百度卫士3.0试用评测解析 倡导新安全理念

大数据

　随着百度卫士3.0的发布，围绕在互联网时代“新安全”理念上的讨论一直甚嚣尘上。什么是“新安全”，为什么说百度卫士3.0倡导了新安全理念？针对如上疑问，笔者对百度卫士3.0进行了深度的评测。号称本质回归到简单好用、追求自由的百度卫士3.0是否真能引领安全产品进入新的时代？跟随笔者一起，我们来看看它是否如宣传般出色。
　　第一章 评测准备
　　1.1 测试说明
　　评测过程中将主要采用Windows 8.1 Professional VL with Update (x86)，并且辅助使用Windows 7 Ultimate with Service Pack 1 (x86)以及Windows XP系统，这样能使得测试过程环环相扣。
　　Windows 8.1测试环境如下图所示

　　第二章 新轻巧，新安全，新自由
　　2.1 闪亮登场
　　百度卫士3.0于7月22日闪亮登场，此番百度卫士3.0的震撼上线，在坚持“不胁迫，不窃取，不骚扰”三不终极理念的情况下，更是推出了“心安全，新自由”全新理念，笔者解读百度卫士3.0在坚持“干净清新”特质下，更加注重安全和轻巧，应该说这种全新的产品理是值得整个互联网思考的。
　　2.2 下载安装
　　百度卫士官网大气而清爽的风格，确实让人非常喜欢

　　安装过程非常简单，一键智能安装，适合普通用户，并且按照过程中没有任何捆绑软件，做到了纯净智能安装。

　　介于目前国内主流卫士管家类或多或少会捆绑自己其他软件，笔者为了慎重起见，用Universal Extractor对上图抓取到的BaiduAn_Setup_3.0.0.3955.exe进行分解，果然不出所料，下图中经过解包之后可以看到百度卫士是没有捆绑任何多余软件。


　　2.3 打破疑云，还原真相
　　既然百度卫士安装过程中没有捆绑任何不必要的程序，真正做到了纯净安装，那么卸载之后是否会有残余呢？答案是肯定的。
　　之所以会有网友反映百度卫士有残留现象的原因有二：一是因百度卫士正常卸载后，如果不马上重启，进程BaiduHips.exe并不会马上退出，而是大概五分钟之后退出，这样就给用户造成错觉，误认为百度卫士无法卸载完全;二是百度卫士卸载后，并没有主动要求用户重启(一般杀毒软件卸载后都会主动提醒用户重启)，因为重启后百度卫士就会真正意义上的卸载，这样又给用户造成了一个错觉。
　　我建议百度卫士官方重新设计一下卸载，将Baidu HIPS进程直接参与卸载，或者在主动防御目录下加入一个卸载程序，这样就化解了这个用户的疑虑。
　　2.4 全新体验
　　映入眼帘的是一种全新风格的的UI，十分抢眼.　不仅界面功视觉改版，并且优化视觉体验、交互效果分为了电脑加速、系统清理、安全维护3大模块。

　　2.5 资源占用
　　由于百度卫士团队努力，于7月31日更新百度卫士3.0 (3967)，应该修复了诸多网友反馈的问题，开发进度是非常快的，点赞!
　　(1)百度卫士3.0 (3967)较以往2.4版本在资源占用方面有了明显的改善，在玩游戏和日常使用中，几乎感觉不到一丝卡顿，非常轻巧。不过在扫描过程中资源占用还是偏高，有卡顿现象，望继续优化。
　　(2)另外百度卫士进程过多，特别是BDALeakfixer.exe，也就是漏洞检测进程，笔者认为没必要单独列出来做为一个进程，完全可以融合到主动防御进程里面去，建议百度卫士官方考虑将这个进程和主动防御进程融合，这样能做到进程少，方便用户使用，优化体验度。
第三章 智能加速，简洁极速
　　首先点击电脑加速按钮之后，便进入了二级操作界面，在二级操作界面，百度卫士采用了横向和纵向交互式的tips的风格，和传统主流单一的横向tips相比，更加鲜明。
　　百度卫士3.0采用创新的横向和纵向tips布局，给人眼前一亮

　　第四章 安全升级，智在无忧
　　4.1 主动防御深度解密
　　本次百度卫士3.0最大升级就是加入主动防御，进一步提升安全性。首先通过pchunter可以看到百度卫士3.0所蕴含的强劲内核进程——Baiduhips.exe，可以看到的是这次百度卫士3.0主动防御荣耀升级，采用独立组件的方式实现主动防御的方式。

　　4.2 查杀引擎深度解密
　　百度卫士3.0接入CCE云查杀引擎，使得百度杀毒的云查杀摆脱了单一的md5查杀，实现了真正的高智能的云端查杀引擎，如果百度卫士也接入CCE API接口，我相信百度卫士也能具有CCE的强大魔力
　　首先选取5个样本，百度卫士全部查杀

　　对这五个病毒，选择不立即处理，采用双击病毒的实验，看看百度卫士主动防御的强大的功力。此时发现百度卫士是直接报出危险，说明此时百度卫士主动防御是单步直接报毒的方式!
　　依托百度的大数据CCE引擎以及百度智能修复引擎，百度卫士的云端反应彻底有了质的提升。百度卫士主动防御报毒方式和之前的不一样，原来之前的防御是基于单步直接报毒的方式，而现在5个新病毒，其中有4个符合CCE特征的病毒则是多步行为分析在发挥作用了其中二扫中的病毒1(4)报毒方式为win32则是单步报毒。
　　我们可以得出结论：百度卫士3.0的主动防御方式采用单步和多步双重方式进行保驾护航的，换句话而言，单步处于优先级，如果该程序符合云端恶意程序(非CCE报毒，而是其他云端鉴定器鉴定为病毒的时候)则是单步直接报毒，而符合CCE特征的程序则是多步可疑的报毒方式。
　　第五章 不拘一格，小巧实用
　　百度卫士的百宝箱中有很多小巧而实用的小工具，在此不作一一介绍了，就说一下新增神器——网速测试，由此满足了网友的呼声。网速测试使用过程中非常方便，有趣的是在测试结束后产生一个卡通人物作为网速代言人。