用老的病毒样本包无法有效地测试一款杀毒软件，所以这里准备的是一个截止到2008.10月之前的一些流行病毒和木马样本，主要从各大论坛收集整理而得。病毒木马样本包大小45.1MB，共720个样本文件;扫描前都将病毒库升级到了{zx1}版本。

　　1、瑞星2009

　　扫描文件数为1912个，成功查杀病毒数为585个，原文件夹中还剩184个文件。如图47所示。

　　

　　图47

　　2、江民KV2009

　　扫描文件数为1597个，成功查杀病毒数为708个。原文件夹中还剩23个文件。如图48所示。

　　

　　图48

　　3、金山毒霸2009套装

　　扫描文件数为1465个，成功查杀病毒数为653个。原文件夹中还剩71个文件。如图49所示。

　　

　　图49

　　4、驱逐舰2008单机专业版

　　扫描文件数为720个，成功查杀病毒数为603个。原文件夹中还剩90个文件。如图50所示。

　　

　　图50

　　5、Dr.Web大蜘蛛2008专业版

　　扫描文件数为908个，成功查杀病毒数为665个。原文件夹中还剩72个文件。如图51所示。

　　

　　图51

　　6、微点主动防御

　　不带有对指定文件夹病毒扫描查杀功能，但在解压病毒样本包时提醒有病毒木马存在。让解压操作执行完再返回微点主动防御软件界面，从安全日志一项中查看到共发现并删除文件数为635个(1个病毒文件634个木马文件)。原文件夹中还剩52个文件。如图52所示。

　　

　　图52

　　7、卡巴斯基2009反病毒软件

　　扫描文件数为1797个，成功查杀病毒数为941个。原文件夹中还剩11个文件。如图53所示。

　　

　　图53

　　8、ESET NOD32

　　扫描文件数为823个，成功查杀病毒数为714个。原文件夹中还剩70个文件。如图54所示。

　　

　　图54

　　9、McAfee Virus Scan Plus

　　扫描文件数为738个，成功查杀病毒数为731个。原文件夹中还剩17个文件。如图55所示。

　　

　　图55

　　10、诺顿防病毒软件 2009

　　扫描文件数为741个，成功查杀病毒数为78个。原文件夹中还剩32个文件。如图56所示。

　　

　　图56

　　七、资源占用表现

　　主要在软件空闲时和病毒查杀1分钟后，查看任务管理器中相应进程来获得表现值。

　　1、瑞星2009

　　

　　图57

　　2、江民KV2009

　　

　　图58

　　3、金山毒霸2009套装

　　

　　图59

　　4、驱逐舰2008单机专业版

　　

　　图60

　　5、Dr.Web大蜘蛛2008专业版

　　Dr.Web大蜘蛛2008专业版存在的进程较多，主要是以"drweb"和"spider"打头的两类进程，空闲时合计占用资源130,812K;启用扫描程序时其进程占用资源如图61所示。

　　

　　图61

　　6、微点主动防御

　　从微点主动防御在任务管理器中"MPMain.exe"和"MPMon.exe"中的两个进程来看，其资源占用的变化不大，基本保持在如下图62所示水平。

　　

　　图62 7、卡巴斯基2009反病毒软件

　　从任务管理器中两个"avp.exe"进程的总占用率来看，前后变化不大，主要是在主程序运行扫描时数值有些跳跃。如图63所示。

　　

　　图63

　　8、ESET NOD32

　　在任务管理器中有两个进程，ESET NOD32krn和ESET NOD32kui，前者是核心，后者是图形界面。在工作前后产生变化的主要是krn进程，变化如下图64所示。

　　

　　图64

　　9、McAfee Virus Scan Plus

　　MacAfee进程较多，平均占用资源在65134KB左右;扫描时查看了界面程序"mcshell.exe"进程，资源占用在33MB左右，如图65所示。

　　

　　图65

　　10、诺顿防病毒软件 2009

　　Norton软件资源消耗大这个弊病的担忧，在2009版中基本被xx。在主窗格左侧单击"CPU使用情况"链接后可以看到详细的内存和CPU使用记录情况。经过和任务管理器的对比观察，2009系列的CPU使用和内存已经很少。只打开主管理界面时，任务管理器中两个"ccSvcHst.exe"进程合计在15MB左右;开启扫描后资源占用率开始上升，任务管理器中两个"ccSvcHst.exe"进程合计在80MB左右，下图66为开启扫描后的截图。

　　

　　图66

　　八、自我保护表现

　　如果一款杀毒软件的自我保护能力不强，那么当病毒发作时就会被病毒"反杀"，而且杀毒软件文件也被感染。所以这里以各款杀毒软件是否具有自我保护能力，是否可以强制关闭进程，卸载是否方便几方面来查看保护能力的表现。

　　1、瑞星2009

　　在主操作界面的"防御"功能项下可以找到"自我保护"已默认开启;随后经测试，状态栏右键菜单中没有退出选项，在任务栏管理器中也无法关闭瑞星2009进程，如图67所示。从"开始"程序中可以找到软件的卸载功能项，完成卸载后会提示重新启动系统。

　　

　　图 67

　　2、江民KV2009

　　江民KV2009实时监控的自我保护能力表现中等，不能通过任务管理器结束实时监控进程，但却可以通过右击监控图标选择"退出"命令来结束，如图68所示。从"开始"程序中可以找到软件的卸载功能项，卸载速度很快，完成卸载后会提示重新启动系统。

　　

　　图68

　　3、金山毒霸2009套装

　　在"综合设置"窗口下可以找到"自我防护"已默认开启;随后经测试，在打开主操作界面的情况下，从任务管理器的"应用程序"下找不到相应的程序名，在"进程"下不能强制结束进程，如图69所示，可通过右击实时监控图标来结束所有进程。可用自带卸载工具实施卸载，需重启一次才能最终完成。

　　

　　图69

　　4、驱逐舰2008单机专业版

　　虽然从实时监控图标上没有发现关闭的相关选项命令，但是可以通过任务管理器来关闭整个程序;也没有在设置界面中找到自我保护选项，因此，驱逐舰2008的自我保护功能相对较弱。软件卸载在无声息中即可完成。

　　5、Dr.Web大蜘蛛2008专业版

　　从实时监控图标上没有发现关闭的相关选项命令，但是可以通过任务管理器来关闭整个程序;自我保护功能相对较弱。

　　6、微点主动防御

　　从实时监控图标上可以找到并关闭监控进程，但不能通过任务管理器来关闭;没有找到自我保护选项用来加强软件自身的保护。

　　7、卡巴斯基2009反病毒软件

　　可以通过右键退出功能直接退出，如图70所示。而通过任务管理器结束avp.exe进程，则无法完成操作;卸载软件后需要重新启动系统。总体说来，卡巴斯基2009的自我保护强度较高。

　　

　　图70

　　8、ESET NOD32

　　从实时监控图标上没有发现关闭的相关选项命令，任务管理器中可以直接结束图形界面的egui进程。实时监控虽然可以关闭，但内核进程ekrn.exe关闭后又会自动产生进程，即是说整个系统还是在其监控之下，自我保护程度较高。

　　9、McAfee Virus Scan Plus

　　从实时监控图标上没有发现关闭的相关选项命令，但是可以通过任务管理器来关闭整个程序进程。

　　10、诺顿防病毒软件 2009

　　从实时监控图标上没有发现关闭的相关选项命令，也不能通过任务管理器来关闭整个程序进程。

　　九、漏洞扫描修复表现

　　通过在相同的系统环境下，查看各款软件对系统及软件漏洞的扫描及修复表现。

　　1、瑞星2009

　　瑞星2009软件本身已不具备漏洞扫描功能了，需要单独下载瑞星卡卡6.0来扫描修复。漏洞扫描速度很快，结果如图71所示，查找到5个漏洞。不能直观查看到漏洞详情，需要在线查看。

　　

　　图71

　　2、江民KV2009

　　在"工具"面板下"安全工具"中即可找到"系统漏洞检查"一项并启动检查。漏洞扫描速度一般，结果如图72所示，查找到5个漏洞;可以较直观地查看到漏洞详情。

　　

　　图72

　　3、金山毒霸2009套装

　　漏洞扫描速度快速，除去一个软件漏洞外共查找到6个系统漏洞，可以较直观地查看到漏洞详情。如图73所示。

　　

　　图73

　　4、驱逐舰2008单机专业版

　　不具备系统漏洞修复功能。 5、Dr.Web大蜘蛛2008专业版

　　不具备系统漏洞修复功能。

　　6、微点主动防御

　　在微点的漏洞扫描功能中可以快速的对当前系统进行分析扫描，并罗列出已知的所有漏洞情况并提供了下载链接点，找到9个漏洞点;不能实现批量下载和修复，只能单个下载并手动安装这些漏洞更新。如图74所示。

　　

　　图74

　　7、卡巴斯基2009反病毒软件

　　卡巴斯基虽然带有一个安全分析向导，可以帮助用户寻找当前系统的漏洞程序、浏览器或系统错误等，但不能实现对系统存在的潜在漏洞的分析与修复，仅能进行系统或程序表面设置上的隐患修复，如图75所示。所以在此项评测上卡巴斯基2009的表现较弱。

　　

　　图75

　　8、ESET NOD32

　　ESET NOD32不具备漏洞扫描功能。

　　9、McAfee Virus Scan Plus

　　软件自身不带有漏洞修复功能，而主要监控系统自动更新功能是否开启，如果用户没有在操作系统中开启自动更新，则会在监控窗体中提示，如图76所示。

　　

　　图76

　　10、诺顿防病毒软件 2009

　　不具备系统漏洞扫描功能

　　十、附加扩展功能

　　附加扩展功能表现，主要是针对各款杀毒软件除了病毒查杀、监控防御之外，是否还带有其他与安全相关的辅助功能，并且查看其实际表现效果。

　　1、瑞星2009

　　在主操作界面的"工具"功能项下即可找到瑞星软件一贯以来保持的多工具特色，比如Linux引导杀毒盘制作工具、账号保险框等;而"安检"功能则是此版一大改进之处，利用它可以实现对系统健康状况的检测，并会对检测到的安全隐患提出相应的解决方案，如图77所示。

　　

　　图77

　　2、江民KV2009

　　江民KV2009的附加扩展功能主要集中在"工具"面板下，可以找到"光盘杀毒启动盘制作"、"重装机备份"、"系统安全检测"、"系统诊断"、"备份引导区记录"、"流氓软件查杀"等较多的安全辅助项，基本囊括了用户所需的各类操作应用需求。如图78所示。

　　

　　图78

　　3、金山毒霸2009套装

　　金山毒霸2009的附加扩展功能主要集中在"工具"菜单下，可以找到创建应急U盘、进程管理器、垃圾文件清理等项，当然也可在系统"开始"菜单的相应程序项中找到"病毒隔离系统"等工具。比如如图79所示的进程管理器，不仅可以查看进程详情，还可帮助用户找出可能存在风险的进程，很省心。当然，{zd0}的特色还是附带安装的"金山清理专家"工具了，可以实现漏洞修补、恶意软件查杀、在线系统诊断等应用。

　　

　　图79

　　4、驱逐舰2008单机专业版

　　实施全盘扫描时可以一并扫描流氓软件、黑客工具，可以实现定时扫描，可以实现系统垃圾文件清理，病毒库升级超级简单和高效，这几个方面就是驱逐舰2008的全部亮点了，因此它的扩展功能相对较弱。

　　5、Dr.Web大蜘蛛2008专业版

　　多组件同时运行是此款软件{zd0}的特色，可以用来设置自动扫描、启动其他工具软件等;如图80所示。另外就是自动监控垃圾邮件功能了，可以设定反垃圾邮件规则、实现流氓插件监控等。总体来说，附加功能方面相对较弱。

　　

　　图80

　　6、微点主动防御

　　高效的防火墙功能、较详细的安全分析功能等，是此款软件{zd0}的特色，也算是除了病毒木马功能之外的一项扩展应用了。比如在其网络分析功能项下，可以根据IP流量、端口流量以及进程流量等数据，来判定当前系统的安全状况，如图81所示。当然，也可在"辅助功能"项下找到设置软件应用密码、导入导出软件配置信息等扩展项。

　　

　　图81

　　7、卡巴斯基2009反病毒软件

　　卡巴斯基2009的一些扩展功能主要集中在"保护"功能项下，当单击此功能项下的具体项目时，即可在界面最右方找到相应的扩展选项链接，比如"安全分析"、"恢复系统"、"应急磁盘"等，如图82所示。总的说来，扩展功能项目不多。

　　

　　图82

　　8、ESET NOD32

　　软件有特色且可以称得上"扩展"的功能项廖廖无几，感觉值得一用的仅有"计划任务"(如图83所示)以及提交可疑文件供ESET NOD32分析并反馈这两项功能了。这或许也是ESET NOD32一直提供的简洁高效的{zh0}体现吧。

　　

　　图83

　　9、McAfee Virus Scan Plus

　　特色工具组件的确很人性化。其中的Quick Clean(如图84所示)、磁盘碎片整理以及任务计划程序配合起来可以很好的xx系统垃圾。病毒分布图可以实时查看世界范围内流行病毒的分布趋势，shredder可以彻底删除文件(夹)，保护隐私数据，而系统还原、流量监视以及可视跟踪程序可以更好的帮助用户了解系统。

　　

　　图84

　　10、诺顿防病毒软件 2009

　　Norton Insight功能算是此款软件的一项扩展功能了。它可以收集系统中的进程的一些信息，然后提交上去由所有用户给出评价;另一用处就是白名单，经过此功能识别的正常程序可以加入到白名单中，以后扫描时候可以跳过这样的文件，从而加快扫描速度。

　　另外就是它的网络拓扑图功能了，主要作用是设置网络安全选项。在识别了每个网络设备后，可以根据设备的具体类型决定信任级别，这样不被信任的设备根本无法通过网络看到本机。界面如图85所示。

　　

　　图85

　　十一、数据汇总及总结

　　

　　图86

　　

　　图87

　　

　　图88

　　

　　图89

　　

　　图90

　　

　　图91

　　

　　图92

　　

　　图93 通过本次评测数据的横向对比，我们发现，大部分产品的属性表现比较中庸，当然各个评测细项中也不乏表现优秀者，比如瑞星的自我保护强度、微点的漏洞修复强度、卡巴斯基的病毒木马识别能力等。由于各款产品本身采用的技术不同，所以在部分评测数据上会显得有些出入，但在评测条件都一致的情况下，也可大致反映出这十款反病毒产品的一些基本情况。另外，这里没有对各款软件的病毒库升级速度作评测，因为各个软件自身的升级方式不一样，但经过评测时的实际升级操作发现，除了卡巴斯基升级容易在{zh1}"卡壳"外，其他几款软件表现都算平稳。

　　这里我们也无从标准向大家推荐到底哪款防病毒软件更理想，因为仅仅通过一些常规的数据测试并不能断定孰优孰劣;对于一款防病毒软件而言，它的运行稳定性、综合防范能力等都还需要大家在实际应用中去体会。