我们都知道卡巴斯基主动防御是十分优秀的,对于防范未知病毒具有很大的杀伤力,很多病毒木马都以能过卡巴斯基的主动防御来炫耀自己。MP1对主动防御进行了提升,例如通过HIVE注册表过卡巴斯基,还有几个通过HOOK进R0(加载驱动)的方法都被MP1封掉。这样一来,想过卡巴斯基7主防将更加困难。
这个是卡巴的程序活动性分析,有个小小的变化,就是原来的任务管理器保护取消了。2、启发式扫描的不断进步
实际上卡巴斯基有专门负责启发引擎的工程师,他们一直不断的在提高卡巴斯基的启发扫描能力,不论是检测率还是扫描速度。据说MP1会再放出一个正式版的启发引擎,相比目前125正式版的会有很大提高,相信很多人都看了AVC的测试,那个测试卡巴斯基用的就是125版启发引擎,实际上目前测试版的启发引擎要比那个好很多,将会大大提升检测率和速度,另外,MP1为了提高启发速度,会专门增加一个启发组件,名字是kimul.dat,这个是硬件加速模块。当然这些都要MP1正式发布才能用到。下面是用292BETA的扫描测试,大家可以看看:
这个是用装好后的一次C盘的全新扫描,设置为扫描所有文件,启发开到最大,开启ROOKIT扫描。其中没有一个文件被Skip或者iChecker。一共117842个文件,耗时29分32秒。
这个是C盘占用图,共有10.9G文件。正式MP1在扫描方面应该还会有提高。3、自动更新的一个人性化改变
以前总是有人提出这样的抱怨,“怎么一开机卡巴斯基就自动更新,网络还没连接呢”。使用MP1后,你会发现卡巴斯基现在更新时会自动检测网络是否链接,如果连接,才会更新。如果你处在断网状态,那么卡巴斯基是不会自动更新的。
4、系统时间问题的解决
这个也许是众多卡巴斯基使用者最为头疼的事了,病毒木马通过修改系统时间,导致卡巴斯基保护停止,从而轻易的感染系统。这个方法也是过卡巴斯基主防最简单有效的方法了。不过随着MP1的到来,这种病毒将会成为历史。MP1修改了KEY的逻辑,不管你怎么修改系统时间,卡巴斯基都不会停止保护,只是会导致无法更新病毒库。从MP1以后,这些木马病毒作者又要头疼拉!!!
5、反垃圾邮件和家长控制和防火墙的提高
这个也是MP1要提高和改进的一个重点方面,防垃圾邮件据说要采用卡巴斯基最新的技术。家长控制要提高检测率和降低误报率,解决125遗留的问题。由于本人不用这两个组件,所以也没测试。不过官方论坛对这两项的测试比较重视。还有就是大家关心的防火墙,防火墙重点在于改进其效率(对网速的影响),增加对IP6支持,增加了一些包过滤规则。
6、稳定性和流畅性的进一步提升,对比125正式版
稳定性大概是指造成系统蓝屏,死机的几率。程序本身(AVP)假死,崩溃几率。 流畅性大概是指系统操作的流畅性,浏览网页的流畅性,程序自身(AVP)的资源占用 这方面的提升目前的测试版(292BETA)并没有完全体现出来,但是相信最终的MP1一定会更加稳定,更加流畅。
卡巴斯基官方论坛专门有个关于卡巴斯基7稳定性和流畅性的问题集中贴,所以卡巴斯基始终再不断的完善自己的产品。
以上就是本人说了解的一些有关MP1的一些信息,一些感受。俗话说:实践是检验真理的唯一标准。MP1到低怎么样,大家等MP1发布后自己使用一下,亲身体验是最有说服力的。
1 条评论:
卡巴斯基7.0激活码
发表评论