以前我的防御一直都是小紅傘 + comodo v3,使用 dr. web 綠色版作為輔助,最近卡巴斯基發布了 V8 新版 看起來很不錯,所以決定試用一段時間。
以下是卡巴斯基2009 Beta版 簡單試用、初步設置和查殺。
卡巴的界面一直都是很簡單直觀的,易操作,下面看看設置方面的情況:
由於我不使用 OutLook 之內的郵件客戶端,所以我沒有打開“郵件和IM保護。
IM 就是即時通訊工具,比如 MSN、QQ ……這個我認為也沒有必要打開,作用不大。現在的安全工具都是做的很大、很繁瑣,什麼都東西都加上,這點我不是很喜歡。
下面這個,“文件和內存監控的設置是很重要的。這個就決定了“卡和不卡:
【文件類型】,只選擇按照擴展名掃描(txt、jpg等這些文檔、圖片什麼的就可以不用掃描了。這些東西不是可執行文件,掃描也沒有用也占用你的資源和拖慢你了的速度)。
【啟發】,一般要開到最高以保證安全。現在的病毒,免殺的加殼、加花,實在是難以預防。病毒特征如果沒有查出來,啟發說不定能救你一命。我設置成高,很流暢,沒有卡的感覺。
在一般使用狀態下面,卡巴斯基還是比較節省資源的,內存占用在 20-30MB之間,虛擬內存似乎有點過多,不過影響不大。
在卡飯下載了 11號的 病毒壓縮測試包掃描了一下。以下是卡巴掃描時候資源占用:
我的是雙核的 CPU 不過是雙核比較差的 T5250。
主要是我開了高啟發 rookit 檢測、深度掃描,同時病毒壓縮包裡面還有壓縮包,病毒加殼可能很多,所以所耗的CPU資源相對較多。
以下是我“掃描設置:
關於掃描的檢測率也不是一個重要的參考價值,現在的防毒理念講究的是“立體式防毒,比如:主動防御 + 沙盤 + HIPS + 防火牆 + 殺軟。
我說的組合有點復雜了,其實沒有不要這麼復雜!意思就是不只是靠特征碼掃描來防御病毒或者單層面的防御模式。
下面是對 kafan 11號的病毒測試包的掃描結果:
一共3個rar壓縮包232個病毒樣本,查殺了201個病毒(卡巴這次表現的有點差, 我以為是測試版的問題,結果卡巴7今天也是)。
病毒列表傳統特征
碼查殺數
下面這個,“文件和內存監控的設置是很重要的。這個就決定了“卡和不卡:
【文件類型】,只選擇按照擴展名掃描(txt、jpg等這些文檔、圖片什麼的就可以不用掃描了。這些東西不是可執行文件,掃描也沒有用也占用你的資源和拖慢你了的速度)。
目前,U盤病毒的情況非常嚴重,幾乎所有帶病毒的U盤,根目錄裡都有一個autorun.inf。右鍵菜單多了“自動播放、“Open、“Browser等項目。由於我們習慣用雙擊來打開磁盤,但現在我們雙擊,通常不是打開U盤,而是讓autorun.inf裡所設的程序自動播放。所以對於很多人來說相當麻煩。其實Autorun.inf被病毒利用一般有4種方式
OPEN=filename.exe自動運行。
但是對於很多XPSP2用戶和Vista用戶,Autorun已經變成了AutoPlay,不會自動運行它,會彈出窗口說要你干什麼。
shellAutocommand=filename.exe
shell=Auto
修改上下文菜單。把默認項改為病毒的啟動項。但此時只要用戶在圖標上點擊右鍵,馬上發現破綻。聰明點的病毒會改默認項的名字,但如果你在非中文的系統下發現右鍵菜單裡多出了亂碼或者中文,你會認為是什麼呢?
shellexecute=filename.exe