卡巴斯基2009 Beta版初步試用感受

　　以前我的防御一直都是小紅傘 + comodo v3，使用 dr. web 綠色版作為輔助，最近卡巴斯基發布了 V8 新版 看起來很不錯，所以決定試用一段時間。

　　以下是卡巴斯基2009 Beta版 簡單試用、初步設置和查殺。

　　卡巴的界面一直都是很簡單直觀的，易操作，下面看看設置方面的情況：

　　由於我不使用 OutLook 之內的郵件客戶端，所以我沒有打開“郵件和IM保護。

　　IM 就是即時通訊工具，比如 MSN、QQ ……這個我認為也沒有必要打開，作用不大。現在的安全工具都是做的很大、很繁瑣，什麼都東西都加上，這點我不是很喜歡。

　　下面這個，“文件和內存監控的設置是很重要的。這個就決定了“卡和不卡：

　　【文件類型】，只選擇按照擴展名掃描（txt、jpg等這些文檔、圖片什麼的就可以不用掃描了。這些東西不是可執行文件，掃描也沒有用也占用你的資源和拖慢你了的速度）。

　　【啟發】，一般要開到最高以保證安全。現在的病毒，免殺的加殼、加花，實在是難以預防。病毒特征如果沒有查出來，啟發說不定能救你一命。我設置成高，很流暢，沒有卡的感覺。

　　在一般使用狀態下面，卡巴斯基還是比較節省資源的，內存占用在 20-30MB之間，虛擬內存似乎有點過多，不過影響不大。

　　在卡飯下載了 11號的 病毒壓縮測試包掃描了一下。以下是卡巴掃描時候資源占用：

　　我的是雙核的 CPU 不過是雙核比較差的 T5250。

　　主要是我開了高啟發 rookit 檢測、深度掃描，同時病毒壓縮包裡面還有壓縮包，病毒加殼可能很多，所以所耗的CPU資源相對較多。

　　以下是我“掃描設置：

　　關於掃描的檢測率也不是一個重要的參考價值，現在的防毒理念講究的是“立體式防毒，比如：主動防御 + 沙盤 + HIPS + 防火牆 + 殺軟。

　　我說的組合有點復雜了，其實沒有不要這麼復雜！意思就是不只是靠特征碼掃描來防御病毒或者單層面的防御模式。

　　下面是對 kafan 11號的病毒測試包的掃描結果：

　　一共3個rar壓縮包232個病毒樣本，查殺了201個病毒（卡巴這次表現的有點差， 我以為是測試版的問題，結果卡巴7今天也是）。

病毒列表

傳統特征
碼查殺數

啟發查毒數 樣本總數 偵測比 病毒庫 08.04.01 37 0 44 37/44 2008-4-1
17:37:03 08.04.02 80 0 81 80/81 2008-4-2
16:43:56 08.04.03 212 0 213 212/213 2008-4-3
13:04:29 08.04.04 151 1 153 152/153 2008-4-4
11:09:55 08.04.05 115 4 124 119/124 2008-4-5
16:43:18 08.04.06 117 5 122 122/125 2008-4-6
11:00:33 08.04.07 143 6 156 149/156 2008-4-7
16:23:23 08.04.08 235 26 270 261/270 2008-4-8
11:24:17 08.04.09 290 6 299 293/299 2008-4-9
16:21:22 08.04.10 223 3 233 226/233 2008-4-10
12:25:22 08.04.11 175 26 232 201/232 2008-4-11
17:46:45

　　下面這個，“文件和內存監控的設置是很重要的。這個就決定了“卡和不卡：

　　【文件類型】，只選擇按照擴展名掃描（txt、jpg等這些文檔、圖片什麼的就可以不用掃描了。這些東西不是可執行文件，掃描也沒有用也占用你的資源和拖慢你了的速度）。

　　目前，U盤病毒的情況非常嚴重，幾乎所有帶病毒的U盤，根目錄裡都有一個autorun.inf。右鍵菜單多了“自動播放、“Open、“Browser等項目。由於我們習慣用雙擊來打開磁盤，但現在我們雙擊，通常不是打開U盤，而是讓autorun.inf裡所設的程序自動播放。所以對於很多人來說相當麻煩。其實Autorun.inf被病毒利用一般有4種方式

　　OPEN=filename.exe自動運行。

　　但是對於很多XPSP2用戶和Vista用戶，Autorun已經變成了AutoPlay，不會自動運行它，會彈出窗口說要你干什麼。

　　shellAutocommand=filename.exe
　　shell=Auto

　　修改上下文菜單。把默認項改為病毒的啟動項。但此時只要用戶在圖標上點擊右鍵，馬上發現破綻。聰明點的病毒會改默認項的名字，但如果你在非中文的系統下發現右鍵菜單裡多出了亂碼或者中文，你會認為是什麼呢？

　　shellexecute=filename.exe