查看: 20467|回复: 74
收起左侧

杀气腾腾 十大杀毒软件横评之检阅篇 ----还是我转过来把!

 关闭 [复制链接]
风之语
发表于 2006-10-6 12:49:51 | 显示全部楼层 |阅读模式
杀气腾腾 十大杀毒软件横评之检阅篇


  中国软件一直最自豪的领域是杀毒软件,他们几乎承载着中国软件产业的全部希望,然而从业内人士的不良评价,到今天我们评测的结果,都在说明一个问题:国产杀毒软件企业正为我们制造着一个天大的泡沫。在我们查杀网络病毒之前,让我们先为自己消消毒吧…






·我们如何测试



  CNET中国.ZOL 9月19日报道:

现实世界中的病毒让我们不寒而栗,虚拟空间里的计算机病毒、网络病毒同样给我们带来了无尽的烦恼,甚至是无法挽回的损失。面对

每天产生的新病毒,以及各种网络安全事件,我们应该主动保护自己。杀毒软件无疑是我们最好的帮手,它已经成为必不可少的日常软件之一,面对眼花缭乱的广告与宣传,您想进一步了解这些杀毒软件吗?它们的“杀毒武工”到底有多强?什么才是用户最满意的杀毒软件呢?闲话少说,我们来感受一下它们的“大杀气”吧。

  本次杀毒软件大型评测活动,得到了各大厂商的积极配合与支持,几乎囊括了市场上所有的主流杀毒软件,再加上我们自行下载安装的“微软OneCare”杀毒软件,一共达10款,其中国内厂商有:金山、瑞星、江民科技,日月光华,方正熊猫。外国厂商有:赛门铁克,趋势科技,微软,卡巴斯基,安博士。本篇文章将着重向大家介绍我们的测试方法以及每一款杀毒软件的基本信息。





主流杀毒软件大型横评

  这10款产品应该可以代表目前个人杀毒软件的世界最高水平(只差一款McAfee 麦克菲),它们都是目前最新的2006完全版,包含多种功能的套件组合,特别增强了网络防护功能,使得杀毒软件产业达到了一个新的高度,即可应付多方位的威胁与攻击,集反病毒、防火墙和网络实时监控功能为一体。这使得我们的评测更具实用性和针对性。我们更希望通过这次评测可以发现每款产品的个性,对反病毒产业的发展有所促进。





主流杀毒软件大型横评

我们将如何测试:

  测试平台:华硕笔记本A6Ja

  具体配置:处理器: Intel Core Duo(Yonah) T2300(1.66G);内存容量: 512M;硬盘容量: 80G;屏幕尺寸: 15.4寸高亮宽屏;显示芯片: ATI Mobility Radeon X1400 256MB独立显存;操作系统:Windows XP专业版SP2;系统中安装了Office、QQ、视频播放等常用的软件。

  在评测之前,我们对基准软件环境建立了镜像,每当测试一个产品之前我们会首先使用该镜像将测试环境恢复到初始的最佳状态,以保证测试结果的公平。所有参加评测的杀毒软件在测试之前都会进行更新升级,以保证软件处于最新、最佳的状态,所有10款产品的更新时间间隔不会超过15天。由于我们在测试过程中所使用的病毒样本都早于产品更新起始日,所以产品互相之间的更新间隔在测试过程中并不会对成绩造成影响。

  在评测过程中我们会根据测试项目来配置每一款杀毒软件,在测试反病毒功能时,我们将反病毒功能之外的功能组件关闭,在测试网络防功能时我们也会调整相应的设置,尽量让每款产品处于最佳状态。

测试项目及流程:

  我们在本次评测中策划了多个项目的测试方案,参考了比较专业的测试方法并借鉴了“

英国西海岸实验室
”的测试方法,希望能全方位地考察一款产品,并且权威、公正。测试项目主要分为两个部分:常规项目测试和专业性能测试。其中常规项目测试包括了软件体积、包装、人性化设置、系统资源占用情况、海量文件扫描能力和网络监控等测试部分。专业性能测试基于“英国西海岸实验室”的测试方法,主要包括:压缩格式扫描、加壳格式扫描、海量病毒扫描检测、海量病毒查杀和病毒上报处理等测试部分。

  具体的测试结果、步骤和方法会在《1》 《2》文章中进行更加详细的说明。

下面我们一起来了解一下这10款杀毒软件:·金山和瑞星



金山毒霸2006杀毒套装

  金山和瑞星都是中国信息安全领域内的老牌企业,其中金山出品的“金山毒霸”通过几年的不懈努力,已经在广大用户中树立了一个良好的形象,拥有广泛的用户群,是国产反病毒产业中最具影响力的软件之一。





金山毒霸2006杀毒套装

  金山毒霸2006杀毒套装在功能和易用性上较老版本又有了长足的进步,界面功能的划分与安排合理又清晰,功能比较全面、丰富,人性化的设计也增添了不少卖点。这款软件还增加了对LHA和LZH等压缩格式的扫描支持,增加了防杀间谍软件的功能,还有个人隐私保护功能,保护银行帐号、信用卡号,网游帐号等重要的私密数据。但在病毒查杀、网络防护和信息反馈等功能上还有一些不足。从整体上来说,金山毒霸的综合优势还是非常明显的,性价比较高。





金山毒霸2006杀毒套装

  目前这款金山毒霸2006杀毒套装的媒体报价为198元,提供1个许可证,更新服务年限为731天,金山承诺的更新频率为每周17次左右。网址:

www.db.kingsoft.com
瑞星杀毒软件2006

  瑞星也是国内认知度最高的反病毒品牌之一,有着广泛的应用人群和良好的口碑。这款最新的2006版除了在各种功能特性上保持传统之外,在用户界面上有了明显的提高,设置比较细致,也比较人性化。智能升级程序和配置选项等功能上也有了进一步的提高,平衡性比较好。





瑞星杀毒软件2006

  特别需要指出的是,它采用了第七代极速杀毒引擎,该引擎在瑞星2005版的基础上进行了改进,增加了对7-ZIP压缩格式以及多种壳的扫描,使查杀病毒更为细致、准确,对整体性能做了进一步优化,与2005版相比,查毒速度提升30%,病毒清除能力和处理能力有明显的增强,扫描相同的文件量可以大幅度节省用户的时间。





瑞星杀毒软件2006

  目前这款瑞星杀毒软件2006的媒体报价为228元,提供1个许可证,免费更新服务年限为1年,瑞星承诺的更新频率为每天3次。网址:

www.rising.com.cn

·光华反病毒和江民KV2006



光华反病毒软件

  光华是近年来在反病毒领域内的“黑马”,凭借其强大的病毒检测能力和庞大的病毒库,在市场中抢占了一席之地。而且,光华反病毒软件是目前所有国内厂商中唯一取得微软认证的安全厂商,它每个许可证可以安装3台机器并能升级2年,这在所有参测产品中是最超值的一个。





光华反病毒软件





光华反病毒软件

  目前这款光华反病毒软件的媒体报价为188元,提供1个许可证(可安装3台机器),更新服务年限为2年,光华承诺每6个小时左右就能更新。网址:

www.viruschina.com
江民杀毒软件KV2006

  江民科技的KV系列杀毒软件在国内享有盛名,市场份额不断扩大,与瑞星和金山一并成为国内反病毒领域内的三巨头。这款江民杀毒软件KV2006是目前市面上销售的唯一能够兼容32位操作系统的64位杀毒软件,它还具备江民独创的能够“解除病毒一切武装”的BOOTSCAN彻底杀毒技术和隐形病毒杀毒技术,确实令人刮目相看。江民杀毒软件的病毒扫描功能和实时监控程序比较强大,但在界面功能设置以及功能性的整体表现上还存在一定的不足。





江民杀毒软件KV2006

  江民KV2006赠送两张用户ID卡,还赠送一个价值200元的“硬盘数据恢复折扣券”。





江民杀毒软件KV2006

  目前这款江民杀毒软件KV2006的媒体报价为198元,可提供2个许可证,更新服务年限达2年,江民承诺的更新频率为每天1次。网址:

www.jiangmin.com

·方正熊猫和安博士V3



方正熊猫卫士钛金版2006

  方正旗下的熊猫卫士钛金版版杀毒软件是面向普通消费者的单机版产品,特别加强了对间谍软件的防护,其扫描速度非常快,实时监控能力也比较出色。目前这款产品的媒体报价为298元,提供1个许可证,更新服务年限为1年,方正熊猫承诺的更新频率为每天1次,还提供24小时电子邮件和网络支持。





方正熊猫卫士钛金版2006

  方正熊猫钛金版2006 防病毒+防间谍软件采用了入侵防护TruPreventTM技术,使用户在抵御新病毒的时候获得额外的附加保护,并有效阻止黑客、网络钓鱼及其它在线欺诈的攻击。





方正熊猫卫士钛金版2006

  熊猫独有的入侵防护TruPreventTM技术能为用户提供双重保护。支持阻断黑客、非法入侵及Wi-Fi无线网络连接攻击。防止网络钓鱼及其它在线欺诈功能。钛金版2006会在可能发生高危险性病毒疫情时向用户及时发出警告信息。

  目前这款方正熊猫钛金版2006的媒体报价为298元,提供1个许可证,更新服务年限为1年,更新频率为每天1次。网址:

www.pandaguard.com
安博士杀毒软件V3高手版2006

  安博士V3高手版2006是韩国安博士公司在中国市场主打的产品,近两年开展了一系列的促销活动。安博士在韩国已经占据了市场头把交椅,是专家型的信息安全产品厂商,在世界安全产品市场排名第八位,此次面向中国推出了“安博士 e起安全”的口号,充分体现出了该杀毒软件的人性化、个性化特点。





安博士杀毒软件V3高手版2006

  与中国的反病毒厂商类似,同为东方文化的安博士在细节方面更加人性化,事件日志、扫描日志中详细记录着用户的升级状态、病毒防治记录,病毒隔离区中还可以恢复由系统监控、互联网监控、聊天监控、程序监控中拦截的可疑程序文件。





安博士杀毒软件V3高手版2006

  安博士杀毒软件界面简洁,操作便利,更拥有自适应操作系统语言,支持中/韩/英/日四国语言。还支持只升级新增加的病毒代码,即可控更新,更是大大提高了增量更新的速度,为用户节省了宝贵的时间。高手版更是在V3 VirusBlock 产品的基础上增加了个人防火墙等网络防护手段。

  专门设立的安博士信息安全应急中心ASEC,平均每天2次对病毒库进行升级,24小时*365天对病毒进行监控,200位安全技术专家组成的技术团队全天解决各类技术难题。

  目前这款安博士V3高手版的媒体报价为198元,提供1个许可证,更新服务年限为1年,安博士承诺的更新频率为每天1次。网址:

www.ahn.com.cn

·诺顿安全特警和微软OneCare



诺顿网络安全特警2006版

  诺顿作为全球最具影响力的反病毒产品之一,是赛门铁克公司最重要的品牌,一直是全球使用最广泛的反病毒软件之一。这款诺顿网络安全特警2006版是面向个人、家庭用户和SOHO用户的套装版,包括诺顿防病毒软件、个人防火墙、隐私防护、反垃圾邮件和父母控制这五大软件,整体性能十分强大,性价比较高。





诺顿网络安全特警2006版

  诺顿的病毒查杀能力一直表现不错,其监控组件不但能提供对病毒的有效防护,对系统中的安全威胁也提供了详细的指导和提示,这款产品秉承了诺顿系列软件的界面风格,非常细致,注重细节,智能程序又有了较大提高,比较人性化,但相对庞大的软件组件以及较高的系统占用率也已成为诺顿典型的标志。





诺顿网络安全特警2006版

  目前这款诺顿网络安全特警2006版的媒体报价为298元,提供1个许可证,更新服务年限为1年,诺顿承诺的更新频率不详。网址:

www.symantec.com/zh/cn
微软OneCare杀毒软件

  OneCare集反病毒、防火墙(不同于Windows防火墙,Onecare中的防火墙是一个独立的产品)、数据备份、反间谍(实际上是借助了微软另一个软件Windows Defender,只不过功能被整合在了同一个界面中)、文件备份和恢复和磁盘清理等众多安全功能于一体,涵盖几乎所有的个人安全领域。与其他杀毒软件相比,OneCare的杀手锏在于其提供的数据备份、系统优化等功能。






微软杀毒软件OneCare官方网站

www.windowsonecare.com

  目前在美国OneCare的官方售价为49.95美金,可以安装在3台机器上,这款软件只能安装在英文版Windows XP SP2中,且必须是正版的操作系统,否则将无法进行安装。(在笔者下载的过程中,微软反复检查用户计算机是否为正版操作系统,千万不要抱着侥幸心理)





微软杀毒软件OneCare

  整个下载和安装过程都是在IE浏览器中进行的,在下载之前,需要你提供自己的电子邮件地址,同时网页还会给你的系统中安装一个ActiveX控件,利用该控件对你的系统软硬件环境进行检测,判断你的系统是否适合安装。如果适合,则可以直接进入安装页面;如果不适合,会有网页显示原因,并提出相应的解决方法。我们还可以随时关闭浏览器窗口,中断安装。这时候系统会自动在你的桌面上创建一个快捷方式,双击该快捷方式就可以从之前中断的地方继续开始安装。

  我们使用的是微软OneCare试用版,为期30天,功能齐全,供大家参考·趋势PC-cillin和卡巴斯基6.0套装



趋势科技PC-cillin Internet Security 2006

  趋势科技把今年个人版杀毒软件的发展重点放在了“趋势维C片”上,除了盒装的正式版,目前在国内我们可以看到很多“变硬了”的杀毒软件,即“趋势维C片”中内置的PC-cillin Internet Security 2006,这也是目前正式上市的最新版。





PC-cillin Internet Security 2006盒装版

  趋势科技的反病毒产品具有良好的综合性优势,与05版相比,这款06版继承了趋势科技的传统,除了在用户界面上更加美观之外,同时在功能上不断细化,使之更加人性化,但在整体上并没有改变太多功能,比较中规中矩。





PC-cillin Internet Security 2006 U盘版

  目前这款PC-cillin Internet Security 2006盒装版的媒体价为218元,“趋势维C片”的价格为200元,更新服务年限都为1年,趋势科技承诺的更新频率为每天一次。网址:

www.trendmicro.com/cn
卡巴斯基互联网安全套装6.0个人版

  卡巴斯基刚刚推出了互联网安全套装6.0个人版,其外包装上贴有“2006俄罗斯年”的标志,还赠送一件卡巴斯基的T恤衫。这同样也是一款组合套装,它结合了所有卡巴斯基实验室的最新技术,包括个人防火墙,提供针对恶意代码、网络攻击、以及垃圾邮件进行全方位的防护。





卡巴斯基互联网安全套装6.0个人版





卡巴斯基互联网安全套装6.0个人版

网址:

www.kaspersky.com.cn
小结:

  从产品的包装和内部资料来看,国产杀毒软件优势明显,更符合中国用户的使用习惯。特别是在功能的展示和宣传上,国产杀毒软件远远超过“朴实”的国外杀毒软件。而且从目前的市场价格来看,国产杀毒软件多以百元左右的定位超过国外杀毒软件很多。


[ 本帖最后由 263101220 于 2006-10-6 12:51 编辑 ]
xielinli
发表于 2006-10-6 12:52:26 | 显示全部楼层
斑竹还是要牛些~
风之语
 楼主| 发表于 2006-10-6 12:52:50 | 显示全部楼层

◇◆严酷考验→杀毒软件专业性能测试报告◆◇◆[/

◆◇◆严酷考验→杀毒软件专业性能测试报告◆◇◆【不代表本论坛观点】



·资源占用与海量文件扫描  
  CNET中国.ZOL 9月19日报道:病毒、木马、网络钓鱼和各种网络攻击手段越来越猖獗,严重影响到我们的工作和生活,这就对杀毒软件提出了更高的要求,除了要有过硬的反病毒能力,还要能提供全方位的防护手段来应对网络威胁。本篇文章将从专业的角度对参测的杀毒软件进行评测。着重考察产品的专业性能,由于条件所限,一些测试项目可能还不太规范,结果仅供读者参考。

关于测试环境

  由于杀毒软件的评测是非常专业性的测试,之前在常规项目测试中所用的华硕笔记本已经不能满足大量的病毒扫描要求,所以我们将专业性的扫描测试、网络监控等项目搬到了另外一个高等级的平台,同时笔记本电脑也可以配合使用,具体环境如下:

  DELL SC430 服务器1台,CPU为P4 830 双核3.0G, 2G ECC内存;系统硬盘:Maxtor 串口160G 分区 C 盘50G,D盘110G;数据硬盘一:2块西捷 10代串口 320G做RAID 0 (软件) 分区 E盘 640G;数据硬盘二:1块西捷 IDE 250G 分区 F盘 250G;

关于病毒样本

  1、全部文件经手工查看分类,详细记录文件日期、长度;
  2、经过专用程序生成CRC32、MD5签名数据库, 剔除重复文件;
  3、经过测试前病毒扫描,不能够同时被三种及以上不同查毒软件报告出病毒的文件剔除;
  4、通过全球最大专业的误报和Joke程序数据库,尽可能剔除样本中可能被误报的非病毒文件;
  5、通过病毒命名交叉索引数据库,尽可能保证样本中每一种病毒在被多种杀毒软件报作相同病毒时只保留一个样本文件。
  6、由于多数杀毒软件出现将加壳后的文件报作病毒,而且报告中不明确是否脱壳,在统计时将这种情况视为“支持查出这种病毒”“支持此种加壳格式”。

  最后样本文件一共为1,126,464个,分布在E、F盘2145个子目录中,占据硬盘空间760G。(每个文件平均大小约600K,NTFS分区的单元大小为4K)样本文件中包括流行病毒、木马病毒、网络钓鱼等测试样本。

测试之前 内存资源占用情况

  我们在每一款杀毒软件安装完成后,会重新启动计算机并在五分钟内不进行任何操作以保证系统处于相对闲置的状态。之后我们在Windows任务管理器中对每款软件的内存占用情况进行记录,占用越少的产品无疑系统资源占用率也越少。

  因为在闲置状态中处理器的占用率基本都在百分之一以下,系统中基本没有数据流传送,所以杀毒软件的监控程序处于闲置状态,CPU占用率普遍为0,所以我们没有对其数据记录。

图一:


  

  从实际的测试结果来看,国内反病毒厂商的产品在系统资源占用上要更低一些,而国外的产品往往占用的资源较多,这当然也是其功能比国产产品更多的原因,国外的产品需要开放更多的程序接口,程序相对比较复杂。特别需要指出的是,比起其它产品,光华和卡巴斯基在这个项目中有着更好的发挥,这也从侧面反映出这两款产品在日常状态下没有启动不需要的组件,光华作为国产反病毒领域内的一股新生力量已经具备了非常深厚的技术积累。

海量文件扫描

  我们将通过对包含有大量文件的硬盘分区进行扫描操作,以便检验软件的扫描性能。在测试过程中,全部产品的扫描选项均开至最大,并对所有目标文件进行扫描,即对整个硬盘扫描,另外我们也对能够设置扫描速度的产品进行最高等级的设置,以保证每款产品都处于最佳的扫描状态。

  为了模拟用户实际的情况,在华硕笔记本的硬盘中包含了各种软件、电影、音乐、文档、图片和压缩包等多种形式的文件,在操作系统中我们统计出文件的总数量为   个,容量大小约5G。另外,为了考察参测产品是否具有文件指纹功能,每一款产品均执行两次扫描操作,记录两次分别用了多少时间以及扫描文件数。


图二



  

  文件指纹是经常应用于企业版安全产品中的技术,其主要原理是在第一次扫描时,记录下用户的文件信息,即对每个被扫描过的文件生成一个校验值,在以后再次扫描文件时,对那些没有改变的文件,就可以跳过去不扫描,可以大幅度提高扫描效率,目前,这项原企业版专有的技术,已经普遍应用到了个人安全产品中。

  由于各个厂商的反病毒引擎各不相同,其分离文件的方法也不一样,所以导致了各个产品报告文件扫描数量的差别。



流行病毒扫描

  在这个测试项目中,我们使用的病毒样本提取标准为曾经在国内发现过实际的感染并且影响相对普遍的病毒,总数为103323个,都是比较常见、且极具代表性的病毒,每一款杀毒软件检测出的病毒数量请看下表:






  从成绩来看,光华和卡巴斯基在病毒扫描能力上有着比较完美的发挥,它们证明了自己强大的技术实力,尤其是光华,能够在强手如云的反病毒领域内胜过很多国外厂商,的确令人刮目相看,这再一次证明了国产品反病毒产品已经具备了在技术上和国外品牌抗衡的实力。




木马病毒扫描
  木马病毒是最常见的一种病毒,它每时每刻“偷偷摸摸”地窃取着我们的重要信息,已经成为最具破坏力、影响范围最广的一种病毒。我们进行了木马病毒的专项测试,样本总数为67584,检出率请看下表:


  显而易见,光华和卡巴斯基的扫描效果比较理想,诺顿的表现也不错,其他产品表现相对比较平淡。另外由于熊猫在扫描过程中必须对病毒进行处理(对病毒非常“强硬”),所以实测过程中熊猫进行的并不是扫描操作而是清除操作。
网络钓鱼测试
  “假冒工商银行网站事件”已经给我们敲响了警钟,网络钓鱼正逐步升级并扩散,已经成为了社会问题,它利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容,造成的后果相当严重。因为网络钓鱼一般会伪装成知名银行、在线零售商和信用卡公司等可信的品牌,所以用户防范的意识比较薄弱。
  我们模拟了网络钓鱼的环境,具体测试成绩请看下表:


  从测试结果来看,光华和卡巴斯基再一次取得领先,对网络钓鱼的防范与扫描非常到位。由于这个项目我们采取的方法,所以结果可能不具有普遍性,大家请酌情参考。

压缩深度扫描

  俗话说“道高一尺,魔高一丈”,病毒越来越狡猾,它们为了逃过杀毒工具的检测,除了增加自身的变形能力外(各种变种病毒),还利用了各种压缩程序。我们采用了“多包裹层病毒”,就是把病毒自身隐藏在多层的压缩包里,比如把一个病毒用1000层ZIP打包等,这样的病毒经过压缩打包后,如果没有查杀多层压缩包技术的杀毒软件就无法监测到。



  从扫描层数来看,许多国产杀毒软件在多层压缩扫描方面令人失望,但光华极佳的表现又给我们增强了不少信心,它有效的解决了“多包裹层病毒”,可以支持1000层以上的各种压缩包内的病毒查杀。相对而言国外的杀毒软件由于其技术比较成熟,这方面已经做的比较完善,但需要特别指出的是,趋势和诺顿表现不佳的原因是它们在产品设置上故意而为,它们默认病毒不会把自己隐藏的那么深。

常见压缩格式扫描

  压缩文件是很常见的一种文件格式,在网络上传输的很多文件都是以不同的压缩格式进行传输的,病毒非常喜欢隐藏于其中,我们选取了11种压缩格式,即11个EICAR文件以11种压缩格式压缩,每款参测产品各扫描一次装有这11个文件的文件夹,最后从扫描报告中可以看出哪一种格式没有被检测出来。

  EICAR文件是用来测试防病毒引擎是否正常工作的测试文件,世界上的大多数厂商均将EICAR文件的特征码收集到其自身的病毒库中,由于EICAR文件本身并非病毒,而且整个文件都不具备任何破坏性,所以普通用户就可以安全的通过EICAR文件来确认他们的防病毒软件是否正常工作。

图三


  

压缩格式测试也是为了体现软件对不同格式的支持程度而设置的。除了比较常见的ZIP和RAR文件格式之外,我们还选取了其他9种压缩格式。在这个测试项目中,所有参测产品的表现都比较好,一些产品对某一种压缩格式不识别也是属于基本正常的。

·加壳测试  
  加壳是通过一系列的数学运算,将可执行程序或动态连接文件的编码进行改变,以达到缩小程序体积或加密程序编码的目的。这原本是一种很好的软件技术,但是往往都被利用在不好的方面,很多病毒编写者在很多年前就开始使用这种技术了,它能够改变文件的形态,从而减少被反病毒软件发现的可能。

  如果杀毒软件的加壳文件识别能力越强,就可以获得越高的病毒识别率。我们选择了业内公认最常用的7种加壳格式,由于加壳程序在对不同类型的文件进行加壳时会得到不同的结果,我们力求为每种加壳格式生成3种样本,每种样本基于不同类型的病毒生成,只要参测产品识别出其中任意一个样本即视为该款产品能够识别该加壳格式。

加壳格式扫描


图四



  

  卡巴斯基、光华和江民三种产品支持全部7种加壳格式,其他产品的表现还是可以接受的。事实上一个合格的反病毒产品应该能很好的支持这7种常见的加壳格式。

  不过网友们也不必过分担心,因为不是每个病毒程序都可以加壳的,相当一部分病毒加壳后就无法发作了,这和编写病毒的语言以及病毒的发作机理都有关系。

·联网监控测试  
  我们将每个参测产品联网一小时,断网之后检查系统是否被病毒感染。SVCHOST崩溃问题通常是由于操作系统漏洞所造成的,除了病毒的原因之外还可能是由于某些网络攻击流量,在开启了每款产品的防火墙之后该问题得到了较好的解决。


图五



  


◆◇◆用户至上→杀毒软件常规功能测试报告◆◇◆

·直观感受 杀毒软件的版本

  CNET中国.ZOL 9月19日报道:杀毒软件也是软件,用户的使用感受至关重要,本篇测试报告将从杀毒软件的常规功能入手,着重评测每一款杀毒软件的基本性能,这些项目都比较直观,也是用户最关心的,充分展现了产品的易用性等基本情况,对用户的选购具有一定的指导意义。下面我们就一同进入测试报告:(关于评测平台、评测步骤等说明请参阅《严酷考验 杀毒软件专业性能测试报告》)


产品版本对比


图六






  我们选用的都是最新版本的杀毒软件,保证评测的有效性和公正性。


关于软件的物理版本(包装)


  包装是产品的“脸面”,给用户的第一印象十分重要,它从侧面传递着企业的理念和品牌形象。我们记录了参测的杀毒软件包装,对所有包装的美观性和坚固程度做了简单的评价,网友们不妨参考一下。


  除了微软的OneCare(在线下载安装)和趋势科技的PC-cillin Internet Security 2006(趋势反病毒U盘“维C片”固化版本),其他所有产品均为盒装光盘的正式零售版。


  在剩下的8款产品中,诺顿、卡巴斯基和熊猫采用了完全的纸板包装,其它产品均为塑料内壳+纸板外套的包装。塑料板材包装比传统包装更坚固,而且内部光盘托架也具有保护作用,同时也节省了空间。诺顿、卡巴斯基和熊猫的大盒纸板包装很有冲击力,显得很大气,而且在色彩选择和内容编排上更具专业性,视觉效果更好。总体而言,国内厂商在包装方面已经有了长足的进步,正逐步接近国际水平,也形成了自己的传统企业标识,越来越重视用户的感受。不过与国外厂商相比在很多细节方面还存在一些不足之处。


关于软件的体积


  一般来说,体积越大的软件运行起来越困难,对系统资源的消耗也相对较大。我们记录了参测软件安装光盘中各类文件的容量,还有安装后所占的硬盘空间等。


图七






关于用户手册与附件


  除了美观实用的包装,精美的用户手册、方便的说明书和各种附件也是对用户的一种支持,它们的质量同样十分重要。优秀的用户手册不但可以帮助用户有效的使用产品,而且还能降低厂商今后的服务成本。我们对参测产品的印刷手册和电子文档进行了简单的评估。


图八




金山虽然没有提供电子文档,但其用户手册是所有参测产品中唯一全彩色印刷的,版式设计非常优秀,还还含有不少精彩的漫画,以方便用户理解。 瑞星、江民和安博士的用户手册尽管非常丰富细致,但在印刷质量、扩展知识面上稍显不足,而且还存在排版较乱、字体偏小和图片不清楚的问题。趋势的电子文档是内置于,在功能讲解和用户上做的比较出色。诺顿和卡巴斯基的用户手册简洁明了并且具有高度一致性,但稍显粗放一些,不够详细。


  在随产品包装提供的附件方面,瑞星提供一张可以展开的快速安装指南图,简洁精美,可以帮助用户快速熟悉产品。江民的包装中附赠了一张价值200元的硬盘数据恢复折扣券(飞客数据恢复中心提供),比较人性化。卡巴斯基比较特别,在包装内赠送了一件印有“小熊”图案的卡巴斯基T恤衫,这无疑更具亲和力。


许可证使用(ID、序列号)


  这是一款杀毒软件面向用户的第二个阶段,即安装过程。一般说来,如果软件必须输入许可信息后才能进行安装,在紧急情况下可能会给用户带来不便。所以,无需许可证即可安装(试用一段时间且不影响功能)的特性不仅方便用户的使用,还能为产品的推广创造有利条件,提升了产品的亲和力。


图九






金山和光华在不输入许可信息的情况下可以进行试用。熊猫无需任何许可信息仍可无限制的进行使用,如果到熊猫的官网注册则可以让用户使用各种在线支持。微软的OneCare是我们在线安装的,无需许可信息(你的操作系统一定要正版的),可免费试用30天。江民是唯一提供两张注册卡片的厂商,买一送一,比较为用户着想。


关于升级与更新服务


  分类更新是指能独立的对反病毒引擎和病毒库等组件进行更新,这将会给用户带来极大的灵活性,在一些特别的情况下用户很可能需要单独对某个组件进行更新。目前我们主要采用联网更新的方式,而本地更新是指从含有更新文件的本地计算机目录中进行更新,这在当系统出现问题或没有条件联入互联网时显得极为重要。主动更新是指杀毒软件自主、自动地与网络上的更新服务器进行连接,并将更新文件下载到本地并自动安装,无需用户动手。


图十





瑞星、安博士和诺顿是能够比较细致的将更新组件分离的产品,瑞星并不提明显的设置选项,只能通过“只升级病毒库”这样的选项决定是否对主程序进行更新。诺顿无疑是在这方面最强的,能够升级的组件达到了十几种之多。


  金山和安博士在更新途径上做的比较完善,瑞星提供的安装包形式的更新文件也是一个特色功能,能为用户带来更大的便利。在主动更新方面,国内厂商金山和瑞星保持着传统,继续提供这方面的功能,而诺顿的LiveUpdate也是“老熟人”了,服务比较好。特别值得一提的是光华,其无人值守的主动更新占用资源少,速度很快,还提示所更新的资源,印象比较深刻。


操作系统的支持情况


  用户的电脑配置千差万别,杀毒软件也要适应,支持的操作系统越多,那么使用范围就越广,就更容易得到用户的肯定。我们采用虚拟计算机的技术,模拟各种操作系统的环境,检验这些杀毒软件是否能正常安装、查毒、杀毒与防护。


图十一






专业性能测试后记(产品出错花絮)


  如果由于参测软件出现异常退出,临时将出错文件转移至D盘后继续,待测完此款软件后恢复。异常退出明显影响了测试的进度,其中海量扫描的出错退出的次数为:


  瑞星 4次;江民 9次;金山 37次(其中有一次只有重装系统才能够继续测试);微软 2次;


  安博士 1次;卡巴斯基 1次;诺顿 1次(扫描到压缩文件时十个小时没有响应,硬盘灯一直亮)


  瑞星“脱壳”明显在考验我们的耐心,经过四天的扫描还没有完成…


  安博士打开日志文件用了6小时后还没有打开…


  卡巴斯基扫描文件时失去响应,重起后C盘空间为0字节


  江民安装后,网络共享目录写入异常


  金山查看报告时异常退出,界面显示混乱;而且升级后变成日文(反盗版?),再次启动正常。


  至此,我们已经完成了10款杀毒软件横评的所有评测项目,虽然在专业性上与一些专业的安全评测机构还有很大差距,但这是我们第一次完整而系统地对杀毒软件产品线进行了评测,积累了经验,收获也非常大,这对我们ZOL安全频道来说也是非常有意义的,测试结果仅供大家参考,每一款产品都有它的过人之处,希望大家都能找到合适自己的杀毒软件,保护自己,开心上网。


[ 本帖最后由 263101220 于 2006-10-6 21:31 编辑 ]
风之语
 楼主| 发表于 2006-10-6 12:57:27 | 显示全部楼层
看上去 光华 和卡巴有的一拼啊
determina
发表于 2006-10-6 13:19:18 | 显示全部楼层
够专业的!长知识!
shenrenrenren
头像被屏蔽
发表于 2006-10-6 13:22:51 | 显示全部楼层
感觉光华势头很好啊,
[file]
发表于 2006-10-6 13:23:35 | 显示全部楼层
光华也还真不错呢……
visual4
发表于 2006-10-6 13:44:32 | 显示全部楼层
楼主..你强啊...你怎么转的...直接复制有乱码的..
zhaokang0564
头像被屏蔽
发表于 2006-10-6 14:18:04 | 显示全部楼层
这是光华的枪手.
jszwd868 该用户已被删除
发表于 2006-10-6 14:36:55 | 显示全部楼层
光华真的好吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:40 , Processed in 0.144037 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表