网络电话 | 地铁 | 微信 | QQ |
 
关于我们 | 业务合作 | 联系我们 | 收藏本站
反病毒实验室
您现在的位置:
首页 > 反病毒实验室 > 卡巴斯基
卡巴斯基2017评测--性能强劲,带您感受防护的力量
原创:天诺时空反病毒实验室       编辑部:zolsky@126.com
 

  卡巴斯基2017可为您抵御最新病毒、间谍木马程序,使烦人的广告、扩展程序及工具栏无处可藏。您可使用卡巴斯基账户轻松管理、调整设备的关键安全功能,搭配专业安全隐私及反盗窃功能确保您个人隐私安全,并可锁定遗失的设备并进行定位跟踪。独创“安全支付”技术为在线购买及支付等,提供额外资金、卡号信息安全保护。添加摄像头禁止远程访问,让您的网上冲浪更加安心。高级反钓鱼引擎保护您的私密信息,更有通信隐私可阻止他人浏览任何手机的私人通信信息。

  内容导航:
  一.界面及功能
  二.设置
  三.性能
  四.测试

  一.界面及功能
  卡巴斯基2017除了在主界面和工具里有较大修改外,其他并无什么大改动,让我们来一睹真容吧。

  1.主界面
  卡巴斯基的主界面有了较大幅度的改动,从卡巴斯基2016 mr0里的横着的四个框中蜕变了出来,更美观、大气、易用。
  六个功能栏目更加精致小巧,给人一种轻快的感觉,在原来的基础上增加了隐私保护,保护其他设备两个选项,方便实用。

  

  2.防护状态
  防护状态可以直观显示计算机是否安全及可能存在的威胁。

  

  3.扫描
  卡巴斯基2017的扫描与2016并无特殊改变,依旧有4个不同的扫描选项。不建议同时进行两种扫描!实测读盘极大,卡巴斯基不漏毒,无需进行二个扫描同时进行。
快速扫描--快速扫描系统启动项,所用时间短。
  全盘扫描--仔细扫描所有文件,所用时间长,可以设置成完成后自动关机。
  可选择扫描--扫描用户所选择的文件,扫描时间根据文件大小而定。
  外部扫描--扫描连接到设备的外部设备。
  任务管理器--方便管理各个扫描任务。

  

  

  

  

  


  4.数据库更新
  数据库更新的意义在于使你获得最新病毒库更新,以便于防护最新威胁。


  卡巴斯基的更新其实很快的,尤其用的时间长后,第一次更新可能有些慢,耐心等待。

  

  5.安全支付
  安全支付可以防止犯罪份子窃取你的经济信息,当你在进入受保护网站时,会提示你使用受保护浏览器进行支付操作。

  

  6.隐私保护
  限制应用程序访问你的摄像头。
  无痕浏览--防止网站收集你的个人信息。

  

  7.上网管理
  对你的孩子进行上网管理,包括不让其访问某些网站,操纵某个应用程序等
  PS:对于有孩子的用户是个不错的选择。

  

  

  

  

  

  8.保护所有设备
  这个没啥说的,就是指向我的卡巴斯基那个网站,进行授权管理,操纵卡巴斯基等。

  

  9.工具
  卡巴斯基安全软件带有丰富的工具,你可以用他们进行电脑操纵。

  

  软件更新器--更新电脑上的过时软件。恶意软件入侵计算机的一种常用手段,是利用安装在计算机上的程序中的错误(所谓的漏洞)。软件开发商会定期更新自己的产品,但是并非所有用户都会在自己的设备上定期更新软件。软件更新功能可以自动识别需要更新的应用程序,如果用户同意,会自动从软件供应商网站下载和安装最新版本的软件到用户计算机。用户还可以设置手动更新特定应用程序,或者将这些软件添加到无需更新应用列表中(例如,用户需要使用旧版本的情况下)。

  

  软件清除器--清除你的电脑上不必要(不常用,含有广告)的软件。
  根据卡巴斯基实验室研究,37%的用户会在自己的设备上存放并不使用的程序。不仅如此,这些程序还会消耗设备内存,并且为网络罪犯入侵系统提供了额外的机会。软件清理功能可以对计算机上安装的所有应用程序进行扫描,标识出具有潜在风险的应用程序。有时候,用户甚至不知道自己的设备上安装了这些应用程序,或者没有意识到这些程序会带来负面影响。
  软件清理功能会通知用户某个程序是否是在用户不知情的情况下安装的,或者是经过用户明确同意而安装的(例如,有些软件会在安装其他软件时附带被安装),告知用户某个程序是否会拖慢用户的设备,提供有关软件功能信息,是否在后台模式下工作,是否会不经允许显示广告或信息(例如广告内容),或者提醒用户某款应用程序很少使用。用户在收到安全清理功能提供的报告后,可以决定清除或保留相关程序。

  

  受信任软件--仅信任具有卡巴斯基白名单的软件
  这项技术在卡巴斯基针对家庭用户的产品里集成。这项技术包含了三个组件:
  ★动态更新应用程序白名单(动态白名单),基于KSN。
  ★一套完整的机制来确认每个应用程序的信任状态,包含判定程序是否可以信任"继承"的规则,不断更新安全证书和受信任的域名的名单。
  ★控制单个应用程序的系统。

  

  卡巴斯基安全网络(KSN)--KSN(卡巴斯基安全网络)是一个复杂的分布式系统,专门用来处理从世界各地加入KSN的用户中收集到的数据。它给每个合作伙伴或客户保证了对新威胁最快的响应速度,构成了卡巴高等级的保护。它是卡巴斯基产品中最重要的组件之一。

  

  安全键盘--启用安全键盘进行输入,可以防止键盘记录器等被犯罪分子利用的软件对你进行监视(真的太烦了,请谨慎使用)。

  

  隔离--可以隔离在威胁清除期间的恶意软件,防止对你的电脑进行危害操作(建议将某些破解软件放进隔离区)。

  

  漏洞修复--修复操作系统的漏洞,防止恶意软件利用其对你的电脑产生危害。
  禁止从硬盘,可移动硬盘,CD自动运行可以大大减少病毒入侵概率,又不会对电脑正常使用产生任何影响,建议把那三项修复:

  

  其他工具--用于排除浏览器及操作系统故障和删除浏览器及操作系统活动痕迹,暂不赘述。那个系统故障排除没啥用,而且在扫描时疯狂写磁盘,建议系统有问题时先不要用它,先使用系统自带故障排除等。

  

  

  

  10.授权许可--显示你的授权许可及到期时间
  这里是不会显示序列号的,得去我的卡巴斯基看。

  

  11.支持--人工服务,卡巴一族论坛,支持工具等。

  

  从表面上来看,这次2017的确没有太多改变。

  二.设置
  首先,我想申明一点,卡巴斯基的误报真的很低,由于在国内发展了这么多年,其白名单非常全,也可能因为俄罗斯人也喜欢破解,所以卡巴几乎不杀破解软件,如果你的电脑上有许多破解软件,而你又担心电脑的安全,你真的应该考虑一下卡巴斯基。
  首先,我觉得应该把不删除疑似感染病毒的对象这个勾去掉,因为卡巴斯基的误报很低,如果他报毒,真应该仔细考虑一下。

  

  这是卡巴斯基的所有保护内容,是不是感觉很高大上呢?

  

  

  现在,我们来一个一个看。
  文件反病毒,一个很重要又很卡的功能,这种卡只是在调成高的情况下才卡,如果调成普通,你几乎感觉不到他的存在。
  卡巴斯基监控文件是通过挂钩子实现的,文件读取都要利用Windows的某个函数,在这个函数上挂上杀毒软件的钩子就可实现对计算机中操作的监控。如果函数被调用,就会经过杀毒软件的检测,威胁就会拦截,安全则通过。
  卡巴斯基的文件反病毒包含以下技术:
  1.特征码:通过传统的特征码组成的数据库检测文件。
  2.启发式:通过先进的启发引擎对文件进行检测。
  3.iswfit:该技术通过只检测新的和被更改的文件加快扫描速度。
  4.iChecker:该技术通过之前检测过记录,增加扫描速度。
  补充:swift及ichecker是什么?它是一种加快扫描速度的技术。卡巴斯基拥有庞大的数据和良好的启发技术,在文件反病毒上带给我们很强大的保护,这种卡只是在调成高的情况下才卡,如果调成普通,你几乎感觉不到他的存在。

  

  网页反病毒,在你进行上网冲浪的时候过滤流量
  攻击者利用网页服务器存在的漏洞入侵服务器,注入漏洞利用代码和入侵病毒,而杀毒软件通过对挂马网站收集与漏洞特征入库来保护电脑安全。卡巴斯基网页反病毒是通过扫描端口流量实现的,出入的流量是分包的,里面含有访问的网页和IP地址。卡巴斯基通过恶意网址库和钓鱼数据库对访问的网站进行扫描,包含在数据库中则会阻止,安全则会通过,信誉较低的会提示。
  网页反病毒包含以下技术:
  1.数据库检测:及时收集恶意网址和钓鱼网址,用户通过更新获得。
  2.地址过滤:当访问病毒爆发地区时进行提示,尽可能避免感染。
  3.KSN信誉:通过KSN的对网址的信誉评价对网址进行分级。
  4.主动检测钓鱼:网站将被进行典型网站分析,即使不包含在恶意和钓鱼网址库中,只要包含恶意的资源,就会阻止。
  5.沙箱浏览:通过建立虚拟环境,即使访问挂马网站,实机也不会被感染。
  卡巴斯基的网页防护通过传统的数据收集和云技术来保护电脑安全,但并不能保证100%安全,重要的依然是我们的安全意识。
  有时候开高的话会卡网,比如在我这里,但是如果在你那里不卡,我推荐开高,毕竟病毒的入口,检测的越严格越好。

  

  应用程序控制
  相当于一个简易的HIPS,新手上路,不建议玩,但是也可以稍微调整一下。

  

  无痕浏览
  这个不建议开启,因为他只是会告诉网站"不要收集我的信息",你觉得对于某些网站来说,这管用吗?

  

  软件更新器,这个建议如下设置,因为他可以自动下载某些付费软件的新版本,这对于热爱破解的国人不是个好消息。

  

  其他的,如系统监控(一款既智能又强大的主防)和防火墙,自带设置已经很完善了,尽量不要去动。
  还有反广告、安全支付等功能,比较鸡肋建议关闭。
  性能设置保持原来的即可。

  扫描设置
  强烈建议开高,扫描就要细细的,慢慢的扫,在高级设置 → 附加设置里,设置建议如下图

  

  

  

  到了最关键的地方了,强烈建议如下设置:

  

  支持工具
  这里把启用跟踪的勾去掉。

  

  三.性能

  有人说卡巴斯基的绰号叫"卡吧死机",虽然只是一个玩笑,但是却正式的反映出了卡巴斯基2014版以前的特点,那时的卡巴斯基真的很卡,卡到只要在扫描时打开其他程序,就会使cpu、内存、硬盘占用达到惊人的100%,以至于死机。但是现在的卡巴斯基,说真的,占用已经非常小了,成为了重武器中轻快的典范,比较趋势的卡EXE,卡巴斯基的那点占用根本微不足道,这是我开机10秒后的占用。

  

  这是我开机十分钟后的占用(这里还开了一个浏览器,一个word)。

  

  PS:笔者笔记本,4g内存,i5-3210m,属于中下配置。

  可以看出,卡巴斯基占用已经非常小了,而我在日常生活中,也没卡顿现象。
  想用卡巴斯基的新人完全不必担心什么“我的电脑配置低,能不能带动卡巴”之类的问题,在2016版的时候,卡巴斯基已经优化的很好了,防御组件有所精简但是却没有降低防御能力,而2017英文版发布以来,我从汉化版使用体验中,逐渐发现了某些不为人知的小优化,请大家用上之后慢慢体验吧。
  补充:有人说,卡巴斯基近几年来一直都是界面更新及功能增加,我认为这种说法是很荒唐的,如果卡巴斯基没有反病毒技术的更新,又怎么能获得AV-TEST冠军呢,反病毒技术其实一直在更新,只不过是缺少宣传罢了,虽然卡巴斯基有许多BUG,但是,粉丝们,请坚持自己的信仰,希望卡巴斯基越来越好吧。

  四.测试

  卡巴斯基测试8.1病毒样本
  数量:50

  监控很灵敏,刚解压就报毒了。

  

  一扫

  

  二扫

  消息提醒

  

  询问

  

  最后查看文件夹,剩六个。

  

  总计:查杀44个,修复5个,删除33个,隔离6个。

  

  成绩不错,有时间会持续跟进测试,请期待……

  

  卡巴斯基2017新功能具体介绍:

  安全连接(虽然在国内没多大用)
  卡巴斯基实验室推出了最新版旗舰安全解决方案--卡巴斯基安全软件2017和卡巴斯基全方位安全软件2017,为用户提供了更为强大的互联网安全保护和数据安全保护。
  卡巴斯基安全软件和卡巴斯基全方位安全软件为适用于整个家庭的安全解决方案,这两款产品能够保护Windows、Mac和安卓用户,全面防范恶意软件、危险网站、在线跟踪、在线欺诈以及资金盗窃。

  最新版的针对Windows平台卡巴斯基实验室产品整合了多项最新功能。利用安全连接功能,即使用户使用了不安全的互联网连接,仍然可以保护自己的数据不被劫持。此外,用户还可以利用软件升级功能和软件清理功能修补设备中的潜在"安全漏洞"。

  卡巴斯基实验室消费者产品管理总监Elena Kharchenko评论:“卡巴斯基实验室认为,IT安全不仅仅涉及安全解决方案的效率,还涉及用户的网络安全常识。具备网络安全常识的用户在线行为更为谨慎,而且更愿意应用最新的技术成果来保护自己重要的东西,不管是个人信息、文件、隐私、设备还是家人的安心。在新版的解决方案中,我们竭力为用户提供这种可能。”

  安全连接功能会对通过网络发送和接收的所有数据进行加密,让用户安全地连接到互联网。这一功能对于执行金融操作、网络验证或传输机密信息尤其重要,因为一旦在这些情况下发生数据劫持,会给用户造成严重的损失(例如经济损失)。

  这一功能在旅行途中尤其有用。因为旅行时,用户经常需要连接不安全的Wi-Fi网络保持联系。根据卡巴斯基实验室的一项研究,五分之一(18%)的用户会在旅行过程中成为网络犯罪的受害者。巧合的是,五分之一(18%)的用户在旅行途中不会采取任何措施保护自己的在线安全。所以,如此多的用户在旅行中成为受害者并不奇怪。在连接公共Wi-Fi时,安全连接功能是一项非常必要的保护措施。

  卡巴斯基实验室的保护组件--安全连接功能可以从卡巴斯基安全软件或卡巴斯基全方位安全软件的主窗口启动。此外,当设备连接到公共Wi-Fi或用户在线输入机密信息如访问在线银行网站、在线商店、支付系统、电子邮箱或社交网络时,安全连接功能会自动激活。

  在产品授权许可期限内,用户每天有200 MB加密数据流量可用。用户还可以按月或按年订阅本服务,享受不限流量的安全连接服务。


  卡巴斯基实验室2017年威胁预测

  根据卡巴斯基实验室2015年威胁预测,公司在2016年发现了一种能够为每个受害者制作不同感染工具的APT(可持续性威胁),从而让"感染迹象"不再是一种可靠的检测感染的手段。
  卡巴斯基实验室的全球研究和分析团队(GReAT)每年都会发表针对下一年的威胁预测,这些预测均基于安全专家对威胁的深度洞察和专业知识。2017年的预测包括定制和一次性攻击工具的影响、攻击者身份误导手段的使用、无差别互联世界的脆弱性以及利用网络攻击作为信息战争武器的现象。
  感染迹象(IoC)一直是一种用来分享已知恶意软件特性的绝佳手段,能够让防御者识别出活动的感染。但是,情况在卡巴斯基全球研究和分析团队发现ProjectSauron APT之后发生了变化。根据对该攻击组织进行分析,我们发现了一个定制恶意软件平台,能够为每个受害者定制各个恶意软件功能,使得感染迹象在检测其他受害者方面不再可靠,除非还同时利用其他检测手段如Yara规则。
  2017年,卡巴斯基实验室还预计将有更多内存驻留恶意软件出现,而且这些恶意软件会在计算机重启后从受感染计算机的内容中消失。这类恶意软件主要用户侦察以及收集用户的登陆信息,经常被部署在高度敏感的环境中,其攻击者非常隐蔽,通常会避免引起怀疑或被发现。
  卡巴斯基实验室的全球研究和分析团队(GReAT)每年都会发表针对下一年的威胁预测,这些预测均基于安全专家对威胁的深度洞察和专业知识。2017年的预测包括定制和一次性攻击工具的影响、攻击者身份误导手段的使用、无差别互联世界的脆弱性以及利用网络攻击作为信息战争武器的现象。
  感染迹象(IoC)一直是一种用来分享已知恶意软件特性的绝佳手段,能够让防御者识别出活动的感染。但是,情况在卡巴斯基全球研究和分析团队发现ProjectSauron APT之后发生了变化。根据对该攻击组织进行分析,我们发现了一个定制恶意软件平台,能够为每个受害者定制各个恶意软件功能,使得感染迹象在检测其他受害者方面不再可靠,除非还同时利用其他检测手段如Yara规则。
  2017年,卡巴斯基实验室还预计将有更多内存驻留恶意软件出现,而且这些恶意软件会在计算机重启后从受感染计算机的内容中消失。这类恶意软件主要用户侦察以及收集用户的登陆信息,经常被部署在高度敏感的环境中,其攻击者非常隐蔽,通常会避免引起怀疑或被发现。



 
软件名称
版本
更新时间
软件介绍
下载链接
17.0
2016-11-09
本软件可以完美激活“卡巴斯基安全软件2017”和“卡巴斯基反病毒软件2017”
17.0
不定时更新
卡巴斯基2017授权文件KEY
17.0
2016-11-09
全面保护你和家人的个人隐私、数字身份及财产安全。
17.0
2016-11-09
核心计算机保护,高效抵御各类新兴威胁,实时拦截网页和邮件中的恶意威胁。
17.0
2016-11-09
全面保护你和家人的个人隐私、数字身份及财产安全。
17.0
2016-11-09
全面保护你和家人的个人隐私、数字身份及财产安全。

 

 

 

   
关于我们 | 广告业务 | 联系我们 | 收藏本站 | 设为首页
 

天诺时空 版权所有!未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
Copyright © www.zolSky.Com All Rights Reserved