扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:安全中国 2007年10月19日
关键字:
在本页阅读全文(共3页)
斩杀恶意威胁
江民在检测引擎方面的实力已经勿庸置疑,而金山和瑞星在病毒检测方面的成长也在2006版产品中得到了最好的诠释。毫不夸张的说,国产安全套件在检测恶意软件方面已经具有了向国际厂商挑战的实力。
从各项检测结果来看,对于流行病毒的查杀都相当理想,而在间谍软件方面则仍有待提高。一个最典型的例证就是江民,虽然对于三个病毒样本集检测均取得了上佳成绩,但是对于广告软件和恶意软件样本集的检测结果仍旧只能算作中等。由于广告软件的传播相对来说具有地域性,而一些间谍软件也具有特定的传播条件,这些也是参测产品对间谍软件类样本查杀不利的一个内在原因。
在产品的整体执行效能方面,金山相比其它两种产品更加优秀,在安装了金山的计算机上较少感觉到性能方面的下降。其它两种产品在运行的时候会对系统造成相对明显的影响,特别是江民,在进行数据量大的操作时江民的监控程序会造成系统的粘滞。另外金山的查杀速度也相当理想,我们使用默认设置下的金山对一个包含5G文件的分区进行病毒检测操作只花费了不到5分钟,江民完成同样的操作需要8分钟,而瑞星需要12分钟才能完成扫描。一个好消息是瑞星和江民支持文件指纹功能,在下次扫描的时候只扫描那些改动过的文件从而大幅度提高扫描速度。在这里我们还必须考虑江民优异检测结果,从显示的检测文件数上来看,江民几乎达到金山和瑞星的两倍,看来对于文件的分析深度江民确实略胜一筹。
江民将安铁诺2006识别为病毒
在防火墙方面,瑞星的运行效能要优于其它两种产品,无论是从数据传输的响应时间还是吞吐能力,瑞星都表现完美。虽然在整体性能上金山与瑞星差距很小,但是在数据传输的稳定性上略逊一筹,特别是在64K这样较小的数据包传输方面性能下降较大。江民防火墙的性能比较一般,与没有安装防火墙的时候相比数据传输能力有较为明显的下降。
而就防火墙模块的防护能力来讲,国产产品还不是特别理想。在端口静默一项,只有瑞星能够让全部1056个端口处于隐秘状态,而处于金山和江民保护下的绝大部分端口都处于关闭状态。不过在将防火墙的软件防护级别由默认调整至最高之后,金山还是可以保持绝大部分端口为隐秘状态的。而在应对从内向外的反向连接方面,金山和瑞星可以相对有效发现和阻止从内向外建立的连接,江民在发现向外连接方面表现不佳,这一点可能被一些木马程序利用。
端口静默
信息安全领域一个通用的原则是尽可能关闭需要的功能和服务,但是一个被经常性忽略的事实是既使关闭了服务并不代表相关的端口就处于不可用的状态。端口通常有三种状态:打开(Open)、关闭(Close)、隐秘(Stealth)。事实上,既使端口处于关闭状态也并不意味着攻击者不能利用该端口开展攻击活动。一些软件的协议栈会对发向端口的特定格式的查询进行响应,即使这些端口处于关闭状态。这类问题很可能被攻击者利用,例如通过这些端口实施拒绝服务攻击。也就是说一个所有端口都处于关闭状态的计算机仍旧不是绝对安全的,真正安全的计算机应该是“端口静默”的,全部不使用的端口设置都应被置为隐秘模式。
十八般兵器上阵
除了提供防病毒、防火墙、反间谍软件等基础组件之外,几种参测产品都提供了丰富的附加功能,特别是漏洞检测功能已经逐渐成为个人安全套件中不可缺少的重要组成部分。如果说防病毒和防火墙这些传统的功能模块各个产品已经在很大程度上趋同的话,其它功能模块的差异性则证明在这些领域还有巨大的创新空间。在功能的全面性和细致性方面瑞星的表现无可挑剔,而为重要的是瑞星在这个版本中证明了自己的创新能力,硬盘数据备份恢复等功能的提供让我们感受到了瑞星提升产品层次的决心。而江民似乎把过多的精力放到了技术层面,与其强大的引擎能力相比,江民在产品功能性上已经有了较大的差距。
事实上在防病毒功能方面国内的几款产品与国外产品相比毫不逊色,在一些方面还具有自己的优势。然而我们也看到国内产品在防火墙模块上的不足,除了能够基于网络协议和应用程序进行过滤保护之外,在基于内容的检测能力方面与国外产品相比还有不小的差距。不过国内厂商在利用本土化优势方面也颇有心得,这一点从产品针对中国网游用户的需要所提供的功能中就可见一斑。江民可以将应用程序设定成游戏状态,这样当防火墙处于游戏模式的时候只有被标记为游戏的程序才可以访问外部网络;而瑞星也可以利用专门的游戏保护功能保护游戏程序相关的帐号信息不被窃取。
作为最早在产品包中集成漏洞扫描的金山,其漏洞扫描模块已经开始发展成为强大的漏洞管理工具。除了能够有效的检测到Windows操作系统漏洞之外,对于Office办公套件、SQL Server数据库等微软的应用产品线金山同样可以妥善的进行处理,而且漏洞补丁的下载和部署过程也可以通过金山一力完成。相比之下瑞星和江民的漏洞扫描功能就略显逊色了,只能对操作系统漏洞进行管理限制了产品的应用范围,而在功能的细致性上有一定差距。
使用瑞星产品制作便携的U盘杀毒工具
金山针对间谍软件推出了一个单独的功能模块,不但可以对间谍软件扫描工作进行精细的定制,还提供了包括IE修复在内的多个匹配功能。由于对间谍软件检测、木马程序检测、系统漏洞扫描、系统窜改保护等多个方面的功能进行了集成,金山为用户抵御间谍软件提供了更高阶的武器。
这几款产品的安装光盘还具有一项特殊的功能,用户可以从安装光盘启动执行病毒查杀工作。金山和江民采用的都是基于DOS命令行的操作界面所以执行速度很快,但对于用户的技术要求较高;而瑞星则使用了基于Linux环境的图形界面,其使用方式与安装版非常类似。另外金山和江民还可以生成应急软盘以在操作系统无法正常使用的情况下完成病毒查杀工作,不过在软盘已经逐渐为U盘等新型移动存储设备取代的今天,瑞星所提供的U盘杀毒工具无疑具有更高的可用性。
另外值得一提的是瑞星还可以提取系统中最新的程序文件制作瑞星的安装包,这样用户在下次安装的时候可以直接将瑞星的文件恢复至安装包制作时的状态,而无需每次从安装光盘安装再执行大量的更新。
在日志管理方面,所有产品都能够对日志进行分类管理,方便用户查看不同的事件。而瑞星还提供了日志搜索功能,通过关键字用户可以快速搜索到需要的日志内容。
金山提供了一组隐私保护功能,帮助用户保护信息不被泄漏。通过密码等附加的保护机制,用户可以将特定的敏感信息进行加密,这样当这些信息被使用时将不再是明文状态,从而防止盗用的发生。
瑞星共提供了四种语言版本供用户选用,分别是简体中文、繁体中文、英文、日文,多语言选项既扩展了产品的应用范围,又为需要工作在多语言环境下的用户节省了成本。
由于64位平台的日渐普及,64位病毒等一些在64位平台下新生的安全威胁给用户带来了新的挑战。金山的2006版产品可以完美的兼容32位和64位Windows操作系统,大大提高了产品附加价值,而江民也在安装光盘中提供了面向64位平台的安装包。
易用为先
从软件的整体设计上来看,主要的两个目标是软件的易用程度以及软件的可定制能力,而在此两者之间易用性更加普遍地受到用户的关注。虽然在整体设计上参测产品都相当出色,但是在细节部分的协调上金山带给我们更好的体验。
所有产品的安装过程都相当简便,然而瑞星和江民都必须使用许可证才能进行安装,而金山只在升级之前需要序列号的输入,这样更加方便试用及应对紧急情况。
金山在布局设计上非常优秀,各种功能和选项配置进行了有效的划分,一般用户可以在主要界面上调用日常需要的功能,而高级用户则可以在更深的界面中找到自己想要调整的配置项。从使用上金山非常符合用户直觉,这说明这款产品在设计过程中吸收了大量最佳的用户使用原则,也充分证明了一款在用户交互方面表现出众的软件产品必须符合用户思维模式。金山的提示性信息不是非常丰富,这样对初级用户的引导性不强,但是对于专业级的用户来说较少的提示信息可以使软件使用感更加良好。在默认的配置情况下,无论是检测选项还是监控选项,金山的大部分配置都处于较为均衡和良好的状态,这样用户无需对配置进行任何调整就可以获得一个工作情况良好的防护系统。
瑞星的用户界面处理非常出色,不过由于功能组件很多,在一些细节的处理上还稍嫌杂乱。不可否认的是瑞星具有最佳的界面外观,特别是瑞星还提供了几款非常美观的程序皮肤供用户更换。瑞星将核心功能、快捷功能、附加功能、监控模组分置于不同的选项页,用户可以快速的对需要的功能进行调用。不过瑞星的配置选项过多并且没有很好的进行分组,用户在进行定制工作时会感到有些吃力。瑞星的防火墙模块弹出的配置提示过于频繁,在使用过程中需要不断的停下来处理这些提示,这种情况在其它国内产品也有发生,在这一问题上国外的产品更加具有智能性。
江民的用户界面提供了类似Windows安全中心形式的的控制中心,提供的信息内容相当丰富,在易用性方面表现上佳。江民的操作负担在所有产品当中是最小的一个,这与其将所有最常用的功能都安排在主界面上有很大的关系。一个较大的不足是江民的选项配置设计较差,用户在配置产品时会觉得有些混乱。另外,江民在日志中心之外还存在一个独立的扫描报告功能,这使得江民的日志接口不是非常统一。
总结
可以看到,国产安全套件提供的功能特性丝毫不比国外产品逊色,基于对国内市场的了解,其功能设定具有更高的实用性。然而在各个功能模块的集成方面还有待提高,各个模块都是独立进行管理没有很好的整合在一起,而国外的产品在管理接口上显得更加统一和紧密。可以看到参测的国内产品都具有较高的综合素质,同时也有自己独有的优势。处于全面性的考虑,我们在本次评测中将金山列为推荐产品,在众多的测试项目中金山的表现非常平稳,体现出很高的综合品质。江民在检测方面具有无可挑剔的实力,这使得部署了该产品的计算机可以阻碍绝大多数威胁,不过在功能和设计上江民还需要进一步提高,扫描器是安全套件重要的基础但并不是全部。瑞星丰富的功能带给我们深刻的印象,不愧为一款豪华的个人安全产品,然而与国外的很多产品相比,在个人隐私、网络钓鱼方面还有较大的提升空间。
注:国内部分与国外部分评测项目略有差别,两者的评测数据及分数没有可比性。
当你尝试安装并运行一款全功能的桌面安全套装的时候,你会发现这并不是一件容易的事,特别是在这个过程中涉及到替换原有的另一品牌的安全软件。我们就以上问题咨询了一些安全软件提供商,他们给出的十条建议也许可以帮助你正常地安装和维护安全软件。
1. 彻底删除原有的安全软件:同时运行两种或更多的防毒引擎完全没有必要,所以在安装全新的防毒产品前,需要彻底卸载原有的安全软件并重启机器。同样,使用另外一款防火墙产品时,请先关闭Windows自身的防火墙功能,事实上有些产品在安装过程中就会默认关闭系统原有类似的服务。
2. 检测硬盘:在安装安全软件之前,明智的选择是首先检测硬盘,排除硬盘错误并进行修复。方法很简单,点击“开始”,在运行框中键入chkdsk,点击“OK”。
3. 更新Windows:运行Windows update,确保系统是最新升级的版本,然后再安装安全软件。当然,安全软件也要及时更新。
4. 安全软件身份证:记录你所安装的安全软件的安装时间、序列号和技术支持电话。当你需要技术支持时这些信息将非常有用。
5. 安装其他防间谍程序作为补充:可以考虑安装独立版本的防间谍程序作为安全软件的补充。不过要确定在同一时间,只有其中一个进行威胁扫描以及软件更新,避免发生冲突。
6. 中断网络连接:当PC连接到网络时(特别是通过VPN),有些网络设置是必须的。如果你安装安全软件并重启后,电脑迟迟不能进入系统,这时可以断掉网络连接。当重启成功后,再尝试连接到网络,让安全软件重新配置防火墙的相关设定(大部分产品有类似的配置向导)。
7. 自行设定打印及文件共享:防火墙应该已经预先设定好了打印及文件共享,当然,如果不能正常连接的话,也可以手动设置,将1023和139端口打开。
8. 将安全事件归档:当安全软件提示你系统错误或发现恶意软件时,准确记录弹出信息的详细内容,然后截图保存。
9. 遣送“犯罪”分子:如果你遭遇可疑文件或电子邮件,不要自行打开相关的文件。按正常程序将可疑文件发送给安全软件提供商。大多数的安全软件有提交可疑文件的选项。
10. 保证安全软件可用:我们不得不再次强调有关更新的问题。安全软件只有在使用期限内更新到最新版本才能有效发挥作用,而一般的安全软件有效期为12个月。当你的安全软件有效期满之后,记得购买升级版本或者更换杀毒软件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。