防毒利器 卡巴斯基KIS 2006评测报告

　　三、反垃圾邮件功能

　　把对垃圾邮件的防护纳入反病毒软件的保护范畴，可以说是反病毒软件厂商在2005年的一项重要举措。无论是国内的瑞星、金山还是国外的Norton，不约而同地在其新版本中对反垃圾功能做了特别加强，这也说明了垃圾邮件的危害似乎越来越大了。 在众多软件的同类功能中，KIS2006的反垃圾邮件功能也算是比较专业的一款。它使用了一个"Training Wizard"（训练向导）的窗体，引导用户进行反垃圾邮件的相关设置，方便了普通用户对这一功能的使用，算是独树一帜。而与同类软件不同的是，在配置垃圾邮件过滤严格程度时，KIS2006提供了两个选择--"Spam"（垃圾邮件）和"Potential spam"（潜在垃圾邮件）。而使用"Potential spam"可以更广泛地检查邮件，并最大可能地保证正常邮件的接收和发送，避免误报。在这一点上，KIS2006更接近于专业的反垃圾邮件软件。

图 3

　　四、未知病毒的探知能力

　　对未知病毒的防护一直是反病毒行业中重要的研究方向，也是大家关注的焦点，KIS2006中的"Proactive Defense"（前摄防护）功能就是重要的体现。它包括"Office Guard"（Office保护）、"Application Guard"（应用程序保护）和"Registry Guard"（注册表保护）等，而这些功能全都基于智能的行为判断，对未知病毒的判断能力相当强。这就是说，KIS2006会主动去判断系统的一个操作行为是否病毒所为。举个例子，在"Office Guard"中的"宏保护"项里可以选择"当以写模式打开文件时"需要询问用户，而这正是宏病毒发作的一个重要行为特点。如果用户有一定的反病毒经验，当出现行为提示时就完全能够判断出该行为是正常操作还是病毒破坏。不过，对于普通用户而言，这一功能似乎太复杂，交互性或许还需改进。

　　还有一点需要注意，基于行为的病毒判断技术最恼人的就是误报，因为很多正常程序的行为可能和病毒完全一致，比如复制自身等。但是经笔者试用，至少一般的日常操作都没有发生误报现象，说明KIS2006在这一功能上的确具备了比较成熟的技术实力。

图4

　　点评：作为一个beta版本，KIS2006肯定存在某些不足之处，但瑕不掩瑜，我相信Kaspersky有能力将KIS2006的正式版本做得更好。