时间过得飞快,一转眼,就快到了2010年中期,在新的一年里,微软新操作系统Windows 7逐渐的被用户所接受,蚕食着原本windows XP的“统治地位”,而各个杀毒软件对Windows 7 也进行了全面的支持。以下我们对一些主流杀毒软件进行全面的评测,来看看它们在Windows 7下表现如何。
在本文中笔者精选了七款国内人气最高的杀毒软进行测试。它们分别为:金山毒霸2011、瑞星杀毒软件2010、卡巴斯基反病毒软件2010、ESET NOD32 防病毒软件、诺顿防病毒软件 2010、360杀毒、小红伞(Avira AntiVir Premium)。
笔者将从七款杀毒软件的界面、主动防御、自我保护、网页挂马拦截、病毒包测试、资源占用、扫描用时这几个方面来测试进七个国内流行的杀毒软件在windows 7下的综合性能。
一、参评软件简介及界面
1、金山毒霸2011 (安装包大小:23.6 MB)
软件名称: 金山毒霸2011杀毒软件套装(免费3个月)
软件版本: 太平洋专版
软件大小: 21800k
软件授权: 共享
适用平台: Win9X Win2000 WinXP Win2003 Vista
下载地址: 金山毒霸2011杀毒软件套装(免费3个月)
关键字:可信云查杀;蓝芯II代云引擎;极速;资源占用。
图1 Windows 7 下的金山毒霸
简介:国内备受用户欢迎的国产杀毒软件之一。金山毒霸2011专业版主打功能就是“可信云查杀”与“蓝芯II代云引擎”。是国内首家将可信云查杀应用到杀毒软件当中的杀软厂商。
注:金山毒霸的安装包是本次参评软件中最小的一个。
2、瑞星杀毒软件2010 (安装包大小:74.1 MB )
软件名称: 瑞星杀毒软件2010太平洋免费专版(免费6个月)
软件版本: 22.00.03.86
软件大小: 73780k
软件授权: 免费
适用平台: Win9X Win2000 WinXP Win2003
下载地址: 瑞星杀毒软件2010太平洋免费专版(免费6个月)
关键字:云安全;恶意网址库;木马入侵拦截;应用程序加固;木马行为防御;系统加固。
图2 Windows 7 下的瑞星
简介:国内备受用户欢迎的国产杀毒软件之一。它是一款基于瑞星“云安全”系统设计的新一代杀毒软件。深度应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”等技术保证将病毒彻底拦截和查杀。再结合“云安全”系统的自动分析处理病毒流程,能第一时间极速将未知病毒的解决方案实时提供给用户。
3、360杀毒 1.1 正式版 (安装包大小:83.8 MB)
软件名称: 奇虎360杀毒
软件版本: 1.1.0.1204
软件大小: 8950k
软件授权: 免费
适用平台: WinXP Vista Win7
下载地址: 奇虎360杀毒
关键字:免费;BitDefender引擎;双引擎;可信程序数据库。
图3 Windows 7 下的360杀毒
简介:360杀毒无缝整合了国际知名的BitDefender病毒查杀引擎,以及360安全中心潜心研发的木马云查杀引擎。号称是拥有双引擎机制的完善病毒防护体系,对于新产生病毒木马能够第一时间进行防御。360杀毒最大的特点绝对是就是完全免费,无需激活,下载后即可使用。
4、卡巴斯基反病毒软件2010 (安装包大小:76.1 MB )
软件名称: 卡巴斯基反病毒软件2010
软件版本: 9.0.0.736 SCH 简体中文版
软件大小: 78010k
软件授权: 共享
适用平台: WinXP Vista Win7
下载地址: 卡巴斯基反病毒软件2010
关键字:卡巴斯基安全网络 ;游戏模式;安全免疫区(全功能版);隐私信息保护(全功能版);应用程序活动控制(全功能版);卡巴斯基网址过滤(全功能版)。
图4 Windows 7 下的卡巴斯基反病毒软件
简介:一款来自莫斯科的国际著名安全软件。以其完美的查杀能力深受用户青睐,2010版着重解决之前用户反映的“卡机”问题,让用户在享受木马拦截、主动防御、启发式扫描等多重防御体系的同时,也不会影响电脑中其它软件的正常且流畅运行。卡巴斯基反病毒软件 2010为您的电脑提供了基本的保护工具。要完整保护您的电脑。
5、诺顿防病毒软件2010 (安装包大小:73.3 MB)
软件名称: 诺顿网络安全特警2010(30天试用)
软件版本: 17.1.0.19 简体中文版
软件大小: 82690k
软件授权: 共享
适用平台: Win9X Win2000 WinXP Win2003 Vista Win7
下载地址: 诺顿网络安全特警2010(30天试用)
关键字:脉动更新;云防护;应用程序分级;诺顿文件智能分析;SONAR主动防护;静默模式;安全搜索。
图5 Windows 7 下的诺顿防病毒
简介:来自美国的赛门铁克公司最新推出的诺顿防病毒软件2010,,凭借其独创的基于信誉评级的诺顿全球智能云防护等创新科技,,往往担当领导全球安全行业最新技术和发展趋势的角色。诺顿防病毒软件2010也得到了全球广大用户和专业评测机构的一致好评。
6、ESET NOD32 防病毒软件 4.2 (安装包大小:37.2 MB)
软件名称: ESET NOD32 杀毒软件
软件版本: 4.2 简体中文版
软件大小: 16925k
软件授权: 共享
适用平台: Win9X Win2000 WinXP Win2003 Vista
下载地址: ESET NOD32 杀毒软件
关键字:文件系统活动图表;移动设备安全防护;操作系统漏洞提示;SysInspector ThreatSense@。
图6 Windows 7下的ESET NOD32
简介:来自斯洛伐克的ESET公司研发的ESET NOD32 防病毒软件,能够针对各种已知或未知病毒、间谍软件(spyware)、rootkits和其他恶意软件为计算机系统提供实时保护。ESET NOD32防病毒软件4的ThreatSense扫描引擎以智能、速度著称,最新版中同时增加了移动设备安全防护、新的诊断和修复工具以及更先进的启发式技术。
7、小红伞(Avira AntiVir Premium)V9简体中文版(安装包大小31.3 MB)
软件名称: Avira AntiVir Personal(小红伞)
软件版本: 9.0.0.11 简体中文版
软件大小: 30100k
软件授权: 免费
适用平台: Win9X WinNT Win2000 WinXP Win2003
下载地址: Avira AntiVir Personal(小红伞)
关键词:优化扫描(Optimized Scan);家长控制(Parental control enable);分段式杀毒(AntiVir stops);Rookit查杀(AntiRootkit);网页防护(WebGuard);免费;英文;启发式杀毒。
图7Windows 7下的Avira AntiVir Premium
简介:来自德国的小红伞,以其高效的病毒查杀引擎不仅获得了多个国际奖项,而且受到了国内不少用户的好评。小红伞在三月份正式“登陆”中国,并且对其相关产品进行了简体中文化,可惜的是,简体中文化的只有旧的V9版本,而新款的V10版本却依然没有简体中文版。
小红伞目前有三个版本可供用户选择,分别是:Avira AntiVir Personal - Free Antivirus(C版)、Avira AntiVir Premium(P版)和Avira AntiVir Security Suit(S版),其中,C版是完全免费的,而P版和S版是需要KEY的,即需要付费的。本次评测采用的是Avira AntiVir Premium(P版)简体中文版。 #p#
二、性能综合测评
评测环境:
评测环境
CPU
AMD Phenom II X4 945
内存
金士顿 DDR3 2048M
硬盘
希捷 320G 7200转
操作系统
Windows 7 旗舰版
网络环境 电信ADSL 2M
测试一 恶意程序测试
除了病毒木马程序以外,还有一种恶意程序,它不破坏用户文件,但是也非常让人厌恶。因为它做得是修改用户主页、在桌面创建链接快捷方式、自动弹窗、在后台自动安装各种软件等等的勾当。由于这类程序已经开始泛滥,也让用户最为头疼,电脑好好的蹦出一个色情网站来,谁也受不了,特别是在公开场合。主页被锁定,每次打开都是某某网址导航,真实可恶之极。于是在本次评测加入了对恶意程序的查杀测试,本次测试使用5种不同的恶意程序来对参评软件进行测试。
参与测试的恶意程序具体行为:
恶意程序1:修改并锁定主页;创建快捷方式。
恶意程序2:修改并锁定主页;创建快捷方式、弹窗。
恶意程序3:修改并锁定主页;创建快捷方式;弹窗。
恶意程序4:修改并锁定主页;创建快捷方式;弹窗。
恶意程序5:修改并锁定主页;创建快捷方式、自动下载安装傲游、搜狗浏览器、世界之窗等软件;弹窗。
测试结果分为4种级别:
A:程序还没运行就遭到杀毒软件直接删除。
B:程序运行后遭到删除或拦截,系统没有遭到更改。
C:程序运行后遭到删除或拦截,但是系统已经遭到更改。
D:杀毒软件根本无反应。
图8结果列表
测试结果:在本次测试中表现最好的当属诺顿防病毒软件了,对5个恶意程序都做到了即时拦截,金山毒霸也不甘示弱,除了恶意程序1 在运行后才进行拦截外(不过该恶意程序也没有成功修改系统),其它的都没能逃过金山毒霸的第一时间拦截。瑞星在测试1中虽然进行了拦截,但却没有阻止到该恶意程序对系统的修改。小红伞与NOD32紧随其后,不过在恶意程序1中却毫无反映,任由它胡作非为。
测试二 网页挂马测试
网页挂马已经成为目前病毒木马入侵用户电脑的主要途径,而各安全软件也加强了对网页挂马的拦截技术。笔者选取了10个挂马网站以作测试。而病毒木马靠网页挂马技术入侵用户计算机,主要是利用各种系统漏洞及应用软件漏洞,所以对系统漏洞及时的修补也是维护安全的主要操作。笔者也列出了各参选软件是否具备系统漏洞修复功能。
图9测试结果列表
测试结果:金山毒霸、卡巴斯基、NOD32、小红伞均表现优秀,对测试网址进行了100%拦截。诺顿、360杀毒与瑞星均惜败于1测试网址,表现为没有顺利拦截,病毒木马已经进驻系统。
系统漏洞修复方面,卡巴斯基自带了漏洞检测与修复工具(也不是完全的安全补丁下载安装),NOD32虽然带有漏洞提醒功能,可惜的是却是调用操作系统的Windows Update来进行修补的。其它杀毒软件要么是在安全套装中才具备该功能,要么需要依靠另外安装的工具来进行漏洞检测与修复,有的甚至根本就没有这个功能。
测试三 扫描时间测试
笔者让参评软件完整扫描笔者的其中一个分区数据所花时间为例,该分区具有足够多各种类型的文件提供扫描,总数据大小11.1 GB(真巧)。所有杀毒软件均设置为扫描所有文件、扫描压缩文件。Windows 统计文件数为48340个(不包含压缩文件内文件数)。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图10 扫描分区基本信息
图11扫描用时列表
图12 扫描用时柱状图
测试结果:诺顿在此项测试中表现依然优异,夺得耗时最少的冠军。瑞星紧随其后,表现不错。新一代的金山毒霸比起旧版来说,扫描速度大幅度的提高。除360杀毒外其它的杀毒软件扫描花费时间都差不多。所有软件扫描平均值在811秒。当然由于各参评软件的病毒查杀引擎不同,而且不排除有些参评软件即使用户选择了扫描所有文件,依然后对一些不具备染毒条件的文件如TXT文件进行不扫描而直接跳过处理,又或直接跳过对原本正常的系统文件不进行扫描。
测试四 自我保护测试
越来越多病毒木马为了达到不被杀毒软件清除的目的,采取了先下手为强的策略,使用各种方式达到首先终结杀毒软件的目的。这时,杀毒软件的自我保护能力就显得尤其重要,自身被终结了,再强悍的杀毒能力也是个空话。
在本次测试中,笔者将使用最普通的资源管理器方式尝试终止各参评软件的相关进程,以测试它们的自我保护能力。
图13 测试结果
测试结果:NOD32虽然可以终止系统图盘图标的界面显示(egui.exe 可以被结束),而ekrn.exe进程不能终止。实时监控不受影响。360杀毒可以被顺利终止进程,导致彻底失效。此外其它杀毒软件均加强了自我保护能力,不能被普通方式所终止相关进程。
测试五 病毒包测试
笔者在各大安全论坛收集了一些参与测试的病毒样本,所收集的的病毒为一些最近及往年比较热门的病毒(350个),测试前将各参评软甲均升级为最新病毒库,并且使用它们的默认配置。个人收集并不具有广泛性,所以此测试仅供参考。由于各个参评软件计算病毒数量的方式均不相同,所以笔者采取了计算扫描后剩余文件数量的方法。所有参评软件对病毒的处理方式均选择删除而不是清除方式。
图14 测试结果列表
图15测试结果柱状图
测试结果:此项测试中,各参评软件成绩相差不大,金山毒霸与NOD32的表现尤其优异,小红伞紧随其后,360杀毒表现同样优秀。
测试六 资源占用测试
笔者记录了各参评软件在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭各软件的自动扫描功能)、以及在进行病毒扫描时的资源占用情况(动态)。在动态测试时,笔者选取在1分钟、3分钟、5分钟、7分钟、9分钟这五个时间点进行即时数据记录,并且计算它们的平均值作为测试结果。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
图16 测试结果
图17静态时内存使用对比柱状图
测试结果:在静态时,各参评软件的CPU占用率都在0-1%之间,内存占用方面,360杀毒表现优秀,NOD32则不幸垫底。其它的内存占用多在10-30M之间。
图18动态CPU占用测试结果
图19 动态CPU占用测试结果柱状图
图20 动态内存占用测试结果
图21动态内存占用测试结果柱状图
测试结果:在此项测试中,大多数参评软件的CPU占用率都在20%以下,而内存使用也大多都在60M左右,NOD32、诺顿、小红伞、金山毒霸表现优秀。 #p#
三、总结
在本次测试中,给笔者印象最深的当属金山毒霸2011了,在上次评测中,金山毒霸2009表现平平,但在本次评测中,可以看到新版的金山毒霸的确进步不少,无论是在资源占用。扫描速度还是在病毒查杀率上表现都相当优秀。而瑞星2010对比之前的版本确实有了长足的进步,在本次评测中属于中规中矩之流。
卡巴斯基、小红伞与NOD32这三位海外高手在防挂马网站与病毒木马查杀方便表现优秀,只是在资源占用方面表现有点不佳,不过在现在的计算机配置上,对用户的影响也不大。
360杀毒以其轻巧却不失强悍的特点,依然领军国内免费杀毒软件,只是自我保护能力不足的问题一直没见改善。
四、2010年上半年杀毒软件关键字 免费
2010年上半年杀毒软件市场最热门的关键字依然是“免费”,小红伞(Avira)进入中国市场并推出简体中文版,360杀毒风头依然强劲,还有前几天才泄露出来的可牛免费杀毒等等,免费杀毒软件的大军正在不断的壮大,似乎有了一统天下的态势。
图22 疑似泄漏版的可牛免费杀毒
双引擎
2010年上半年,不仅浏览器流行玩双核,杀毒软件也开始流行起双引擎来。其实多引擎技术早就有了,只不过这次随着金山卫士推出了双引擎杀毒模式,360杀毒也随即跟风,本地杀毒引擎+互联网云引擎的新双重引擎综合杀毒的模式就开始流行。这种模式下使得捕杀病毒木马的这张大网又张越大,而“网眼”却越来越小,漏网之“鱼”病毒木马也越来越难逃过双引擎的绞杀。
图23金山卫士双引擎查杀病毒
云安全
依靠互联网中数目众多的计算机组成的云,让许多以前不敢想像的技术变成了可能。2010年上半年,越来越多的杀毒软件加入了“云”技术。金山毒霸的最新的“可信云查杀”技术,不仅加快了病毒查杀速度。增强了对未知病毒的查杀能力,而且降低了资源占用率。
瑞星、金山、卡巴斯基、诺顿等大型厂商都将云安全融入了各自的产品中,让产品具有快速的反映与更强的查杀病毒能力。同时也协助用户在遇到计算机安全问题时做出正确地选择。
图24 云安全示意图(图片来源于网络)
小知识:什么是“云安全”
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。简单的来说就是:互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
眼下,安全厂商的反病毒与黑客们的反查杀战争依然激烈,道高一尺还是魔高一丈?我们或许永远无法知道最终结果。
【编辑推荐】
