用老的病毒样本包无法有效地测试一款杀毒软件,所以这里准备的是一个截止到2008.10月之前的一些流行病毒和木马样本,主要从各大论坛收集整理而得。病毒木马样本包大小45.1MB,共720个样本文件;扫描前都将病毒库升级到了{zx1}版本。 1、瑞星2009 扫描文件数为1912个,成功查杀病毒数为585个,原文件夹中还剩184个文件。如图47所示。 图47 2、江民KV2009 扫描文件数为1597个,成功查杀病毒数为708个。原文件夹中还剩23个文件。如图48所示。 图48 3、金山毒霸2009套装 扫描文件数为1465个,成功查杀病毒数为653个。原文件夹中还剩71个文件。如图49所示。 图49 4、驱逐舰2008单机专业版 扫描文件数为720个,成功查杀病毒数为603个。原文件夹中还剩90个文件。如图50所示。 图50 5、Dr.Web大蜘蛛2008专业版 扫描文件数为908个,成功查杀病毒数为665个。原文件夹中还剩72个文件。如图51所示。 图51 6、微点主动防御 不带有对指定文件夹病毒扫描查杀功能,但在解压病毒样本包时提醒有病毒木马存在。让解压操作执行完再返回微点主动防御软件界面,从安全日志一项中查看到共发现并删除文件数为635个(1个病毒文件634个木马文件)。原文件夹中还剩52个文件。如图52所示。 图52 7、卡巴斯基2009反病毒软件 扫描文件数为1797个,成功查杀病毒数为941个。原文件夹中还剩11个文件。如图53所示。 图53 8、ESET NOD32 扫描文件数为823个,成功查杀病毒数为714个。原文件夹中还剩70个文件。如图54所示。 图54 9、McAfee Virus Scan Plus 扫描文件数为738个,成功查杀病毒数为731个。原文件夹中还剩17个文件。如图55所示。 图55 10、诺顿防病毒软件 2009 扫描文件数为741个,成功查杀病毒数为78个。原文件夹中还剩32个文件。如图56所示。 图56 七、资源占用表现 主要在软件空闲时和病毒查杀1分钟后,查看任务管理器中相应进程来获得表现值。 1、瑞星2009 图57 2、江民KV2009 图58 3、金山毒霸2009套装 图59 4、驱逐舰2008单机专业版 图60 5、Dr.Web大蜘蛛2008专业版 Dr.Web大蜘蛛2008专业版存在的进程较多,主要是以"drweb"和"spider"打头的两类进程,空闲时合计占用资源130,812K;启用扫描程序时其进程占用资源如图61所示。 图61 6、微点主动防御 从微点主动防御在任务管理器中"MPMain.exe"和"MPMon.exe"中的两个进程来看,其资源占用的变化不大,基本保持在如下图62所示水平。 图62 7、卡巴斯基2009反病毒软件 从任务管理器中两个"avp.exe"进程的总占用率来看,前后变化不大,主要是在主程序运行扫描时数值有些跳跃。如图63所示。 图63 8、ESET NOD32 在任务管理器中有两个进程,ESET NOD32krn和ESET NOD32kui,前者是核心,后者是图形界面。在工作前后产生变化的主要是krn进程,变化如下图64所示。 图64 9、McAfee Virus Scan Plus MacAfee进程较多,平均占用资源在65134KB左右;扫描时查看了界面程序"mcshell.exe"进程,资源占用在33MB左右,如图65所示。 图65 10、诺顿防病毒软件 2009 Norton软件资源消耗大这个弊病的担忧,在2009版中基本被xx。在主窗格左侧单击"CPU使用情况"链接后可以看到详细的内存和CPU使用记录情况。经过和任务管理器的对比观察,2009系列的CPU使用和内存已经很少。只打开主管理界面时,任务管理器中两个"ccSvcHst.exe"进程合计在15MB左右;开启扫描后资源占用率开始上升,任务管理器中两个"ccSvcHst.exe"进程合计在80MB左右,下图66为开启扫描后的截图。 图66 八、自我保护表现 如果一款杀毒软件的自我保护能力不强,那么当病毒发作时就会被病毒"反杀",而且杀毒软件文件也被感染。所以这里以各款杀毒软件是否具有自我保护能力,是否可以强制关闭进程,卸载是否方便几方面来查看保护能力的表现。 1、瑞星2009 在主操作界面的"防御"功能项下可以找到"自我保护"已默认开启;随后经测试,状态栏右键菜单中没有退出选项,在任务栏管理器中也无法关闭瑞星2009进程,如图67所示。从"开始"程序中可以找到软件的卸载功能项,完成卸载后会提示重新启动系统。 图 67 2、江民KV2009 江民KV2009实时监控的自我保护能力表现中等,不能通过任务管理器结束实时监控进程,但却可以通过右击监控图标选择"退出"命令来结束,如图68所示。从"开始"程序中可以找到软件的卸载功能项,卸载速度很快,完成卸载后会提示重新启动系统。 图68 3、金山毒霸2009套装 在"综合设置"窗口下可以找到"自我防护"已默认开启;随后经测试,在打开主操作界面的情况下,从任务管理器的"应用程序"下找不到相应的程序名,在"进程"下不能强制结束进程,如图69所示,可通过右击实时监控图标来结束所有进程。可用自带卸载工具实施卸载,需重启一次才能最终完成。 图69 4、驱逐舰2008单机专业版 虽然从实时监控图标上没有发现关闭的相关选项命令,但是可以通过任务管理器来关闭整个程序;也没有在设置界面中找到自我保护选项,因此,驱逐舰2008的自我保护功能相对较弱。软件卸载在无声息中即可完成。 5、Dr.Web大蜘蛛2008专业版 从实时监控图标上没有发现关闭的相关选项命令,但是可以通过任务管理器来关闭整个程序;自我保护功能相对较弱。 6、微点主动防御 从实时监控图标上可以找到并关闭监控进程,但不能通过任务管理器来关闭;没有找到自我保护选项用来加强软件自身的保护。 7、卡巴斯基2009反病毒软件 可以通过右键退出功能直接退出,如图70所示。而通过任务管理器结束avp.exe进程,则无法完成操作;卸载软件后需要重新启动系统。总体说来,卡巴斯基2009的自我保护强度较高。 图70 8、ESET NOD32 从实时监控图标上没有发现关闭的相关选项命令,任务管理器中可以直接结束图形界面的egui进程。实时监控虽然可以关闭,但内核进程ekrn.exe关闭后又会自动产生进程,即是说整个系统还是在其监控之下,自我保护程度较高。 9、McAfee Virus Scan Plus 从实时监控图标上没有发现关闭的相关选项命令,但是可以通过任务管理器来关闭整个程序进程。 10、诺顿防病毒软件 2009 从实时监控图标上没有发现关闭的相关选项命令,也不能通过任务管理器来关闭整个程序进程。 九、漏洞扫描修复表现 通过在相同的系统环境下,查看各款软件对系统及软件漏洞的扫描及修复表现。 1、瑞星2009 瑞星2009软件本身已不具备漏洞扫描功能了,需要单独下载瑞星卡卡6.0来扫描修复。漏洞扫描速度很快,结果如图71所示,查找到5个漏洞。不能直观查看到漏洞详情,需要在线查看。 图71 2、江民KV2009 在"工具"面板下"安全工具"中即可找到"系统漏洞检查"一项并启动检查。漏洞扫描速度一般,结果如图72所示,查找到5个漏洞;可以较直观地查看到漏洞详情。 图72 3、金山毒霸2009套装 漏洞扫描速度快速,除去一个软件漏洞外共查找到6个系统漏洞,可以较直观地查看到漏洞详情。如图73所示。 图73 4、驱逐舰2008单机专业版 不具备系统漏洞修复功能。 5、Dr.Web大蜘蛛2008专业版 不具备系统漏洞修复功能。 6、微点主动防御 在微点的漏洞扫描功能中可以快速的对当前系统进行分析扫描,并罗列出已知的所有漏洞情况并提供了下载链接点,找到9个漏洞点;不能实现批量下载和修复,只能单个下载并手动安装这些漏洞更新。如图74所示。 图74 7、卡巴斯基2009反病毒软件 卡巴斯基虽然带有一个安全分析向导,可以帮助用户寻找当前系统的漏洞程序、浏览器或系统错误等,但不能实现对系统存在的潜在漏洞的分析与修复,仅能进行系统或程序表面设置上的隐患修复,如图75所示。所以在此项评测上卡巴斯基2009的表现较弱。 图75 8、ESET NOD32 ESET NOD32不具备漏洞扫描功能。 9、McAfee Virus Scan Plus 软件自身不带有漏洞修复功能,而主要监控系统自动更新功能是否开启,如果用户没有在操作系统中开启自动更新,则会在监控窗体中提示,如图76所示。 图76 10、诺顿防病毒软件 2009 不具备系统漏洞扫描功能 十、附加扩展功能 附加扩展功能表现,主要是针对各款杀毒软件除了病毒查杀、监控防御之外,是否还带有其他与安全相关的辅助功能,并且查看其实际表现效果。 1、瑞星2009 在主操作界面的"工具"功能项下即可找到瑞星软件一贯以来保持的多工具特色,比如Linux引导杀毒盘制作工具、账号保险框等;而"安检"功能则是此版一大改进之处,利用它可以实现对系统健康状况的检测,并会对检测到的安全隐患提出相应的解决方案,如图77所示。 图77 2、江民KV2009 江民KV2009的附加扩展功能主要集中在"工具"面板下,可以找到"光盘杀毒启动盘制作"、"重装机备份"、"系统安全检测"、"系统诊断"、"备份引导区记录"、"流氓软件查杀"等较多的安全辅助项,基本囊括了用户所需的各类操作应用需求。如图78所示。 图78 3、金山毒霸2009套装 金山毒霸2009的附加扩展功能主要集中在"工具"菜单下,可以找到创建应急U盘、进程管理器、垃圾文件清理等项,当然也可在系统"开始"菜单的相应程序项中找到"病毒隔离系统"等工具。比如如图79所示的进程管理器,不仅可以查看进程详情,还可帮助用户找出可能存在风险的进程,很省心。当然,{zd0}的特色还是附带安装的"金山清理专家"工具了,可以实现漏洞修补、恶意软件查杀、在线系统诊断等应用。 图79 4、驱逐舰2008单机专业版 实施全盘扫描时可以一并扫描流氓软件、黑客工具,可以实现定时扫描,可以实现系统垃圾文件清理,病毒库升级超级简单和高效,这几个方面就是驱逐舰2008的全部亮点了,因此它的扩展功能相对较弱。 5、Dr.Web大蜘蛛2008专业版 多组件同时运行是此款软件{zd0}的特色,可以用来设置自动扫描、启动其他工具软件等;如图80所示。另外就是自动监控垃圾邮件功能了,可以设定反垃圾邮件规则、实现流氓插件监控等。总体来说,附加功能方面相对较弱。 图80 6、微点主动防御 高效的防火墙功能、较详细的安全分析功能等,是此款软件{zd0}的特色,也算是除了病毒木马功能之外的一项扩展应用了。比如在其网络分析功能项下,可以根据IP流量、端口流量以及进程流量等数据,来判定当前系统的安全状况,如图81所示。当然,也可在"辅助功能"项下找到设置软件应用密码、导入导出软件配置信息等扩展项。 图81 7、卡巴斯基2009反病毒软件 卡巴斯基2009的一些扩展功能主要集中在"保护"功能项下,当单击此功能项下的具体项目时,即可在界面最右方找到相应的扩展选项链接,比如"安全分析"、"恢复系统"、"应急磁盘"等,如图82所示。总的说来,扩展功能项目不多。 图82 8、ESET NOD32 软件有特色且可以称得上"扩展"的功能项廖廖无几,感觉值得一用的仅有"计划任务"(如图83所示)以及提交可疑文件供ESET NOD32分析并反馈这两项功能了。这或许也是ESET NOD32一直提供的简洁高效的{zh0}体现吧。 图83 9、McAfee Virus Scan Plus 特色工具组件的确很人性化。其中的Quick Clean(如图84所示)、磁盘碎片整理以及任务计划程序配合起来可以很好的xx系统垃圾。病毒分布图可以实时查看世界范围内流行病毒的分布趋势,shredder可以彻底删除文件(夹),保护隐私数据,而系统还原、流量监视以及可视跟踪程序可以更好的帮助用户了解系统。 图84 10、诺顿防病毒软件 2009 Norton Insight功能算是此款软件的一项扩展功能了。它可以收集系统中的进程的一些信息,然后提交上去由所有用户给出评价;另一用处就是白名单,经过此功能识别的正常程序可以加入到白名单中,以后扫描时候可以跳过这样的文件,从而加快扫描速度。 另外就是它的网络拓扑图功能了,主要作用是设置网络安全选项。在识别了每个网络设备后,可以根据设备的具体类型决定信任级别,这样不被信任的设备根本无法通过网络看到本机。界面如图85所示。 图85 十一、数据汇总及总结 图86 图87 图88 图89 图90 图91 图92 图93 通过本次评测数据的横向对比,我们发现,大部分产品的属性表现比较中庸,当然各个评测细项中也不乏表现优秀者,比如瑞星的自我保护强度、微点的漏洞修复强度、卡巴斯基的病毒木马识别能力等。由于各款产品本身采用的技术不同,所以在部分评测数据上会显得有些出入,但在评测条件都一致的情况下,也可大致反映出这十款反病毒产品的一些基本情况。另外,这里没有对各款软件的病毒库升级速度作评测,因为各个软件自身的升级方式不一样,但经过评测时的实际升级操作发现,除了卡巴斯基升级容易在{zh1}"卡壳"外,其他几款软件表现都算平稳。 这里我们也无从标准向大家推荐到底哪款防病毒软件更理想,因为仅仅通过一些常规的数据测试并不能断定孰优孰劣;对于一款防病毒软件而言,它的运行稳定性、综合防范能力等都还需要大家在实际应用中去体会。 |