找回密码

只需一步,快速开始

只需一步,快速开始

QQ登录

只需一步,快速开始

查看: 1618|回复: 3

别信传说 信亲自评测——2010杀毒软件最新横向评测

  [复制链接]
发表于 2010-5-16 09:00 | 显示全部楼层 |阅读模式
“补要迷恋哥,哥只是个传说”。其实网上的传说还真多:独家的爆料可能出自幕后推手;大腕的走光,可能为搏出位;就连游戏中互相拍砖也可能是为吸引眼球。杀毒软件到底哪款性能出众,哪款更适合自己,还得亲自试过才知道。
        一、评测环境及方案
1、测试平台:
CPU:酷睿2E 6300(1.86GHz)
内存:DDR2 800 2GB X 2
硬盘:500GB
宽带网络:2Mbps ADSL光纤
操作系统:Windows XP SP2(IE 7.0)+Windows 7
2、参测软件
本次评测使用的产品包括《瑞星杀毒软件2010》(以下简称《瑞星2010》)、《金山毒霸2011版》、《卡巴斯基反病毒软件2010》(以下简称卡巴斯基2010)、《ESET NOD32 防病毒软件 4.0.441》(以下简称NOD 32 4.0)和《奇虎360杀毒》。
国内杀毒软件三驾马车之一的江民之所以此次未选择,一是出于市场份额的考虑,二是由于王江民老师刚刚去世,又传出家属出售股份的消息,未来前途未卜。其实作为国内杀毒软件研发的先行者王江民老师,在笔者心中一直享有很高的地位,他的不幸离开,真是业内的一大损失。
3.病毒样本
为了评测的公正性和权威性,笔者每次都尽量从各大安全论坛上收集尽可能多的最新病毒文件,可是仍然有部分网友质疑样本的选取,这家多了那家少了,实在让人头疼。这次不得不借鉴一些更先进也更麻烦的作法。笔者将收集到的2863个病毒文件,分别用参测的每种杀毒软件扫描,得到查杀报告后,再依次参照以上五家安全公司网站公布的最近一周内的每日病毒排行榜、中国地区病毒周报等数据,每家选择50个病毒文件样本(共250个 ),最大限度的保证样本选取的均衡性。为了测试云安全对未知文件的处理能力,笔者还加入了10个春节期间制作的加壳、加花木马,所用的工具是几种不太常见的俄罗斯软件(如图01)。
        二、评测详情及对比
(一)系统资源占用
软件效率高不高,节约资源很重要。资源占用分为静态和动态两种,其中静态包括安装包的大小、安装后占用的磁盘空间以及电脑不进行操作时的内存占用数等。动态则指扫描病毒时,内存占用数、CPU占用率等。由于后者因机器配置、工作环境等因素不同,为了不引起异议故本评测不与考虑。
        1、瑞星2010版
作为国内市场占有率较高的品牌,瑞星2010版安装文件包一样显得“霸气十足”,达到68MB,安装后需要重启、配置完成后才能打开软件,否则甚至看不到桌面。程序文件夹目录一共占用近200MB空间。不包含网络防火墙,就已经如此臃肿,看来瑞星需要好好减肥了。关闭掉卡卡助手等多余进程,只保留实时监控,占用物理内存大约在25MB左右,这一点表现尚可

        2、金山毒霸2011版
        金山毒霸2011版一推出,就令笔者非常惊讶,相信许多网友都在想为什么从2009版直接跳到了2011版,后来才知道,原来去年2010版因为技术更新不大,被公司内部PASS掉了。对此作法,笔者大为赞赏。要知道,换换皮肤就算新版本的各类软件多如牛毛,与其用户升级后大喊花了冤枉钱,还不如闭关修炼真功夫,这是一种对用户更负责的态度。
两年磨一剑,金山毒霸2011版果然带给笔者很多惊喜,软件下载安装包只有21.5MB,是2009版本的三分之一左右。安装时可以选择是否安装内置的金山网盾,安装后无须重启即可使用。如果不安装网盾,毒霸程序文件夹仅占用26MB空间,是所有参测软件中表现最好的一个。
众所周知,传统杀毒软件之所以体积越来越大,其中一个重要原因是因为病毒特征码不断增加,云安全喊了很多年,目前多数只是在局部环节(例如可疑文件上报等)采用了云技术,离真正的云安全还差很多。这次金山毒霸之所以安装文件骤减,与其云安全技术大幅飞越有很大关系。金山毒霸2011中默认是使用云端的数据库,本地只有一个危害严重分布广泛的流行病毒库和一个白名单库,所以安装包瘦身不少。
不安网盾,软件5个进程物理内存空间仅占用19MB,表现优异,比以前版本也有所缩减
3、卡巴斯基2010
卡巴斯基作为老牌知名产品,它的软件安装包为78MB,软件安装后需要激活。程序文件夹加上系统分区中写入的文件,空间占用达到210MB以上,体型如俄罗斯人一样“彪悍”。实时监控只有两个进程,物理内存占用24MB,表现不错(如图04)。
4、NOD 32 4.0
它在国际上是一款非常知名的产品,近年来正逐渐开拓国内市场。NOD 32 4.0安装文件30MB,软件安装后需要激活才能使用,占用大约80MB硬盘空间。实时监控进程文件虽然个数较少,只有两个,但总共占用54MB内存空间,是所有软件中最大的一个(如图05)。

5、奇虎360杀毒
国内杀毒软件一直是以瑞星、毒霸、江民三驾马车为主,奇虎近来打着免费的旗号冲了进来,市场运作功夫不得不令人佩服。经过笔者这段时间试用,可以用喜优参半来形容。就拿奇虎360杀毒的安装方式来说吧,让笔者觉得非常不爽,首先需要下载一个几百K的程序,然后通过它来下载正式的安装包,而这个安装包达到84MB之巨,中途既没法暂停,也没感觉出所谓的P2P加速下载技术快到哪里,多此一举。而且下载完成后还要被迫做一段时间种子,简直岂有此理,不由得让人联想起当年3721的强盗逻辑。
接下来,看它的磁盘空间占用接近250MB,是所有软件中最大的一个,以后需要大大优化瘦身了。倒是它的内存空间占用比较节省,只有5MB左右,“节约”得让人担心它的监控能力,详细情况我们后面再说

(二)病毒查杀率及速度
病毒查杀率和扫描时间是杀毒软件的命根子,如果这两项指标不强,拥有再多功能也不会令用户满意。下面我们就来看看它们的表现如何:
1、瑞星2010版
以前瑞星软件有个老毛病,就是查到的病毒杀不净,这次测试有所改观。在对260个病毒样本扫描后,一共查杀掉235个,表现不错。耗时3分10秒,比以前版本也有所提高。整体处于中游水平
        2、金山毒霸2011版
        扫描速度快,是金山毒霸软件一贯的强项,此次依然表现不凡,只用了50秒时间就完成了查杀任务,但是笔者感觉较以前版本还是略慢了些,估计这也是云端数据库所带来的弊端,毕竟网络传输要占用一些时间。此次一共清除掉240个病毒,表现不错,是所有软件中查杀率最高的一个,看来速度上带来的少许损失可以忽略不计
        可能有网友要问,病毒数据库在网络服务器上,那断了网还能杀毒了吗?其实你大可放心,因为本地还有一个流行病毒库和一个白名单库,它俩足可以保证查杀掉绝大多数流行病毒。如果你还是不放心,也可以自行下载一个完整的病毒库。
        3、卡巴斯基2010版
        卡巴斯基的杀毒能力众所周之,自从进入国内市场后,对本地病毒的查杀也不断完善起来,这从历次的评测中可以得知。这次2010版一共清除掉236个病毒,表现不错。但其处理病毒速度慢的老毛病,仍然改进不大,一共耗时5分多钟
另外,卡巴斯基的扫描进度提示非常不准确,早早就提示了进度99%,剩余时间小于1分钟,可是实际上又经过了数分钟才完成。

        4、NOD32 Antivirus 4.0
        4分06秒查杀掉228个病毒,这两个数据表现尚可。但它的本地化运作和品牌宣传,相对于卡巴斯基来说还有一定差距,相信它以后会更加重视起来
        5、奇虎360杀毒
        从360安全卫士到360杀毒,从上网辅助软件到专业杀毒软件的跨越,好多人不看好它的实力和前景,可是这并不耽误360通过电视广告轰炸你的眼球,好多电脑初级用户上都可以找到360的身影。360查毒时就是一个字形容——快,快得让你以为这是一款专杀工具或扫描器。很遗憾软件本身没提供记时功能,害得笔者只能用手表记时。用时49秒,查杀掉225个病毒,比笔者事前预想的已经好很多
(三)软件自我防护能力
如果把杀毒能力比作矛,那么软件自我防护能力就是盾。身体是革命的本钱,如果被病毒轻易干掉实时监控进程,再高的查杀率也没用。本来笔者想采用一些极端暴力的手段进行测试,但考虑到时间及应用中遇到的概率,最终作罢。还是用最简单的,任务管理器结束实时监控进程来测试吧,如果连这招儿都能轻易得手,只能说软件的防护功能太差了。
1、瑞星2010版
打开任务管理器,手动结束瑞星2010版实时监控的两个进程,结果都是拒绝访问,这一关它通过的很轻松。而且,用户本人在瑞星软件中要关闭监控也需要输入验证码
        2、金山毒霸2011版
        金山毒霸2011版的进程比较多,一共5个,在任务管理器中都无法手动结束进程,和以前版本相比,防护能力有很大提升,做得都非常不错
       
3、卡巴斯基2010版
同样的方法对付卡巴斯基2010版的两个进程,同样是拒绝访问,表现不错。
        4、NOD32 Antivirus 4.0
        NOD32 Antivirus 4.0两个进程,被结束掉一个,系统托盘中的图标不见了,不知道这时的实时监控是否全部安全有效。
        5、奇虎360杀毒
        奇虎360杀毒在任务管理器中一共有三个进程,不过都弱不禁风,很轻易就都被杀掉了,让笔者大感意外。如果让无数受过流氓软件3721折磨过的网友听到这一消息,一定会苦笑不止。同出一门,杀毒软件的防身能力竟然比不过流氓软件,实在令人费解。经过笔者进一步研究,发现它的实时监控功能非常单薄,这也就难怪它占用的内存资源比较节省了。

        三、评测总结:
        经过一周的熬夜,笔者终于胜利的完成了这次横向评测。由于病毒样本选取上,做到了最大程度的均衡,通过数据我们可以发现,各款软件的病毒查杀率差别不是特别明显,看来应对当前流行病毒都不成问题。所不同的是,查杀速度各异,其中金山毒霸2011版和奇虎360杀毒表现更快一些。在自身防护能力上,老牌杀毒软件瑞星、毒霸、卡巴斯基表现得更突出一些,后起之秀奇虎360杀毒还有很长的一段路要追赶。
        另外,笔者还发现许多新技术亮点,例如与以前的版本不同,金山毒霸2011的主动防御技术主要部署在了云安全服务端,据称有超过20种人工智能鉴定器,包含启发式分析、沙盒、虚拟化、行为分析、API序列分析等等。这种作法的最大好处就是,病毒完全不知道金山毒霸用什么办法识别病毒,也就无法拿出针对性的对抗或绕过或反制的措施。
通过这段时间的试用,让笔者深彻的感受到国产杀毒软件在技术上和性能上的进步,在优胜劣汰的竞争中,相信网民的安全会得到进一步的保障。

回复

使用道具 举报

发表于 2011-8-27 00:38 | 显示全部楼层
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

热门推荐

关于我们|小黑屋|手机版|Archiver|南漳热线 ( 鄂ICP备2021000082号-2 || 鄂公网安备 42062402000199号 )

GMT+8, 2024-12-27 09:51

Powered by Discuz! X3.4 Licensed © 2001-2013 Comsenz Inc & Style Design

快速回复 返回顶部 返回列表