卡巴斯基2009扫描及处理威胁的日志

　　在“保护状态”窗口中，我们也可以看到这些已被检测出的病毒威胁，而且会分类显示。

5 z& f% I! Y" m7 R, }图24 卡巴斯基2009分类显示已检测的威胁

　　随后，笔者对C盘进行了一次扫描，扫描149492个文件，发现了38个可以威胁，用时27分06秒，扫描结果还是另笔者非常满意的。

5 e) a: C8 [! C8 R图25 卡巴斯基2009扫描系统C盘的结果

　　卡巴斯基2009不仅可以清除压缩文件中的病毒，而且对病毒的反应及查杀率还是非常高的，沿用了卡巴的一贯作风。

　　卡巴斯基2009新增了一个“应用程序智能管理控制”功能，可以对应用程序自动进行风险分类，对于一些常用的应用程序，将直接添加到“受信任组”中，而对于一些陌生的带有风险的软件，将会列入“低限制组”中，不影响使用的情况下，自动提示用户如何操作，还是非常方便的。

( N- d- s/ l7 P3 Q7 P% I
. S! s: X# b( y7 ?图26 卡巴斯基2009“规则设置”界面

　　对于“低限制组”的应用程序，当其要运行时，卡巴斯基会以黄色的“特权提示”窗口询问用户如何操作。而且对应用程序所调用、修改的任何文件进行全程监控，并给出提示。

) u7 g! k- T% N7 L- Z图27 卡巴斯基2009弹出的“特权提示”窗口

　　属于“低限制组”的应用程序试图创建文件。

3 l8 Y! K2 l& m2 U% Y图28 卡巴斯基2009弹出的“特权提示”窗口

　　属于“低限制组”的应用程序试图读取注册表项的提示窗口。

图29 卡巴斯基2009弹出的“特权提示”窗口

　　属于“低限制组”的应用程序试图访问浏览器内核数据的提示信息。

图30 卡巴斯基2009弹出的“特权提示”窗口

　　卡巴斯基2009对应用程序的全程监控，将使得那些利用应用程序搞“破坏”的病毒、木马“大失所望”。

　　卡巴斯基2009对于危险的提示窗口标识也比较明确，一般用“黄色”表示“特权提示”或“注意”，有时也会有绿色的“特权提示”，而用“红色”表示“警报”等危险信息。

图31 卡巴斯基2009提供的处理方式

　　如何处理这些可疑行为，卡巴斯基2009提供的方式还是比较多的，而且也提供了快速创建“信任规则”的交互式对话框的入口，方便用户自主创建程序的“信任规则”。

0 z, ~1 B5 t7 S! e8 N图32 卡巴斯基2009提供的处理方式

　　虽然某些即时通讯软件已经处于信任列表中了，但如果该程序存在可能威胁时，卡巴斯基2009也会迅速作出反应，但提示信息的“态度”明显“软弱”了许多。

图33 卡巴斯基2009提供的处理方式

　　对于一些“低限制组”的应用程序，一旦卡巴斯基2009认为其是安全的，便会自动给用户提供“创建一条规则”入口，方便用户对该应用程序进行访问规则的创建。

9 j* m2 }+ n+ ^+ K5 I( z: ?图34 卡巴斯基2009可以快速创建规则

　　处理后的信息提示一般以红色和墨绿色为主。威胁很大的以红色窗口报告给用户，已经处理的则以墨绿色的窗口告知用户。

图35 红色窗口报告的威胁信息

6 r% d6 F  ?) R图36 绿色窗口报告的已处理的威胁信息

　　卡巴斯基2009的提示及选择多样性，让用户的自主性得到了很好的加强。

　　对于危险文件，卡巴斯基大多会以红色的“警报”窗口告知用户，但有时也会弹出一些黄色的“注意”窗口，但“推荐”的操作却以删除论处。

: U8 m, o( J: o9 P6 g0 F' c. `
& R. o( ^" w6 P7 x7 c/ \: K; x图37 卡巴斯基2009弹出的“注意”窗口

　　有的文件中的病毒卡巴斯基2009是可以清除掉的。

2 f" v! m' B+ h图38 卡巴斯基2009可以清除某些文件中的病毒

　　有些是直接建议用户删除的。

图39 卡巴斯基2009推荐删除病毒

　　对于网页中的木马程序或病毒，因为这类木马无法清除，所以卡巴会推荐用户阻止该木马的运行。

& ?& T" g% L+ B9 e图40 卡巴斯基2009推荐阻止网友中的病毒

　　卡巴斯基2009不同颜色表示不同程度的威胁，以及提供的有效“推荐”操作，对用户选择起来将更加方便、简单。

　　一条规则创建有多麻烦，卡巴斯基2009告诉了你。只需四步，而且都是“交互性”的下一步进行创作，你无需去设置界面中单独创建某个应用程序的规则，只需在第一次启动该应用程序的时候，而且该应用程序已被列入“低限制组”，卡巴斯基2009即可弹出“创建一条规则”的提示，而且创作方法也非常简单。
/ `5 h$ b, e( a! C% ?

; f- |' q4 T0 \$ Z2 l. Q9 |3 V8 Y图41 卡巴斯基2009创建规则的“快速通道”

  v0 i+ M. `9 {5 K" }# O* B图42 卡巴斯基2009创建规则

　　卡巴斯基2009会默认为你找到符合当前网络活动的服务，你只需选择一个服务，点击“下一步”按钮即可完成规则创建。

图43 卡巴斯基2009显示可用的网络服务

　　如果要查看或修改访问规则，在“状态”界面中，点击该应用程序的规则项，即可对规则进行编辑，非常简单。

图44 卡巴斯基2009可以修改访问规则

& c$ l5 G' _5 m  i" W9 i4 \; l+ X0 W图45 卡巴斯基2009访问规则的设置

　　卡巴斯基2009让创建规则将“平民化”！

　　因为杀毒软件在系统启动时会对内存、网络、开机自启动等程序进行病毒扫描，所以安装杀毒软件后，一定程度上会影响系统的启动速度。那么卡巴斯基2009 对开机速度的影响有多大呢？笔者测试了一下开机自启动一个应用程序的速度。在未安装之前，系统的启动速度平均在55秒，而安装完卡巴斯基2009后系统的 启动速度平均在60秒，相比慢了很多。这仅仅是开机启动一个应用程序的情况，若开机自启动的应用程序太多，相信开机速度将会受到很大的影响。
& W1 ], i2 c- d! I

图46 未安装卡巴斯基2009的卡机时间

3 i3 c7 J6 I3 a/ v( I+ l图47 安装卡巴斯基2009的卡机时间

　　以前，有些人会认为“卡巴有点卡”，那么卡巴斯基2009改变了这一情况了吗？笔者测试了一下，发现其在无扫描任务的“静态”状态下，内存占用率还是比较低的，物理内存在20MB左右，虚拟内存在50MB左右。

( Q, ]- x: U% v) {3 |1 A图48 未扫描时卡巴斯基2009占用的资源

　　卡巴斯基2009在进行病毒扫描时，系统资源的占用率起伏比较大，但大多情况下CPU都将最大化地占用，物理内存占用在50MB到80MB之间，虚拟内存在70MB到100MB之间，相比之下还是比较小的。毕竟，在进行病毒扫描时，大多数情况下不会运行其它应用程序。

3 R& H2 D' Z9 s* X, _& z' |* u, A图49 扫描时卡巴斯基2009占用的资源

4 J3 ]9 r7 \( N图50 扫描时卡巴斯基2009占用的资源

* `( V* h$ ~; m( b( t/ R7 y' J& K  D图51 扫描时卡巴斯基2009占用的资源

　　卡巴斯基2009确实安装后使得开机速度受到一定的减缓，但强大的“防御之盾”牺牲几秒时间还是值得的。

　　卡巴斯基2009的网络监控器还是比较出色的，所有用户使用过的访问网络的应用程序它都可以很好的监控起来，而且监控范围也比较广，列出的监控信息也比较详细。

3 D0 j% V6 O0 X图52 卡巴斯基2009网络监控器

　　也可以在“规则处理日志”中查看应用程序访问的状态。

图53 卡巴斯基2009防火墙规则处理日志

　　卡巴斯基2009对网络流量也进行监测、统计。

2 u/ C+ a7 f* g/ n4 |& X% A图54 卡巴斯基2009网络流量监控

　　卡巴斯基2009可以将已经发现的可以威胁进行分类分色进行统计、显示。

' w# q6 t; X5 L5 U图55 卡巴斯基2009统计显示的已发现的威胁

　　卡巴斯基有两种方式显示访问事件的日志。

图56 卡巴斯基2009统计报告

图57 卡巴斯基2009统计报告

　　卡巴斯基2009的网络监控做得非常全面，而且防御范围也是非常的广。

　　卡巴斯基2009的设置界面可以说是“简单中的不简单”，界面虽然比较简洁，但功能设置非常细致，而且也很容易看懂。

图58 卡巴斯基2009设置主界面

　　卡巴斯基2009的右键菜单的功能项也是比较多的，方便用户使用。

% Z2 e/ ]% t- Z2 z; d图59 卡巴斯基2009右键菜单

　　同时，卡巴斯基2009新增了“软键盘”的功能，利用用户有效地保护自己的个人帐号。

5 l! M( C3 j7 D2 c8 n; m6 x图60 卡巴斯基2009新增了“软键盘”功能

　　卡巴斯基2009的设置界面很简洁，分类也非常明确，很容易让人看懂，让功能设置变得更加简单。

　　试用&评测总结：

　　1.卡巴斯基2009安装过程非常简单、容易，而且在安装过程中就可以选择保护模式，方便了不同用户的使用；

　　2.在病毒扫描方面，卡巴斯基依旧和之前的版本一样，强大的反病毒引擎以及查杀病毒的能力让人不得不佩服。

　　3.新增的“4D防御”功能，让系统的防护得到前所未有的防护，非常全面、细致。

　　4.对于用户创建访问规则的老大难问题，卡巴斯基2009很好的解决了，让创建规则变得非常简单。

　　5.对于不同危险用不同颜色进行提示，同时又根据情况给予准确的“推荐”操作，让用户选择起来非常方便。

　　6.对应用程序的实时监控，极大地降低了病毒、木马利用它们“作乱”的概率。

　　7.病毒库更新速度太慢，不免让人产生担忧。

　　8.对开机速度的影响比较明显，高防御的背后必定要付出资源上的“代价”。

　　9.系统资源的占用率还是能够让人接受的。

　　编辑点评：
2 L/ N0 U0 [' [% ~8 a% ^　　实话实说，仅凭一个评测我们根本无法全面、透彻的认识这一新产品。此文的评测也只是结合试用心得试图揭示卡巴斯基2009的强悍功能，但一方面 由于时间仓促，另一方面由于测试环境限制，笔者只能和大家分享目前所看到的内容。希望“卡饭”们能提出自己的看法，给笔者内容“挑挑刺”，我们共同来认识 这一新产品。