实战恶性病毒江民杀毒KV2009测试手记
作为一名从KV3000时就开始使用江民杀毒软件的老用户,我对江民的每一次新品发布都很关注。此次KV2009公测,我当然不能错过。第一时间从网上下载了较新的公测版本(9月11日版本,大小为44.6M)。考虑到真机环境测试病毒具有一定的危险性,因此此次测试我使用了VMWare虚拟机,虚拟了XP和VISTA两套系统供测试使用。
测试环境:
主板: ASUSP5G-MX (BIOSversion:0401)
CPU : IntelCore2Duo E4500
内存: KingstonDDR2 6671G + Kingstion DDR2667 2G
硬盘: Seagate7200.9Barracuda160G
显卡:Integrated IntelGMA950
虚拟机配置如下:
WindowsXP: 512MBMemory 8GBHDDSize
WindowsVista:1024MBMemory 16GBHDDSize
一、界面色彩清新,简洁易用
与以往界面相比,此次KV2009的界面有了很大改变,原来的菜单式界面改为选项卡式界面,老用户可能会因为使用习惯一时不太适应,但是更方便新用户上手操作。由于本人喜欢使用英文操作系统,因此KV2009安装后默认是英文界面,感觉很好。
(需要说明的是,与其它杀毒软件不同,在语言选择上,江民KV2009是默认与操作系统使用同样的语言,分为简体中文、繁体中文、英文、日文四种版本。)
立即下载江民杀毒软件KV2009: 天天精品下载 泡泡网下载
二、再见经典BootScan
江民KV2009中,经典的BootScan依然被保留,与国内其它启动杀毒或抢先杀毒不同,江民BootScan在程序启动顺序上是最领先的。XP下的使用效果自然不用说了,Vista下的 Bootscan也十分好用。
三、实战病毒
下面就是病毒测试了,我作为个人用户,不可能做海量测试,毕竟很难保证大病毒库文件的完整,网上那种几千个病毒打包的,很多病毒体已经损坏了,不能作为严格意义上的样本。而且有不少是 Zoo样本。而类似 VB100的 Wildlist库又很难维护。所以我这里的病毒测试也就是测一测 KV2009的监控和一些常见的流行病毒,以及过其他杀软的病毒。看看 KV2009的表现。
立即下载江民杀毒软件KV2009: 天天精品下载 泡泡网下载
1. 首先是Eicar文件测试
Eicar标准防病毒测试文件是欧洲计算机病毒研究机构和反病毒公司共同推出的用于测试防病毒产品防毒功能是否正常的测试文件。分为网页监控测试、文件监控测试、压缩文件测试、双重压缩文件测试四项,一一打开四项测试,KV2009的表现还是如 KV系列一贯的表现,监控反应迅速灵敏,刚打开eicar测试网页,KV2009立即报出病毒。(Eicar测试网址为:http://www.eicar.org/anti_virus_test_file.htm)
2. 测试驱动病毒“磁碟机”
在某专业反病毒论坛上,选择了一个号称为“目前为止过所有杀软扫描”的“磁碟机3代”病毒,刚点击KV2009立即报毒,并阻止了病毒文件的下载。
3. 测一个号称过卡巴的木马
选择了一个号称“过卡巴”的病毒文件,刚点击KV2009立即报警,提示发现病毒名为“Backdoor/Hugezi.Gen”病毒。
立即下载江民杀毒软件KV2009: 天天精品下载 泡泡网下载
4. 测加壳的灰鸽子
选择一加壳“灰鸽子”病毒,刚点击KV2009立即报警,并提示发现“Backdoor/Hugezi2007”某变种,病毒文件保存失败,KV2009文件监控发挥了作用。
除了以上对一些病毒进行测试外,我还对论坛上有一些用户提出的KV2009在 Vista下全盘扫描会蓝屏(“VISTASP1下一全盘扫描没几分钟就蓝屏只好强制重启”帖地址bbs.jiangmin.com/dispbbs.asp?boardID=54&ID=527536&page=2)。由于我刚好有条件,就测试了一下 VistaHomePremium和 VistaUltimate,跑下来完全没有问题,看来稳定性还是不错的。
测试过程中,我发现 KV2009的代理不支持域功能,虽然在国产杀软里面是个普遍现象,毒霸和瑞星也都不支持,但还是希望江民能够在适当时候支持这个功能,QQ的代理是支持域的。
测后感受:经过一番测试,总体感受是江民的监控很灵敏,查毒率高,在国内是比较突出的,希望能够进一步加强木马的库,这样 KV将更完美。最后,希望江民可以不断完善产品,造福更多用户!
关注我们
