對8款殺毒軟件進行測試後得出的結論,認為比較權威
測試方法
測試平臺
啟用了Windows XP和Windows VISTA操作系統,測試殺毒軟件分別在這兩個環境下的表現。每測試壹個殺毒軟件,我們都會重新安裝系統,將差異化降到最小。在安裝殺毒軟件後,都將軟件升級到測試時最新的病毒庫(測試日期為2007年11月30日)。
Windows XP系統
CPU 奔騰E2140
顯卡 Geforce 7500LE 256MB
內存 1GB DDR2
硬盤 250GB 7200轉 SATA硬盤
主板 P35芯片主板
Vista系統
CPU 奔騰E2180
顯卡 Geforce 8400GS 256MB
內存 1GB DDR2
硬盤 250GB 7200轉 SATA硬盤
主板 P35芯片主板
測試項目
我們從殺毒軟件的實際應用和用戶的實際需求出發,設計的測試項目主要包含為殺毒軟件的查殺速度、查殺能力、防禦能力、自身強壯度、資源占用等幾個方面。同時,我們對這幾項評測的結果參考用戶的需求用A、B、C進行等級評定,其中A表示符合我們的標準,B表示低於我們的標準,但是還能夠接受,C表示完全不符合我們的標準,難以接受。
資源占用:我們分別截取殺毒軟件在開機階段和閑時階段這兩個時間段,殺毒軟件對資源的占用情況。從這兩個方面反映殺毒軟件在系統開機和我們正常使用電腦時對資源的占用情況。另外,殺毒軟件全面掃描系統時,測試它對系統資源的占用是沒有意義的,因此不作為評測點。
查殺能力:我們準備了壹個含有病毒樣本的壓縮包,操作殺毒軟件對這個壓縮包進行掃描,得出每個軟件查殺出的病毒數量,依此衡量軟件查殺能力。
防禦能力:我們利用閃存拷貝病毒樣本和免殺病毒樣本到硬盤上,並運行,模擬病毒的侵入過程,以此檢測殺毒軟件的防禦能力。
自身強壯度:此項目的評測出發點是當前壹些病毒會關閉殺毒軟件,並拒絕殺毒軟件的安裝。因此我們讓病毒先行進入系統,然後安裝和使用殺毒軟件,測試殺毒軟件是否能夠正常運行。
查殺速度:為了比較殺毒軟件的查殺速度,我們模擬用戶實際情況,在系統中設置了大小為10GB的文件(包含系統文件、文檔、影音文件、應用軟件以及壓縮包)。在在測試時,我們使用軟件的全盤掃描功能掃描所用磁盤,得出掃描時間。
[page]
測試使用的病毒樣本
我們從網上收集到3590個病毒樣本,經過評測工程師的認定,這些病毒樣本是在2005年至2007年出現的各種常見病毒。因此這些病毒樣本將作為查殺能力測試的殺毒對象。
此外,我們還對2007年危害較大的10個病毒,包含AV終結者、五月莉娜、熊貓燒香等進行了免殺處理,從而考驗殺毒軟件的防禦能力。
測試部分
金山毒霸2008
資源占用:C
查殺能力: B
防禦能力:C
自身強壯度:C
查殺速度:A
官方報價:
綜合評定:B
金山毒霸2008
產品介紹:金山公司出品的殺毒軟件。采用 “病毒庫+主動防禦+互聯網可信認證技術”為壹體的三維互聯網防禦體系,可以有效地防範病毒和木馬。
測試表現:
金山毒霸的安裝過程簡單方便,軟件界面也比較簡單,讓用戶很容易操作,開機和閑時內存的資源占用保持在50MB左右。
金山毒霸2008閑時資源占用
在對殺毒能力進行測試時,金山毒霸在壓縮文件內掃描出3497個病毒,查殺比率為97%。在防禦測試中,金山毒霸的表現不盡人意,只防禦了10款免殺病毒中的2款。
在健壯性測試中,金山毒霸能夠在攜帶病毒的系統中安裝,但是殺毒軟件的防禦體系被“金豬”病毒摧毀。導致金山毒霸無法正常使用。金山毒霸的殺毒速度壹般,掃描10GB文件用時8分26秒。
[page]
中毒後導致系統出錯
瑞星殺毒軟件2008
資源占用:A
查殺能力: A
防禦能力:A
自身強壯度:A
查殺速度:C
官方報價:
綜合評定:A
瑞星殺毒軟件2008
產品介紹:瑞星殺毒軟件擁有自主研發的主動防禦技術,使用即時升級策略,使病毒庫保持最新,防範最近出現的病毒。集成 “賬號保險櫃”功能,能保護網遊、網銀、聊天、股票等軟件的賬號。
測試表現:
瑞星2008的操作界面比較有親和力,使用起來也比較簡單。但是升級比較困難,必須要到網站上去註冊通行證,感覺整個過程比較繁瑣。不知為何,瑞星在VISTA下安裝比較慢,我們等了好壹段時間安裝才結束。瑞星不管是在開機還是閑時的資源占用都很少,大概在8MB左右。
瑞星的資源占用情況
在病毒樣本查殺中,瑞星查出病毒3532個,查殺比率為98%。在防禦能力測試中,瑞星成功防禦了10款免殺病毒中的8款,達到了80%的防禦成功率。
瑞星查殺免殺病毒8個最終被AV終結破
瑞星的健壯性非常不錯,不管是在Windows XP還是在Windows VISTA系統,即使系統被病毒破壞,其他可執行文件都不能夠運行的時候,瑞星仍然能夠正常運行。瑞星的全盤掃描速度實在是非常慢,整整用了18分鐘時間。
[page]
江民殺毒軟件KV2008
資源占用:A
查殺能力: A
防禦能力:A
自身強壯度:A
查殺速度:A
官方報價:
綜合評定:A
江民殺毒軟件KV2008
產品介紹: KV2008在KV2007的基礎上新增了幾項新技術和功能,采用新壹代高速殺毒引擎,使得軟件占用較少的系統資源,提升掃描速度。
測試表現:
江民殺毒軟件的操作界面很簡單。江民殺毒軟件在開機和閑時的資源占用情況壹般在13MB左右。
江民資源占用也較低
在進行查殺能力測試時,江民表現十分好,查殺病毒個數達到了3590個,查殺率達到100%。在防禦能力測試中,江民也是壹路過關斬將,沒有給病毒任何機會,完全通過測試。
KV2008達到了100%的查殺率
江民軟件的安裝盤還帶有光盤啟動功能,在進入系統前就可以進入光盤中的程序殺毒。KV2008的強壯性也表現不錯,在病毒破壞系統後,仍然能正常使用。在全盤掃描測試中,江民的時間也是所有軟件中最短的,只有4分54秒。
熊貓衛士2008
資源占用:C
查殺能力: B
防禦能力:A
自身強壯度:A
查殺速度:A
官方報價:
綜合評定:A
熊貓衛士2008
產品介紹:熊貓衛士源自歐洲殺病毒軟件開發商Panda Software。新版本主要增加新的安全預警機制,在默認情況下,無論用戶使用何種瀏覽器,軟件都會阻止用戶登錄已知的惡意站點。
測試表現
熊貓衛士在安裝時,有自動掃描系統的功能,我們在安裝過程就查殺出兩個廣告程序。熊貓衛士在開機和閑時資源占用偏高,在75MB左右。
[page]
熊貓衛士資源占用偏高
熊貓衛士在查殺能力並不是很理想,掃描出3512個病毒,殺毒率為97%,不過它比較人性化的地方是在掃描結束後會自動重命名病毒樣本包,防止用戶誤操作運行病毒。
熊貓衛士查殺能力測試
熊貓衛士的安裝光盤也帶有啟動功能,可以在未進入操作系統前殺毒。我們在測試軟件的防禦能力時,發現熊貓衛士的防禦能力相當不錯,模擬的病毒入侵和免殺病毒都不能攻破其防線。熊貓衛士的殺毒速度比較理想,全盤掃描只用了5分40秒。
驅逐艦2008
資源占用:A
查殺能力:C
防禦能力:C
自身強壯度:B
查殺速度:A
官方報價:
綜合評定:B
驅逐艦2008
產品介紹:驅逐艦的防病毒引擎,是廣州驅逐軟件有限公司與俄羅斯Dialogue Science(DR。WEB)公司***同合作開發的成果。驅逐艦殺毒軟件,提供了簡單方便的用戶界面,即使用戶沒有基本的計算機知識也很容易操作。軟件具有設備驅動級的病毒掃描與修復,截斷了病毒傳染的途徑,為用戶提供了更強的安全保障。
測試表現
驅逐艦的軟件界面很有親和力,操作也十分簡便。驅逐艦在開機和閑時的資源占用都不高,維持在20MB上下。
我們在測試其查殺能力時,發現驅逐艦並不支持多層壓縮文件殺毒,只掃描出263個病毒。並且它計算病毒的方式也比較奇特,如果同壹個壓縮包內有多個病毒,計算病毒數量時,只算做壹個。
病毒掃描結果讓人詫異
驅逐艦的病毒攔截能力較弱,即使殺毒軟件能夠查殺某種病毒,但是在病毒進入系統的時候並不能夠有效地攔截,存在比較大的隱患。在模擬病毒入侵過程中,對“五月莉娜”病毒防範有漏洞,病毒顯示可以刪除,刪除後再次掃描又會發現。
[page]
趨勢科技網絡安全專家2008:
資源占用:A
查殺能力:B
防禦能力:A
自身強壯度:A
查殺速度:B
官方報價:
綜合評定:A
趨勢科技網絡安全專家2008
產品介紹:軟件提供針對病毒、木馬程序、蠕蟲病毒及其他威脅(包括網絡病毒和 Rootkit)的全面防護。除此之外,該產品還會對間諜軟件、黑客、網絡釣魚欺詐嘗試和有害 Web 站點加以阻止。對電子郵件進行垃圾郵件過濾。
測試表現
掃描病毒樣本包,獲得的病毒數量是3516,有效殺毒率97%。趨勢閑時資源占用為16MB。
趨勢閑時內存資源占用情況
在接下來的測試中我們發現,趨勢的安全措施做的相當不錯,病毒和免殺病毒在運行時就被隔離,未能突破趨勢的防禦。即使在已經被病毒破壞的系統中,趨勢也能夠正常運行,強壯性非常不錯。測試時全盤掃描用時12分12秒。
卡巴斯基互聯網安全套裝7。0
資源占用:B
查殺能力:A
防禦能力:A
自身強壯度:B
查殺速度:C
官方報價:
綜合評定:B
卡巴斯基互聯網安全套裝7。0
產品介紹:卡巴斯基互聯網安全套裝7。0版具有壹個啟發式分析器,可以在現有的提前防禦模塊的幫助下,基於行為來檢測並移除未知的惡意軟件,提升了對已知和未知的惡意軟件的安全防護能力。
測試表現
卡巴斯基在開機和閑時資源占用差距很大,在開機的時候達到了驚人的54MB,在閑時的資源占用比較低,在15MB左右。
卡巴斯基在查殺能力測試中,查殺病毒3516個,查殺率為98%。卡巴斯基的自我強壯程度不錯,壹般的病毒都不能對它形成威脅。不過在運行“五月莉娜”免殺病毒時,卡巴斯基未能防禦,系統被五月麗娜攻破。全盤掃描時間為16分59,比較偏慢。
卡巴斯基未能防禦到五月莉娜病毒
NOD32
資源占用:A
查殺能力:B
防禦能力:A
自身強壯度:A
查殺速度:C
官方報價:
綜合評定:A
NOD32
產品介紹:NOD32擁有壹個高效的內核,作為壹個單獨的、高度優化的引擎,提供統壹的安全保護,防止不斷的更新病毒、蠕蟲、間諜程序的惡意攻擊。NOD32只占極少系統資源,不會影響電腦速度。
[page]
測試表現
NOD32安裝前需要到網站註冊,並且在10分鐘後才能收到註冊的確認郵件,過程相當麻煩。而且由於是國外軟件的移植,使用界面然人很不習慣,初次接觸很不容易上手。
NOD32的界面讓人不習慣
NOD32的資源占有率非常低,在開機和閑時的資源占用為3MB左右,讓人感到滿意。但是,查殺能力測試中,它只掃描出3461個病毒。
NOD32的資源占用很低
讓人感覺不是很人性化的地方是查出病毒沒有批量刪除功能,只能壹個壹個刪除,十分繁瑣。並且安裝軟件後在VISTA下打開網頁速度較慢。
NOD32沒有批量處理
NOD32的防禦能力很強,100%地清除了免殺病毒,在資源占用低的情況下,能有這麽不錯的防禦能力,的確讓人感到意外。另外,NOD32的健壯性非常不錯,即使在系統文件被破壞的情況下,NOD32也能夠正常使用,並且成功清除病毒。但是,NOD32的全盤掃描時間是眾多軟件中最長的,達到了18分06秒。
★ 測試結果表
上述殺毒軟件測試結果表
測試結論
評測工程師 周必偉
評判壹個殺毒軟件好不好的標準說起來很簡單,就是資源占用多不多,能不能保護系統的安全。但是我們知道網絡中病毒更新速度遠遠超過殺毒軟件的更新速度。這也對殺毒軟件提出了更高的要求。同時,殺毒軟件在兼顧防範能力的同時還要考慮所帶來的資源占用。畢竟殺毒能力出眾但是資源占用高的殺毒軟件是不會有很多人選擇的。
從測試中我們可以看到,國內的殺毒軟件因為更加了解中國用戶的需求,所以界面和使用習慣上來都更加貼近中國用戶。
另外,隨著病毒更新速度的加快,對未知病毒的防範能力是現在殺毒軟件面臨的壹大考題。不過,讓我們欣喜的是,國內的2008版殺毒軟件在主動防禦方面都有很大的突破,同時資源占用也比較低,很符合現在用戶對殺毒軟件的要求。其中比較有代表的就是瑞星和江民在測試中基本上讓免殺的病毒在進入系統的壹瞬間就被查殺