【IT168 专稿】时至岁末年初,随着2008新版杀毒软件产品的相继推出,各大品牌杀毒软件厂商也基本完成了对2008年安全市场的整体布局。事实上现阶段用户需要面对的网络安全威胁是多元化的,起初的一个病毒、一个木马感染一批计算机的单一破坏式安全威胁,早已被当前以信息窃取、隐私窥探、金融欺诈为目的的网络劫持、黑客攻击、数据嗅探等多元化网络安全威胁所取代。在这种新网络安全形势的大背景下,一款杀毒软件的整体安全防御能力和主动安全防御能力将接受前所未有的考验,因为杀毒软件一旦出现所谓的“软肋”,都可能被病毒或黑客利用,从而给用户带来无穷尽的麻烦和造成无法估量的损失,病毒或黑客攻击“一招致命”绝不是危言耸听!
但是与目前多元化网络安全形势和安全威胁相对应的,各品牌杀毒软件厂商也都有着长足的进步,无论是安全技术还是本地化安全服务,他们都可以给用户提供非常完整的安全防御整体解决方案,反病毒、反木马、反黑客攻击、反网络钓鱼、反流氓软件、反网络盗号,等等诸如此类,这些一套正版杀毒软件统统可以轻松搞定。事实上近年来国产品牌杀毒软件的飞速进步更加让人感到欣喜,它们在技术创新和本地化服务等方面更加占有先机,依靠自主创新和自身的奋发图强,目前已经占领了国内70%以上的市场份额。
那么,在众多2008新版杀毒软件中,究竟是不是国产软件就好于国外软件?各2008新版品牌杀毒软件之间又究竟存在多大的技术差距?接下来让我们通过最公平的功能对比,力求给大家一个明确的答复。
一、参评软件基本信息
江民KV2008
目前国内首家通过英国西海岸实验室Checkmark反病毒四项认证的的国产杀毒软件。江民KV2008最新集成的高速杀毒引擎、智能主动防御、系统灾难一键恢复、系统安全管理、数据流实时监测、网页防马墙、可疑文件自动识别、漏洞自动修复、自我保护金钟罩和流氓软件清除等十大项安全整体防御技术。另外,江民KV2008是目前市面上唯一的2年使用期的盒装正版杀毒软件。
图1 江民KV2008的包装盒
图2 江民KV2008的主界面
金山毒霸2008
集成了包括金山清理专家、一对一安全诊断、顽固病毒查杀、网页防挂马、系统安全增强计划等在内的更多更先进的最新安全技术及更权威的安全防御手段,并且在此基础上,金山毒霸2008在业界首先提出了“病毒库+主动防御+互联网可信认证技术”的三维立体化防御体系的全新概念。另外它在流行病毒免疫、网页滤毒、网页防挂马、Windows Vista操作系统兼容、病毒扫描提速、主动系统漏洞修复、金山网镖防黑客、上传下载流量监控、隐私保护和家长防护等数十个重要方面都有加强和改进。
图3 金山毒霸2008的包装盒
图4 金山毒霸2008的主界面
瑞星杀毒软件2008
集成了即时升级、主动防御、账号保险柜、病毒木马查杀、系统保护和阻止黑客攻击等六大安全防御技术,它的最大技术突破之一就是对恶意程序的主动防御技术进行了完善,目前已经非常完整的建立起了包括资源访问规则控制、资源访问扫描和程序活动行为分析引擎等在内的三层主动防御体系,其中尤其以行为分析引擎技术最为关键。它可以阻止程序的恶意行为,即使用户的计算机感染了新出现的未知病毒,也能够保护计算机不被病毒破坏,用户的账号、密码等敏感信息不被窃取。
图5 瑞星杀毒软件2008的包装盒
图6 瑞星杀毒软件2008的主界面
卡巴斯基7.0
来自俄罗斯的一款专业级安全防御软件,国外杀毒软件的代表产品。软件可以提供包括特征码侦测模式、免疫防护、启发式侦测等在内的三层分布式架构(Multi-tier)保护系统,可以为用户提供一套完整的安全解决方案,用以保护用户电脑抵御来自互联网的主要安全威胁,包括病毒、网络钓鱼、黑客攻击、广告软件、垃圾邮件和间谍软件等。
图7 卡巴斯基7.0的包装盒
图8 卡巴斯基7.0的主界面
趋势科技网络安全专家2008
集成了综合病毒防治、防间谍软件和 rootkit、主动防御、强劲木马查杀、邮件扫描和实时检测自动更新等安全防御功能,软件采用创新的“AEGIS亿级盾”立体智能防御和三重防护技术全面阻绝暗藏木马、间谍程序的恶意网页,能够最有效保护用户的帐号信息等网络资产。另外,趋势科技网络安全专家2008所独有的“FRS 防误报技术”和“WRS 网址信誉评鉴技术”也非常有特色,可以分别自动过滤各种有害文件和有害网址。
图9 趋势科技网络安全专家2008的主界面
点评:在本轮参评杀毒软件基本信息评测中,“江民KV2008”是目前唯一2年使用期的盒装正版杀毒软件,这一点使它比较具有市场竞争优势。
二、在线升级功能对比
在线升级功能是杀毒软件对新病毒、新木马快速响应能力的基础,也是决定杀毒软件品质的最重要技术指标之一。现在的杀毒软件在设计上都非常注重人性化,只要杀毒软件侦测到有升级更新、只要杀毒软件发现用户当前的杀毒软件不是最新版本,软件都会采用主动实时升级的方式,确保用户所使用的杀毒软件始终是最新的版本。
点评:所有参评杀毒软件均支持主动实时升级,用户在使用电脑时,可以基本不用为升级杀毒软件而操心了。如果把杀毒软件的实时主动升级功能细化,则可以看到,“江民KV2008”、“瑞星2008”、“金山2008”的升级定制功能都很全面,更新比较频繁,且用户可以自由根据需要进行升级定制,如通过定制避开不需要的升级模块或避开自己占用网络带宽的高峰时段等。
三、主动防御功能对比
首先明确究竟什么是杀毒软件的“主动防御”?“主动防御”技术是基于通过对某些未知进程的行为特征进行动态实时监控、自动跟踪相关进程的行为痕迹,如这些进程是否表现为在系统文件夹中创建了可疑文件、向Windows注册表注入了非法进程及向外部发送了带有敏感信息的电子邮件等反常“行为”,从而智能判断病毒、木马、黑客程序及间谍程序等是否存在的一种先进安全防御技术,显然它与传统病毒特征库比对查毒的“慢半拍”是有本质区别的。其实“主动防御”技术并不是以单一形态存在的,如它在全方位的动态实时监控方面,通常就表现为通过对包括活动进程、系统进程、注册表、网页脚本、即时通讯工具、电子邮件等方方面面的动态实时监控来智能跟踪一些进程的反常“行为”等等。
主动防御技术是杀毒软件成功应对未知病毒及可疑进程的基础,也是各大品牌杀毒软件厂商“叫卖”的一个重点。那么,本次参评的这五款热门杀毒软件在主动防御功能方面表现又如何呢?
1.动态实时监控
图10 江民KV2008实时监控功能
图11 金山毒霸2008实时监控功能
图12 瑞星杀毒软件2008实时监控功能
2.系统安全漏洞修复
将系统安全漏洞修复列入杀毒软件主动防御功能的一部分,这非常好理解,用户只有及时、全面的进行系统漏洞修复,才可能将所有的病毒、木马、流氓软件、恶意脚本和黑客攻击等统统“挡”在门外,不给它们任何可乘之机。
3.未知病毒查杀
从理论上说,凡是能够支持基于对可疑进程的行为进行智能跟踪和分析的主动防御技术的杀毒软件,都能够很好的查杀未知病毒。
4.自我保护
现在许多病毒和木马程序,在入侵用户电脑之前,会自动先行关闭与用户杀毒软件文件实时监控功能相对应的进程,让杀毒软件成为“睁眼瞎”。而杀毒软件的“自我保护”功能,就是一种杀毒软件反自我进程中止的功能。接下来笔者为模拟病毒和木马程序的“险恶行为”,分别使用Windows“任务管理器”和“IceSword”(一款功能强大的第三方进程管理软件)来试图中止与各杀毒软件文件实时监控功能相对应的进程。
点评:主动防御功能历来是各杀毒软件中技术含量最高的部分之一,同时也是各杀毒软件厂商综合精力和财力投入最大的一个部分。通过对杀毒软件动态实时监控、系统安全漏洞修复、未知病毒查杀和自我保护等四个方面的评测,可见“江民KV2008”的主动防御功能还是有所强化。。
四、系统资源占用情况对比
为了更加全面的描述各杀毒软件在实际系统资源占用情况,我们分别截取杀毒软件在开启了所有实时监控功能后的内存和CPU占用情况,以及杀毒软件在病毒扫描状态下内存和CPU占用情况来进行一番对比。
点评:杀毒软件,尤其是开启了文件防火墙的杀毒软件,一直是非常消耗系统资源的。通过本轮实际评测,我们可以看到“江民KV2008”和“瑞星杀毒软件2008”在系统资源占用的控制方面进步是非常快的。
总结点评
通过实际对比,“江民KV2008”在即时升级、漏洞修复、自我保护、未知病毒查杀和系统资源占用等方面整体表现都比较出色,算得上是进步最为明显的国产杀毒软件。不过通过本次测试,卡巴斯基7.0、趋势2008虽然在防毒领域做得较好,但在系统漏洞补足方面还存在较大不足。由于微软系统的脆弱性,很多病毒或者攻击都是通过漏洞入侵计算机,补足系统漏洞也是可以有效防护系统安全的方案之一,也希望卡巴斯基和趋势今后能弥补系统漏洞方面多多加强。
