【IT168 专稿】岁末将至,辛苦工作一年大家都希望对自己有个总结,于是各种总结报告呼之欲出。本着为用户为读者着想的理念,借各大厂商纷纷推出了最新杀毒产品之际,IT168安全频道精心选取了十款主流杀毒软件的单机版,进行了一次全方位的横向评测,希望能给大家的使用带来一些帮助。
一、评测准备
下面分别罗列此次参评的十款软件、评测平台和评测流程规则。
1、 参评软件信息
说明:随后的评测进程中,将以此表软件顺序呈现。排名不分先后。
2、评测平台
平台说明:这里并没有选用什么高配置的环境,以求更有张力的表现各款杀毒软件的特性,并能体现从用户角度出发来测试最常用和最基本功能的理念。
3、测试流程
在评测前首先对评测软件环境进行初始化,主要是安装Windows XP+SP3以及部分常用软件,然后用GHOST软件制作操作系统备份;制作备份的目的是在测试每款产品前都先恢复到初始系统状态,以保证测试环境一致。然后所有的参评软件都在同一条件下安装升级,主要评测安装表现、界面表现、扫描速度、病毒木马识别、监控以及主动防御、资源占用、自我保护能力、附加扩展功能8大方向的性能表现。在有具体数据的测试项中将根据测试结果,按表现优良层次评定等级。
另外需要特别说明的是,在实施病毒木马识别和漏洞扫描两项评测前,都保证了10款软件处于最新的病毒更新状态,更新截止时间误差在2天以内。
二、安装表现
本项以软件官方介绍开头,然后对各款软件的安装文件大小、安装时间、安装后的启动方式几方面做评测(安装方式都采用默认安装)。
1、瑞星2009
瑞星2009版是瑞星在2009年内推出的最新版本,除了改变界面和功能以外,同时在产品上也引入了“云安全”的计划。瑞星杀毒软件2009相对于2008版本来说变化较大,比如在杀毒方面新增了“快速查杀”;可以快速查杀内存、引导区和系统文件夹等重要区域。
瑞星杀毒软件2009安装文件大小为53.6MB,安装后程序文件夹160MB。支持简(繁)体中文、英文以及日文界面。选择安装全部组件,在软件安装前,瑞星杀毒软件2009会先进行内存病毒检测,防止被病毒劫持;文件复制过程很快,安装完成后需要重新启动计算机;重新启动后瑞星杀毒软件2009会弹出初始配置向导,包括加入其最新的“云安全”计划/设置开机病毒扫描功能等,经过此步骤后瑞星杀毒软件才算完全安装完成,整个安装过程耗时3分钟。相关界面截图如图1所示。
图1 安装表现截图
2、江民KV2009
10月14日,在中国计算机反病毒20年之际,江民科技隆重发布了其年度大作KV2009。新品国内首家研发成功启发式扫描、内核级自防御引擎,填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。另外,它的“五年免费升级”口号也非常吸引人。支持“云安全”计划。
江民KV2009安装文件大小为39.6MB,安装后程序文件夹59.8MB。在开始复制文件安装前,江民KV2009同样会提示进行内存病毒检测;文件复制过程快,安装完成后不需要重新启动电脑即可进入初始配置向导,主要是开机扫描、网络连接方式、主动防御等方面的配置过程,整个安装过程耗时2分钟。安装及初始配置界面外观样式如图2所示。
图2 安装设置向导
3、金山毒霸2009套装
在最新的2009版本中,除延续之前的种种特性外,还针对目前最受关注的安全问题,更新推出了MSN 聊天加密功能、快速漏洞补丁下载、提升自我保护能力、提供在线安全诊断、新的病毒收集客户端模块等众多实用功能项。支持“云安全”计划。
金山毒霸2009套装可以在线安装也可以下载安装。下载安装文件大小为41.75MB,安装后程序文件夹148MB。软件安装很快即可完成(这里没有选择安装金山网镖),安装完成后会进入简单的安装配置向导,再之后就会提示升级。如果不算上下载升级的时间,整个安装配置过程仅耗时1分钟左右。初始配置界面如图3所示。
图3金山毒霸2009配置向导
4、驱逐舰2008单机专业版
Virus驱逐舰是国际上最大的信息安全技术开发商与服务提供商之一。杀毒软件中最重要的就是杀毒引擎,驱逐舰采用的是俄罗斯军工产品DR.WEB的杀毒引擎,病毒查杀能力较强,对付木马和加壳变种病毒特别突出。
Virus驱逐舰2008下载安装文件大小为8.7MB,安装后程序文件夹14.4MB。软件安装很快即可完成,没有初始安装配置向导不需要重新启动,可以选择安装时同时升级文件和扫描硬盘。如果不算下载升级的时间,整个安装配置过程耗时少于1分钟。安装界面如图4所示。
图4 Virus驱逐舰2008安装界面
5、Dr.Web大蜘蛛2008专业版
这是一款获得俄罗斯联邦国防部许可证的安全软件,支持多达17种语言。主要特色就是:以极小的内存占用空间,提供出色的杀毒能力,与严密的反垃圾邮件功能。此外,除了一些已知病毒,大蜘蛛还能够快速侦测出一些未被认知的隐藏病毒,因为它拥有非常庞大的病毒库和快速升级速度。
Dr.Web大蜘蛛2008专业版安装文件大小为19.5MB,安装后程序文件夹23.4MB。安装过程快速,没有内存扫描、安装配置等步骤;在安装完成时会提示获取授权密钥,下载获取后即更新软件,然后提示用户重启电脑来完成最后的安装。整个安装过程耗时1-2分钟。安装界面如图5所示。
图5 Dr.Web大蜘蛛2008专业版安装界面
6、微点主动防御
这是由北京东方微点信息技术有限责任公司开发的一款反病毒产品。微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒。
微点主动防御软件安装文件体积为37.7MB,安装后程序文件夹大小为96.4MB。安装过程很快,待要完成时会出现初始设置对话框;较有特色的就是设置对话框的操作方式,单击其中的项目就会弹出相应的修改对话框,如图6所示。安装完成后需要重新启动,一切按默认设置整个安装过程耗时2分钟。
图6
7、卡巴斯基2009反病毒软件
卡巴斯基杀毒软件凭借其功能的强大,赢得了广大网友的喜爱,而且卡巴斯基的更新力度非常之大,每一个版本的内核都改进很多。在此次最新的2009版中主要更新了扫描操作系统和已安装程序的漏洞、阻止指向恶意网站的链接两在功能项,并且它强大的主动防御功能也能阻止未知威胁。
软件安装文件大小为34.2MB,安装后程序文件夹大小为22MB。安装之初会在线检测有无更新版本,之后才会开始正式安装,安装完成后会提示进行初始配置和重新启动,整个安装过程耗时3分钟。安装配置向导如图7所示。
图7
8、ESET NOD32
ESET NOD32 防病毒软件3.0。基于人工智能的高级主动防御技术,有效保护系统免于病毒、间谍软件、木马、蠕虫、广告程序、RootKit、网络攻击和渗透,同时不会降低系统性能或干扰用户使用计算机。
软件安装程序大小为16.5MB,安装后程序文件夹大小为22.2MB。在安装之初就会提示用户进行一些初始设置,不过都很简单;安装过程很快,而且不需要重新启动,整个安装过程耗时1分钟即可完成。安装界面如图8所示。
图8
9、McAfee Virus Scan Plus
McAfee VirusScan Plus 包括一个可防止受到黑客攻击的防火墙,使每个人(从专家到新手)都可以无忧无虑且毫不麻烦地实现重要的电脑保护,而且还可保护电脑免受病毒和间谍软件的侵扰。较大的特色就是可针对恶意威胁进行最快速的更新和较高级别的检测。
软件安装文件大小为21.3MB,安装后程序文件夹大小为34.3MB。要安装和使用McAfee VirusScan Plus需要相当一段时间,因为先要到官方网站注册下载一个安装管理器;然后通过安装管理器来下载兼容检查程序和安装文件,之后才能进入具体的安装过程,如图9所示。软件获取方式不方便,整个安装耗时较长,实际安装过程所花时间在3分钟以上;安装完成后不需要重新启动即可使用。
图9
10、诺顿防病毒软件 2009
这款防病毒软件可以阻止病毒、蠕虫、间谍软件、僵尸网络等威胁,使系统能够防御所有类型的恶意威胁;并且提供创新的智能技术,使扫描在更精准、更快速及更短时间内完成。另外,它的更新速度也是值得称道的,每5到15分钟就会定时更新一次,可为用户提供最新、最及时的防护。
软件安装文件大小为51.1MB,安装后程序文件夹大小为56.6MB。安装启动界面很简单,而具体的安装过程也非常快速,只需要一分钟就安装好了软件和驱动,而且不需要重新启动即可使用。安装界面如图10所示。
图10
三、界面表现
本项评测主要从其界面功能安排、皮肤更换、操作切换是否方便等方面进行。
1、瑞星2009
安装完成的瑞星2009会在桌面生成3个图标,主操作界面使用的是浅蓝色这种流行色彩;为用户提供了换肤功能(可选的皮肤有三种),界面如图11所示。在功能菜单布局上,瑞星2009与上一版本没有多大区别,只是少了“监控”这一大选项,把它并入到了“防御”选项中。整体看来,瑞星2009在界面上突出了几个主要功能项,以方便用户快速切换。
图11 瑞星2009操作界面
2、江民KV2009
完成安装后不管是从桌面图标还是如图12所示的主操作界面来看,简洁就是最大的特点,而且可以实现完整界面和简洁界面的切换。蓝白基色加上归类分明的功能项,用户可以很方便地到达需要的选项下。功能操作项主要集中在“扫描”、“监视”、“主动防御”和“工具”四个功能选项卡下,简单单击即可进入下一操作步骤。具体的功能选项采用的是列表式,不能实现界面换肤操作。
图12 江民KV2009操作界面
3、金山毒霸2009套装
金山毒霸2009界面风格为浅蓝全调,显得很悦目,如图13所示。而在功能项安排上,可以非常清楚明白的了解到杀毒软件的两大主要功能操作:安全扫描、监控和防御。如果要使用其他安全功能,可以通过“工具”菜单来执行。因此,金山毒霸2009在界面上主次相当分明,操作也非常便捷。
图13
4、驱逐舰2008单机专业版
运行界面简洁明快、操作简单但功能强大,提供5种纯色界面风格,还可以自定义界面左方的装饰图。不需要设置复杂的参数,只要具备简单的操作知识,就能很快上手。更重要的是,整个操作界面就像是一个配置界面,简单的单击加上功能的完善,使得此款软件在界面方面就给用户留下了印象。界面如图14所示。
图14
5、Dr.Web大蜘蛛2008专业版
Dr.Web大蜘蛛2008专业版没有主操作界面,它的功能是分散在几个组件界面中的,主要是反病毒扫描程序、反病毒实时监控程序SpIDer Guard、反垃圾邮件扫描程序SpIDer Mail、反病毒计划程序等。在状态栏右下角可以看到软件的三个功能组件图标,右键单击选择相应的命令进入即可打开管理界面或组件运行界面。如图15所示。这样的分散设计,不太利用对软件进行集中的安全配置。
图15
6、微点主动防御
软件界面风格设计中规中矩,所提供的功能和当前情况十分醒目,在软件上方蓝色框内会显示详细的当前网络状态和信息,包括远端地址和本地IP地址,网络连接情况以及流量等。
左侧的主功能区中囊括了安全防护、系统分析、网络分析、安全日志、系统日志、辅助功能等6大模块。每点击一个功能模块都会分支出更多的详细功能。而右方具体操作窗口则采用了和浏览器一样的分页方式显示,每点击一个功能选项,对话框就会横向开启一个分页,便于用户查找和浏览信息。界面如图16所示。
图16
7、卡巴斯基2009反病毒软件
总的感觉是新程序界面显示直观,设置人性化。在主界面中可看到卡巴斯基的:安全保护、安全扫描、病毒库更新三大功能;而点击进入具体功能块后,又可从最右方找到一些扩展功能项。可以一目了然的看清楚各种防护是否已经开启,病毒数据库是否更新等。操作界面如图17所示。
图17
8、ESET NOD32
ESET NOD32 防病毒软件的主窗口分为两个主要部分。左侧的栏目提供了清晰、易用的主菜单,主窗口右侧的显著位置显示了主菜单对应项的相关信息。在左下角则提供了两种不同的显示模式可供切换,如图18所示。整体感觉其界面安排异常简洁,操作也很方便。
图18
9、McAfee Virus Scan Plus
双击右下角图标后启动McAfee VirusScan主界面,Vista风格和简洁的画面给人的感觉很清爽,如图19所示。默认情况下将常用的文件保护、网络保护、邮件保护以及家长监控的设置放在中心位置,而用户最常用的功能“更新”和“扫描”则放在左上方最明显的位置。为了能够更清晰的了解McAfee VirusScan组件功能,可以单击右下方的“高级菜单”来切换到高级模式。
图19
10、诺顿防病毒软件 2009
新版本的界面十分简洁,常用功能一目了然,如图20所示。“计算机”和“Internet”两大功能板块非常清晰地显示了包含的操作选项;点击水晶试管图标可以启用或者关闭某个具体选项。界面左方的系统和诺顿软件系统资源占用也是新功能,从此处可以便捷的查看到当前系统的运行状态。同时,可以在设置对话框中调整主窗口的背景颜色。
图20
四、监控以及主动防御
此测试项主要根据各杀毒软件自身的监控及防御特性,选取一般性和特定性的测试行为进行,以获得各杀毒软件的监控及防御能力表现。
1、瑞星2009
在实时监控方面,瑞星2009简化了相关的监控,把之前分类复杂的监控进行了合并,只剩“文件监控”和“邮件监控”。而主动防御方面则具备恶意软件防御、木马行为防御、木马入侵拦截以及自我保护等较完备的功能项。在操作界面下可实现开启关闭操作,防御等级采用3个安全级别方式。监控防御功能界面如图21所示。
图21 监控防御功能界面
针对瑞星2009的监控及防御功能项,这里选取了“修改系统时间”和“U盘木马入侵”两个测试项进行。从测试结果来看,只有插入U盘运行其中的可执行程序时弹出了相应的主动防御提示;而修改系统时间时不管设置的是提示还是拒绝,瑞星2009都未出现防御提示。最后,解压带有病毒样本的压缩文件时,瑞星2009也能很好的实现文件监控的功能。详见图22。
图22 监控及防御提示
2、江民KV2009
第一次使用江民KV2009时,切换到“监视”面板可以看到软件默认开启了文件监视、邮件监视和网页监视,需要用户手动开启“即时通信”和“脚本监视”两项实时监控功能。而“主动防御”功能默认只开启了“未知病毒监控”,其他防御项需要用户单击“参数设置”进入设置程序后,自然勾选需要开启的其他防御项,如图23所示。
图23 开启主动防御项
打开所有监控防御功能后,通过启动第三方下载工具以及使用一些会对系统信息造成修改的软件时(比如360安全卫士),均会弹出相应的主动防御提示,如图24所示。而在插入U盘并运行其中的程序时,并未出现相应的监控提示,只是可以在“江民设置程序”的“保护密码”选项卡中,为所有移动存储设备设置使用密码。
图24 主动防御提示
3、金山毒霸2009套装
金山毒霸2009主要具备四大监控防御功能,文件、邮件、网页和恶意行为,如图25所示。其中只有邮件监控一项提供了安全级别的调整功能,其他几项都是几个较简单的勾选选项;另外,网页防挂马的防御功能,是要配合金山清理专家才能实现的。
图25
如果没有金山网镖的帮助,金山毒霸2009在主动防御方面的表现是较差的。仅可在收发邮件时看到有金山毒霸2009正在实施监控的提示,而在使用一些工具对系统内核实施修改时未见到相应的防御提示。这证明,如果金山毒霸2009单独存在的话,病毒查杀和监控是主要功能。
4、驱逐舰2008单机专业版
驱逐舰2008单机专业版的监控项有邮件监控、系统监控以及防火墙三大类。据软件官方称可以实现操作系统的常规监控和设备驱动级的底层监控。提供了高中低三种安全级别可选择,邮件监控和系统监控没有提供多余的配置选项,可以在防火墙窗口中自由配置对指定程序、端口以及IP的访问权限,如图26所示。
图26
比较有意思的是,驱逐舰2008的监控防御功能既没有什么细致设置,也没有相应的安全提示框出现。实际测试了下,当在防火墙中添加一条“阻止80端口”的规则时,马上就不能浏览网页而且驱逐舰2008也没有任何提示出现。
5、Dr.Web大蜘蛛2008专业版
在实时监控组件的设置中,只找到了对监控模式的设置项,如图27所示;另外对于检测到的安全隐患,Dr.Web大蜘蛛2008提供了一个专门的设置选项卡来设置调整。
图27
当病毒文件或其他可疑文件试图运行时,Dr.Web大蜘蛛2008即会弹出相应的安全提示,并按照默认的处理方式进行处理。如图28所示。
图28
6、微点主动防御
在“安全防护与策略”功能项下,通过配置修改来查看软件的防御表现。首先在“程序行为实时监控策略”下单击勾选了“锁定系统时间”一项,手动修改系统时间应用后发现时间又自动跳回修改前状态,但未出现监控提醒;后在“程序访问网络策略”下添加了一条访问策略,当运行此程序时出现了相应的防御提示,如图29所示。之后又以防火墙设置及有害程序隔离等功能项为目标,经过测试发现均可以较好地发现未经授权的各类系统行为,表明其主动防御功能可以较好的预防和监控系统。
图29
7、卡巴斯基2009反病毒软件
在卡巴斯基2009反病毒软件中,监控功能同样以“保护”标签方式出现。从其中可以找到文件、邮件、即时通讯、Web流量、反钓鱼、恶意程序等方面的监控项。主动防御功能中则包括检测木马蠕虫、键盘记录、修改内核活动、隐藏进程等多类项目,如图30所示。
图30
单击每项监控可弹出设置菜单,主要分为“设置”和“报告”两项,直接就可开启和关闭某个监控项,而无需进入更深的界面;而且一旦关闭某些监控组件,软件会自动给出提示。当在保护项中设置好要监控的磁盘分区后(有病毒样本的磁盘分区),马上就会弹出提示有病毒木马存在的信息,并提醒用户选择处理办法,如图31所示。
图31
8、ESET NOD32
防病毒保护功能主要通过控制文件、电邮和互联网通信来阻止有害的系统攻击。当检测到恶意代码威胁时,防病毒组件将首先对其进行拦截然后清除、删除或将其移动至隔离区,从而有效地消灭病毒威胁。切换至“设置”标签,再从右方单击即可实现开启/关闭、配置等链接项来实施自定义配置操作,如图32所示。
图32
当在系统中运行某个程序、执行某个安装任务时,如果发现其中有病毒木马存在会弹出相应的警报提示框,如图33所示。总的说来,ESET NOD32中每个监控项目均可以单独配置,为用户提供了灵活选择。
图33
9、McAfee Virus Scan Plus
McAfee VirusScan强大的监视功能是其产品的最大亮点,包含的防火墙对网络保护也非常有用,在其中包括了对安全级别、程序权限、网络、系统服务、入侵检测等方面的安全防御配置,设置过程也较为简单。配置如图34所示。
图34
通过实际的配置测试发现,防火墙的主动防御功能较为强大,它利用了HIPS的概念,遇到访问/访出程序会给出明确的提示,如图35所示。手动修改系统文件“Win.ini”也能看到软件默认的处理方式:警报和日志。
图35
10、诺顿防病毒软件 2009
诺顿防病毒软件 2009仍然采用的是SONAR行为杀毒技术,据说此种主动防御技术可以实施最大程序上的智能防御。从防御配置上来看设置都非常简单,采取直观化的判定选项,不会让初级用户产生设置疑问;而且大部份监控防御选项都只是简单的开启和关闭,只有少数功能项有进一步的配置步骤,如图36所示。
图36
通过对病毒压缩包的解压操作以及Internet访问发现,在系统默认安全状态下可以较好地发现存在的潜在问题,而给出相应的安全提示,如图37所示。另外一项较省心的功能项就是“静默模式”,由于新版的主动防御基本都需要手动干预,采用此模式后可避免频繁跳出安全提示框而交由诺顿防病毒软件 2009去自动执行。
图37
五、扫描速度表现
对扫描速度的测试选取了一个248MB大小的文件夹,其中包含网页文件、图片文件、安装程序、压缩文件、Word文档等共14897个文件(但不包括测试文件夹下压缩文件中的文件数)。通过右键单击直接启动杀毒对测试文件夹查杀的方式,来查看各杀毒软件的速度表现值。
1、瑞星2009
直接指向测试文件夹查杀。如图38所示,共扫描到了14879个文件,用时1分19秒。
图38
2、江民KV2009
尽管是特指查杀,但江民KV2009还是先会对系统内核进行扫描,之后才会开始扫描测试文件夹。从如图39所示扫描结果看到,共扫描到了16841个文件,用时1分12秒。
图39
3、金山毒霸2009套装
金山毒霸2009默认是在单独窗口中完成查杀的。如图40所示,整个扫描没有先对系统内核扫描而直接扫描目标文件夹,共扫描到了15797个文件,用时2分10秒。
图40
4、驱逐舰2008单机专业版
驱逐舰2008直接对测试文件夹进行了查杀,没有扫描系统内核。如图41所示,共扫描到了2442个文件,用时2分49秒。
图41
5、Dr.Web大蜘蛛2008专业版
直接指向测试文件夹查杀。如图42所示,共扫描到了13939个文件,用时4分20秒。
图42
6、微点主动防御
没有对系统文件夹的扫描功能。
7、卡巴斯基2009反病毒软件
直接指向测试文件夹查杀。如图43所示,共扫描到了14586个文件,用时1分04秒(花费时间需要在日志中查看)。
图43
8、ESET NOD32
直接指向测试文件夹查杀。如图44所示,共扫描到了14299个文件,用时51秒。
图44
9、McAfee Virus Scan Plus
直接指向测试文件夹查杀,启动到扫描界面有延时现象。如图45所示,共扫描到了2439个文件,没有显示用时。
图45
10、诺顿防病毒软件 2009
直接指向测试文件夹查杀。如图46所示,共扫描到了10881个文件,通过导出扫描结果查看到用时45秒。
图46
六、病毒木马识别表现
用老的病毒样本包无法有效地测试一款杀毒软件,所以这里准备的是一个截止到2008.10月之前的一些流行病毒和木马样本,主要从各大论坛收集整理而得。病毒木马样本包大小45.1MB,共720个样本文件;扫描前都将病毒库升级到了最新版本。
1、瑞星2009
扫描文件数为1912个,成功查杀病毒数为585个,原文件夹中还剩184个文件。如图47所示。
图47
2、江民KV2009
扫描文件数为1597个,成功查杀病毒数为708个。原文件夹中还剩23个文件。如图48所示。
图48
3、金山毒霸2009套装
扫描文件数为1465个,成功查杀病毒数为653个。原文件夹中还剩71个文件。如图49所示。
图49
4、驱逐舰2008单机专业版
扫描文件数为720个,成功查杀病毒数为603个。原文件夹中还剩90个文件。如图50所示。
图50
5、Dr.Web大蜘蛛2008专业版
扫描文件数为908个,成功查杀病毒数为665个。原文件夹中还剩72个文件。如图51所示。
图51
6、微点主动防御
不带有对指定文件夹病毒扫描查杀功能,但在解压病毒样本包时提醒有病毒木马存在。让解压操作执行完再返回微点主动防御软件界面,从安全日志一项中查看到共发现并删除文件数为635个(1个病毒文件634个木马文件)。原文件夹中还剩52个文件。如图52所示。
图52
7、卡巴斯基2009反病毒软件
扫描文件数为1797个,成功查杀病毒数为941个。原文件夹中还剩11个文件。如图53所示。
图53
8、ESET NOD32
扫描文件数为823个,成功查杀病毒数为714个。原文件夹中还剩70个文件。如图54所示。
图54
9、McAfee Virus Scan Plus
扫描文件数为738个,成功查杀病毒数为731个。原文件夹中还剩17个文件。如图55所示。
图55
10、诺顿防病毒软件 2009
扫描文件数为741个,成功查杀病毒数为78个。原文件夹中还剩32个文件。如图56所示。
图56
七、资源占用表现
主要在软件空闲时和病毒查杀1分钟后,查看任务管理器中相应进程来获得表现值。
1、瑞星2009
图57
2、江民KV2009
图58
3、金山毒霸2009套装
图59
4、驱逐舰2008单机专业版
图60
5、Dr.Web大蜘蛛2008专业版
Dr.Web大蜘蛛2008专业版存在的进程较多,主要是以“drweb”和“spider”打头的两类进程,空闲时合计占用资源130,812K;启用扫描程序时其进程占用资源如图61所示。
图61
6、微点主动防御
从微点主动防御在任务管理器中“MPMain.exe”和“MPMon.exe”中的两个进程来看,其资源占用的变化不大,基本保持在如下图62所示水平。
图62
7、卡巴斯基2009反病毒软件
从任务管理器中两个“avp.exe”进程的总占用率来看,前后变化不大,主要是在主程序运行扫描时数值有些跳跃。如图63所示。
图63
8、ESET NOD32
在任务管理器中有两个进程,ESET NOD32krn和ESET NOD32kui,前者是核心,后者是图形界面。在工作前后产生变化的主要是krn进程,变化如下图64所示。
图64
9、McAfee Virus Scan Plus
MacAfee进程较多,平均占用资源在65134KB左右;扫描时查看了界面程序“mcshell.exe”进程,资源占用在33MB左右,如图65所示。
图65
10、诺顿防病毒软件 2009
Norton软件资源消耗大这个弊病的担忧,在2009版中基本被消除。在主窗格左侧单击“CPU使用情况”链接后可以看到详细的内存和CPU使用记录情况。经过和任务管理器的对比观察,2009系列的CPU使用和内存已经很少。只打开主管理界面时,任务管理器中两个“ccSvcHst.exe”进程合计在15MB左右;开启扫描后资源占用率开始上升,任务管理器中两个“ccSvcHst.exe”进程合计在80MB左右,下图66为开启扫描后的截图。
图66
八、自我保护表现
如果一款杀毒软件的自我保护能力不强,那么当病毒发作时就会被病毒“反杀”,而且杀毒软件文件也被感染。所以这里以各款杀毒软件是否具有自我保护能力,是否可以强制关闭进程,卸载是否方便几方面来查看保护能力的表现。
1、瑞星2009
在主操作界面的“防御”功能项下可以找到“自我保护”已默认开启;随后经测试,状态栏右键菜单中没有退出选项,在任务栏管理器中也无法关闭瑞星2009进程,如图67所示。从“开始”程序中可以找到软件的卸载功能项,完成卸载后会提示重新启动系统。
图 67
2、江民KV2009
江民KV2009实时监控的自我保护能力表现中等,不能通过任务管理器结束实时监控进程,但却可以通过右击监控图标选择“退出”命令来结束,如图68所示。从“开始”程序中可以找到软件的卸载功能项,卸载速度很快,完成卸载后会提示重新启动系统。
图68
3、金山毒霸2009套装
在“综合设置”窗口下可以找到“自我防护”已默认开启;随后经测试,在打开主操作界面的情况下,从任务管理器的“应用程序”下找不到相应的程序名,在“进程”下不能强制结束进程,如图69所示,可通过右击实时监控图标来结束所有进程。可用自带卸载工具实施卸载,需重启一次才能最终完成。
图69
4、驱逐舰2008单机专业版
虽然从实时监控图标上没有发现关闭的相关选项命令,但是可以通过任务管理器来关闭整个程序;也没有在设置界面中找到自我保护选项,因此,驱逐舰2008的自我保护功能相对较弱。软件卸载在无声息中即可完成。
5、Dr.Web大蜘蛛2008专业版
从实时监控图标上没有发现关闭的相关选项命令,但是可以通过任务管理器来关闭整个程序;自我保护功能相对较弱。
6、微点主动防御
从实时监控图标上可以找到并关闭监控进程,但不能通过任务管理器来关闭;没有找到自我保护选项用来加强软件自身的保护。
7、卡巴斯基2009反病毒软件
可以通过右键退出功能直接退出,如图70所示。而通过任务管理器结束avp.exe进程,则无法完成操作;卸载软件后需要重新启动系统。总体说来,卡巴斯基2009的自我保护强度较高。
图70
8、ESET NOD32
从实时监控图标上没有发现关闭的相关选项命令,任务管理器中可以直接结束图形界面的egui进程。实时监控虽然可以关闭,但内核进程ekrn.exe关闭后又会自动产生进程,即是说整个系统还是在其监控之下,自我保护程度较高。
9、McAfee Virus Scan Plus
从实时监控图标上没有发现关闭的相关选项命令,但是可以通过任务管理器来关闭整个程序进程。
10、诺顿防病毒软件 2009
从实时监控图标上没有发现关闭的相关选项命令,也不能通过任务管理器来关闭整个程序进程。
九、漏洞扫描修复表现
通过在相同的系统环境下,查看各款软件对系统及软件漏洞的扫描及修复表现。
1、瑞星2009
瑞星2009软件本身已不具备漏洞扫描功能了,需要单独下载瑞星卡卡6.0来扫描修复。漏洞扫描速度很快,结果如图71所示,查找到5个漏洞。不能直观查看到漏洞详情,需要在线查看。
图71
2、江民KV2009
在“工具”面板下“安全工具”中即可找到“系统漏洞检查”一项并启动检查。漏洞扫描速度一般,结果如图72所示,查找到5个漏洞;可以较直观地查看到漏洞详情。
图72
3、金山毒霸2009套装
漏洞扫描速度快速,除去一个软件漏洞外共查找到6个系统漏洞,可以较直观地查看到漏洞详情。如图73所示。
图73
4、驱逐舰2008单机专业版
不具备系统漏洞修复功能。
5、Dr.Web大蜘蛛2008专业版
不具备系统漏洞修复功能。
6、微点主动防御
在微点的漏洞扫描功能中可以快速的对当前系统进行分析扫描,并罗列出已知的所有漏洞情况并提供了下载链接点,找到9个漏洞点;不能实现批量下载和修复,只能单个下载并手动安装这些漏洞更新。如图74所示。
图74
7、卡巴斯基2009反病毒软件
卡巴斯基虽然带有一个安全分析向导,可以帮助用户寻找当前系统的漏洞程序、浏览器或系统错误等,但不能实现对系统存在的潜在漏洞的分析与修复,仅能进行系统或程序表面设置上的隐患修复,如图75所示。所以在此项评测上卡巴斯基2009的表现较弱。
图75
8、ESET NOD32
ESET NOD32不具备漏洞扫描功能。
9、McAfee Virus Scan Plus
软件自身不带有漏洞修复功能,而主要监控系统自动更新功能是否开启,如果用户没有在操作系统中开启自动更新,则会在监控窗体中提示,如图76所示。
图76
10、诺顿防病毒软件 2009
不具备系统漏洞扫描功能
十、附加扩展功能
附加扩展功能表现,主要是针对各款杀毒软件除了病毒查杀、监控防御之外,是否还带有其他与安全相关的辅助功能,并且查看其实际表现效果。
1、瑞星2009
在主操作界面的“工具”功能项下即可找到瑞星软件一贯以来保持的多工具特色,比如Linux引导杀毒盘制作工具、账号保险框等;而“安检”功能则是此版一大改进之处,利用它可以实现对系统健康状况的检测,并会对检测到的安全隐患提出相应的解决方案,如图77所示。
图77
2、江民KV2009
江民KV2009的附加扩展功能主要集中在“工具”面板下,可以找到“光盘杀毒启动盘制作”、“重装机备份”、“系统安全检测”、“系统诊断”、“备份引导区记录”、“流氓软件查杀”等较多的安全辅助项,基本囊括了用户所需的各类操作应用需求。如图78所示。
图78
3、金山毒霸2009套装
金山毒霸2009的附加扩展功能主要集中在“工具”菜单下,可以找到创建应急U盘、进程管理器、垃圾文件清理等项,当然也可在系统“开始”菜单的相应程序项中找到“病毒隔离系统”等工具。比如如图79所示的进程管理器,不仅可以查看进程详情,还可帮助用户找出可能存在风险的进程,很省心。当然,最大的特色还是附带安装的“金山清理专家”工具了,可以实现漏洞修补、恶意软件查杀、在线系统诊断等应用。
图79
4、驱逐舰2008单机专业版
实施全盘扫描时可以一并扫描流氓软件、黑客工具,可以实现定时扫描,可以实现系统垃圾文件清理,病毒库升级超级简单和高效,这几个方面就是驱逐舰2008的全部亮点了,因此它的扩展功能相对较弱。
5、Dr.Web大蜘蛛2008专业版
多组件同时运行是此款软件最大的特色,可以用来设置自动扫描、启动其他工具软件等;如图80所示。另外就是自动监控垃圾邮件功能了,可以设定反垃圾邮件规则、实现流氓插件监控等。总体来说,附加功能方面相对较弱。
图80
6、微点主动防御
高效的防火墙功能、较详细的安全分析功能等,是此款软件最大的特色,也算是除了病毒木马功能之外的一项扩展应用了。比如在其网络分析功能项下,可以根据IP流量、端口流量以及进程流量等数据,来判定当前系统的安全状况,如图81所示。当然,也可在“辅助功能”项下找到设置软件应用密码、导入导出软件配置信息等扩展项。
图81
7、卡巴斯基2009反病毒软件
卡巴斯基2009的一些扩展功能主要集中在“保护”功能项下,当单击此功能项下的具体项目时,即可在界面最右方找到相应的扩展选项链接,比如“安全分析”、“恢复系统”、“应急磁盘”等,如图82所示。总的说来,扩展功能项目不多。
图82
8、ESET NOD32
软件有特色且可以称得上“扩展”的功能项廖廖无几,感觉值得一用的仅有“计划任务”(如图83所示)以及提交可疑文件供ESET NOD32分析并反馈这两项功能了。这或许也是ESET NOD32一直提供的简洁高效的最好体现吧。
图83
9、McAfee Virus Scan Plus
特色工具组件的确很人性化。其中的Quick Clean(如图84所示)、磁盘碎片整理以及任务计划程序配合起来可以很好的清除系统垃圾。病毒分布图可以实时查看世界范围内流行病毒的分布趋势,shredder可以彻底删除文件(夹),保护隐私数据,而系统还原、流量监视以及可视跟踪程序可以更好的帮助用户了解系统。
图84
10、诺顿防病毒软件 2009
Norton Insight功能算是此款软件的一项扩展功能了。它可以收集系统中的进程的一些信息,然后提交上去由所有用户给出评价;另一用处就是白名单,经过此功能识别的正常程序可以加入到白名单中,以后扫描时候可以跳过这样的文件,从而加快扫描速度。
另外就是它的网络拓扑图功能了,主要作用是设置网络安全选项。在识别了每个网络设备后,可以根据设备的具体类型决定信任级别,这样不被信任的设备根本无法通过网络看到本机。界面如图85所示。
图85
十一、数据汇总及总结
图86
图87
图88
图89
图90
图91
图92
图93
通过本次评测数据的横向对比,我们发现,大部分产品的属性表现比较中庸,当然各个评测细项中也不乏表现优秀者,比如瑞星的自我保护强度、微点的漏洞修复强度、卡巴斯基的病毒木马识别能力等。由于各款产品本身采用的技术不同,所以在部分评测数据上会显得有些出入,但在评测条件都一致的情况下,也可大致反映出这十款反病毒产品的一些基本情况。另外,这里没有对各款软件的病毒库升级速度作评测,因为各个软件自身的升级方式不一样,但经过评测时的实际升级操作发现,除了卡巴斯基升级容易在最后“卡壳”外,其他几款软件表现都算平稳。
这里我们也无从标准向大家推荐到底哪款防病毒软件更理想,因为仅仅通过一些常规的数据测试并不能断定孰优孰劣;对于一款防病毒软件而言,它的运行稳定性、综合防范能力等都还需要大家在实际应用中去体会。
