会思考的杀毒软件360杀毒2.0尝鲜版评测
1360杀毒2.0 界面换肤更轻松回顶部
“3Q事件”已经渐渐的冷了下来,虽然“战争”还在继续,双方的软件已经可以暂时和谐共处,虽然,偶尔间还是会闹别扭。就在这关口,360公司抛出了一个重磅炸弹,不过这次不是打架,而是技术革新。360公司正式推出具有革命性意义的第三代杀毒引擎——360 QVM人工智能引擎。那么,这个QVM人工智能引擎带给360杀毒的查杀病毒能力有多大的提升呢?
最新的“360 QVM人工智能引擎”已经集成到了360杀毒2.0尝鲜版中,一起来体验一下吧。
一、软件的安装与界面
360杀毒2.0尝鲜版(后简称360杀毒2.0)的安装简单,基本上与上一版的步骤一样,不同的是,新版在安装过程中增加了一个配置向导,该配置向导会自动检测用户计算机配置,并根据配置评级结果来推荐用户使用何种文件实时防护级别(严格/中度/轻巧),并提醒用户安装增强病毒库。
当检测到用户系统中已经安装其它杀毒软件时,该向导会自动提醒用户采用兼容模式进行安装以避免冲突或者是卸载原有杀毒软件。需要注意的是,当用户采用覆盖安装方式时,该配置向导不会出现。
图1 安装过程截图
图2 配置向导(系统中无其它杀毒软件时)
图3 配置向导(系统中存在它杀毒软件时)
360杀毒2.0的主界面也有了新的变化。扩大的界面以容纳更多的信息,并且还增加了一个“工具大全”的主选项卡。在默认首页“病毒查杀”的右侧加入了保护电脑天数、系统性能概况、安全资讯等一系列信息,在中部区域增加了实时防护的状态显示与快速关闭及修改设置的选项。
图4 360杀毒2.0的主界面
在旧版360杀毒中,用户点击换肤按钮,弹出的是皮肤下载网页。新版中则增加了皮肤管理器,用户可以在这里进行快速的更换已经安装的界面皮肤操作,可惜的是目前只有两款皮肤可供选择。
图5 皮肤管理器
图6 “中国红”皮肤界面
2体验会思考的QVM人工智能引擎?回顶部
二、新增功能速览
2.1 人工智能?360 QVM人工智能引擎简介
人工智能的目的就是让计算机能够像人一样思考。科学家一直在为研究出真正的人工智能而努力,也在为真正的人工智能出现后所可能造成的严重后果所担忧。
“QVM人工智能引擎”是360安全研究院自主研发的一项重大技术创新,它采用人工智能算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒,不但查杀能力遥遥领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在全球范围内属于首创。
“QVM人工智能引擎”已经集成到了360杀毒2.0中,不知为何默认并没有启用在实时监控当中,只是应用到了病毒查杀功能中。
图7 360杀毒2.0集成QVM人工智能引擎
2.2 四大引擎联合职守
360杀毒2.0集成了“系统修复引擎”、“云查杀引擎”、“常规反病毒引擎”、“QVM人工智能引擎”为用户带来较为强悍的病毒防护与查杀及系统修复效果。
在2010年初360杀毒1.1版本中亮相的“系统文件智能修复引擎”升级到了2.0版,使用该引擎后的360杀毒2.0,对于被感染的操作系统文件可以从360安全中心服务器上自动下载干净版本智能进行修复。(indos 7 32位下不支持该功能)
2.3 加速加速!“SmartScan”智能扫描技术
360杀毒2.0采用了全新的“SmartScan”智能扫描技术,使得扫描病毒的速度有了提升。据笔者实际测试,快速扫描共扫描对象11896个,扫描用时1分15秒。二次快速扫描用时21秒,快速扫描速度不错。至于全盘扫描速度将在下边的“性能小测”中进行测试。
图8 扫描速度
图9 二次扫描速度
3360详尽的工作报告 辅助功能回顶部
2.4 详尽的工作报告
安全软件最近的工作情况怎么样,帮助用户防御与查杀了多少病毒?从安全软件的工作报告(日志)中用户就可以获取这些信息。360杀毒2.0为用户提供了详细的“日志”功能,方便用户查阅病毒扫描、实时防护、产品升级、文件上传、系统性能这些信息。其中新增的“系统性能”信息,可以查看到占用CPU资源较高的程序,方便用户找出拖慢系统运行速度的罪魁祸首。
图10 日志功能
360杀毒2.0还增加了“实时防护日志信息”,用户可以从中查看到360杀毒已扫描的活跃文件数、最近扫描的文件,未知的活跃文件以及已经拦截的安全威胁这些信息。
图11 实时防护日志信息
对于产品升级信息,360杀毒2.0也有详细的信息提供给用户,在这里提供了可查杀病毒的种类、可拦截的挂马网址及钓鱼网址的数量以及当前程序版本信息。
图12 产品升级信息
2.5 辅助工具
360杀毒2.0为用户提供了数个用户系统修复、系统优化、隐私保护、垃圾清理、软件下载方面的辅助小工具,可惜的是除了“360急救箱”以及“文件粉碎机”外,其它的小工具都需要安装360安全卫士后才能使用。
图13 工具大全
4360杀毒2.0性能小测 资源占用回顶部
三、性能小测 评测环境 CPU AMD Phenom II X4 945 内存 金士顿 DDR3 2048M 硬盘 希捷 500G 7200转 操作系统 Windos 7 旗舰版 网络环境 电信ADSL 4M 3.1 病毒包测试
测试项目笔者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(1100个)。个人收集并不具有广泛性,所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法,来确定最终成绩。所以对病毒的处理方式均选择删除而不是清除方式。
由于360杀毒2.0主打功能为新增的“QVM人工智能引擎”,为了专门测试它的性能,测试分成了三组,分别测试360杀毒2.0在三种不同状态下的病毒木马查杀能力。
测试A在断开网络的情况下,安装360杀毒2.0,安装后重启系统,不更改360杀毒的任何设置,然后对病毒包进行扫描。
图14 测试A的病毒包查杀结果
测试结果360杀毒2.0共扫描出1069个安全威胁,处理后剩余文件数为66个,病毒检出率为94%
测试B恢复系统,在断开网络的情况下,安装360杀毒2.0,安装后重启系统,接着关闭“QVM人工智能引擎”,然后对病毒包进行扫描。
图15 测试B的病毒包查杀结果
测试结果360杀毒2.0共扫描出1058个安全威胁,处理后剩余文件数为73个,病毒检出率为93.3%
测试C恢复系统,在连通网络的情况下,安装360杀毒2.0,安装后重启系统,升级360杀毒,并且安装增强病毒库,然后对病毒包进行扫描。
图16 测试C的病毒包查杀结果
测试结果360杀毒2.0共扫描出1091个安全威胁,处理后剩余文件数为29个,病毒检出率为97.3%
测试结论从测试A及测试B中可以看到,“QVM人工智能引擎”确实带给360杀毒一定的病毒查杀能力的提升,依旧不敌在联网状态下,加载了云查杀引擎与本地增强病毒库后的360杀毒2.0。从测试C中可以看到使用了云查杀引擎、QVM人工智能引擎、常规反病毒引擎的360杀毒2.0,在病毒包扫描测试中达到了97.3%的病毒检出率,病毒查杀能力相当不错,。
3.2 扫描时间测试
测试项目在之前的测试中,使用快速扫描功能的360杀毒2.0表现不错,那么正常扫描的情况下,它的表现又如何呢?笔者以360杀毒2.0完整扫描笔者的Windos XP系统分区数据所花时间为例。该分区具有足够多各种类型的文件提供扫描,总数据大小11.9 GB。扫描设置为扫描所有文件及进入压缩包内查毒,并开启所有查杀引擎。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图17 扫描用时
测试结果360杀毒2.0共扫描对象为68811个,扫描用时5分45秒,扫描速度不错。
3.3 资源占用测试
测试项目笔者记录了360杀毒2.0在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭软件的自动扫描功能,),以及在进行病毒扫描时的资源占用情况(动态)。(文件实时防护级别为严格)
在动态测试时,笔者选取在扫描期间的1分钟、2分钟、3分钟、4分钟、5分钟 这五个时间点进行即时数据的记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图18 静态时的资源占用情况
图19 动态时的资源占用情况
测试结果360杀毒2.0常驻系统进程有4个,在静止时CPU资源占用在0-3%之间,内存占用20-40M左右。在动态扫描时,CPU占用率在10-30%之间,而内存占用率在100-130M之间,成绩不错。
集成了“QVM人工智能引擎”的360杀毒2.0病毒查杀能有有了一定的提升,在云查杀引擎、QVM人工智能引擎、常规反病毒引擎的联合查杀下,在病毒包扫描测试中达到了97.3%的病毒检出率,成绩相当不错。“SmartScan”智能扫描技术在保证病毒查杀效果的,可以帮助用户节约更多的扫描花费时间。,360杀毒2.0尝鲜版,综合体验不错,期待正式版的到来。