磁盘空间占用评测
磁盘空间占用:卡巴斯基和金山明显领先于其他软件,成为了“身轻如燕”的代表。而诺顿的产品则体现出了巨无霸的态势,其系统文件夹占用居然高达16MB,已经接近其他参测软件占用量的总和了。
海量文件扫描评测
海量文件扫描是通过模拟用户在实际使用中的硬盘分区情况,然后测试软件的实际执行效率。该项目测试基本可以体现出各个软件的实际使用性能。其中,如果软件的第二次扫描时间明显少于第一次时间,那么可以认为这个软件采用了类似“文件指纹”的技术。
通过测试,我们可以看出,大部分软件都使用了文件指纹技术。但从数据体现出的未采用这种技术的金山、安博士和熊猫其本身查毒效率就已经足够傲视群雄了(由于两次时间差比较短,所以不好分析熊猫是否具备文件指纹功能)。
在扫描文件数方面,只有趋势科技采用了报告原文件数的方式,其他软件都是把压缩包或文件包内的子文件都算做扫描文件数进行报告,而诺顿用了整整12分钟,最后报告一共检查了108698个文件。
病毒发现方面,为了真实模拟用户的操作环境,我们一共在分区中插入了三个染毒文件。国产的江民和瑞星都准确地查出了三个病毒,对于其他不能全部查出病毒的软件,我们对它们进行了补充测试,让它们直接扫描三个染毒文件,以确定究竟是本身无法识别这三种病毒还是由于病毒文件被分插在磁 盘分区中而漏掉了,所以记录表格中1/1、2/2这样的记录结果就表示“软件在海量扫描中发现的病毒数/软件在单独扫描中识别的病毒数”如果两个数字相同, 既表示该软件没有漏掉病毒。从最后的结果看来,未发现有参测软件漏掉病毒的情况出现。
CPU均值和内存资源占用是体现软件在进行查毒工作时对系统的影响性。虽然我们相信大部分用户在进行查毒工作时都不会做其他工作,但是如果软件占用系统资源比较少的话,那终究是件好事情。通过比照数据我们可以看出,国内三强的内存资源占用都非常少,但是CPU占用则相对较多。而趋势科技和熊猫的产品是我们在监测时发现CPU占用率最少的软件。另外,在测试时我们还发现一些无法通过数据体现的情况:所有杀毒软件检查到压缩文件时,其CPU占用率都会达到90%~100%的水平,而在检查普通文件时(比如视频、音乐、文档),CPU占用率则会回落,也就是说其实表格中记录的数值所体现的各个软件之间的差异仅是由于在扫描普通文件时CPU占用率所决定的,如果您的硬盘分区里压缩文件占绝大多数的话,那么几乎所有的软件CPU平均占用率都会攀升到90%~100%这样的高度。
注:文件指纹是经常应用于企业版安全产品中的技术,其主要原理是在第一次扫描时,记录下用户的文件信息,当以后再次扫描文件时,对那些没有改变的文件,就可以跳过去不扫描,以提高扫描效率,目前,这项原企业版专有的技术,已经普遍应用到了个人安全产品中。
监控测试评测
监控测试:此测试检验软件的监控中心的监控能力,我们此次没有对软件普遍支持的硬盘、光盘等传统介质进行测试,而是选择测试了软件对IE、Opera、FireFox和注册表的监控情况。通过测试我们发现,软件对浏览器的支持非常好,由于所有软件都对HTTP传输进行了监控,也就是说在用户浏览网页时,当网页开始传输进用户主机中后,防病毒软件立即进行扫描,发现病毒即报警,并在网页数据传输给浏览器前进行拦截。所以我们认为在这种监控模式下,用户可以放心的使用这些主流的浏览器程序。
说句题外话,由于Opera和FireFox缺乏对ActiveX和Vbscript的支持,所以相对来说,用户使用这两种浏览器访问陌生站点要比IE安全些。注册表的监控为了模拟用户的实际操作,所以我们特意选择了两种方式来进行染毒实验,一种是我们双击运行带毒REG文件,另一种是在注册表编辑器里,通过导入功能导入带毒文件。显然,结果是令人满意的,所有软件都能够防止注册表感染病毒。在此我们特别奉劝那些可能经常需要向注册表中注入信息的用户(比如经常上网玩战网游戏的玩家们),最好安装一套防病毒软件。
CPU和内存占用评测
CPU占用:在没有防火墙的情况下,静置五分钟后,系统中基本没有数据流传送,所以杀毒软件的监控程序处于闲置状态,CPU占用率普遍为0。
内存占用:在此环节,我们可以发现国内三强普遍领先于国外厂商。瑞星成为可用内存数最多的软件,而金山则是进程占用内存数最少的软件。在此有必要说明的是,国内厂商全部采用了杀毒软件与防火墙分离的策略。而国际厂商除安博士以外,全部使用了杀毒模块与防火墙模块集成在一起的策略,由于这些软件中杀毒和防火墙共用的是一个主界面,所以在进行内存测试时发现,未安装/关闭防火墙模块对软件的内存占用数值影响不是很大,在开启防火墙模块后,这些软件的内存占用约提升2~5MB。但即便考虑到这种因素,单就子程序来讲,国际厂商的防病毒进程也要比国内厂商占用更多的内存资源。
