本帖最后由 Flameocean 于 2013-11-12 23:21 编辑
- 测试说明:
1. 本文采用百度杀毒1.6 、360杀毒4.2 、 新毒霸SP5.0 进行横向和纵向测评的方式, 保证全文的客观公正。
2. 评测全部使用实机保证过程的真实可信, 虚拟机可能会导致某些数据的不准确。
3. 全文不偏袒任何一方,百度杀毒团队以及卡饭会员有任何建议和想法可告诉本人。
4. 测评的目的在于让百度杀毒进一步优化,完善产品,因此本人在测试过程中,将凭借自己的微薄之力,尽最大的努力帮助百度杀毒官方团队提高产品。
5.本人能力有限,如果在测评过程中出现错误,本人将虚心接受各位卡饭会员的指点,及时改正问题。
测试环境:
目录 一、百度杀毒初印象篇 1.1用户下载安装 1.2资源占用对比
1.3安装后体验
二、安全防护篇 2.1快速查杀
2.2常用软件测试
2.3拦截捆绑软件测试 2.4主动防御测试
2.5云查杀测 三、建议篇 四、总结展望篇
前言
本文中,笔者会实事求是地反映百度杀毒的真实情况,无论是鼓励和批评都希望百度官方高度重视,因为互联网时代的一款产品只有在鼓励和鞭笞中才能得到进步。同时也请各位会员耐心观看测评,理性对待,如果百度杀毒有不足的地方,请各位会员向百度杀毒官方提交你的意见和反馈问题,百度杀毒官方会耐心接受各位的建议和反馈的。因为百度杀毒官方是一个开发的平台,发展过程中难免会有不足之处,只有您们的鼓励和批评, 百度杀毒才会更加努力地进步。
百度杀毒自诞生以来,受到很大的关注,期间不免也有吵闹的声音,但是面对百度杀毒这个新生的生命,我们都应该带着包容的态度去对待他,因为市场需要多元化,市场良性的竞争会促使互联网安全领域的快速进步。
一、百度杀毒初印象篇
产品理念:“不骚扰 不胁迫 不窃取”
1)百度杀毒推出之时的产品理念应该说是比较新颖的,但是产品理念并没有突出杀毒软件的核心,因为绝大多数用户首先关注的是安全,专业,方便,然而百度杀毒的宣传语只是抓住了部分人群的”不骚扰,不胁迫,不窃取“心理,从而导致部分人群错觉,误认为百度杀毒过于小清新,不够专业,因此可以看出缺乏产品核心理念。毕竟杀毒软件并非卫士类工具,卫士的核心在于功能很多,而杀毒的核心在于防御和查杀,用户的电脑安全才是杀毒软件根本目的。
2)不过百度杀毒采用了世界领先的卡巴斯基引擎,而卡巴斯基的引起是非常成熟的,在功能方面也相当专业和纯粹的,从而使得卡巴斯基这个产品自身回归了杀毒的本质。另外在众多测试过程中,卡巴斯基引擎都取得了优秀的成绩,因此百度在拥有了卡巴斯基引擎之后,具有了初出茅庐的水平。(笔者在下面的测试中也会做出测试说明)
点评:
产品理念虽然很有新颖,也符合了部分人群的需求,透过其官方网站,百度杀毒官方并没有对”专业“着重进行描述,笔者认为百度杀毒产品经理并没有抓住杀毒软件核心——安全进行宣传,虽然“不骚扰 不胁迫 不窃取”产品理念会在短期内取的确得一定的用户认知度,但是长期来看,更大部分用户会发出”百度杀毒够专业吗?“这样的疑问。因为任何杀毒软件的核心在于专业,这是规避不了的问题。
1.1 用户下载安装:模拟绝大多数普通用户点击下载
百度杀毒:
(只是在线安装器,非安装包。安装过程还需要下载安装)
360杀毒:
新毒霸:
点评:360杀毒和新毒霸不提供在线安装器,而百度杀毒提供了在线安器,给用户提供了一种快捷安装选择方式。
1.2资源占用对比:使用专业工具process xp查看百度杀毒,新毒霸 以及360杀毒的资源占用情况。
点评:
1)百度杀毒的安装包只有区区1.3M,可以看出这个安装包只是一个在线安装包,也就是用户需要通过互联网的方式安装这款杀毒软件,好处就是安装包相对较小,安装方便并且快捷。同时可以保证安装之后就是最新版的百度杀毒,而不需要二次升级,保证了安装环境的安全。另外百度杀毒官网也提供了离线下载以及各种不同的版本,方便不同的用户进行下载使用。 2)在运行过程中通过对比可以发现,百度杀毒的资源占用(内存消耗)明显大于新毒霸和360杀毒。
1.3安装后的体验:
百度杀毒的主程序页面和其他杀毒软件有很大的区别,整体十分简洁明了,加上换肤功能,体现用户的个性化需求。其主程序右侧的标志显示了其四重保护的状态,分别是卡巴斯基引擎、百度云查杀引擎、百度极光引擎和百度智能修复引擎。其中的防护中心也让人眼前一亮,非常形象和间接的将百度杀毒的安全防御展示给用户。 点评: 1)百度杀毒杀毒的UI总体感觉很小清新,很干净,但是过分单调且鲜艳的色调和太阳图标却让整体感觉并不是很好,特别是中间的太阳给人直观感受就是不够庄重,顿时让百度杀毒软件应该有的专业性降低了不少,这是笔者最直接深刻的感觉。如果仅仅是因为小清新而放弃应该有的专业性,这是得不偿失的。 2)另外网络上众多网友也吐槽过UI过于单调,中间的太阳一直影响美观,从beat1到现在的1.6版本,绝大多数用户通过微博,百度杀毒贴吧和百度杀毒论坛等各种途径反映过这样的情况,但是令人遗憾的是百度杀毒并没有采纳绝大多数用户的建议。 3)防护安全中心的UI虽然整体是为了符合win8的metro风格,但是没有学到metro真正的精华。界面的扁平,却没有在给予用户信层面上的扁平(即简单化)。
升级阶段:
安装之后,百度杀毒并没有马上自动更新病毒数据库。而是安装后大概一个小时,百度杀毒才进入自动更新阶段了。在自动更新阶段,笔者发现病毒库更新过程中无法取消升级,并且更新过程系统CPU占用明显增加,出现明显的电脑卡顿的现象。同时笔者在手动更新的时候还发现,病毒库数据并非实时更新,也就是病毒库时间并不能及时和卡巴斯基的数据库吻合,如果病毒库是一天三次更新次数确实很少。
点评:
1)百度杀毒不能在病毒库升级过程中能提供取消升级,因为如果用户在更新过程出现断网等等情况,而百度杀毒升级程序又无法取消,会导致电脑因为升级而导致资源占用持续消耗等情况。 2)进一步优化升级病毒库时的CPU占用情况。 3)加强病毒库数据的及时升级。
2.1 快速查杀
说明: 1)快速查杀为首次安装之后进行的,并且为程序默认设置。另外快速查杀过程中的结果,笔者都没有“危险”进行处理,这样能为下一款杀毒软件创造一样的查杀环境,也就是百度杀毒,360杀毒,以及新毒霸快速查杀的时候,笔者电脑环境完全一样。 2)以下测试中的“威胁”并不是病毒或者木马,其中的“威胁”都是从52破解网站以及卡饭软件区下载的。其中大部分的“威胁”都是加壳了。
百度杀毒:查杀详细,误报控制的非常好,但是资源占用巨大
360杀毒:查杀快速,误报控制较好
新毒霸:占用优化好,误报较多
点评:通过相同环境下的快速查杀测试,百度杀毒以及360杀毒对于误报控制的非常好,并且百度杀毒快速查杀的项目非常丰富,不过查杀过程中资源占用(内存占用,CPU占用)都远远超过了360杀毒以及新毒霸。 建议:进一步优化查杀过程中的资源占用,以后把正在研发的百度杀毒自有引擎逐步融合到查杀当中,同时弱化卡巴斯基引擎的参与,因为快速查杀过程中百度杀毒的资源占用确实太大了,通过笔者的研究,是由于调用卡巴引擎库导致的。
2.2常用软件测试
如今现在越来越多的常用软件,在安装过程中都要更改用户电脑的各种设置,比如修改主页,增加启动项,以及各种捆绑软件等等行为,下面我们来看一下,百度杀毒以及360杀毒,新毒霸对于这种常用软件的拦截。
百度杀毒测试情况:安装过程中,百度杀毒能够有效的拦截篡改主页,修改用户默认配置,以及启动项等等行为。
360杀毒:安装过程中,自动拦截了主页修改(未弹框),但是自动放过了CCTVBOX启动项。
新毒霸:安装过程中,无论是主页修改还是自动项增加都自动放过。
点评:百度杀毒对于常用软件的各种篡改用户电脑设置有自大的保护,准确拦截主页修改,配置等等不友好的行为,非常值得肯定。
2.3拦截捆绑软件测试:
目前,国内捆绑安装行为在尊重和保护用户知情权和选择权的程度上参差不齐。许多互联网厂商欺骗、诱导捆绑安装软件,严重侵害了用户权益和产业竞争秩序,软件捆绑推广已经成为互联网行业的顽疾。
笔者通过uusee官网下载其软件(事先笔者并不知道此软件捆绑情况),安装过程模拟一般用户一路安装到底的情况(卡饭会员和高端用户肯定安装过程会注意勾选的)
360杀毒:能够较准确拦截捆绑软件。
新毒霸:能够较准确拦截捆绑软件。
百度杀毒:安装过程无任何弹框提醒UUSEE捆绑软件,UUSEE捆绑的软件都被安装上了。
点评:此次测试中,笔者选择模拟一般用户安装习惯,为了是测试的过程尽可能真实有效,通过测试发现百度杀毒目前并没有提供捆绑软件拦截选项,这是百度杀毒目前非常欠缺的。通过对比360杀毒和新毒霸都具有拦截第三方不需要的捆绑软件,有效地给用户提供了干净的电脑环境,其中360杀毒甚至内置了捆绑软件净化器,也就是用户电脑触发了软件安装行为时,捆绑软件净化器将会对安装行为过程中的文件名、命令行、安装路径、进程链等特征进行识别匹配,这样能更加精确的拦截捆绑软件,这个是百度杀毒需要学习和研究的方向。
建议:希望百度杀毒在以后的版本能够增加对捆绑软件的拦截功能,给用户干净舒适的安装环境。
2.4 主动防御测试
说明:为了防止样本被云端拉黑等等情况,笔者从卡饭下载的病毒都改了名字,以及重新修改md5和hash值,为了尽可能让主防参与其中,防止因为云端拉黑而影响主动防御测试,再次特别感谢@墨家小子以及其他卡饭会员提供的高质量样本。
样本一(注入锁屏类):来自http://bbs.kafan.cn/thread-1649203-1-1.html,笔者对此样本进行了重新MD5更改和文件程序更名。
(如果感兴趣的卡饭会员想测试,请自己处理一下,避免被提前云端收集。)
测试情况:
百度杀毒:成功拦截
新毒霸:连续双击三次,三次全程被默认未拦截,出现白屏情况,由于白屏之后无法电脑截图,笔者后来用手机进行了截图。
360杀毒:成功拦截
下面的各类样本将考验百度杀毒的主防真实实力。
拦截情况详细统计
点评:通过对以上几大类病毒进行测试,我们不难发现百度杀毒主动防御在短短半年的时间有了很大的进步,特别是对于恶意注入类和白加黑有了明显的防御能力,不过笔者依然发现测试中,百度杀毒主动防御有着以下的缺陷:
1)对于远控类,由于目前百度杀毒主动防御缺少ND防护,也就是缺乏网络模块协议防护,因此无法有效的拦截.而立体防御为FD(文件防御),AD(应用程序防御),RD(注册表防御),ND(网络防御),也就是目前百度杀毒还缺少ND(网络防御)模块,而360杀毒的网络防御以及新毒霸的防黑墙已经具有很强的防御能力并且做到了网络防御的智能化。
2)目前百度杀毒主动防御还不具有回滚的能力,虽然对母体的动作能进行拦截,但是有时候无法清除母体进程本身,而只是阻止了母体的相应的危险动作。
2.5云查杀测试
说明:
1)此测试,笔者全部对百度杀毒,新毒霸以及360做云测试,其中百度杀毒笔者将其中的。bdmave.dll删除之后,卡巴斯基引擎不再参与,另外360杀毒和新毒霸也是不含本地病毒库的。
2)本次测试只测试云查杀,因为各大安全厂商oem的引擎包括卡巴斯基,小红伞,Bitdefender引擎大同小异,都是世界优秀的引擎,成绩都是非常优秀的,所以笔者不再本地查杀测试。
2)笔者通过研究发现,云查杀报毒名字全为win32开头。
3)本次云查杀测试仅供参考,毕竟笔者测试的病毒数目有限,请大家要理性对待本次的评测。
样本组一:共20个不同类型,木马,恶意程序,宏病毒和其他病毒
百度杀毒:5/20=25%
360杀毒:16/20=80%
新毒霸:15/20=75%
样本组二:本样本组为同大一类型病毒
百度杀毒:4/20=20%
360杀毒9/20=45%
新毒霸20/20=100%
样本组三:恶意捆绑,远控,盗号,注入型等等病毒
百度杀毒:7/20=35%
360杀毒14/20=70%
新毒霸2/20=10%
样本组四:全为宏病毒
宏病毒是存在于文档中的特殊病毒,用户一旦打开包含恶意宏命令的文档,宏病毒便会被激活并感染电脑中的文档,使得辛苦编辑的数据付诸东流。是广大的白领和学生一族的心头病,且办公软件错综复杂,极易交叉感染。
百度杀毒:百度杀毒修复引擎在测试过程中完全不能查杀宏病毒。
0/20=0%
360杀毒:5/20=25%
新毒霸:4/20=20%
样本组五:100个病毒大包
百度杀毒:51/100=51%
360杀毒: 88/100=88%
新毒霸: 82/100=82%
本次云查杀统计结果:再次说明,本次测试仅仅是初步简单测试,请各位理性看待。
| 名称 | 样本组(一) | 样本组(二) | 样本组(三) | 样本组(四) | 样本组(五) | | 百度杀毒 | 25% | 20% | 35% | 0% | 51% | | 360杀毒 | 80% | 45% | 70% | 25% | 88% | | 新毒霸 | 75% | 100% | 10% | 20% | 82% |
点评:
1)本次测试中发现百度杀毒在脱离卡巴斯基本地引擎之后,成绩非常不理想,特别是样本组(四)测试中,云查杀几乎没有宏病毒的修复能力。目前众多杀毒软件厂商都有自己的核心本地技术,特别是在断网的情况下,核心技术就显得非常重要,近看国内的杀毒软件,360杀毒以及金山毒霸以及纷纷推出了自己的独有引擎QVM和KVM,在抗免杀方面具有独特的优势。远看国外的eset的ThreatSense技术,该技术的优势就在于平衡了检测率和误报率,在数次国际测试中已经取得了非常优秀的成绩。因此希望百度杀毒官方尽快研发出自己的本地启发引擎,这样有了自己的核心本地引擎,才有立足的根本。
2)本次测试中还发现,百度云查杀的二次反馈响应速度太慢,也就是通俗所说的云响应时间还有待提高。
3)笔者建议百度杀毒正在研发的自有引擎不要盲目追求识别率,避免误报,如果能增加修复能力,那么这将是百度杀毒引擎的一次飞跃。
三、建议篇 (一)查杀
A.增强查杀率
百度杀毒纯云的查杀率很低,主要原因在于云端二次响应时间太长。
B.优化查杀速度
尤其是全盘扫描的速度。
C.减少CPU占用率和内存占用
D.加强恶意程序查杀以及对宏病毒修复能力
(二)增加引擎(据悉百度杀毒已经研发成功自主查杀引擎)
A.在保证查杀率的同时,降低误报
B.增加本地修复引擎
(三)防御
A.提高云端和本地主防的强度
B.增加进程信誉评级
增加类似于诺顿“应用程序分级”的技术,因为国内杀毒软件并没有此项功能技术,如果百度杀毒进行研发,识别给用户提供新的进程防护以及减少资源消耗。
C.加入网购模式.
目前国内环境已经今非昔比了,越来越多的钓鱼网站,淘宝木马等等都成为近年来互联网的安全趋势,而网购模式也就是所谓的严格模式能大幅度的增强用户的计算机安全,同时也能提高用户对百度杀毒认知度。网购模式的精华在于只允许经过云验证的安全程序运行,未知程序提示用户是否运行并提出建议,危险程序自动禁止。
D.增强抗断网攻击模式。
目前百度杀毒对于断网修复能力非常弱。
E.增强软件工程的稳定性
目前上百度杀毒用户群还是千万级别的,如果出现误报,蓝屏dmp,服务进程崩溃等问题,这些问题在小用户量上无法体现,但是随着用户群的提升,这些诸多问题都会暴露出来,所以百度杀毒必定要增强稳定性。
F.增加网页防护
通过百度恶意网址收集联动到百度杀毒之中以及通过协议底层进行流量过滤能够大大增强对钓鱼网站,恶意网站等等的安全防护
G.增加ND防护,也就是网络驱动模块。目前百度杀毒对于联网类远控,QQ粘虫毫无办法。
H.增加ARP防御
四、总结展望篇
百度杀毒发布后上线,作为百度旗下的这款安全类应用,采用世界领先的卡巴斯基引擎都非常用心,查杀防御明显经过一番优化和提高的,可以说,百度杀毒的实力还是不错的,但是不足之处如主动防御能力,云查杀能力,资源占用等等还和主流杀毒软件有一定的差距,目前市场上的三大杀毒,功能上都大同小异。包括长期占据最大市场份额的360杀毒、一直在努力追赶前者的新毒霸,以及近年来突飞猛进的腾讯电脑管家。正如笔者所言,百度杀毒面对用户,永远要放下身段,倾听用户的需求,甚至倾听用户的批评和吐槽。因为倾听用户体验和用户需求,百度杀毒才能了解用户使用产品的心理,甚至能够把很多用户隐含的需求给挖掘出来。也只有把用户的心声体会到,百度杀毒才会真正的做到用户体念。
另外百度杀毒在短短半年的成长中,应该来说一步一个脚印地走在完善和壮大的道路上,但是百度杀毒官方更应该静下心来想一下,未来的百度的杀毒怎么赢得更大用户的锤炼?如果仅仅凭借“不骚扰 不胁迫 不窃取”的口号,那么未来的中国互联网百度杀毒的竞争力依然不够,一款产品的核心还是在于专业和核心技术,倘若百度杀毒把专业的口碑切实放到以后的研发和宣传上,我相信随着用户的成长,专业和核心技术必将成为下一个百度杀毒的需要好好拓展的方向。
本文中,笔者也做了深入的分析,也许批评多于赞扬,但是我也希望并相信百度杀毒官方能在我评测中能更加充满动力的走下去,无论风雨,笔者都会真诚的祝福百度杀毒在今后的日子里取得更好的成绩,给中国安全领域越来越强大,同时为越来越多的用户提供安全,可靠,便捷,专业的防护,只为更好的未来。
by Flameocean
2013.11.12 | 
[复制链接]
发表于 2013-11-4 22:38:04
楼主
最近怎么不见你去费尔区了?
现在就开始等V9...难道有什么消息了?能透露不 
说真的你有啥消息不悄悄告诉我呗