測試項目
本次測試,我們根據用戶使用殺毒軟件的實際情況,將評測分為基礎測試、特色功能評測和防掛馬測試三部分。
基礎測試:主要測試殺毒軟件的基本能力,包括病毒查殺、掃描時間、安裝情況、閑時內存占用、續值是不是方便等。
防掛馬測試:我們準備了10個掛馬網站,登錄這項網站看殺毒軟件是不是能進行攔截。如果出現發現網站被掛馬但卻未能攔截的情況,需要特別進行說明。
測試平臺
平臺:筆記本電腦
CPU:雙核 1.73GHz
內存:1GB
硬盤:120 GB
瀏覽器:GreenBrowser
操作系統:Windows 7
測試要求:所有殺毒軟件默認安裝測試所有項目
註:由於IE 8具有對部分掛馬代碼有攔截能力,為了排除瀏覽器的影響,我們沒有使用Windows 7自帶的瀏覽器IE 8。此外,登錄Windows 7時,我們用的是系統管理員身份,擁有足夠多的權限,排除了木馬因為權限不夠不能運行的情況。
參評軟件
1.卡巴斯基全功能安全軟件2010(簡稱卡巴斯基)
2. ESET NOD32安全套裝4(簡稱NOD32)
3.金山毒霸極速版(簡稱金山)
4.瑞星全功能安全軟件2010(簡稱瑞星)
5.江民殺毒軟件KV2010(簡稱江民)
6.360殺毒軟件(簡稱360)
7.微軟安全套裝MSE(簡稱微軟MSE)
8.安天木馬防線2009(簡稱安天)
9.諾頓防病毒軟件2010(簡稱諾頓)
註:在評測開始時,金山毒霸2010和安全木馬防線2010還沒有正式定型,所以沒有參加評測,故使用的是金山毒霸極速版和安天木馬防線2009替代,其中安天木馬防線2009雖然嵌入了銳甲的功能,但並不完整,這個問題在2010版已經解決。根據國情,評測的微軟的MSE是中文最新版而不是英文最新版。
殺毒軟件主要功能
金山毒霸極速版
金山的極速版主要是針對筆記本、上網本用戶開發的,擁有省電設計可以更長續航時間,該軟件有極速掃描模式,使用這個掃描模式可以在極短的時間內完成病毒查殺,此外該軟件還有禁止閃存和硬盤自動運行的功能,可以有效阻止病毒通過閃存途徑入侵。在遊戲時,隱蔽彈出窗口。
安天木馬防線2009
安天最大的好處是可以跟其他殺毒軟件兼容,例如卡巴斯基、瑞星、Nod32等,相當於第二道防線。該軟件是靠查殺木馬起家的,在網頁木馬抵禦上面有很深的造詣。該軟件在界面中有壹個“工具合集”選項,可以下載使用安天提供的多種免費安全輔助工具。
諾頓防病毒軟件2010
諾頓新版本強化了SONAR主動防禦,增加了諾頓下載智能分析功能,對下載的文件智能判斷安全程度,擁有入侵防護、電子有限防護、瀏覽器主動防護等功能。殺毒時,對可疑文件會自動進行二次分析。
360殺毒軟件
360殺毒軟件最大的特點就是小巧玲玲、占用資源少,但相對的功能也較少,不過該軟件的遊戲免打擾功能設計的非常貼心,讓用戶在玩遊戲時不用擔心彈出警告窗口。
微軟安全套裝MSE
微軟MSE支持實時保護,能監控電腦中程序和文件的活動,默認掃描閃存、移動硬盤,可以通過軟件創建系統還原點。
ESET NOD32安全套裝4
NOD32可以對 HTTPS 及 POP3S 等SSL加密通訊協議進行檢查,在閃存插上時會掃描 Autorun.inf 及其相關文件,此外該軟件在遊戲全屏模式下彈出窗口時,不會退出全屏模式。
安全小百科:病毒如何通過閃存傳播?
閃存中的Autorun.inf是壹個安裝信息文件,通過它可以實現可移動設備的自動運行,而病毒會竄改Autorun.inf文件,當用戶雙擊時,引導系統激活隱藏的病毒代碼從而感染系統。
瑞星全功能安全軟件2010
瑞星提供了三種模式對不同人群提供不同等級的防護,家庭模式是為用戶自動處理安全問題,專業模式是讓用戶擁有對安全事件的處理權,交易模式是滿足用戶進行炒股、網銀交易等特殊環境時的安全需求。此外,在“工具”選項中,用戶可以選擇瑞星的安全輔助工具。
江民殺毒軟件KV2010
江民增強了主動防禦沙盒模式,增強了虛擬機脫殼,新增了掃描第三方軟件漏洞並自動修復的功能。軟件盒中搭配電腦系統保護程序,主要用途為恢復系統和保護數據。此外,在“工具”選項中,用戶可以選擇江民的安全輔助工具。
安全小百科:什麽是沙盒?
沙盒(sandbox)又名為沙箱,它是壹種虛擬技術,通過重定向技術,把程序生成和修改的文件定向到自身文件夾中。當某個程序試圖發揮作用時,安全軟件可以先讓它在沙盒中運行,如果含有惡意行為,則禁止程序的進壹步運行,而這不會對系統造成任何危害。
卡巴斯基全功能安全軟件2010
卡巴斯基增強了文件和賬號安全的保護能力,安全中心新增了“安全免疫區”功能,該功能模擬了壹個虛擬環境,在該環境中運行程序即使激活病毒也不會對真實的電腦造成影響。此外,在“工具中心”選項中,用戶可以選擇家長控制、虛擬鍵盤等功能。
特色功能
額外的配套輔助工具
金山
省電設計、禁止閃存和硬盤自動運行
金山網盾
安天
跟其他殺毒軟件兼容
銳甲
諾頓
下載文件智能分析
360
遊戲免打擾功能
360安全瀏覽器、360安全衛士
微軟
可以通過該軟件創建系統還原點
NOD32
對加密通訊協議進行檢查
瑞星
對不同人群提供不同等級的安全防護
瑞星卡卡、賬號保險櫃
江民
主動防禦有沙盒模式
惡意網址過濾
卡巴斯基
有安全免疫區 多了隱私保護功能
設計貼近用戶習慣
根據我們測試,我們發現殺毒軟件有幾個特征:安裝上追求簡便、續值上方便和界面追求清爽。
安裝簡便:對廣大普通用戶而言,殺毒軟件安裝時越簡便越好,大多數殺毒軟件在這方面都做的很好,壹路“NEXT”或者“下壹步”就可以了。不過,還是有部分殺毒軟件在安裝過程中需要額外的操作,微軟安全套裝MSE在安裝過程中需要對系統進行正版驗證;NOD32和瑞星在安裝過程中需要進行壹些簡單的設置,但不影響用戶安裝軟件。
續值方便:微軟MSE和360殺毒軟件是免費的,不用考慮續值問題,其他軟件是收費的,不過續值都非常方便,在軟件界面上可以很方便的找到續值的鏈接或者按鈕。此外殺毒軟件使用期快到時,壹般都會進行續費提示。
界面清爽:殺毒軟件的界面都在追求清爽的效果,功能布局簡潔美觀;有的殺毒軟件還可以更換皮膚,例如江民、瑞星;諾頓的界面比較華麗,能方便看到殺毒軟件本身對系統資源的占用情況。
閑時內存占用普通較低
測試方法:測試殺毒軟件靜態占用內存,是在不操作筆記本電腦的情況下,在5分鐘內隨機3次讀取殺毒軟件的內存占用數據,如果3次讀數的誤差不超過0.5MB,就認為抽樣讀數合格,殺毒軟件運行平穩,然後取這3次合格數據的平均值,正式記錄殺毒軟件閑時的內存占用情況。
特別說明:內存占用和監控力度成正比的,監控嚴密內存占用就較高,所以兩者不能兼顧,用戶要根據自己電腦的實際情況進行選擇。
測試結果:從這9款殺毒軟件的內存占用情況來看,各大反病毒廠商都在盡力減少產品占用內存資源上做了較大努力,閑時內存占用從以往年份平均30MB~50MB的水平,優化到現在平均10MB~30MB的水平。在空閑的情況下,微軟MSE、諾頓占用的內存非常低,僅有5MB左右,最低的是360,內存占用僅有1MB左右。
殺毒軟件
閑時內存占用
金山 17.5MB
安天 23MB
諾頓 5MB
360 1.7MB
微軟 4MB
NOD32 43MB
瑞星 12MB
江民 38MB
卡巴斯基 19MB
安全小百科:為什麽殺毒軟件有多個進程?
壹般來說殺毒軟件在系統中起保護作用時,會采用多個模塊實現不同的功能,壹些是進行實時監控,壹些是界面程序。在壹些殺毒軟件中為了防止病毒強行關閉殺毒軟件,也會采用多個進程互相監控的方式增強自身強壯度,當壹個進程關閉後,監控的進程就會重新啟動這個進程。這也是為什麽殺毒軟件的進程不止壹個的道理。
查病毒各顯本事
測試方法:使用殺毒軟件對1GB的文件夾進行掃描,統計出掃描時,看看哪款殺毒軟件的掃描速度比較快。1GB文件夾裏面包含電視劇、軟件、音樂等普通用戶電腦中常見的資源。
使用殺毒軟件掃描病毒包,此次測試用的病毒全部是來自國內且曾經爆發過的病毒,此外我們還對病毒進行過篩選,全部病毒都是2009制造的,收集日期從1月1日持續到11月30日,中間沒有摻雜老病毒。
病毒包收錄了1000個病毒,其中木馬類占85%,間諜軟件類占5%,廣告軟件類為10%。病毒包中半數以上病毒具備通過閃存、移動硬盤傳播的能力。廣告軟件類病毒所占比重不小,這個是我們特別考慮過的,今年出現了很多此類病毒的變種,造成了很惡劣的影響。
本次測試的病毒包主要有兩個特點,壹個特點是存在擁有免殺能力的病毒,約占總數的20%,壹般免殺主要針對市場占有率高的殺毒軟件,所以像瑞星等高市場占有率的殺毒軟件會比較吃虧,在測試時我們酌情考慮。另外壹個特點就是變種多,這個和病毒的發展趨勢有關。變種多就容易出現漏殺的情況,特別是國外的軟件在這方面比較吃虧,例如微軟MSE等,在測試時我們酌情考慮。
安全小百科:什麽是免殺病毒?
病毒為了騙過某款或者幾款殺毒軟件時,會通過在病毒代碼中加頭或者加尾的方式偽裝成非病毒程序,蒙騙殺毒軟件對自身的掃描。病毒在免殺處理中最常用的就是加殼、加花的方式,偽裝自己為無害的程序。
測試結果:9款殺毒軟件在掃描時間上相差不過幾十秒,在可以接受的範圍內,其中
卡巴斯基和諾頓的查殺時間最少,均為21秒。
卡巴斯基、360和NOD32的病毒查殺成績不錯,特別是對免殺病毒和變種病毒的發現和清除表現得都非常好,排在第壹梯隊,緊隨其後的是江民、安天、諾頓、金山,他們的表現都不俗,其他殺毒軟件的表現也都在正常範圍之內。
殺毒能力
金山 ★★★★
安天 ★★★★
諾頓 ★★★★
360 ★★★★☆
微軟 ★★★☆
NOD32 ★★★★☆
瑞星 ★★★☆
江民 ★★★★
卡巴斯基 ★★★★☆
安全小百科:為什麽病毒要重啟後才能被清除?
有些病毒會感染系統的關鍵進程,當殺毒軟件查出病毒後卻因為無法對正在運行的系統關鍵進程進行殺毒操作。此時殺毒軟件就會提示重啟後才能清除病毒。當系統重啟後,殺毒軟件會在系統關鍵進程之前啟動,在病毒註入到系統關鍵進程之前將病毒清除。
防掛馬能力都需加強
測試網站:我們從網上隨機挑選10個掛馬網頁,這些網站在12月10號被掛馬,在12月11日早上測試全部有效。在測試之前,我們GHOSHT系統,然後壹壹打開這10個惡意網頁,看殺毒軟件是否能夠發現問題並進行攔截,記錄測試結果(註:測試時采用用系統管理員登錄模式,同時不使用IE 8瀏覽器)。
測試終止條件:殺毒軟件被禁用並無法重啟軟件,或者系統被破壞無法使用。滿足任壹條件我們就終止測試。需要說明的是,如果殺毒軟件沒有攔截病毒,但殺毒軟件還能運行、系統沒有明顯異常,我們仍然繼續測試。如果殺毒軟件發現病毒,但沒有成功攔截病毒,在測試結果中會特別註明。
危害說明:我們特意在XP系統中測試惡意網站,逐次打開所有的惡意網站,系統中毒了,其中有下載類病毒,導致XP系統非常緩慢,各種盜號病毒進入電腦中,這些病毒會竊取用戶的個人賬號和密碼。
測試結果:有的時候黑客會誘使用戶點擊某個鏈接直接下載網頁木馬或者病毒下載器直接從網上下載病毒,所以針對這種情況我們在瀏覽器中直接輸入網頁木馬進行測試。從測試結果看,大部分殺毒軟件是默認用戶下載,而少部分殺毒軟件在下載前先進行了初步安全判斷,相對而言,卡巴斯基和NOD32表現較好。
在更多的情況下,用戶是訪問掛馬網站激活了網頁木馬而中毒的。我們直接登錄掛馬網站進行測試,發現殺毒軟件整體而言表現得不是很理想,相對而言,瑞星、金山、卡巴斯基和安天表現較好,都有壹定的攔截能力(攔截率在50%以上),可以在較大程度上保護用戶安全。
但整體來看,在防掛馬測試中,沒有壹款殺毒軟件能百分之壹百攔截掛馬網站,可見殺毒軟件整體還需要加強防掛馬的能力。另外,我們也建議用戶在使用殺毒軟件時,可以配合壹些安全輔助工具使用,以確保達到最大的安全效果,例如瑞星和卡卡上網助手、金山和金山網盾、卡巴斯基和安天、360三件套(殺毒軟件、安全瀏覽器和安全衛士)。
安全小百科:網頁掛馬為什麽難防?
網頁木馬難防,主要有兩個原因,壹個原因是它們利用用戶電腦中的各式各樣的漏洞偷偷潛入。以前用的最多的是系統漏洞,現在主流的都是第三方軟件漏洞,因為很多用戶都沒有軟件打安全補丁的習慣。第二個原因木馬在變成網頁木馬之前,壹般都會用加花、加殼等手段進行了免殺處理,會針對殺毒軟件進行特別的處理。所以,網頁木馬才如此難纏。
總結
通過整個測試,我們可以發現殺毒軟件的壹些***同的發展趨勢:安裝簡便,不讓用戶做過多的操作;軟件不需要進行什麽設置就可以滿足主要的安全需求;界面清爽、讓用戶壹目了然的知道軟件的主要功能;內存占用少,在考慮監控的同時盡量減少內存占用;增強防掛馬能力,防掛馬這個領域雖然受到了殺毒軟件廠商的足夠重視,但從測試結果中可以看出。攔截網頁木馬的能力還需要加強。
測試的9款殺毒軟件各有千秋,例如卡巴斯基、360、NOD32殺毒能力強勁,360、微軟MSE、諾頓內存占用低,卡巴斯基、諾頓、江民掃描時間較少,金山、瑞星、卡巴斯基和安天攔截網頁木馬的功能不俗等。
當前網絡安全形勢比較復雜,殺毒軟件僅僅防範掛馬網站、與盜號病毒博弈是僅僅不夠的,還有壹個安全威脅被忽視了,那就是涉及股票和網銀交易的詐騙網站,這些網站在網上大肆行騙,無數用戶被騙。
所以,我們額外進行了詐騙網站的測試,主要都是股票詐騙網站和假淘寶網站,結果不盡如人意。雖然壹些瀏覽器、壹些安全輔助工具可以屏蔽這些網站,但是作為用戶安全的保護神的殺毒軟件同樣不應該忽視這個部分。希望在下壹個版本中,殺毒軟件廠商可以增加屏蔽股票、交易類詐騙網站的功能。
解決電腦安全問題,殺毒軟件固然重要,但最根本的還是用戶的電腦使用習慣,如果用戶關閉了系統自動播放功能,平時上的網站比較固定且都是大型網站,中毒的幾率是非常小的。此外,用戶還可以升級系統到Windows 7,使用普通登錄模式,該模式的權限較低,大多數病毒無法運行。
Kpchina!論壇ESET Smart Security (殺毒軟件)V4.2.22.0 BE [32bit] 麥田守望者漢化版網頁殺毒軟件妳支持哪壹個2010版頂級殺毒軟件排名 轉