eScan Internet Security Suite 2006

身份调查

eScan 全称是eScan Internet Security Suite 2006，是由一家印度投资方成立的公司MicroWorld推出的防病毒套件，每年每用户的许可证价格是58.95美元。

 

安装

这是一款相对小巧的防病毒软件，整个安装CD内的文件只有68M左右，核心安装文件只占不到9M。尽管安装程序顺利的识别出我使用的是中文版本的操作系统，但是在中文语言状态下软件的界面上全部是乱码而无法正常的显示中文，所以本次评测采取了英文安装。安装过程非常顺利，没有过多的选项需要处理，而且安装速度相当的快。唯一美中不足的是，在安装过程中需要两次重新启动计算机，第一次重启是在所有文件复制完成之后，在第一次重启之后，eScan尝试进行在线更新并对软件的整体状态进行设置，完成这些工作后再次重新启动计算机，eScan正式开始对我计算机的保护工作喽。

 

初体验

大家都说第一印象是最为重要的，eScan带给我的第一观感是简约但稍嫌粗糙。eScan并没有太多复杂的功能，但是基本的病毒扫描、程序更新、任务定制、日志查看等常用功能都具备，而且很好的排布在主程序界面上，功能分类相当清晰。

 

性能
从使用感觉来看，eScan的性能表现中规中矩，监控程序并没有对计算机的运行造成明显的影响，但是启动计算机的速度还是因为eScan的存在而有些缓慢。为了进一步评估eScan的扫描性能，我对一个包含3.94G共计48671个文件的分区进行了病毒扫描，总计耗费了一个小时左右的时间，按这个时间来看eScan的扫描速度并不是很快，至少与大部分主流厂商相比还有一定的差距。

 

病毒检测

为了检验eScan的病毒检测能力，我们在默认选项下使用该产品检测一个包含了多个病毒种类的2005年病毒样本集，该样本集共包含424个样本。在测试之前当然要进行一下更新啦，默认情况下是2005年12月的病毒库，更新到最新的状态用了大概3分钟左右，速度还是很快的。

2005 年病毒样本	检出数量	检出率	清除	删除	重命名
424	410	97%	6	280	124

从检测结果来看，eScan的病毒检测能力非常出众，这与该产品使用Kaspersky的反病毒引擎是密不可分的，在eScan的包装盒上我们能清晰的发现Power by Kaspersky的字样。从对病毒的处理方式上来看，eScan更倾向于将病毒删除而不是尝试清除检测目标中的病毒体。

 

功能

这款产品既然被称为Internet Security Suite，当然不能只具备防病毒功能。eScan提供了很多附加的功能和小工具，特别是Content-Administrator组件，无疑是eScan套件的亮点之一。该组件提供的诸如电子邮件和附件保护、网页浏览保护和远程文件访问保护等功能都需要是基于基于独创性的MWL（MicroWorld WinSock Layer）技术，该技术在WinSock层过滤所有经过的数据流量，从而更深入全面的发现安全威胁。eScan所提供的另一项较具独特性的功能是命令行界面的病毒扫描，该功能所使用的组件是Kaspersky Antivirus for DOS32，也即AVP的DOS版，这是一个广受技术专家好评的工具。

 

易用性

由于eScan所采取的简单化的设计风格，所以相当容易掌握，相信稍具英文基础的用户都可以轻松的上手。特别是包括扫描、更新在内的一些常用功能都可以在主界面上直接调用，可以大大降低用户的操作负担。eScan的配置选项也非常符合直觉，简单的几组选项为用户提供了不错的定制能力，而且eScan为用户提供了恢复缺省配置的能力。另一个引起我注意的选项是Heuristic，这个选项可以让用户开关启发式扫描功能。

 

总结

eScan 使用的是Kaspersky 4.5个人版的核心，并在此基础上重新建构了用户接口，不过仍然有很多地方没有定制完成，例如监控程序的管理界面和发现病毒后的报警窗口等等。秉承Kaspersky的反病毒引擎技术，eScan在病毒检测和查杀方面具有很强的能力。不过整体设计以及各个模块之间的集成上还有很多提升的空间，eScan所使用的皮肤空间和图标等细节也反映出该产品在专业程度上的欠缺。尽管与很多更大型的个人安全套件相比eScan的功能并不出众，但是其提供的很多独特的组件还是能够带给用户一些新意和吸引力。总体来看，eScan是一款具有不错性能以及很强病毒防护能力的产品，但在产品规划和周边上仍需进一步努力，这一现状也值得其它购买反病毒引擎打造自己产品的厂商借鉴。

 

本文出自 “离子翼” 博客，转载请与作者联系！