热点推荐

系出名门 全球体积最小杀软驱逐舰评测


分页浏览|全文浏览    【CNET中国·ZOL 原创】 作者:朱志伟     评论
回到顶部阅读

从病毒处理默认方式看Virus驱逐舰

  引言:很多网友都知道,在来自国外的杀毒软件中,Dr.Web大蜘蛛、ESET NOD32卡巴斯基无疑是最受网友喜欢的。但您可能还不知道,还有另外一款杀毒软件,它和Dr.Web大蜘蛛还有着很近的血缘关系呢!这款杀软就叫驱逐舰。


  驱逐舰,提及这个名字,多数人都想到的是那个航行于大洋之上的“大家伙”。可你知道世界上还存在着一个个头非常小的驱逐舰吗?它就是Virus驱逐舰,一款韩国NEWTECHWAVE公司在俄罗斯军方杀毒引擎(DR.WEB)的基础上研发的世上最小的杀毒软件。

  来历说明白了,就该谈谈它的“火控”及“防御”系统了。今天,笔者将它拿到公网上,对其进行一次全方位、立体化的综合测评。

  点击下载驱逐舰杀毒软件 5.0a 单机版


驱逐舰

图1 Virus驱逐舰主界面

  评测项目:

  1.病毒样本的查杀能力

  2.病毒邮件的防御能力

  3.系统资源占用率

  4.功能设置复杂度

  5.操作界面美观度

  评测之前,首先让我们看一下Virus驱逐舰在“默认设置”下对可疑威胁的处理方式。对于“可修复的文件”设为“修复”,“不可修复的文件”设为“隔离”,危险邮件直接是“删除”操作。从“默认设置”情况来看,Virus驱逐舰并不是一个“打小报告”的杀毒软件,可以称得上是比较“专权”的杀毒软件。应该非常适合于初级用户的使用。

驱逐舰
图2 Virus驱逐舰默认处理方式

  小提示:

  所谓的“隔离”,从某种意义上讲也可以称为“软删除”,因为一旦对该文件进行“隔离”操作,则该文件也就变成了一个“死文件”,无法在系统中运行。

  对于杀毒软件频发“误杀”事件的今天,Virus驱逐舰直接将可疑威胁的处理方式默认设为“隔离”或“删除”,足以表明其对“误杀”风险的承担系数有多高,同时,也从另一个方面说明其对病毒的处理还是非常自信、有把握的。

  回到正题,一款优秀的杀毒软件怎么能从一项功能设置就可以进行优劣判定呢?接下来,我们将从杀毒软件的核心功能——病毒查杀,开始一一说起。

回到顶部阅读

新方式:先扫描处理再解压缩

  一款优秀的杀毒软件,首先应从其病毒扫描、查杀能力说起,其它的应该是辅助性的。所以笔者将Virus驱逐舰的病毒库升级到最新,然后在网上下载了一个“7.12-7.18日的病毒样本包”进行病毒查杀测试。


驱逐舰
图3 Virus驱逐舰病毒库更新至最新

  从Virus驱逐舰的病毒库更新时间间隔,我们可以看到更新频率还是比较高的。

驱逐舰
图4 Virus驱逐舰病毒库更新间隔还是比较短的

  扫描结果应该令大家应该都意外,一个病毒包怎么会被感染的文件只有一个呢?其实,在这里显示的数字表示的是被感染的文件夹的数量。而且因为有病毒文件,系统默认又是“隔离”,所以扫描完成后,该文件夹直接被移动到隔离文件夹下,永久“关押”!

驱逐舰
图5 Virus驱逐舰扫描结果

  但大家应该注意的是,驱逐舰的默认设置是在解压过程中不进行提示,而是直接将病毒清理了。所以用户有时看不到那些发现病毒的提示信息。同时,也不能排除存在解压时清理不完全(新样本没有加入到病毒库中)的可能性,所以需要用户解压后再次进行扫描,使得清理更加彻底。

 

回到顶部阅读

Virus驱逐舰邮件监控

  对于大多数进行网上通信的用户,带有病毒的邮件也是一个通往本地并威胁计算机安全的一个主要方式,所以邮件监控也是各大杀毒软件防火墙争先强化的功能。为此,笔者将一封含有病毒的邮件发给一个未知用户,看看Virus驱逐舰对于危险邮件的监控能力。


驱逐舰
图6 Virus驱逐舰扫描病毒样本包

  Virus驱逐舰发现了该病毒邮件,并将一些主要信息回馈给用户,同时将该邮件删除。对于病毒邮件的处理方式,Virus驱逐舰只有“隔离”和“删除”(默认设置)两种选择,可见其对带病毒的邮件多么“痛恨”。

驱逐舰
图7 Virus驱逐舰发现邮件中含有病毒

驱逐舰
图8 Virus驱逐舰将病毒邮件删除

  虽然目前大多数用户非常依赖即时通讯软件的使用,对邮件的使用以及危险防范意识比较低,而且通常大多杀毒软件开启邮件监控功能时占用的资源比较多,所以这一功能大多情况都不被人启用,但Virus驱逐舰邮件监测功能的设置还是比较灵活的。

回到顶部阅读

系统资源占用与世界“最小”

  一个最重要的问题就是杀毒软件的运行“成本”,一个占用太多资源的杀毒软件想必其通用性也会受到限制。Virus驱逐舰在同时开启邮件监控、系统监控、防火墙监控这三个功能时,将有四个进程同时运行,进程数量与功能可以说是一一对应的,而且总体占用的内存也比较小。如果关闭邮件监控功能,将大大降低系统内存资源的使用量。


驱逐舰
图9 Virus驱逐舰邮件监控、系统监控、防火墙监控全开时占用的系统资源

  执行病毒扫描以及进行功能设置时,将激活xnlscn.exe和Vcr32.exe两个进程。因驱逐舰采用的是6级变速扫描,默认设置为第二级扫描,所以扫描时占用CPU资源将会很高,用户可以在扫描界面中点击左右箭头调整扫描速度,以达到资源的完美利用。同时,物理内存使用量在20余MB左右,还是比较低的。

驱逐舰
图10 Virus驱逐舰进行病毒扫描及资源设置进程占用的资源

驱逐舰
图11 Virus驱逐舰邮件监控、系统监控、防火墙监控全开时占用的系统资源

驱逐舰
图12 Virus驱逐舰进行病毒扫描及资源设置进程占用的资源

  从系统资源使用情况来看,Virus驱逐舰在不开启邮件监控功能的情况下,系统安全运行的“成本”将达到最低。

 

回到顶部阅读

防火墙设置因简单而不简单

  接下来,我们从其它一些小的方面看一下Virus驱逐舰。

  首先是其扫描界面中,除了扫描方式的多样性外,还有一个“删除临时文件”的功能,方便用户进行系统垃圾的清理。


驱逐舰

图13 Virus驱逐舰附有“删除临时文件”功能

  对于防火墙的设置,Virus驱逐舰比起其它杀毒软件自带的防火墙来说太过于简单,而且也不提供一些常用端口的选择,所以设置起来也相对比较麻烦。建议一般用户还是采取默认设置即可。

驱逐舰
图14 Virus驱逐舰防火墙设置界面

  被Virus驱逐舰采取隔离的文件又放到哪了呢?一般在安装目录下的infected.!!!文件夹下存放的是已感染的文件,在Quarantine文件夹下存放的是隔离的文件(无法使用)。

驱逐舰
图15 用于存隔离及感染文件的文件夹

  对于已感染的文件,当用Virus驱逐舰进行扫描时,可修复的将被修复并保留,无法修复的将被隔离并移至Quarantine文件夹下。

驱逐舰
图16 Virus驱逐舰扫描感染文件夹,并修复已感染的文件

  因为这些被隔离以及感染的文件依旧会占用磁盘空间,所以建议用户更改一下默认设置,将危险文件的处理方式改为“删除”,从而避免二次删除。

回到顶部阅读

个性设置任意选&评测总结

  或许,杀毒软件的存在的唯一理由就是其可进行病毒查杀,保护系统安全。个性化的设置应该是没有丝毫必要的。但仁者见仁,智者见智,Virus驱逐舰还是为用户提供了一些个性化的设置的。

  在系统托盘的图标上,一是保留了DR.WEB杀毒引擎的图标,二是驱逐舰本身的图标,用户可以选择使用。


驱逐舰
图17 Virus驱逐舰可更改图标

驱逐舰   驱逐舰
图18 Virus驱逐舰有两种图标选择

  Virus驱逐舰与其它杀毒软件提供的个性化设置不同的是,不光可以更改界面颜色、语言,同时也可以为常规、扫描、信息界面设置特有的图片背景。还是比较个性的。

驱逐舰
图19 Virus驱逐舰可以进行一些个性化的设置

  编者点评

  总体来讲,Virus驱逐舰还是一款优秀的杀毒软件。除了有俄罗斯军方杀毒引擎DR.WEB的强力支持外,超低的资源占用率也是非常大的优势,不愧为世界上“最小”的杀毒软件,但同时也存在一些不太理想的地方。

  总结起来有以下几点:

  1.由DR.WEB强大的杀毒引擎支持的Virus驱逐舰对病毒的查杀、清除能力不用多说,但因驱逐舰的默认设置是解压过程中不进行提示,而是直接将病毒清理了。所以用户有时看不到那些发现病毒的提示信息。同时,也不能排除存在解压时清理不完全(新样本没有加入到病毒库中)的可能性,所以需要用户解压后再次进行扫描,使得清理更加彻底。

  2.邮件监控能力依赖于其强大的病毒监控引擎,对于来自病毒邮件的威胁的防护还是起到非常重要的作用的。

  3.在系统资源利用率上,不开启邮件监控功能的时候,系统安全在有效的防护下占用的资源是最少的,不愧为最小的杀毒软件。

  4.功能设置比较简单,方便普通用户的使用,但防火墙的设置因太简单而变得复杂,不适合普通用户的配置。

  5.个性化设置褒贬不一,但美的享受不分地方,只是占用了一些“静态资源”,应该是可以接受的。

  6.为了避免进行二次删除,建议用户将默认的可疑文件处理方式由“隔离”改为“删除”。

 

频道热词:微信  手机QQ  12306  
视觉焦点