随着百度卫士3.0的发布,围绕在互联网时代“新安全”理念上的讨论一直甚嚣尘上。什么是“新安全”,为什么说百度卫士3.0倡导了新安全理念?针对如上疑问,笔者对百度卫士3.0进行了深度的评测。号称本质回归到简单好用、追求自由的百度卫士3.0是否真能引领安全产品进入新的时代?跟随笔者一起,我们来看看它是否如宣传般出色。
第一章 评测启航
1.1 测试说明
评测过程中将主要采用Windows 8.1 Professional VL with Update (x86),并且辅助使用Windows 7 Ultimate with Service Pack 1 (x86)以及Windows XP系统,这样能使得测试过程环环相扣。
Windows 8.1测试环境如下图所示
2.1 闪亮登场
百度卫士3.0于7月22日闪亮登场,此番百度卫士3.0的震撼上线,在坚持“不胁迫,不窃取,不骚扰”三不终极理念的情况下,更是推出了“心安全,新自由”全新理念,笔者解读百度卫士3.0在坚持“干净清新”特质下,更加注重安全和轻巧,应该说这种全新的产品理是值得整个互联网思考的。
2.2 下载安装
百度卫士官网大气而清爽的风格,确实让人非常喜欢
安装过程非常简单,一键智能安装,适合普通用户,并且按照过程中没有任何捆绑软件,做到了纯净智能安装。
介于目前国内主流卫士管家类或多或少会捆绑自己其他软件,笔者为了慎重起见,用Universal Extractor对上图抓取到的BaiduAn_Setup_3.0.0.3955.exe进行分解,果然不出所料,下图中经过解包之后可以看到百度卫士是没有捆绑任何多余软件。
2.3 打破疑云,还原真相
既然百度卫士安装过程中没有捆绑任何不必要的程序,真正做到了纯净安装,那么卸载之后是否会有残余呢?答案是肯定的。
之所以会有网友反映百度卫士有残留现象的原因有二:一是因百度卫士正常卸载后,如果不马上重启,进程BaiduHips.exe并不会马上退出,而是大概五分钟之后退出,这样就给用户造成错觉,误认为百度卫士无法卸载完全;二是百度卫士卸载后,并没有主动要求用户重启(一般杀毒软件卸载后都会主动提醒用户重启),因为重启后百度卫士就会真正意义上的卸载,这样又给用户造成了一个错觉。
我建议百度卫士官方重新设计一下卸载,将Baidu HIPS进程直接参与卸载,或者在主动防御目录下加入一个卸载程序,这样就化解了这个用户的疑虑。
2.4 全新体验
映入眼帘的是一种全新风格的的UI,十分抢眼.不仅界面功视觉改版,并且优化视觉体验、交互效果分为了电脑加速、系统清理、安全维护3大模块
2.5 资源占用
由于百度卫士团队努力,于7月31日更新百度卫士3.0 (3967),应该修复了诸多网友反馈的问题,开发进度是非常快的,点赞!
(1)百度卫士3.0 (3967)较以往2.4版本在资源占用方面有了明显的改善,在玩游戏和日常使用中,几乎感觉不到一丝卡顿,非常轻巧。不过在扫描过程中资源占用还是偏高,有卡顿现象,望继续优化。
(2)另外百度卫士进程过多,特别是BDALeakfixer.exe,也就是漏洞检测进程,笔者认为没必要单独列出来做为一个进程,完全可以融合到主动防御进程里面去,建议百度卫士官方考虑将这个进程和主动防御进程融合,这样能做到进程少,方便用户使用,优化体验度。
第三章 智能加速,简洁极速
首先点击电脑加速按钮之后,便进入了二级操作界面,在二级操作界面,百度卫士采用了横向和纵向交互式的tips的风格,和传统主流单一的横向tips相比,更加鲜明。
百度卫士3.0采用创新的横向和纵向tips布局,给人眼前一亮
第四章 安全升级,智在无忧
4.1 主动防御深度解密
本次百度卫士3.0最大升级就是加入主动防御,进一步提升安全性。首先通过pchunter可以看到百度卫士3.0所蕴含的强劲内核进程——Baiduhips.exe,可以看到的是这次百度卫士3.0主动防御荣耀升级,采用独立组件的方式实现主动防御的方式。
4.2 查杀引擎深度解密
百度卫士3.0接入CCE云查杀引擎,使得百度杀毒的云查杀摆脱了单一的md5查杀,实现了真正的高智能的云端查杀引擎,如果百度卫士也接入CCE API接口,我相信百度卫士也能具有CCE的强大魔力
首先选取5个样本,百度卫士全部查杀
对这五个病毒,选择不立即处理,采用双击病毒的实验,看看百度卫士主动防御的强大的功力。此时发现百度卫士是直接报出危险,说明此时百度卫士主动防御是单步直接报毒的方式!
依托百度的大数据CCE引擎以及百度智能修复引擎,百度卫士的云端反应彻底有了质的提升。百度卫士主动防御报毒方式和之前的不一样,原来之前的防御是基于单步直接报毒的方式,而现在5个新病毒,其中有4个符合CCE特征的病毒则是多步行为分析在发挥作用了其中二扫中的病毒1(4)报毒方式为win32则是单步报毒。
我们可以得出结论:百度卫士3.0的主动防御方式采用单步和多步双重方式进行保驾护航的,换句话而言,单步处于优先级,如果该程序符合云端恶意程序(非CCE报毒,而是其他云端鉴定器鉴定为病毒的时候)则是单步直接报毒,而符合CCE特征的程序则是多步可疑的报毒方式。
第五章 不拘一格,小巧实用
百度卫士的百宝箱中有很多小巧而实用的小工具,在此不作一一介绍了,就说一下新增神器——网速测试,由此满足了网友的呼声。网速测试使用过程中非常方便,有趣的是在测试结束后产生一个卡通人物作为网速代言人。
结语: 由于本人能力有限,如评测中有疏漏或错误,也望理解,测评的目的在于百度卫士3.0得到优化和完善,本文由Flameocean原创,如果需要转载,请注明出处。