转自卡饭论坛
作者：wangjay1980

今天，按照惯例又换了292BETA，自从MP1测试版发布以来，一直在跟随使用，随着MP1越来越近，我来说说MP1带来的变化

1.主动防御的进一步加强
   我们都知道卡巴主动防御是十分优秀的，对于防范未知病毒具有很大的杀伤力，很多病毒木马都以能过卡巴的主动防御来炫耀自己。MP1对主动防御进行了提升，例如通过HIVE注册表过卡巴，还有几个通过HOOK进R0（加载驱动）的方法都被MP1封掉。这样一来，想过卡巴7主防将更加困难。




这个是卡巴的程序活动性分析，有个小小的变化，就是原来的任务管理器保护取消了（没什么大用的东西）

2.启发式扫描的不断进步
   实际上卡巴有专门负责启发引擎的工程师，他们一直不断的在提高卡巴的启发扫描能力，不论是检测率还是扫描速度。据说MP1会再放出一个正式版的启发引擎，相比目前125正式版的会有很大提高，相信很多人都看了AVC的测试，那个测试卡巴用的就是125版启发引擎，实际上目前测试版的启发引擎要比那个好很多，将会大大提升检测率和速度，另外，MP1为了提高启发速度，会专门增加一个启发组件，名字是kimul.dat，这个是硬件加速模块。当然这些都要MP1正式发布才能用到。下面是我自己用292BETA的扫描测试，大家可以看看



这个是我装好后的一次C盘的全新扫描，设置为扫描所有文件，启发开到最大，开启ROOKIT扫描。其中没有一个文件被Skip或者iChecker。一共117842个文件，耗时29分32秒



这个是我的C盘占用图，共有10.9G文件。正式MP1在扫描方面应该还会有提高

3.自动更新的一个人性化改变
   以前总是有人提出这样的抱怨，“怎么一开机卡巴就自动更新，网络还没连接呢”。使用MP1后，你会发现卡巴现在更新时会自动检测网络是否链接，如果连接，才会更新。如果你处在断网状态，那么卡巴是不会自动更新的。


4.系统时间问题的解决（无数的论坛求助者都在高呼：我的系统时间怎么拉？！！）
   这个也许是众多卡巴使用者最为头疼的事了，病毒木马通过修改系统时间，导致卡巴保护停止，从而轻易的感染系统。这个方法也是过卡巴主防最简单有效的方法了。不过随着MP1的到来，这种病毒将会成为历史。MP1修改了KEY的逻辑，不管你怎么修改系统时间，卡巴都不会停止保护，只是会导致无法更新病毒库。从MP1以后，这些木马病毒作者又要头疼拉！！！

5.反垃圾邮件和家长控制和防火墙的提高
   这个也是MP1要提高和改进的一个重点方面，防垃圾邮件据说要采用卡巴最新的技术。家长控制要提高检测率和降低误报率，解决125遗留的问题。由于我不用这两个组件，所以也没测试。不过官方论坛对这两项的测试比较重视。还有就是大家关心的防火墙，防火墙重点在于改进其效率（对网速的影响），增加对IP6支持，增加了一些包过滤规则。

6.稳定性和流畅性的进一步提升，对比125正式版。
  稳定性大概是指造成系统蓝屏，死机的几率。程序本身（AVP）假死，崩溃几率。
  流畅性大概是指系统操作的流畅性，浏览网页的流畅性，程序自身（AVP）的资源占用
  这方面的提升目前的测试版（292BETA）并没有完全体现出来，但是相信最终的MP1一定会更加稳定，更加流畅。
  卡巴官方论坛专门有个关于卡巴7稳定性和流畅性的问题集中贴，所以卡巴始终再不断的完善自己的产品。


以上就是我自己了解的一些有关MP1的一些信息，和自己使用MP1的一些感受。俗话说：实践是检验真理的唯一标准。MP1到低怎么样，大家等MP1发布后自己使用一下，亲身体验是最有说服力的。


PS: 等MP1发布了，偶会天天去样本区灭病毒  如果MP1发布后，你还是不选择升级，那我真的很无语。。。
      
      V8发布正式的BETA测试版后（目前的都是Alpha），还会再做个V8的详尽展示

卡7MP1 Beta几天就一个版本，看来正式版也就这月底或下月初就能出来了，期待~