|
|
|
 |
|
無招勝有招 "微點主動防御軟件"締造安全堡壘
|
||||||||||||||||||
|
來源:搜狐IT 2007-11-10 15:49:31
|
||||||||||||||||||
|
(搜狐軟件評測)近來異軍突起的“微點主動防御軟件”已成為越來越多用戶的新寵,它之所以能在搏殺激烈的國內主流殺毒軟件中搶占一席之地,與其“特立獨行”的殺毒策略是密不可分的。它解決了常規殺毒軟件對病毒反應的滯后性,利用模擬專家判定病毒的機理,即便是不升級也能實現對新病毒的提前防御。但這種“手中無劍,心中有劍”的主動防御模式真的那么神乎其神嗎?恐怕還有很多人存疑。下面,我們就來親自測試一下這款國內主動防御領域的代表——微點主動防御軟件。 測試平臺 CPU:P4 1.8GA 主板:Intel原廠845G 內存:Kingston 256MB DDR 硬盤:酷魚Ⅳ 80G 操作系統:Microsoft Windows XP Professional SP2 瀏覽器:IE7 網絡環境:網通ADSL 1M 單項評測 一、炫酷多變界面 “微點主動防御軟件”的UI設計走的是冷酷到底的風格,給人的感覺很有質感且層次感較強(如圖1)。不過菜單欄的字體顏色與背景色太靠近了,如果不激活菜單使其反白顯示還真不容易看清。用戶雖說無法自定義布局,但可按需切換顯示模式,例如可收縮主功能區(如圖2)。另外,“微點主動防御軟件”支持多頁面管理模式,當功能設置區含有多個標簽頁時(如圖3),可選擇分離當前標簽頁使其顯示在獨立窗口中(如圖4),也可操控僅關閉當前查看的標簽頁。程序系統托盤中的圖標是個動態的Logo,由此更易于讓用戶了解到程序正處于安全防御的狀態。從功能模塊的布局來看該程序刻意弱化殺毒方面的能力,更注重計算機的整體安全性。
圖1
圖2
圖3
圖4
二、主動防御病毒 “微點主動防御軟件”建立了動態仿真反病毒專家系統,能夠根據當前程序運行的行為自動準確識別病毒、木馬或惡意軟件。在程序行為實時監控策略中,用戶可以選擇發現病毒后的處理方式,是自動處理或是先詢問(如圖5),并可以將發現的未知病毒樣本傳送給微點。
圖5 下面,我們就來實際測試一下“微點主動防御軟件”病毒查殺能力。首先,從網上找了幾個最新的病毒樣本(若干個下載者木馬)準備下載。在點擊下載鏈接之后,可將其正常下載至硬盤中,“微點主動防御軟件”并未報警。此后,在運行病毒樣本文件時,“微點主動防御軟件”彈出了警告對話框,在其中可以看到雖說是未知的有害程序,但程序仍判定當前運行的是個木馬(如圖7),如果木馬在執行后同時釋放出了其它文件到系統目錄程序也會被追蹤到(如圖6),并詢問用戶如何處理。當執行刪除操作后,相應的木馬程序及其繁衍出的文件均被成功剿殺。通過數十個病毒樣本的不斷測試,可以證明“微點主動防御軟件”對于未知病毒、木馬等的辨識能力極強,且誤殺的情況很少。
圖6
圖1 我們在了解了“微點主動防御軟件”對病毒的捕殺時機之后,大概就可看出它的“處事作風”, 用幾個字來概括就是——“敵不動,我不動;敵若動,我先動”。我們將病毒比作列入黑名單的危險性人物,將反病毒軟件比作執法者。那些依據特征碼進行病毒查殺的執法者,會根據自身掌握的特征庫資料與黑名單中的人物一一對應,發現目標就會立即將其擒獲。其缺陷在于如果危險人物易容術很高明或出現尚未被通緝在案的新面孔,往往會騙過執法者的巡查。而且,若要處于隨時戒備狀態就得開啟實時監控,這樣時常會隨著用戶的操作而執行掃描硬盤等任務,多少會影響到系統性能。而主動防御型的執法者恰好規避了以上弱點,它只有當危險人物準備作惡時才將其及同黨制伏,而且由于是根據行為判定,不會“以貌取人”,因而憑借此預知能力能夠以不變應萬變。
三、智能化防火墻 “微點主動防御軟件”同時具備防火墻功能(如圖8),但有些普通用戶卻未明顯察覺到它的存在。因為微點的防火墻也仍然是基于行為分析的,在啟用智能識別(默認設置)后,對于正常進程訪問網絡的行為,程序會直接放行(這樣用戶在運行普遍使用的網絡軟件時無需選擇是否允許訪問);對于可疑進程的網絡訪問,程序會彈出警告對話框。但是,由于網絡訪問的各種不確定性因素很多,因而在防火墻方面的智能性是有限的,有些正規軟件仍需用戶選擇(如圖9)。在智能防火墻模式下,程序規則的制定也非常簡明扼要,只有允許、不允許、每次詢問三個選項(如圖10)。
圖8
圖9
圖10 “微點主動防御軟件”同時還支持傳統防火墻規則,而且即便是不熟悉規則設定的用戶也能夠輕松使用。程序內置了五個規則包,用戶可根據自己的網絡環境及需求等選擇(如圖11)。例如,互聯網用戶可啟用規則包(五)、局域網用戶可啟用規則包(三)……。對規則設定較為了解的用戶也可自行編輯修改、添加規則(如圖12)。
圖11
圖12
四、手工分析工具 “微點主動防御軟件”為具有一定安全知識的專業用戶提供有進程查看、系統自啟動信息)如圖13)、注冊表修改等系統分析工具與進程網絡信息(如圖14)、IP流量圖等網絡分析工具。其中有些分析工具還是頗有特色的,以“進程綜合信息”工具為例(如圖15),它將所有運行的進程(包括已退出的,會標示出來)按軟件類型進行分類,這樣顯然要直觀許多。而且還支持查看各進程的線程模塊,以便于分析進程插入型木馬、病毒。
圖13
圖14
圖15 五、良好的易用性 我們從以上的試用中可以感覺到“微點主動防御軟件”需要人機交互的操作并不多,其根據行為智能化判定的特性大大減少了需要用戶自行選擇的機率。而且通過合理的設定,甚至可實現近乎于無干擾的操作模式。即使是小菜鳥在按默認設置安裝程序(如圖16)后,無需查看主界面就可使用如常。
圖16
六、試用免費策略 在國內叫得響的殺毒軟件幾乎就找不出免費的,而據聞“微點主動防御軟件”在正式版推出之前都奉行免費使用的原則。任意用戶在安裝程序時,都會自動獲得一個安裝序列號,可免費使用90天(如圖17)。這一免費策略的確為迅速擴展聚合用戶群起到了推波助瀾的作用,尤其是對于注重版權的網友有很大的吸引力。
圖17 七、平穩資源占用 “微點主動防御軟件”在常規狀態下會啟用4個進程:“MPSVC.exe”、“MPSVC1.exe”、 “MPSVC2.exe”、“MPMon.exe”(如圖18),其總共占用內存在10 MB左右,感覺尚可,在同類軟件中的資源耗用處于居中的位置。而且由于它不會大范圍掃描磁盤,因而資源占用率很穩定。
圖18 評測總結: 簡單、直接、有效就是我們在試用“微點主動防御軟件”時的直觀體驗,它在反病毒、木馬方面的表現不錯,看來主動防御還是卓有成效的,說不定會成為未來殺毒軟件的發展趨勢。而且該程序并不排它,與其它殺毒軟件與防火墻也能共存,兼容性良好。不過,程序的界面需要改良一下并增加主題包,而且其網絡反黑能力也需加強,例如欠缺反釣魚功能。 |
