知名俄罗斯安全厂商卡巴斯基正式发布了卡巴斯基系列软件的2012正式版。此次版本的更新,为用户带来了全新的界面布局,并提供了云保护等新功能,为用户的计算机安全加添一层保障。可惜的是,卡巴斯基目前只发布了英文正式版,其简体中文正式版估计还需等待一段时间。那么我们先借助英文正式版来一窥2012新版有何改进吧。
本文以Kaspersky Internet Security 2012 英文正式版为例。
一、优化界面 方面触摸屏用户使用
Kaspersky Internet Security 2012(后简称卡巴斯基2012)安装过程十分简单,“下一步策略”就可以安装完毕,支持安装时保护安装进程功能(避免被病毒木马终止安装进程)。不知为何,在测试版中支持自定义安装组件的选项在正式版被取消了。
图1 安装过程截图(点击图片查看大图,下同)
安装完毕后是常规的收集系统信息操作以便接下来更好的运行,虽然卡巴2012安装后无需重启计算机就可使用,但如果用户重启计算机后卡巴斯基2012会弹出一个功能介绍窗口,向用户展示重点推荐功能。
图2 扫描系统
图3 展示功能
熟悉卡巴斯基的用户会发现卡巴斯基2012的操作界面来了个大变脸,全盘推翻了旧版的设计,新界面采用了“上状态信息下功能按钮”的新结构形式。上方大区域为目前的卡巴斯基安全状态提示(有无检测到威胁项目/保护功能有无启用/数据库是否最新/授权剩余日期/建议操作)。
界面下方的功能按钮采用了大按钮形式,方便使用触摸屏的用户进行操作,用户可以通过两侧的箭头按钮来切换3个不同的功能按钮组,还可以通过上方的箭头按钮来全部显示功能按钮。
图4 卡巴斯基2012主界面
图5 显示所有功能按钮
对于使用Windows Vista及Windows 7系统的用户,卡巴斯基2012还支持在系统桌面小工具中添加“卡巴斯基工具”,该工具可以显示目前卡巴的状态以及进行一些快捷操作。新版中这个小工具也有了新的界面,并且支持两种显示方式(较大及较小尺寸),在较大尺寸显示时就相当于一个迷你的主操作界面。
图6 卡巴斯基桌面小工具
二、更添一层保障 云安全结合更紧密
2.1 查看云安全状态更方便
卡巴斯基2012全面加强了与云安全的结合,在主界面上方正中有个“cloud protection(云保护)”按钮,点击进入后用户可以查看到卡巴斯基安全网络的解释以及目前的状态(是否已经连接安全网络/信誉数据/最近24小时状态/同步时间)等信息。
图7 云保护(卡巴斯基安全网络)信息
2.2 可疑文件信誉评级
发现一个可疑的文件,如何快速的判断它是否安全呢?使用卡巴斯基2012的用户就有个快捷的方法,新版增加了“可执行文件”的信誉评级检查功能,利用这个功能用以确定某个可执行文件的受信任程度。
用户只需要“选中该文件→右键菜单→Check reputation in KSN(检查在KSN中的信誉)”,卡巴斯基2012就会向用户提供该文件的信誉度信息,内容包含了“程序名、供应商、是否受信任、有多少人使用该程序、第一次出现时间、使用范围、路径”等内容,让用户一目了然的了解到文件是否安全。
图8 信誉评级检查
2.3 反钓鱼功能融入安全网络
卡巴斯基2012的反钓鱼保护功能得到了增强,全新的反钓鱼保护组件能够通过本地数据库检查、卡巴斯基安全网络查询、启发式扫描来评估用户访问的网址是否安全,并且同时将此设计应用于卡巴斯基2012的网上冲浪、即时通信反病毒、电子邮件反病毒保护组件。
三、功能快速搜索
当软件功能一多时,用户就有可能因为查找某个功能而浪费许多时间,卡巴斯基2012新增了一个搜索功能(主界面放大镜按钮)可以用户帮助用户快速找到某个功能。当用户在查找框中输入关键词时,卡巴斯基将自动显示对应的功能按钮。可惜的是,这个功能目前还不支持设置选项中的内容查找。
图9 搜索功能
四、任务管理器帮你管任务
杀毒软件刚刚干了些,正在干些什么,用户怎么知道呢?卡巴斯基2012新增的“任务管理器”功能可以帮助用户了解目前进行的任务(可停止正在运行的任务)以及之前已经进行完毕的任务。各项扫描操作也是调用任务管理器来显示进程的,点击剩余时间链接可以查看详细扫描信息。
图10 任务管理器
五、可选其它浏览器 安全浏览器功能升级
卡巴斯基的安全浏览器就是将浏览器放置到安全堡垒中运行,用户在这个位于沙箱(安全堡垒)中的浏览器中所做的操作不会影响到真实系统,也就是说使用安全浏览器时,即使用户浏览了挂马网站也不会导致真实系统感染病毒木马。此外,卡巴斯基实验室会定期自动更新数据库,使安全浏览器可以自动拦截恶意网站。
安全浏览器虽好,但是在旧版中只默认支持IE,这让习惯了使用其它浏览器的用户有点郁闷,卡巴斯基2012中对此做了改进,用户可以选择自己喜好的浏览器作为默认的安全浏览器了,此外还能设置是否开启自动清除数据功能。
图11 支持多种流行的浏览器
六、其它更新内容
此外,卡巴斯基2012还更新了智能更新模块,增强改进检测未知 Rootkit 的技术,改进产品与其他应用程序的兼容性,并且降低对于系统性能及其它软件运行速度的影响。据论坛网友反映,卡巴2012比起旧版来说,卡机现象确实有了改善。
七、性能小测
评测环境
| 评测环境 | |
| CPU | AMD Phenom II X4 945 |
| 内存 | 金士顿 DDR3 2048M |
| 硬盘 | 希捷 320G 7200转 |
| 操作系统 | Windows 7 SP1旗舰版 |
| 网络环境 | 电信ADSL 2M |
7.1 病毒包测试
测试项目:笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(2000个)。个人收集并不具有广泛性,所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法,来确定最终成绩。所以对病毒的处理方式均选择删除而不是清除方式。
图12 病毒包测试
测试结果:卡巴斯基2012共扫描出2662个安全威胁,全部选择处理后病毒包剩余文件数为57个,病毒查杀率为97.1%,查杀率非常不错。
7.2 扫描时间测试
测试项目:笔者以卡巴斯基2012完整扫描笔者的Windows XP系统分区数据所花时间为例。该分区具有足够多各种类型的文件提供扫描,总数据大小12.4 GB。扫描设置为扫描所有文件及进入压缩包内查毒。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图13 扫描用时
测试结果:卡巴斯基2012扫描对象为54054个,扫描用时为4分4秒,扫描速度不错。
7.3 资源占用测试
测试项目:笔者记录了卡巴斯基2012在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭软件的自动扫描功能),以及在进行病毒扫描时的资源占用情况(动态)。
在动态测试时,笔者选取在扫描期间的1分钟、2分钟、3分钟、4分钟、5分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图14 静态时的资源占用情况
| 记录时间 | CPU占用(%) | 内存占用(K) |
| 1分钟 | 33 | 67868 |
| 2分钟 | 26 | 244836 |
| 3分钟 | 11 | 395580 |
| 4分钟 | 19 | 80036 |
| 5分钟 | 17 | 165920 |
| 平均 | 21.2 | 190848 |
动态时的资源占用情况
测试结果:卡巴斯基2012在静止时资源占用情况为:CPU资源占用在0-1%之间,内存占用20-30M左右,静止时的资源占用情况控制的比较好。在动态时资源占用情况为:平均CPU占用率为在21.2%,而平均内存占用率为190M,笔者留意到,在动态扫描时,有几个时间段卡巴斯基2012CPU及内存占用率飙升,或许是扫描到压缩文件或大文件所致。所以动态时卡巴斯基2012资源占用情况只能算一般。
总结
卡巴斯基2012采用了较为适合触摸屏用户操作的操作界面,界面也更加简洁直观,方便用户操作。与卡巴斯基安全网络的紧密结合,使防杀病毒能力得到了提升,用户借助“可执行文件信誉评级检查”功能可以迅速判断文件的可信任程度。卡巴斯基2012更多的是功能上的改进,使得反钓鱼、家长控制、升级等的功能得到了进一步的加强。目前卡巴斯基2012的简体中文正式版尚未推出,对于英文不感冒的用户可要等等了。