明星编辑
评测环境&评测项目
编者按:进入09年后,网络安全形势愈发严峻、恶意软件数量不断攀升、挂马站点威胁日益显著,而真正能消除威胁,遏制隐患,也是用户选择一款反病毒产品的主要指标,近日,有着近20年历史,来自西班牙的老牌反病毒厂商 - 熊猫安全公司隆重发布了熊猫全功能安全软件2010版本,可以有效清除各类常规病毒、木马、变种和恶意蠕虫程序,还能自动对隐患进行检测,对相关行为进行扼杀。特别是资源占用情况,更是号称仅需8MB左右,是否真的如此?今天我们依次测来……
本次评测,笔者将分别对于熊猫全功能安全软件2010版(熊猫卫士2010)在软件安装、设置向导和程序界面、相关功能模块、防毒模块、查杀效果(常规病毒包查杀效果、特征码样本查杀效果、混合样本包查杀效果(隔离和智能判定功能测试)以及防“挂马”能力和资源占用、自我保护能力进行测试。全方位考评熊猫卫士2010版本,看它的综合性能如何?是否值得您来使用。
智能保安全 熊猫全功能2010版全国首测(中关村在线软件事业部)
熊猫2010版全线上市(点击下载:全功能版/反病毒/互联网安全套装)
测试环境(运行系统/网络环境):
评测项目:
新版软件安装与相关设置
一、新版软件安装与相关设置
熊猫全功能安全软件2010版的安装过程非常简单,在对相关安装进行进行解压缩后,便会自动启动安装向导,提示用户进行安装。
图1 解压后自动开始安装熊猫全功能安全软件2010版
在安装向导中,我们可以看到,作为2010系列产品功能最为齐全的反病毒产品,熊猫全功能安全软件分别集成了包括“反病毒”、“入侵和防护技术”、“防间谍软件技术”、“个人防火墙”、“身份防护”、”防垃圾邮件”、“备份/优化”、“家中控制”等功能,非常全面,的确堪称“全功能安全软件”。
图2 熊猫全功能安全软件2010集成了全部查杀、防护功能
开始安装后,会为用户提供选择“最小安装”、“典型安装”和“自定义”安装选项,考虑将为大家全方位介绍这款产品的组件性能,在这里我们选择“自定义”安装,同时默认勾选安装包括“家长保护“等所有功能。
图3 选择自定义安装产品 并勾选所有自带功能
对组件进行定制后,便会自动开始安装软件,安装结束后,会弹出是否加入熊猫“云安全”计划提示,“云安全”计划也是熊猫系列产品的特色功能之一,加入这一计划如同将自身的系统置身于一个安全社区当中,使系统更加安全。
图4 加入熊猫“云安全”计划 并完成最终安装
从上面的介绍来看,熊猫全功能安全软件2010版本的安装非常简单,但同时,在包括“自定义”选项中为用户提供了非常全面的定制服务,根据自身实际需要,既可以勾选可能用不到的组件,也可以增加需要使用的套件。
主程序和查杀/服务模块(1)
二、主程序风格和查杀/服务模块
安装完成后,会提示重启计算机,之后便会自动加载相关防护模块,同时自动在系统托盘生成的“熊猫卫士”图标,即可进入到软件主界面中,界面整体清爽、简介、默认的“状态”页会实时提示系统的安全状态,例如“安全”或“危险”。此外系统当前防护模块的启闭情况、最后更新时间和各类维护模块的开启情况,通过这一界面也能够快速查看。
图5 点击系统托盘图标即可启动熊猫全功能安全软件2010版
图6 各类防护模块的启闭状态在主界面中一目了然
同时在扫描界面中,我们可以看到,熊猫全功能安全软件2010版为用户提供了包括“全面扫描我的计算机”、“扫描硬盘”、“扫描邮件”、“自定义”等选项,同时还可对系统当前的漏洞进行检测。
图7 熊猫全功能安全软件2010版的扫描模块非常丰富
在选项中,我们根据需要,还能通过设置选项增设定期扫描服务,自定时间并在此时间段内自动对系统进行扫描。
主程序和查杀/服务模块(2)
“报告”也是熊猫全功能安全软件2010版的特色模块之一,在此模块中可以实时查看系统的事件报告和扫描统计,非常方便和全面,这方面的详细内容下面篇章也会有详细介绍。
图8 “事件报告”和统计是熊猫全功能安全软件2010版的特色之一
在“隔离”选项中,我们可以看到一些在扫描过程中,被检测到其“或许”存在隐患,却不足以断定其为病毒或恶意程序的软件,它们会被暂时“隔离”到这一区域,如同H1N1流感疑似病例一样,经过一段时间的“隔离观察”才可进行进一步的操作和判断。
图9 一些暂时无法确定为病毒的文件会被暂时进行隔离
此外,我们在此前的一些官方的宣传中也知道,熊猫全功能安全软件2010版本的服务非常出色,而在“服务”选项中我们也可以看到,其中包括“电子邮件支持”、“建议”、“紧急救援”等技术支持服务和创建应急救援盘等工具服务,同时还可以将可以文件发送给熊猫安全公司,供技术人员进行分析和判断。
图10 熊猫全功能安全软件2010为用户提供了很多优质服务
通过上面的介绍,相信大家对于熊猫全功能安全软件2010版本的主界面风格和模块、布局有所了解,应该说相比笔者曾经评测过得一些安全产品,熊猫全功能安全软件2010版本的各个模块更加丰富和详细,用户可以快速找到自己需要的功能入口,方便对软件进行操作和设置。
病毒库升级和更新定制模块
三、病毒库升级和更新定制模块
保持病毒库的实时更新,也是衡量一款全功能安全软件好坏的重要因素,基于“云”安全技术的熊猫全功能安全软件2010版本可以实现以分钟为单位的快速更细和升级,同时还可对更新选项进行定制。
图11 熊猫全功能安全软件的更新设置向导
在“配置更新”选项中,我们可以看到熊猫全功能安全软件2010版为用户提供了包括是否默认启动更新和是否在自动更新前做出提示、以及将产品从试用版快速激活为正式版本、定制更新位置,是从网络自动获取病毒定义,还是下载病毒库后再本地(支持光驱)执行更新操作。
图12 熊猫全功能安全软件2010版丰富的更新定制功能
在更新过程中,考虑到一些用户可能处于内网环境,熊猫全功能安全软件2010版还为用户提供了“代理”服务器设置,可以通过搜索代理地址来实现间接更新。
图13 熊猫全功能安全软件2010版支持“代理”更新
进行相关调整之后,便会自动执行病毒库更新操作,整体感觉更新速度较快,大约3MB的最新病毒定义,在笔者所在的网络环境中,不到一分钟即可完成下载和自动更新。可见熊猫安全软件的本地化效果已经初现。
图14 熊猫全功能安全软件2010版可快速完成病毒库更新
通过更加智能的病毒库更新组件,用户可以快速更新到最新的病毒定义,防止不断滋生的新病毒及变种对系统进行攻击,此外更细速度更快,本地化更加出色。
防毒模块(病毒/木马/出站拦截)
四、防毒模块(病毒/木马/出站拦截)
熊猫全功能安全软件2010版的防护功能非常强大,在笔者试图将某一含毒的样本执行解压缩操作时,会自动弹出病毒预警,反应非常迅速(如图15)
图15 熊猫全功能安全软件2010版的反应速度非常理想
在笔者访问某一含毒文件夹时,同样会弹出安全预警,告知用户可能“身陷险境”。或快速进行扫描、查杀,或立即将其进行隔离。
图16 访问含毒文件夹时,熊猫软件也会自动弹出预警信息
同时,在开启熊猫全功能安全软件2010版的相关防护模块后,启动某些要求联网操作的软件,如迅雷、QQ等,熊猫软件会自动弹出“出站提示”,防止一些程序利用系统后门悄悄上传数据。
图17 熊猫全功能安全软件2010版为用户提供了“出站提示”功能
当检测到系统存在安全隐患和漏洞时,熊猫全功能安全软件2010版本也会快速弹出预警选项,要求用户快速对相关漏洞执行修补,防止出现病毒利用漏洞植入到系统当中。
图18 当检测到系统存在漏洞时熊猫会快速进行提示
无论是遭遇病毒时的预警和提示,还是出站提示和漏洞修复提示,熊猫全功能安全软件2010版都可以快速做出预警,方便用户快速了解到隐患缘由并执行修复。
常规病毒样本查杀测试
五、常规病毒样本查杀测试
对于常规病毒的有效查杀,也是检测杀毒产品好坏的关键所在,对此,我们特地选择最近1个月内的一个常规病毒样本,包括恶意程序和木马等,共66个,同时熊猫全功能安全软件2010版对其进行扫描操作(如图19)。
图19 用于此次扫描测试的包含66个病毒的样本信息
经过扫描,熊猫全功能安全软件2010版共检测到病毒64个,整体检测率高达97%以上,识别效率让笔者十分满意(如图20)
图20 熊猫全功能安全软件2010版的病毒识别率高达97%
经过扫描和清除操作后,仅有两个文件残留,下面则是检测率图表:
图21 熊猫全功能安全软件2010版常规病毒检测率
在扫描过程中,我们也可以查看相关报告,了解病毒名称,属性和最终的处理结果,同时可以将其进行备份、导出和打印。
图22 通过查看日志可以了解到病毒相关属性和扫描信息
特征码病毒样本查杀测试
六、特征码病毒样本查杀测试
对病毒特征码的识别能力也是检测软件扫描引擎好坏的关键,我们同样适用一个含有100个特征码病毒的样本包,使用熊猫全功能安全软件2010版对其进行扫描测试,经过扫描,成功检测到98个隐患,整体识别率也在98%以上。
图23 熊猫全功能安全软件2010版可有效检测到98个特征码病毒
下面则是特征码病毒的检测图表:
图24 熊猫全功能安全软件2010“特征码”病毒扫描、检测结果
此外,对于含有部分病毒、部分疑似病毒文件的混合样本,熊猫全功能安全软件也可进行智能判断,将部分并非是病毒的文件进行放行,不放过任何一个伪装试图通过检测的病毒程序。
图25 熊猫全功能安全软件2010版可对病毒样本进行智能过滤
过滤同时,一些可能并非是病毒的隐私“病例”,还会被系统自动进行隔离,他们不会发作,但不会因为被判为疑似就彻底删除。
图26 病毒隔离功能是熊猫全功能安全软件2010版的特色之一
防网页“挂马”能力实测
七、防网页“挂马”能力实测
对于“挂马”网页能否有效拦截,也是用户所关系的问题,笔者使用一则图片木马地址,对熊猫全功能安全软件2010版的防“挂马”能力进行测试,经过测试,熊猫全功能安全软件2010版可快速进行拦截,同时通过查阅“病毒百科全书”功能,还可详细了解病毒类型和威胁指数。
图27 熊猫全功能安全软件2010版可有效拦截挂马网站
图28 查阅“病毒百科全书”了解病毒详细资料
同时在定制选项,还可以在防火墙设置中,配置默认的安全级别,同时在选项中,还能对在无线网络下,有效防范网络攻击进行设置。
图29 用户可对网络防火墙进行详细设置和调整
此外,通过身份防护功能,还能自动检测机密信息传输,并自动启用防网络欺诈(钓鱼站)威胁。
图30 熊猫全功能安全软件2010版提供了防欺诈网站功能
家长控制功能效果实测
八、家长控制功能效果实测
“家长控制”功能也是熊猫全功能安全软件2010版本的特色功能,和国内目前的一些反黄软件,如绿坝等一样,可以对因特网内容进行智能过滤和控制,在我们安装时选择自定义安装并开启了相关模块,同时设管理员帐户后,我们切换到熊猫全功能安全软件2010版的家长Web内容控制选项(需要输入管理员密码),即可打开相关设置界面,在设置窗口中,我们可以新建非管理帐户,同时对其规则进行自定。例如可以杜绝裸体、暴力、毒品信息等,实现信息过滤。
图31 在Web内容控制选项可自由添加用户群体
图32 为每一个用户设置需要进行评比的类别
此外,家长还能自定黑/白名单,将部分网站列入其中,真正实现信息过滤。
图33 熊猫全功能安全软件2010版为用户提供黑/白名单定制功能
开启访问控制后,我们在访问一些不良站点,熊猫全功能安全软件2010版便可自动对其进行拦截,效果非常出色。
图34 熊猫全功能安全软件2010版可自动过滤网络中的不良信息
使用Web内容过滤功能,家长朋友也不必担心孩子不小心访问一些不良站点,良好的保护措施极为方便管理和设置,真正为孩子的花季进行护航。
数据/日志信息报告功能
九、数据/日志信息报告功能
熊猫全功能安全软件2010版本的数据/日志报告功能非常完善和详细,在选区中,分别包括查看事件报告、查看统计和高级统计选项,分别可以快速了解到运行状况和已经查杀和扫描的病毒信息。
图35 在统计选项中可自由看到相关事件报告
同时在每一报告选项中,还可以将其进行导出和打印,并可以自定过滤器和将其全部删除,可以保护隐私和进行备份。
图36 用户可根据需要对日志内容进行备份和导出
图37 日志管理中的过滤器功能非常完善
在统计选项中,我们可以看到相关的扫描信息,同时还会自动生成图表,让用户对运行历史和状态一目了然。
图38 详细了解统计信息,通过图表一目了然
通过统计信息选项,可以详细查看日志报告和分析图表,方便用户快速了解到运行情况和查杀历史,非常方便和简单。
反垃圾/病毒邮件功能实测
十、反垃圾/病毒邮件功能实测
反垃圾/病毒邮件也是目前熊猫全功能安全软件2010版的特色功能之一,用户在使用如微软Outlook收发邮件时,可以看到主界面中自动加入了熊猫反病毒模块,包括垃圾邮件界别和防护设置等。
图39 在收发过程中可以有效对福建中的病毒进行删除
此外在定制选项中,我们也可以看到熊猫全功能安全软件2010版为用户提供了包括对扫描入站、出站邮件进行操作,和特定扩展名设置等,可定制性很强,方便用户根据自己的需要和需求进行调整。
图40 用户可对熊猫全功能安全软件2010版的邮件防护模块进行调整
开启相关功能后,我们在收到新邮件,并发现其为垃圾时,便可将其进行屏蔽,并自动加入到联系人黑名单中
图41 用户可对收到的一些垃圾邮件进行屏蔽
此外,当笔者试图将含有病毒附件的邮件发送给好友时,熊猫全功能安全软件2010版也会自动进行阻止,效率非常出色。
图42 熊猫全功能安全软件2010可对收发邮件进行自动监控
熊猫全功能安全软件2010版为用户提供了强大的反病毒/垃圾邮件功能,方便用户快速过滤垃圾邮件,并保证邮件附件的安全。
相关功能定制和组件设置功能
十一、相关功能定制和组件设置功能
熊猫全功能安全软件2010版本的定制功能非常完善,在其“首选项”中可以分别看到“常规”、“邮件配置文件”等多个设置选项,每一项目都提供非常详细的设置功能,方便用户进行选择。
图43 熊猫全功能安全软件2010“常规”设置选项
图44 熊猫全功能安全软件2010“限制”设置选项
图45 熊猫全功能安全软件2010“警告”设置选项
强大的反病毒预警和设置功能,方便用户快速对产品进行定制,非常完善也非常详细,可见产品在定制性方面也有很大改进。
软件“自我诊断”功能详解
十二、软件“自我诊断”功能详解
熊猫全功能安全软件2010版的“自我诊断”功能也是其最大的特色功能之一,在开启自我诊断后,在系统检测到存在隐患时,会自动弹出提示和预警。
图46 启动自我诊断,在出现威胁时实时进行提示
例如在并未检测到明显威胁时,熊猫全功能安全软件2010版会弹出“绿色”标识,证明系统当前正处于安全状态。
图47 显示“绿色”表明当前系统正处于安全状态
而标识为黄色则表明有部分防护模块可能没有开启,而表示为红,则表明主要核心防护都没有启动,此时系统就比较危险了。
图48 标识为“黄”表明有部分防护模块没有开启
图49 表示为“红”则说明此时系统存在严重隐患
“自我诊断”功能方便用户对系统当前的安全状态进行实时判断,同时有效做出预警和修复,是熊猫全功能安全软件2010版的一大特色。
熊猫备份/恢复功能详解(1)
十三、熊猫备份/恢复功能详解(1)
“备份和恢复”功能是熊猫全功能安全软件2010版的特色服务之一,通过这一功能,我们可以定期系统中的重要我呢间进行备份,同时支持定时备份,自定义备份路径等,非常方便用户使用。
图50 熊猫全功能安全软件的备份功能非常完善
根据自己的实际需要,用户可以选择滴哦那个备份,也可新建备份任务,自由备份系统各个盘符中的重要文件内容。
图51 用户可自定并实现熊猫全功能安全软件2010版本的自动备份
图52 在备份选项中根据拓展名可自由选择备份类别
完成备份后,日后可以再将相关文件进行还原,同时熊猫全功能安全软件2010版还支持将部分重要文件备份到网络当中。
熊猫备份/恢复功能详解(2)
有了备份就可以还原,我们日后需要还原时,同样可以在熊猫全功能安全软件2010版的“还原”选项中,选择相关备份源执行还原操作,此外还可以在其它备份选项中,寻找存储与移动硬盘、U盘中的内容。
图53 根据需要可从相关备份目录快速还原文件信息
此外在熊猫全功能安全软件2010版中,还为用户提供了“在线备份”功能,我们可以在输入相关的用户名和保护密码后,进入到官网页面下载相关上传插件,并实现相关文件的网络同步和备份。
图54 输入相关用户名和密码开启在线备份服务
图55 在官网下载上传插件实现重要文件的在线备份
重要文件的备份和恢复,可以方便用户保存重要的数据和文件信息,防止病毒对其进行破坏,在线备份,更可以防止系统崩溃、硬盘损坏造成的影响。
熊猫系统清理/优化功能详解
十四、熊猫系统清理/优化
熊猫全功能安全软件2010版还为用户提供了系统优化功能,例如可以快速清理相关内容,同时对预订文件进行自动清理,特别是支持对系统碎片进行快速清理,提高使用效率和运行速度。
图56 熊猫全功能安全软件“系统优化”模块界面
图57 在文件清理选项中可以对相关清理目标进行定义
图58 快速清理,删除对系统运行速度造成影响的文件
图59 自定清理选项,并实现定期自动整理功能
软件相关服务&创建应急盘
十五、软件相关服务&创建应急盘
除强大查杀、防护功能外,熊猫全功能安全软件2010版的相关服务也非常到位,用户可以通过邮件方式获取技术支持,还能将部分可疑文件上传到熊猫公司。
图60 熊猫全功能安全软件为用户提供技术支持服务
图61 通过相关选项可以将可以文件上交供工程师分析
同时,在熊猫全功能安全软件2010版中,还可以自由创建紧急救援盘向导,方便用户快速创建应急磁盘,实现崩溃后的快速修复。
图62 快速创建救援盘实现崩溃后的系统防护
图63 用户可以将救援文件备份到光盘或本地硬盘中
通过熊猫全功能安全软件2010版的相关服务,我们可以快速获得厂商的技术支持,同时可以通过创建“救援盘”有效防止系统崩溃,对数据进行挽回和修复。
软件自我保护能力测试
十六、软件自我保护能力测试
能否被病毒结束核心进程?是否会在删除核心文件后自动失效,笔者在此次评测中,也对熊猫全功能安全软件2010版的自我保护能力进行了深度测试,经过测试,用户无法通过结束进程等简单方法迫使熊猫全功能安全软件2010版失效,也不能通过删除部分核心文件的方式迫使软件失灵,因为软件提供了强大的自我保护能力,防止用户进行删除和结束操作。
图64 无法通过结束进程等方式对系统进行破坏
图65 无法通过删除部分核心文件的方式对系统进行破坏
此外在试图对系统相关模块进行关闭和设置时,往往需要输入管理员密码,这点也非常贴心,防止远程用户手工关闭防火墙设施。
图66 执行相关修订操作时,都会提示用户输入管理员密码
软件资源占用情况测试
十七、软件资源占用情况测试
软件的资源占用情况也是衡量一款软件的关键所在,而在熊猫全功能安全软件2010版中,虽然有用户会发现这款软件包含多达8条系统进程,但仔细来看,实际这款软件的资源占用其实不高,特别是在启动状态下,仅占用大约8~10MB的内存资源,对系统的影响几乎微乎其微,非常方便。
图67 在启动状态下,熊猫全功能安全软件仅占用约8~10MB的内存资源
在扫描过程中,我们也可以发现,熊猫全功能安全软件2010版的内存占用也始终控制在50MB以下,及时您的内存只有512MB,甚至是在“上网本”上使用,也不会有太大的问题(熊猫有“上网本”专版)
图68 熊猫全功能安全软件2010在扫描过程中的资源占用情况
已占用内存和可用内存对比:
图69 熊猫全功能安全软件2010版占用内存/可用内存对比
经过笔者将分别对于熊猫全功能安全软件2010版在软件安装、设置向导和程序界面、相关功能模块、防毒模块、查杀效果(常规病毒包查杀效果、特征码样本查杀效果、混合样本包查杀效果(隔离和智能判定功能测试)以及防“挂马”能力和资源占用、自我保护能力进行测试。近万字的评测说明,相信大家对于这款产品已经有了比较深刻的了解,的确,查杀能力出色,防护能力强大的熊猫全功能安全软件2010版,深入了解中国用户的使用需求,本地化效果出色,非常值得大家使用。
图70 熊猫全功能安全软件2010版搬软件版权信息
编辑点评:
在北京举办的产品发布会上中,熊猫安全公司CEO胡安-桑塔纳先生曾经表示,在当前以获得经济利益为目标的网络犯罪目前已开始升级,恶意软件的传播率,从03年的30万左右,到09年已经逼近3000万(2900万)等,一方面通过这些惊人的数字,让大家了解到当前的反病毒形势依然严峻,并希望大家重视网络安全,应该防范网络犯罪。
作为1990年就已创建,即将度过其20岁的生日的熊猫安全公司,在这20年里,志在成为安全行业中的参考典范,无论在技术、产品上,还是服务和体验上,都为客户提供最佳的解决方案,特别是在技术创新方面,从98年的仅以病毒库更新为简单升级方式,特征码识别和行为判定为分析方法的传统扫描技术,到如今已运行3年的云安全扫描技术,以及即将上线的云安全系列产品,无不显示熊猫系列产品在技术、服务上不断前行的运作理念。特别是经过评测,熊猫全功能安全软件2010版的产品确实非常出色,也更加证明了熊猫系列产品的技术实力。