Kaspersky(kis)卡巴斯基2010 使用心得

今天安裝了卡巴斯基=ˇ=2010

最近幾天出官方正式版

卡巴斯基官方也更新了!!

卡巴斯基部落格也上線了!!(補充:並非最近上線很早就有了)2009/7/27補

(大動作)

想說 po一些原創的文章測試給大家看!!

=ˇ=老實說防護效果似乎很強一直有被偵測到

一進去就被偵測到了!!

NOD32的漏網之魚 要不是kis key難找

或許我想跳槽過來

不過開機速度似乎有增多…

掃瞄起來 似乎變慢很多

我來介紹一下最新的卡巴斯基技術吧:

1.弱點偵測:

檔案的弱點會提供你解決方式

(弱點偵測為舊功能)-2009/7/27補充

2.沙盒技術:


↑這是圖解

卡巴的沙盒技術似乎還不是很成熟

所以如果系統記憶體許可

我還是認為可以用虛擬作業系統就用虛擬作業系統

畢竟這是新技術卡巴沒有研發的很完整!!

如果看圖解還不清楚就讓『銘』來為各位解說

沙盒技術是一種類似虛擬化技術的東西

虛擬化就有點類似安全模式

在運行過程中只要遇到淺在的危險

關閉掉沙盒中保護的程式 就會恢復到原本的樣子!!

AVPClub-integear修改-2009/7/27:

SandBox(沙盒)沒有誤判的問題,它只是把程式丟進去執行,看會有什麼行為.至於為何靠

SandBox(沙盒)就能偵測威脅是因為有規則.

不過看起來似乎不錯 不過也是有缺點的

如果程式誤判的話 將有可能 工作會被全部暫停!

除非要上大陸網站否則不建議開啟沙盒技術

卡巴斯基預設中是有把IE加入沙盒保護中!!

似乎是預設應該可以刪除

CPU大約都在10~35%

CPU最高有衝到100%=ˇ=

飄移不定 最高有飄到600000K過…

不過有點像在做雲霄飛車一掉就幾十萬…

似乎有點恐怖PF使用量約440MB上下

不過效果似乎非常強…-ˇ-

網頁似乎也有常駐保護!!

非常的不錯

大家聽我這樣說似乎不過癮

拍幾張照片po上來給看倌們欣賞欣賞

主視窗:似乎跟之前差不多 差異不大!

不過似乎有變漂亮不過差異性不大

只是即時監控的掃瞄移到了主頁

抓毒率…昨天被抓到12只木馬or1病毒

一進去電腦中卡巴斯基就會自動啟動 也會自動開始掃瞄

防護元件:

這是卡巴斯基即時監控的樹狀圖!!

防護並沒有增多 只是跟上一版本比起來是使用樹狀圖

而之前則是使用點擊下拉式!!

就可以監視~!

不過這樹狀圖似乎挺有創意性的

點擊 檔案隱私防護

會顯示範圍的保護

確切的說是

比如

A負責-

路人1

路人2

路人3

B負責-

路人4

路人5

路人6

有點分類的作用=ˇ=!!

應用程式控制:

這次新增了沙盒防護上面有解說過

似乎還沒完全成熟

防護也效果不強

應用程式 就有點類似  監視電腦內的應用程式的東西

有點類似監控檔案!!

把整體全部列出來

很像IT在使用的 檔案監控器

之前也有了(KIS2009)也不算新功能

只是下拉式捲軸選項有變多!!

掃瞄:這就是防毒軟件中的掃瞄引擎!!

這次變了很多也加入弱點偵測(弱點偵測為獨立並非掃毒會運作)

而且可以在設定中調整

掃瞄的徹底

或許會有人想問有即時監控何必要用這個!?

即時監控有點類似防火牆 若跑進去了

病毒特徵馬若未更新到 這樣子就不會抓到

所以還是要透過掃瞄 抓的正確一點!!~

即時監控 在kavo病毒的掃除程式中可以算是:免疫

掃瞄的話可以算是:清除

這次的掃瞄分為4個模式

完整掃瞄:

深入的分析每個資料與程式

快速掃瞄:

為了快速執行只有掃瞄幾個比較重要的地方相對掃瞄速度會比較快

自訂掃瞄:自訂要掃瞄的區域,譬如可以只選擇掃瞄C、D不掃瞄E

算是比較方便的方案!!

弱點偵測:這就是掃瞄程式中的弱點

很像電腦中的後門程式!!

軟件有弱點=比較危險

例如先前有介紹過:

有些病毒會在特定時間感染~

所以為了預防程式發生 卡巴斯基會藉由掃瞄弱點

把弱點偵測出來! 然後把解決的方式   列出 這樣就可以修復 弱點

有點類似.Windows 每月 發佈的安全性更新檔案!

不過說真的這次掃瞄引擎真的吃了很大的資源..

讓我的電腦在測試中盡然 當機..重開機…

我家電腦雖然不算好不過當機幾乎遇不到…

而且cpu控制不穩 這點也要有待修正

不過說真的 卡巴斯基的脫殼技術 真的很強

脫殼技術:

有些病毒會想要躲在 壓縮檔或大量檔案中想要躲過偵測

卡巴斯基的脫殼技術 就是可以掃瞄深層的檔案

滴水不漏的抓出想帶殼躲過偵測的病毒!!

所以cpu吃大一點 應該算是正常!!

更新:這不用說了 就是更新程式中的掃瞄引擎的版本

以及可以掃瞄到的樣本

只要有新病毒 可以每天藉由更新 來抓取新的定義

這樣子抓取病毒會更準確

也可以透過自動更新有新的病毒檔

這樣子的話可以有效的防堵病毒

讓防毒軟件資料庫永遠是最新的

順帶一提:這次測試很大方的壓下更新,原因很簡單 官方請的30天試用版不用怕被鎖…..哈哈好安全的更新 不用像之前在測試kis2009

應位試用期被我玩掉了

沒有拍到圖

用網路上的金鑰

更新馬上被鎖…

都怕怕的不敢更新==

呵呵:D 做個永往直前的人..-ˇ-

工具箱:

這次有新的功能喔

除了虛擬鍵盤中換了新的介面

家長控制屬於舊功能

其他皆是這次卡巴斯基開發出來的新功能

救援光碟:

備份電腦到光碟中

如病毒毀損電腦.硬碟

可以透過 回覆 把光碟中ISO檔

還原到系統!

設定&版權:

設定還是一樣 利用樹狀圖 列出來 卡巴斯基的本身皆在這邊設置

包瓜即時監控…等等皆可以在這邊完成設置

有點類似主機中的後台

或是網頁中的後台!!

版權就不用說了:卡巴斯基的申明!!

總結:

這次來說

我認為卡巴斯基出了許多新功能

沙盒技術有待加強

耗資源部分也可以在加強!!

優點也不少

包刮許多強的功能!!

我認為非常的不錯!!

這次是本人第一次寫這麼長篇的文章 ~!

我認為這次的測試也蠻好玩的

期待卡巴斯基有著更好的表現!!

2009/7/27補充:

應為『銘』的測試內容不完整

所以又上網找些資料來補充了!!

老實說我把這個po在幾個討論區

似乎迴響很大

所以銘才有辦法改進文章的錯誤!!

只能怪知識太淺阿!!

來! 還有一張圖昨天忘了補上喔!!

網頁防護:

網頁防護似乎是這次的新功能

當然以前一定有網頁防護

不過紮營在瀏覽器上倒是第一次看到!!

紅框處 右邊是:設定掃瞄網址 . 左邊則是:虛擬鍵盤

這樣子方便了許多不必再開卡巴斯基主程式把虛擬鍵盤開出來

直接在網頁上執行比較方便

而且卡巴斯基似乎也把這次開發為一個網頁中的外掛/插件

應為我去插件欄中 有看到卡巴的存在

命名為:Kaspersky URL Advisor 而中文翻譯為:卡巴斯基網址顧問

以下一些網友的意見給大家做作參考:

1.

※KIS這個版本在某些線上遊戲會造成藍屏的不相容情形。

如果有遇到的人改用KAV可能就不會有這個問題,提供給大家參考。

2.

Kaspersky 的 Sandbox 是不防 buffer overflow

3.

KIS這個版本在某些線上遊戲會造成藍屏的不相容情形。
如果有遇到的人改用KAV可能就不會有這個問題

—————————————————————————————

本文為本站原創

轉載請勿刪除以下申明

※本文原文發表於:http://blog.2cc.tw/ 休閒小鋪·歡迎轉載、分享。※

Creative Commons License
休閒小鋪『銘』製作,以創用CC 姓名標示-非商業性-禁止改作 2.5 台灣 授權條款釋出。
此作品衍生自『銘』
超出此條款範圍外的授權可於http://blog.2cc.tw查閱。

本文擁有CC授權,若本文被隨意修改,商業使用,不排除提告。

請尊重著作權! 感謝!

卡巴斯基中文官方:http://www.kaspersky.com.tw/

卡巴斯基台灣代理Blog:http://blog.eraysecure.com.tw/

  • http://bbs.s884812.pp.ru s884812

    決定了,抓下來玩玩。

    • http://blog.2cc.tw a45601236qq

      =ˇ=!!!!
      okok 30天不用錢@@〞
      官方送的

  • 31013

    要沙盒
    去sandboxie就有了阿
    還有繁體支援呢