这里指的易用性是指HIPS自动模式下拦截的弹窗次数,如果按照默认设置进行测试。
我们可以看到,不管运行什么样的恶意程序,卡巴斯基2010只会弹出一个窗口或提示(低受限、信任组都不会有任何提示)
而且选项只有两个,yes or limit。可以说比09的自动模式更加智能化,而且分析程序的速度比09有了很大的提升 。昨天搜集了215个样本(卡巴MISS的),专门为今天的测试做准备:)
测试平台:
Windows XP Sp3(build 2600)
KIS 7.0.1.325(MP1)
KIS 8.0.0.506(CF2)
KIS 9.0.0.446(Pre RC)
全部采用自动模式+默认设置
(7.0没有,所以………………)
弹窗次数比较
平均:
KIS7.0 很多很多,基本每个动作都需要参与 (因为没有自动模式缘故)
KIS09 平均每个程序弹窗(包括非用户参与弹窗) 4个
KIS10 平均每个程序弹窗(包括非用户参与弹窗) 1个
总体来说,kis10的HIPS确实给人眼前一亮的感觉,不管从安全性上还是从弹窗次数上都有质的提升 。
这里附注一下CLT成绩。
抛去MS数字签名的影响,卡巴斯基miss1.得分是330(总分是340)
狗仔卡
离线
提升卡
置顶卡
变色卡