【IT168专稿】说到安全套件，大多数人想到的是知名品牌：赛门铁克、PC-cillin和迈克菲；要不就是卡巴斯基或者Grisoft AVG。但还有另外一大批系统保护套件，它们问世的时间比较晚，或者名气不大，但值得你关注一下。
　　
    本文调查的五款系统保护/反病毒产品有的不是非常有名（如Dr.Web和TrustPort），而有的来自主要以其他产品出名的公司（如微软Windows Live OneCare 1.6、ESET和Check Point Software）。本文全面分析了每一款程序：保护范围、不能保护的范围、如何实现其特定功能。每款安全产品拦截的威胁范围各不一样，处理异常行为（如空字节混淆）的方式也各不相同；功能之丰富也让人大开眼界，即使价位都差不多。
　　
    本文介绍的每款产品都经过了AV-comparatives测试公司的测试，该公司定期检验许多流行的和不太知名的反病毒产品，并且报告测试结果。最近的一系列测试早在2007年8月进行，所以可能反映不了每款程序最新版本的病毒检测质量，不过可以大致了解总体的检测效果。
　　
    如果你很想知道某款程序的功能组合或者性能影响是不是适合自己，这里介绍的每款程序都有完全实用的试用版或者评估版。不妨下载一份，迅速备份好数据（这一步少不了），确定系统还原点，就可以亲身体验一番了。

　　
    一、Dr.Web Antivirus for Windows
　　
    所取名称很有魅力的Dr.Web只提供两种保护：反病毒和反垃圾邮件，而该产品的反病毒部分是其中功能最广泛的。
　　
    三个核心程序分别是反病毒引擎、邮件扫描引擎和任务调度器。只要用鼠标右键点击托盘上的图标，即可使用该程序的许多常用选项，所以用不着像其他同类程序那样在程序的配置菜单中往下滚动浏览。程序的每项默认值似乎足够日常使用：默认情况下，Dr.Web的保护机制几乎能捕捉所有的文件创建和访问操作，包括从网上下载的任何内容。
　　
    该程序的开发者声称，他们采用了智能化扫描引擎，不需要不断重新扫描相同的文件。恶意软件、广告软件和黑客工具都分门别类，那样就能以各不相同的方式来进行处理，如果你喜欢这么做的话。可以为每种威胁赋予默认操作和“如果这步失败，该怎么办”操作――比方说，默认情况下病毒可能被“移到隔离区”；万一无法把病毒移过去，就“阻止”病毒，作为回退操作。我向来赞同把恶意软件/广告软件当作病毒来处理，不过有这样的一种灵活性蛮不错，以免由于某种原因你需要让某个广告软件运行。
　　
    默认情况下，存档扫描功能被关闭，这么做的原因是它会减慢扫描速度，又不会大大提高安全性。电子邮件存档扫描功能同样被关闭（不过文档上面没有明确支持哪些电子邮件程序），理由同样是这会减慢系统的运行速度，又不会真正提高安全性。如果需要，你还可以设定具体的目录和文件，以便默认情况下不用扫描；还可以有选择地禁止扫描本地网络和可移动驱动器上的对象。扫描引擎还可以进行配置，以便一旦发现了异常，就发送电子邮件或者通知――如果你在管理多个桌面机，这很有用；不过对单个用户而言恐怕不是很重要。
　　
    除了保护范围比较狭窄外，这款程序还有另外一些地方不尽如人意。举例说，该程序会给系统托盘添加三个图标：一个图标表示电子邮件子系统、一个图标表示反病毒系统本身，另一个表示该程序的任务调度器。弄不明白为什么他们要使用自己的调度器，而不是使用Windows自带的调度器。另外，反垃圾邮件系统配置起来甚至不如TrustPort的反垃圾邮件系统来得方便――比方说，甚至没有可视化方式来控制垃圾邮件过滤器的灵敏度。不过倒是可以改变程序如何给怀疑是垃圾邮件的邮件打上标记：默认情况下，邮件标题加上了“[SPAM]”这个前缀，但你在需要时可以对此进行更改。但白名单/黑名单功能实在过于简单了，它只不过是一对文本框而已。如果能指向电子邮件客户软件的地址簿或者采用另外某种灵活一点的机制，也许有所帮助。
　　
    总之，Dr.Web的保护范围很有限，尽管保护效果很好。不过如果你最终决定需要更广泛的保护范围，恐怕得选择完全不同的程序，除非将来版本的Dr.Web能明显扩大保护范围。
　　
    下载地址：http://www.drweb.com/

注：本文观点不代表IT168观点

    二、ESET Smart Security
　　
    ESET Smart Security这款保护套件的开发者曾为我们了提供知名的NOD32反病毒产品。NOD32面市已有一段时间，备受用户的好评，不过这是ESET首次试图开发完整的保护套件，而NOD32的反病毒保护是其中的一部分。
　　
    安装过程提供了这个选项：简单地接受程序的所有默认值，或者允许某种程度的专家选项设置（当然总可以在以后设置）。我最初选择了采用“简单”设置，只是想看看这个程序运行起来有多棒。我真正要做的惟一决定就是，是否允许我在本地网络上的计算机实现文件共享，该程序宣称这项功能最适合无线连接。
　　
    该程序的保护功能包括实时文件系统和互联网监控器，可以扫描查找微软Office文档和Outlook电子邮件，还结合了许多外围的威胁检测技术（ThreatSense扫描引擎）。只有出现了值得关注的情况，比如拦截用户下载内容中的病毒，ESET才会显示出它存在的价值。大多数时候它在后台运行；默认情况下，病毒特征数据库会在后台悄悄自动更新，不会提示用户。程序的托盘图标会弹出通知气球，告诉你一组新的定义或者程序更新版已经打上。用鼠标右键点击上下文菜单，即可启动扫描；扫描可以在前台运行，也可以发送到系统托盘上，在后台悄悄运行。
　　
    邮件扫描器会检查入站邮件和出站邮件，还会扫描Outlook邮件（清理任何被感染的邮件，并移到各自的文件夹）。邮件模块还包括了另外几个选项，以便大大简化Outlook电子邮件的处理：默认情况下，电子邮件的正文可以转换成明文格式；可以决定在默认情况下，特征更新后，重新扫描任何已经过扫描的电子邮件。遗憾的是，反垃圾邮件模块无法对邮件分类新闻检查提供非常详细的控制，不过确实能够智能地检测从地址簿上的正当发件人发过来的邮件，还会自动把你回信的收件人添加到白名单。
　　
    如果你不是使用Outlook，NOD32还能扫描用于传输POP3流量的任何端口（默认情况下是端口110，可以编辑）。你还可以设定对入站电子邮件进行改动的级别，这取决于电子邮件客户软件能处理哪些邮件。默认设置是力求效率最高，所以只有使用较旧电子邮件客户软件（比如说版本超过三年）的人才有可能需要改动这个设置。
　　
    从网上下载的任何内容都自动经过扫描。高级用户还可以配置ESET，以便使用两种模式当中的一种，扫描来自不同Web客户机的流量：一种是被动扫描，力求兼容性更高；另一种是主动扫描，力求过滤效果更好。我试了试这两种模式，发现速度或者行为方面的差异非常小。最后，你可以把HTTP地址（即事先指定某些地址是“合法地址”或者“非法地址”）加到白名单或者黑名单；ESET让你可以引入明文文件来定义这些名单，而不是完全手工输入。
　　
    防火墙的默认保护完全自动。你没必要作太多改动，就能进行通常的上网浏览，或者运行需要网络的应用程序。除了自动模式外，防火墙还可以采用交互模式，现有规则还没有涉及的程序行为可以根据用户反馈，创建相应规则；或者采用基于策略的模式，即事先定义的规则未涉及的行为被自动阻止。你还可以定义网络区，在某个网络区（如局域网）里面的任何东西在处理时都假定拥有一定的信任级别。
　　
    如果你之前已用过NOD32产品，ESET Smart Security可以让你体验一款更全面的产品。如果之前没用过ESET的产品，你可能会留下深刻印象：整个套件运行起来与NOD32本身一样安静、高效。
　　
    下载网址：http://www.eset.com/

注：本文观点不代表IT168观点

    三、Microsoft Windows Live OneCare 1.6
　　
    人们老爱用来描述微软Windows Live OneCare的其中一个词就是“令人失望”。我有点想知道这是不是微软故意有所保留，避免反托拉斯指控、卷入进一步的官司，不过这仍无法解释这里介绍的功能组合为何表现平平。
　　
    OneCare的保护机制包括反病毒系统、针对IE 7反网络钓鱼过滤器的控件、定期的性能调整以及备份和恢复功能。这每一个方面都容易遭到强烈抨击。反病毒保护与其他程序相比在过去的日子非常糟糕；反网络钓鱼过滤器只针对IE（纵然其他网络浏览器确实有反网络钓鱼保护，也是如此）；而备份和恢复功能仅限于数据，没有裸机备份（bare-metal backup）功能，第三方程序提供这项功能却已有一段时日。除了反病毒功能外，它好像不过是许多现有Windows功能的前端程序。也许最大的一个优点在于，它提供试用90天的试用版，不像其他软件包只能免费试用15天或者30天。
　　
    与其他反病毒产品进行测试比较时，OneCare的保护仅仅被评为“表现一般”――发现了80余万个恶意软件中的90.3%（这在测试产品当中得分偏低）。至于优点方面，OneCare的检测系统相当细致、完备；对已知是恶意程序的软件进行按需扫描时，OneCare会抽时间对系统的其他部分进行快速检查。这样一来，扫描时间比通常要长一点；但作为一项额外的保护措施，这很有必要。
　　
    名为“Performance Plus”的系统优化功能分五个阶段运行：删除不需要的文件（如在临时文件不断增多的垃圾文件）、对硬盘进行碎片处理、运行病毒扫描、查找哪些文件需要备份，以及从微软　下载高优先级的安全补丁。名义上，这一切按计划时间运行――默认情况下设置成每四周运行一次，不过你总是可以按需要运行清理周期。
　　
    备份实用程序有点像是Windows Vista中精简版的备份实用程序，使用非常简单。一旦被调用，它会扫描查找某些文件类型，然后把它们加到默认情况下设定的备份库，不过你也可以手工指定没有被OneCare的预定义备份标准自动选择的其他目录或者文件。结果保存在标为Windows OneCare Backup的文件夹中，所以它们不容易与其他文件混淆。如果你不想等程序来决定需要备份，总可以按需要运行备份。
　　
    备份库本身可以刻录到CD/DVD驱动器、外置或备用硬盘或者网络共享区上，不过遗憾的是，OneCare产品本身并不为远程网络备份提供准备（按照Mozy等服务提供的特性）。另外，备份范围仅限于个人数据――没法备份操作系统或者系统状态，然后从裸机进行恢复。几乎每个版本的Windows一直都缺少这项功能，确实只有第三方程序才提供这项功能（只有价格较高的Vista版本才具有整机备份及恢复功能）。微软甚至不提供通过其自己的系统保护工具来进行裸机恢复的功能，这真让人恼火。
　　
    OneCare的其他主要功能是反网络钓鱼控制――只针对IE，这意味着没有真正的附近功能（如果你习惯使用另一款浏览器，浏览器提供的任何反钓鱼技术都无法利用OneCare的这项功能）。OneCare里面还有另外一批相当有用的工具，比如防火墙连接工具――这个使用方便的小菜单用于根据你试图进行的操作（如“文件和打印机共享”或者“把我的Xbox 360连接到媒体中心PC”）来设置防火墙规则。不过与价格大致相当的其他四款程序相比，OneCare仍显得功能过于单薄――纵然它为三台PC提供保护每年只要50美元。
　　
    下载地址：http://onecare.live.com/site/zh-cn/tryscanner.htm

注：本文观点不代表IT168观点

    四、TrustPort Workstation
　　
    TrustPort Workstation拥有一系列组合的系统保护工具，除了反病毒、反垃圾邮件和防火墙这些常规工具外，还有虚拟加密磁盘实用程序、针对电子邮件的数字签名以及数据粉碎工具。
　　
    TrustPort的反病毒部分有一项很独特的功能：能够使用其开发商许可的多个反病毒扫描引擎。默认情况下，Norman（不是诺顿！）反病毒引擎已安装；不过需要时，可以授权、添加其他引擎。你可以选择使用“沙盒”模式的按需扫描，从而添加了进一步的保护，不过性能受到了影响（这项功能默认情况下被关闭）。如果你试图通过HTTP连接下载被感染的文件，不管你使用什么浏览器，都会被重定向至表明“发现病毒感染”的网页，并附有病毒的详细信息。文件拷贝操作期间被拦截的病毒会弹出“发现感染/访问拒绝！”对话框；30秒之后，对话框自动关闭。
　　
TrustPort还能扫描通过端口110进入的电子邮件，查找各种病毒，与使用哪一款电子邮件客户软件无关。邮件扫描器还包括反垃圾邮件引擎，它为邮件添加了“发现X垃圾邮件”标题，但如果你在运行的客户软件已经采用自己的垃圾邮件控制，可以关闭这这项功能。反垃圾邮件引擎带有黑名单/白名单功能，不过似乎没有简单的办法把条目添加到任何一个名单（要是有办法把外部的地址簿与这项功能集成起来就好了）。

    防火墙的易用性显然不如其他防火墙，如ZoneAlarm的防火墙。如果你需要的不仅仅是最基本的行为，想对该防火墙进行定制，就要对它有一深入了解。比方说，可以定义针对特定应用的规则，但只能手动实现――针对要求访问网络的应用程序似乎没有任何学习机制。不过，创建的默认规则似乎还算错，总是可以编辑，或者回到出厂设置，不用费太大的劲。而一小批网络实用程序起到了完善的作用，比如地理ping工具和网络流量监控器（这些工具的存在和设计让人觉得，这整个套件面向专业人士，而不是最终用户。）

    TrustPort的加密工具本身是个迷你套件。你可以创建加密文件存档；使用公共/私有密钥对，对文件进行签名、加密及解密；创建加密虚拟磁盘。第三方的开源自由软件程序TrueCrypt实际上也有后一项功能；TrustPort中实现的功能很相似：虚拟磁盘只是个文件，可存放在任何地方；可根据你选择的算法和密码进行加密。一旦创建完毕，用起来与普通磁盘没什么两样，只不过拷过来的所有数据都动态进行加密。数据粉碎器在功能上与具有同样功能的自由软件程序大同小异，但聊胜于无。
　　
    TrustPort的整个功能组合以及每台机器每年55美元的价格使得它更像是针对专业人士，而不是普通用户。过同样的功能组合使得它对比较专业的用户来说确实极具吸引力。
　　
    下载地址：http://www.aec.cz/index.php?czech

注：本文观点不代表IT168观点

    五、ZoneAlarm Internet Security Suite
　　
    ZoneAlarm产品过去只是个防火墙，而不是集反病毒、垃圾邮件防护及其他诸多功能于一体的安全套件。用户仍可以使用各个版本（（包括简化的免费版））中原来的ZoneAlarm纯防火墙产品，但ZoneAlarm的开发者还发布了ZoneAlarm Internet Security Suite。这是一款防火墙，另外拥有反病毒、电子邮件保护、隐私和家长控制及其他诸多功能，完全实用的15天试用版提供了所有这些功能。
　　
    ZoneAlarm的防火墙在外观上对之前用过该产品的人来说很熟悉，不过通过数次改动，它已对功能作了诸多完善。在默认的安全模式下，它花21天来学习了解你使用哪些应用程序，然后自动切换到高安全模式（如果你喜欢，也可以手动取消这种模式）。这还减少了出现的误报数量。用户还可以对二进制代码频繁变化的应用程序作以标记，防止生成更多的误报。防火墙的一个附件是OSFirewall，它可以防范应用程序改变重要的系统设置，如启动时装入哪些程序。在高安全模式下，试图改变重要设置的任何程序都将被ZoneAlarm作以标记，征求你的明确批准。
　　
    如今的大多数安全套件把病毒和间谍软件当成同一种危险来处理；ZA同样不例外。为了进一步防范间谍软件，ZA能够阻止企图安装恶意内容的特定网站，用户总是可以单独选出哪些程序或者网站不接受这种处理。ZA的电子邮件扫描可与任何POP3/SMTP邮件客户软件兼容，不过其垃圾邮件过滤器只与Outlook和Outlook Express兼容，这让人多少有点失望。垃圾邮件过滤器本身相当灵活、易于配置，不过它包括的几项新功能会让许多人纯属多余――如“质询”功能，它在谬种流传可疑电子邮件时会弹出消息，要求发送者证实他们是活生生的人（还有谁再使用这种这种机制？）。
　　
    ZoneAlarm拥有的另一项主要功能就是个人数据安全。该程序经过加密的myVAULT让你可以存储信用卡信息或者不希望以明文格式在网上传输的其他个人数据等内容。eBay和PayPal等已知合法的网站（事先经过配置）在此可以例外。这项功能存在的惟一问题就是，你不得不手工输入所要保护的数据，应当有切实可行的办法来自动获取这几种信息。我还喜欢ZA里面的许多小功能：“游戏模式”（Game Mode），只要用鼠标右键点击托盘图标，即可激活；可使用自动允许或者禁止响应机制，让所有报警静音，那样用户可以在不受干扰的情况下玩游戏或者运行其他全屏活动。
　　
    IM安全模块还让你在需要时阻止IRC连接，为IM通讯增添了一层加密。家长控制系统使用了事先定义的类别列表，可以选择阻止哪几类网站，不过它不允许太多的细粒度控制：阻止所有网站后，无法有选择地解除某些网站的阻止，这严重影响了实用性。

    这个程序最饱受诟病的地方集中在几个性能方面。程序需要几秒钟才启动完毕；用户登录后才可以与程序进行互动；而且程序自身的用户界面有时不会响应。调用主窗格后，有时需要好几秒才会显示出来；有些信息屏幕（如安全应用列表）也是如此。

    对于ZoneAlarm，有一点不可否认：价格很优惠。一台PC的全年保护只要49.95美元，但只要花59.95美元，就能买到针对三台PC的保护――这对家庭或者小型工作组来说再好不过。
　　
    下载地址：http://www.zonealarm.com/store/content/home.jsp

注：本文观点不代表IT168观点