瑞星杀毒软件2008测试版抢先试用手记

作者: JOY 出处:51CTO.com　2007-08-15 11:09　   砖    好    评论  条 　进入论坛

阅读提示：近日，瑞星公司开始大规模地对其旗舰产品瑞星杀毒软件2008版进行大规模公测（http://www.rising.com.cn/2008/beta/index.htm）。经过试用，发现瑞星杀毒软件2008（以下简称瑞星2008）比之前的版本有了很大变化，给人耳目一新的感觉。

【51CTO.com 综合报道】近日，瑞星公司开始大规模地对其旗舰产品瑞星杀毒软件2008版进行大规模公测（http://www.rising.com.cn/2008/beta/index.htm）。经过试用，发现瑞星杀毒软件2008（以下简称瑞星2008）比之前的版本有了很大变化，给人耳目一新的感觉。
一、界面
瑞星2008的界面突出了“首页”的概念，默认不再显示查杀目标的“目录树”，而是以“操作日志”代替。在“操作日志”的窗格里显示了程序版本、上次升级日期、病毒库日期和上次全盘查杀日期等等，使用户能够对计算机安全状况有个很直观的认识。

瑞星08的测试版中自带了两套皮肤文件，除了默认的蓝色界面外，还有一套“古典朱红”。这套皮肤富含中国底蕴，让人很容易就想到08年的北京奥运会，可以说是目前最具“中国风”的安全软件界面。

二、病毒查杀
瑞星08版对查杀界面进行了优化，使其易用性更强。在查杀界面上就可以完成常规的设置。同时，可以看出瑞星08在语言描述上也下了一番功夫，比如发现病毒时的处理方法由07版的“询问用户”改成了“询问我”，使得用户更容易理解软件功能，诸如此类的调整在其它地方也有体现。

在查杀测试中，感觉其速度比07版快了不少，并且该版本还增加了对软件安装包的解压缩查杀功能。一些软件的安装程序经常捆绑有流氓软件和木马，瑞星08版可以准确地查出这些安装程序中的恶意程序。
三、监控
瑞星08版的监控功能也是这几年的版本中变化最大的，将以前的八大监控优化整合成现在的“文件监控”、“邮件监控”和“网页监控”三大监控。

在监控的设置项目中，看到了两项新的设置：智能监控和强杀文件。

智能监控允许监控只在文件创建或修改时进行监控，极大地增强了监控的效率，减小资源占用。
整个试用过程中，能够明显感觉出08的监控要比07版快了不少，瑞星监控进程的CPU占用一直在10%以下，打开system32目录也丝毫没有“卡”的感觉。
四、主动防御
主动防御应该是瑞星2008的最大亮点，包含“系统防御”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏进程检测”等几大功能。

初看到这个功能很容易让人想到HIPS（主机入侵防护系统）类软件，然而经过一段时间的使用，发现HIPS只不过是其中的一部分功能而已，瑞星的主动防御功能更强大。
应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义大量的规则，非常方便高级用户使用。而对于一些新爆发的病毒，通过简单的规则设置，也可以快速的将其阻止。比如，在应用程序保护中，用户可以指定要保护的程序，并且可以指定规则，比如“防止注入DLL”、“防止写内存”等等。

系统防御功能内置了大量丰富的规则，用户不需要进行设置就可以拦截掉大部分的威胁。
而恶意行为检测能够自动对程序的行为进行判断分析，并自动隔离带有恶意性质的病毒、木马等程序。虽然主动防御技术早在一年前就有人提出，并制作了相关的产品，而卡巴斯基6.0和7.0也将主动防御做为重要卖点，但从瑞星08看，卡巴斯基和微点的主动防御只相当于其主动防御的“恶意行为检测”功能。
杀毒软件的自我保护功能也是最近吵得比较热的话题。目前，很多病毒会通过结束进程、映像劫持或修改系统时间的手段攻击杀毒软件。往往一台机器中毒后，最先“挂掉”的是杀毒软件。瑞星2008版显然在这方面准备充分，勾选启用自我保护后，即使用IceSword也无法结束掉它的进程。
综上，可以看出瑞星2008版结合了HIPS类软件以及卡巴斯基、微点的优势于一身，不但能够检测出恶意程序，还可以对恶意行为进行阻止。不仅考虑到普通用户的使用习惯，还给高级用户提供了一个十分灵活且功能强大的工具。可以说是一款十分完备的主动防御软件。
五、安全工具
以往安全厂商发布了安全工具或者专杀工具后，用户都要登录其网站进行下载才能使用。而瑞星08提供了一个集成的安全工具管理平台，用户只需要点上面的“检查更新”按钮就可以立即下载到最新的工具。

六、电脑安全检测
电脑安检也是瑞星08版新增加的功能之一，非常方便菜鸟用户使用。能够检查用户是否及时升级了杀毒软件、是否进行过全盘杀毒、是否安装了所有的补丁程序、实时监控是否都打开了等等。帮助用户更好地了解电脑的安全状况，提升电脑安全防护级别。
总结
在试用过程中，发现了一些细节上的BUG，比如目前只有简体中文和繁体中文两种语言等。但由于目前瑞星08还处于公测阶段，相信正式版出来后这些问题都会得到解决。
瑞星杀毒软件2008版的主动防御功能是其的最大亮点。对比McAfee8.5、卡巴斯基6.0\7.0、微点主动防御和费尔杀毒软件，发现瑞星08的主动防御和它们都有相似之处，但却又不完全相同，更像是几种软件的结合，同时有有着自己的特色。
同时，瑞星老版本中存在的监控卡、杀毒慢、自我保护能力弱等问题，在08版中也得到了很好的解决。可以说，瑞星杀毒软件2008相比老版本有了质的飞跃，确实是一款值得期待的安全软件年度大作。

【相关文章】

• 瑞星2008版主动防御技术特点和分析

• 瑞星2008版开始大规模公开测试 杀软进入主动防御时代