Kaspersky Internet Security 2006試用

[psac]

現在電腦的安全問題顯得越來越突出，尤其是已經連網的電腦，我們不僅要防止病毒的攻擊，還要防止來自網上的各種黑客、蠕蟲、惡意程序、木馬程序等。


怎樣能夠在充分體驗網際網路的便利的同時又能保證自己的電腦安全？

那麼Kaspersky Internet Security（下文統一簡稱為KIS）2006就是一個不錯的選項。

　　對殺毒軟體市場有所瞭解的人都應該清楚，Kaspersky的殺毒軟體口碑一向不錯，而且在技術方面也可以說是世界領先的。


現在Kaspersky可能是看到了在線安全這一領域巨大的商機，也開始涉足這些軟體。其實就像Symantec公司的Norton Internet Security一樣，Kaspersky 的Internet Security也可以看作是Kaspersky公司的殺毒軟體、網路防火牆，防間諜軟空間等一些列軟體組合而成。

下載

　　該軟體目前還是測試版，你可以在這裡下載：



　　
KAV

ftp://kav2006:Fynb02dbhec60@data.kas...ed/kav2006.msi

KIS:
ftp://kav2006:Fynb02dbhec60@data.kas...ed/kis2006.msi
體簡介：
Kaspersky 為任何形式的個體和社團提供了一個廣泛的抗病毒解決方案。它提供了所有檔案類型的抗病毒防護：抗病毒掃瞄儀，監控器，行為阻段和完全檢驗。它支持幾乎是所有的普通操作系統、e-mail 通路和防火牆。Kaspersky控制所有可能的病毒進入連接阜，它強大的功能和局部靈活性以及網路系統管理工具為自動訊息搜尋、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。
這是最新的 Kaspersky 安全套裝，包括了反病毒、反黑客、反間諜、反垃圾郵件、前攝防禦等全套安全工具，可讓你的系統高枕無憂。此版是第一個原型測試版，某些功能尚在開發中，估計 BUG較多，請謹慎使用。


在電腦的安全問題顯得越來越突出，尤其是已經連網的電腦，我們不僅要防止病毒的攻擊，還要防止來自網上的各種黑客、蠕蟲、惡意程序、木馬程序等。怎樣能夠在充分體驗網際網路的便利的同時又能保證自己的電腦安全？那麼Kaspersky Internet Security（下文統一簡稱為KIS）2006就是一個不錯的選項。


對殺毒軟體市場有所瞭解的人都應該清楚，Kaspersky的殺毒軟體口碑一向不錯，而且在技術方面也可以說是世界領先的。現在Kaspersky可能是看到了在線安全這一領域巨大的商機，也開始涉足這些軟體。其實就像Symantec公司的Norton Internet Security一樣，Kaspersky 的Internet Security也可以看作是Kaspersky公司的殺毒軟體、網路防火牆，防間諜軟空間等一些列軟體組合而成。

啟動碼現在必需要啟動碼,啟動碼只適用於 KIS,但你如是KAV user正版 用戶選"稍後啟動"即可,就不影響任何功能)





　　目前的軟體版本是6.0.9.96，大小是9M（作為一個功能如此全面的軟體，9M真不怎麼大，想想看Symantec的Norton Internet Security有多大吧）可以使用到2005年9月1日。在此提醒您注意，該軟體目前還是英文的測試版，因此可能會給您的系統帶來難以預料的影響，在安裝之前一定要慎重。

　　安裝

　　KIS的安裝是很簡單的，基本上只要一路Next就可以完成，雖然在安裝程序中可以自訂要安裝的元件，不過並不建議你這樣做，最好還是把所有元件都裝上，畢竟現在安全問題很重要，誰也不能保證自己不會受到某種攻擊或欺騙，況且這一版本的KIS對系統資源的佔用並不是很多。安裝完成之後要重啟動電腦。

　　初次接觸

　　重啟動之後你應該可以發現，在Windows XP歡迎螢幕的右上角增加了KIS 2006的文字和標示，同時在進入桌面之後系統提示區中還多了一個V型的圖示。雙按該圖示可以開啟KIS 2006的主界面（圖1）。


在視窗左上角的「Protection（防護）」一欄下可以看到，KIS 2006總共提供了文件查毒、郵件查毒、網頁查毒、病毒預防、防間諜軟體、防黑客、防垃圾郵件以及父母控制共七個主要功能。



而頁面右側的「Protection is Running（防護已啟動）」一欄下則可以看到是否檢測到危險內容、軟體的安全定義是否最新，以及是否有被禁用的元件。同時還可以看到軟體的執行狀態：一共掃瞄了多少文件，所少文件被感染，最後一次更新是什麼時候等訊息。


圖 1

　　下面我們分別對上面提到的主要功能進行介紹吧。

設定

　　首先點擊頁面上方的「Settings（設定）」按鈕，按照我們的需要設定程序的選項（圖2）。基本上KIS 2006的預設設定就能很好地保證安全，不過有些地方還是需要大家注意一下，下面會分別說明。



圖 2

　　因為預設情況下KIS會自動檢測並禁用廣告軟體、間諜軟體以及特洛伊木馬，因此有時候一些遠端控制軟體或者會顯示廣告的共享軟體可能也會被禁用。


在這種情況下，請點擊圖2中的「Exceptions（例外）」按鈕，在隨後出現的對話視窗中點擊「Add（增加）」按鈕，把你需要使用但是被禁用的軟家的可執行文件增加進去即可。

　　以前安裝Kaspersky的殺毒軟體（KAV）時，我們可能都會有這種體會，在開啟含有大量.exe文件的資料夾，或者用滑鼠點擊選一個很大（超過200M）的.exe文件之後，整個系統都會變得很慢，時間可能會長達幾秒鍾（具體時間取決於你的硬體組態以及文件大小），這就是因為KAV在後台掃瞄了整個資料夾中或者被你選的.exe文件。

怎樣避免這種現象發生？其實很簡單：在設定界面左側的列表中選「File Anti-Virus（文件防毒）」，然後在右側界麵點擊「Customize（自訂）」按鈕，開啟圖3所顯示的進階設定對話視窗。



首先在「Check（檢查）」類別下有一個「New & changed files only（只檢查新的和更改過的文件）」，建議選該選項，這樣當第一次對系統進行全面查毒之後，KIS就會紀錄所有檢查過的文件，以後再次查毒的時候之需要檢查自從上次檢查之後被更改的或者新增的文件，極大提高了查毒速度。



圖 3

　　在「Compound files（雜項文件）」類別下，請確保選「Postpone scan if size is greater than（如果文件尺寸大於*MB則延遲掃瞄）」這一選項，然後在後面的對話視窗中以MB為服務機構指定文件的大小。


這樣日後一旦你選了體積大於這裡指定大小的.exe或其它可能使得KIS對其進行掃瞄的文件，那麼KIS將自動跳過對其的掃瞄。同樣，在「Options（選項）」類別下，建議選「Postpone scan if it requires more than（如果所需掃瞄時間超過*秒則延遲）」這一選項，並指定時間，這樣一旦掃瞄一個文件所需的時間超過了你能忍受的限度，掃瞄也會被取消。

[psac]

有人可能經歷過這種情況，在訪問了網友從QQ中發來的一個網站位址後，你的系統可能也變得有些怪了，例如IE的主頁被鎖定並無法更改，一啟動系統就彈出一堆亂七八糟的視窗等，其實這些問題都是你訪問的某些網站包含的惡意程式碼造成的。



要防範這種惡意程式碼也很簡單，只要啟用KIS中相關的選項就可以了。


在選項對話視窗左側的列表中選「Web Anti-Virus（網頁查毒）」，開啟圖4所顯示的對話視窗，選「Scan scripts before execution（執行指令碼前先掃瞄）」這一選項，經過這樣的設定以後惡意網頁尾本就不容易入侵你的系統了。



圖 4

　　因為包括了防火牆功能，因此如果你的電腦中還執行了其它服務（例如FTP），那麼這些服務也會受到影響，我們需要在設定中將相應的服務連接阜開啟。以FTP服務的預設連接阜21為例，在選項對話視窗的左側列表中選「Anti-Hacker（防黑客）」，然後點擊右側的「Configure Rules（組態規則）」按鈕，在新出現的對話視窗中開啟「Rules for packet filtering（封包過濾規則）」選擇項，你將能看到圖5所顯示的對話視窗。



點擊「Add（增加）」按鈕，你將會看到圖6所顯示界面。因為我們要為21連接阜新增允許訪問的規則，因此直接選項「Properties（內容）」對話視窗中的「Local Port（本機連接阜）」選項，然後點擊視窗下方藍色的「specify the port（指定連接阜）」連接，在新出現的界面中點擊「Add」按鈕，確保在新出現的視窗中被選的是「Port number（連接阜數位）」，然後在下拉功能表中選項「FTP(21)」，點擊確定，隨後點擊「Next」。



你還可以為你新增的規則輸入名稱，並選項是否記錄互動日至以及顯示警告消息，設定完成之後點擊「Finish（完成）」按鈕。你本地機上執行的所有服務都可以通過這種方法開啟相應的連接阜。



圖 5


圖 6

使用

　　設定方面的內容就是這麼簡單，隨後我們通過幾個具體的事例介紹軟體的使用。

　　查毒

　　在第一次安裝該軟體之後，建議你首先對整個電腦進行一次完整的掃瞄，這樣以後再掃瞄的時候軟體就會跳過那些可以不掃瞄的文件（具體是哪些文件則取決於你自己的設定），以提高掃瞄速度。



在我的電腦圖示上點擊滑鼠右鍵，選項「Scan my computer for virus（掃瞄電腦中的病毒）」，然後你將能看到圖7所顯示的對話視窗。經過一段時間的等待，如果沒有檢查到病毒或危險程序，那麼視窗下方的列表中將什麼都不顯示，但如果檢測到可疑文件，你將能看到圖8所顯示的界面。



圖 7



圖 8

　　這裡要提醒你注意一下，KIS找到的可疑文件並不一定就是病毒，該軟體為了盡可能實現安全性，連很多完全沒有病毒，但是功能比較特殊的文件都會列出來，例如圖8中顯示的前兩個文件其實都是用於檢視系統工作以及殺死工作的小工具，但KIS會認為這可能是黑客植入你的電腦中供自己以後使用的。


因此就算KIS顯示了可疑文件也不用擔心，只要你確信該檔案是你自己的，那麼就可以放心將其忽略，或者增加到排除列表中，這樣以後掃瞄的時候KIS就會跳過該檔案。具體做法是這樣的。

　　點擊圖8所顯示界面上的「Treat All（全部處理）」，稍等片刻後你的桌面右下角將會出現類似圖9所顯示的提示訊息。內可以點擊「Delete」移除該檔案，或者點擊「Skip」將其跳過。


同時選「Apply to all such cases」則可以將你採取的操作套用到本次檢查到的所有同一檔案類型程序中。如果你希望將該檔案將入到排除列表，那麼可以點擊右下角的「Add to exceptions list（增加到過濾列表）」，點擊該連接之後你將能看到圖10所顯示界面。


這裡顯示了該檔案的路徑以及被判斷的類別。例如圖中所顯示的psexec.exe就被KIS判斷為雖然不是病毒，但是具有一定危險性的軟體。


同時，我們還可以在「Scope（範圍）」選項下選項該排除項目被套用的範圍，例如只要選「All Tasks（所有工作）」這一選項，以後不管是自動掃瞄，手動掃瞄，電子郵件掃瞄，還是預防等操作就都會將該檔案排除。當然，你也可以手工選項只排除手工掃瞄或其它工作中的該檔案。



圖 9



圖 10

[psac]

網路防護

　　現在不僅有很多來自網路中的攻擊，甚至很多我們常用的一些共享軟體都會偷偷元件服務一些其它程序，偷偷將我們的資料傳送出去，那麼使用一款合格的網路防火牆軟體就顯得很有必要了。


KIS在這方面還做得不錯。

　　當我們第一次執行某個需要連網的程序時，你首先會看到類似圖11所顯示的對話視窗，這裡顯示了要連網的程序的名稱，要連接的IP位址和連接阜號，當然，點擊「Details（細節）」連接之後還能看到關於該程序更加詳細的訊息。



圖 11

　　如果你認為一個請求連網的程序是你正要使用的，那麼就可以在圖11視窗下方的「Create a Rule（新增規則）」選項下選「Allow networking（允許連網）」，然後在下拉功能表中選項該程序的檔案類型，隨後點擊「OK」即可。

　　如果你認為一個請求連網的程序是你不希望讓其連網的，那麼就可以直接選項「Block networking（阻止連網）」，然後點擊「OK」。

　　對於那些你不熟悉的程序，千萬別輕易就禁止連網，因為有時候Windows或者其它應用程式為了實現某些功能也是需要連網的，如果直接禁止其連網，可能會影響你的正常使用。


因此比較好的方法是利用「Allow once（允許一次）」和「Block once（阻止一次）」按鈕，如果某個陌生程序第一次需要連網，你可以試試看阻止它一次，如果對你的當前使用沒有任何影響，那麼下次當它繼續需要連網的時候就可以直接將其阻止。

　　該軟體還有很多功能，例如父母控制和防間諜軟體等，因為測試版的關係，目前的版本中並沒有包括，因此大家可以關注本站在新版本發佈之後發佈的新介紹。

[psac]

對於反病毒軟體，其實一直有一個很重要、但大家容易忽視的觀念，那就是：防毒能力和殺毒能力同樣重要，甚至更應該受到重視。這就是說，與其等到病毒在電腦裡興風作浪後再被動查殺，不如趕在病毒來犯時就將其拒之門外。KIS2006中的"File Monitor"（既時文件監控）功能很好地說明了這一點。它在文件"進駐"系統時就對之進行了非常詳細的檢查，以保證文件中沒有病毒或其他惡意程序。與同類軟體相比，筆者最深的印象就是它的設定項目顯得更加詳細而豐富，對檔案類型的支持也更廣。並且，它完全關於對文件內容的檢查，這種檢查方式也是Kaspersky病毒查殺出色的原因之一。
　　一般來說，反病毒軟體使用識別文件內容的方式檢查其中是否含有病毒，但某些殺毒軟體為了追求殺毒速度，採取了僅判別文件副檔名的辦法，這樣的檢查顯然容易漏掉部分病毒，留下安全隱患。

　　防毒能力的出色並不意味著KIS2006在殺毒能力上的匱乏，筆者也對其殺毒能力做了詳細的試用。令人倍感欣喜的是，KIS2006系統資源佔用的"老大難"問題似乎有所好轉（測試環境：Celeron 1.7G，DDR256MB，Windows XP+SP2），掃瞄系統碟時相對其老版本來說已經比較"流暢"，即使筆者在執行其他"資源大戶"程序（如Office2003等）時，也沒有完全中斷筆者的其他工作。不過和國產不少殺毒軟體相比，其系統資源佔用依然不低，在掃瞄磁牒時記憶體佔用就在20-30MB左右，而如果發現病毒時處理或掃瞄多層壓縮包就更厲害了（40MB-50MB）。筆者分別此後使用三款國產軟體和KIS2006來查殺一個含6000多個文件、共4層壓縮的壓縮包（事先將使用Norton 2005查出的30個病毒文件放入壓縮包），得到對比表格如下：



殺毒軟體 記憶體佔用 耗時 查殺病毒數量
瑞星2005 29MB 1分48秒 24
KV2005 28MB 2分14秒 27
毒霸2005 28MB 2分16秒 23
KIS 2006 52MB 4分10秒 21


　　註：本結果僅為個人測試，不代表普遍情況。

　　從表格上面可以清晰的看到，對於多層壓縮，幾款軟體的對比非常明顯，KIS明顯要慢許多。這就和其多層算法有關係了。當然，由於採用啟髮式殺毒、病毒特徵庫不一致甚至誤報等原因，幾款軟體最後得到的病毒數量不同是比較正常的。大家千萬不要認為Norton 2005就一定比其他殺毒軟體優秀。

　　小知識：

　　當然，大家都知道，由於殺毒引擎的原因，卡巴斯基的記憶體佔用問題在一時半會可能還無法得到根本性解決，不過從KIS2006上來看，很明顯這一問題得到了開發者的重視，並給予的最佳化設計。

三、反垃圾郵件功能

　　把對垃圾郵件的防護納入反病毒軟體的保護範疇，可以說是反病毒軟體廠商在2005年的一項重要舉措。無論是國內的瑞星、金山還是國外的Norton，不約而同地在其新版本中對反垃圾功能做了特別加強，這也說明了垃圾郵件的危害似乎越來越大了。 在眾多軟體的同類功能中，KIS2006的反垃圾郵件功能也算是比較專業的一款。它使用了一個"Training Wizard"（訓練嚮導）的表單，啟始用戶進行反垃圾郵件的相關設定，方便了普通用戶對這一功能的使用，算是獨樹一幟。而與同類軟體不同的是，在組態垃圾郵件過濾嚴格程度時，KIS2006提供了兩個選項--"Spam"（垃圾郵件）和"Potential spam"（潛在垃圾郵件）。而使用"Potential spam"可以更廣泛地檢查郵件，並最大可能地保證正常郵件的接收和傳送，避免誤報。在這一點上，KIS2006更接近於專業的反垃圾郵件軟體。



圖 3反垃圾郵件功能


　　未知病毒的探知能力

　　對未知病毒的防護一直是反病毒行業中重要的研究方向，也是大家關注的焦點，KIS2006中的"Proactive Defense"（前攝防護）功能就是重要的體現。它包括"Office Guard"（Office保護）、"Application Guard"（應用程式保護）和"Registry Guard"（註冊表保護）等，而這些功能全都關於智能的行為判斷，對未知病毒的判斷能力相當強。這就是說，KIS2006會主動去判斷系統的一個操作行為是否病毒所為。舉個例子，在"Office Guard"中的"巨集保護"項裡可以選項"當以寫模式開啟文件時"需要詢問用戶，而這正是巨集病毒發作的一個重要行為特點。如果用戶有一定的反病毒經驗，當出現行為提示時就完全能夠判斷出該行為是正常操作還是病毒破壞。不過，對於普通用戶而言，這一功能似乎太複雜，交互性或許還需改進。

　　還有一點需要注意，關於行為的病毒判斷技術最惱人的就是誤報，因為很多正常程序的行為可能和病毒完全一致，比如複製自身等。但是經筆者試用，至少一般的日常操作都沒有發生誤報現象，說明KIS2006在這一功能上的確具備了比較成熟的技術實力。


圖4 未知病毒的探知能力




　　點評：作為一個beta版本，KIS2006肯定存在某些不足之處，但瑕不掩瑜，我相信Kaspersky有能力將KIS2006的正式版本做得更好。