查看: 8854|回复: 31
收起左侧

[讨论] 转贴:2006~2007杀毒软件测评

[复制链接]
bush
发表于 2007-1-15 23:06:28 | 显示全部楼层 |阅读模式
杀毒软件测评2007在互联网病毒日益猖獗的今天,很多人都为找一款强劲的防毒软件而苦恼,有时候明明杀毒软件正常工作,而且没有发现病毒,但好像电脑的运行速度越来越慢,还出现一些莫名的错误,这种情况很是让人有点郁闷。上网看看别人用的是什么防毒软件吧,总是公说公有理,婆说婆有理,甚至有人说适合自己的防毒软件就是最好的防毒软件,乍一看还以为是那么回事,很有道理:只要安个有名气的防毒软件,自己注意上网习惯,就可以减少中毒的机会,殊不知电脑病毒并不是你不招惹它,它就不来招惹你的,就算是官方网站也有可能被黑客中木马,导致浏览的人中标。最重要的是“明枪易躲,暗箭难防”防毒软件能发现的病毒,就算杀不了,我们总能想别的办法干掉它,可怕的是自己不知道电脑中有病毒,到了晚期无法挽回电脑里存储的重要资料的时候才后悔莫及。
上网查资料,发现大部分的杀软测评文章都是枪手写的,并不客观,或是评测其操作,忽略了最关键的杀毒能力,或是自己没有做过对比测评,仅仅把各个杀软官方介绍拿来滥竽充数,官网都是王婆卖瓜,自卖自夸,光凭这些你能比出谁的好么,于是我自己动手做一次客观的测评,我尽自己最大的努力避免误差,客观的评价几款杀毒软件,做这种测评很不容易,连续搞了2天,请大家珍惜我的劳动成果,如果转载请注明出处。
测试是在虚拟机里面进行的,所以杀毒软件的运行速度应该没有达到最佳,测试方法是扫描病毒包中的病毒,查看杀毒能力,对杀毒软件的其他方面只做了简单了解,虽然这样做并不能完整的测评一款杀毒软件,但对于普通上网用户来说,管他是病毒也好,木马也好,能查杀所有的病毒就是好软件。而且本人条件有限,只能做这种简单的测试。

主机:cpu p4 2.4c、ddr 400 1GB内存 操作系统:windows xp sp2
虚拟软件采用VMware Workstation 5.5.3 汉化版

虚拟机:共用p4 2.4c、内存划分512mb 操作系统:windows xp sp2 未安装安全更新



测试方法及说明:
1、
每次测试一款杀毒软件后都将系统还原到刚安装的状态。
2、病毒测试包是从网络上收集的,共25个病毒。据说都是2005年出现的,其中绝大部分都是木马,通过了不同的加壳。由于条件有限,无法跟制作者联系,病毒包的其他情况不清楚,也是本次测试中最遗憾的一点。


3、杀毒软件均采用2006年下半年发布的,考虑到病毒测试包中的病毒均是2005年出现的,故杀软病毒库没有升级到最新,默认采用发布时的病毒库。
4、部分杀软是从绿色软件联盟里面下载的,特此对他们表示感谢,这也是我最喜欢的网站。

一、nod32 2.7  病毒库日期2006.11.16
1、  当测试病毒压缩包从测试机下载到本地磁盘(虚拟机磁盘中,下同)时,即出现提示发现病毒,并将其隔离,这也是本次测试中唯一一款默认设置就扫描压缩包内病毒的软件,一般来说,扫描压缩包都会耗费一定的系统资源,造成整机性能下降,但是在nod32上这种现象并不明显,确实系统资源占用率低,几乎感觉不到它的存在。

2、 在禁用实施保护后将病毒压缩包复制到本地磁盘,然后对其手动扫描,nod32共扫描25个文件,查杀21个病毒,并提示其中一个病毒属于未知病毒,4个病毒未发现。

3、将病毒压缩包加压后,单独对未查到的4个病毒扫描,nod32仍然没有任何反应。
本人对nod32这款屡获国际大奖的杀软略感失望,并不像它自己说的那样牛,但在资源占用率上它还是很有优势的。
二、kv2007 病毒库2006.9.27
特别说明:由于使用的是绿色软件站的绿色版,没有监控功能,所以没有测试监控能力。
1、将病毒压缩包下载到本地磁盘,无反应(没有监控功能的原因)。
2、直接病毒压缩包,查杀全部25个病毒,扫描427个文件(默认内存杀毒),耗时4秒。可以说江民2007的表现让人吃惊。

3、  解压病毒包,无反应(没有监控功能的原因)
4、  手动查杀病毒文件夹,查杀全部25个病毒。
三、  瑞星2007 病毒库2006.12.6
1、下载病毒压缩包到本地磁盘,瑞星无任何反应(监控已经打开)。
2、扫描病毒压缩包,查杀24个病毒,漏杀1个。扫描26个文件(多出来的一个是把根目录算进去了,这个没什么影响,也不算是误报),耗时6秒,与江民相比,速度上还是有点差距,但是也很快了。瑞星的结果是预料之中的。
3、解压缩病毒压缩包,瑞星查杀病毒24个,漏杀1个。
4、瑞星的结果是预料之中的。


四、  木马杀客2007 bete1 病毒库2006.11.28
1、  将病毒压缩包下载到本地磁盘,无反应,说明没有监控压缩包。
2、扫描病毒压缩包无报警,说明没有嵌入winrar杀毒功能。
3、解压缩病毒包过程中没有反应。
4、手动扫描解压后病毒文件夹,查杀全部25个病毒。耗时在10秒左右。
五、木马克星5.51 病毒库日期未知,软件上没有说明。
1、将病毒压缩包下载到本地磁盘,无反应,说明没有监控压缩包。
2、扫描病毒压缩包无报警,说明没有嵌入winrar杀毒功能。
3、解压缩病毒包过程中没有反应。
4、手动扫描解压缩后病毒文件夹,查杀16个病毒,9个病毒未发现,而且没有统计杀毒个数。
说明:木马克星的查杀能力是这次测评中最差的一款,也许是因为没有更新病毒库到最新的原因,但测试的病毒都是2005年的啊,其他的不多说了。

六、  AVG Anti-Spyware 7.5.0.50 (原ewido) 病毒库2006.12.17日
1、  将病毒压缩包下载到本地磁盘过程中,无反应。
2、  手动扫描病毒压缩包,查到23个病毒,有2个病毒未发现,并将整个压缩包删除,也就是说有可能会误删正常文件,耗时5秒.
3、  解压病毒压缩包过程中,无反应,即实时保护未起作用
七、Avast 4.7简体中文专业版,病毒库2006.12.16。

1、  病毒压缩包下载到本地磁盘无反应。
2、  扫描压缩包查杀全部25个病毒,耗时20秒左右。
3、  解压缩病毒包过程中提示发现病毒并清除所有病毒。

八、卡巴斯基kis6.0简体中文版 病毒库日期2006.5.18和2006.11.1
本人作为一名卡饭,对它的测评可以说是充满了期待,但是结果很是让我震惊,所以做了两次测试。首先是使用的5.18日的病毒库。
1、将病毒压缩包复制到本地磁盘,无反应。
2、扫描病毒压缩包,查杀19个病毒,6个病毒未查到。
3、解压缩病毒压缩包过程中,查杀19个病毒。
4、解压缩后,直接扫描病毒文件夹,查杀19个病毒。
作为卡饭,对卡巴这样的成绩感到很不可思议,于是下载另一个版本的kis6.0,病毒库2006.11.1日。第二次做测试,扫描病毒压缩包的结果是查杀20个病毒,仅仅多查杀1个,我还是不甘心,干脆运行了其中一个未被查出的病毒,卡巴斯基仅仅在主动防御里提示有程序在注入进程,要求用户选择处理方式,但并未提示有病毒发作。至此,对卡巴甚感失望,不知道说什么好了。前段时间发现qq被盗,但是卡巴没有任何反应,隐隐约约觉得有好像有点不对劲,但一直不敢相信是卡巴的原因,唉~~!看来卡巴水土不服啊。

九、mcafee 8.5i 企业版 病毒库2006.12.16日
与其他杀毒软件不同,mcafee企业版是需要经过详细设定规则的,设置的好,在mcafee本身不被攻破的情况下,系统固若金汤。在这里我仅仅只打开了实时保护中嵌入压缩文件,其他其他均是默认设置。
1、将病毒压缩包下载到本地磁盘,mcafee发现病毒,立即阻止了下载。这点与nod32相同,但是nod32对压缩文件实时保护是默认打开的。
2、去掉对压缩文件的实施保护后,将病毒压缩包下载到本地磁盘,并对其手动扫描,查杀全部25个病毒,耗时13秒。
3、  解压病毒病毒压缩包过程中,查杀全部25个病毒。

十、金山毒霸2007杀毒套装,病毒库2006.11.11
1、将病毒压缩包下载到本地磁盘,无反应。
2、手动扫描病毒压缩包,查杀全部25个病毒,耗时5秒。
3、解压缩病毒压缩包,查杀全部25个病毒。

总结
病毒压缩包流程,共25个病毒
下载到本地时是否发现病毒
手动扫描压缩包时查杀个数
解压病毒压缩包过程中查杀个数
手动扫描已解压病毒文件夹时
其他说明
Nod32
发现病毒并阻止下载
21
21
21
中国用户不适合使用
Kv2007
未测试监控功能
25
25
25
瑞星2007

24
24
24
占用内存比较多
木马杀客

0
0
25
木马克星

0
0
16
Avg anti-spyware 7.5

23
0
23
有可能会误删正常文件,实时防护未起作用
Avast 4.7

25
25
25
推荐普通用户使用
卡巴斯基

20
20
20
一个字:慢
麦咖啡8.5i企业版
发现病毒并阻止下载
25
25
25
推荐专业人士使用
金山毒霸2007

25
25
25
其实这张表并不能看出什么,所以有了下面一段话:
一、如果你是普通用户推荐使用avast4.7,原因有下面几点:
1、  防毒做的很好,也很全面,如果设置成安静模式后,感觉不到它的存在,不需要人为干预,其主动防御做的不错,而且在屏保时会做备份,即使中毒也能恢复文件(未测试),制作avast的人员对病毒反应快,服务良好,升级快。
2、  有简体中文版而且免费,占用内存不大,15mb左右。
3、  怕麻烦,担心杀毒软件拖慢电脑速度的人就用它吧。
4、  缺点:会误删部分文件,如注册机。这很正常,注册机的原理跟病毒差不多。
二、如果你是专业用户或对计算机比较了解,推荐使用麦咖啡8.5i企业版,因为麦咖啡互联网套装似乎没有主动防御。
企业版的主动防御真的很好,能自己定制需要的区域禁止运行exe、dll、bat等文件,光这一条规则,就能解决90%以上的病毒,我学识浅薄,目前没有发现不运行exe、dll、bat等文件就能让电脑得病的病毒,病毒总得想方设法的直接或间接调用它们吧。当然其配置策略也比较复杂,也需要一定的计算机知识,普通用户的话还是不要用了,如果喜欢麦咖啡,用安全套装也不错,而且是免费的。
三、不得不说的卡巴,世界上对卡巴的评价都是很高的,但是这里我只相信自己的测试。前段时间qq被盗,用卡巴杀毒也没有任何发现,作为卡饭的我,真的没有想到是卡巴的问题。而且用过麦咖啡和avast之后才知道卡巴真的很慢,即使是做过一次全盘扫描之后,其扫描速度也赶不上麦咖啡,也只能和avast持平,当然这里还有其他的因素在里面,比如麦咖啡有限制扫描时间的设定。
结语这是我能尽我的条件所做的最准确的测试。也许会有人说拿病毒包来测试杀毒软件并不能说明什么,那么请问,你是以什么样的标准来测试杀毒软件的杀毒率的?也许有人说病毒包的病毒太少了导致测试不准,我也想过这个问题,但是对于有上千病毒的测试包,我没有办法保证每个病毒都是有效的,也许有些是过时的dos病毒,有些只是含有部分代码却无害的程序,这样的话,误差会更大,而且测试也会花费更多的时间。
最后要说的是,没有能清除100%病毒的杀毒软件,我们只能做好防御,怎么防?麦咖啡企业版针对文件夹式的主动防御,确实走在了其它杀毒软件的前面,其他的杀毒软件即使有主动防御,也是针对单个exe文件,(例如卡巴斯基和avast),这样设置起来非常麻烦,难道用户要对计算机中上百个文件设置规则么?????说到主动防御,又不得不提《微点主动防御》,它给我的感觉就像是一个大杂合,集进程服务查看器、防火墙、流氓软件清除于一身,至于它说的主动防御(动态仿真反病毒专家系统)我还没看出来,因为无法对它进行测试,必须要运行病毒程序后,才能知道它有反应没有,而且不知道它是否能把病毒释放的文件完全清除干净,关于这个我以后会做个测试。
麦咖啡的主动防御也不是很完善,比如用户设置某文件夹禁止运行exe程序,但要排除系统中常用的程序,难道非要一个一个手动输入排除项么,如果能做个规则包让用户选择就好了,还有在访问控制中没有与用户交互,某些允许运行的程序也被规则直接禁止了,而且没有询问用户,仅仅只有个日志文件,很有点麻烦。
关于主动防御还有很长的路要走。
二零零六年十二月十八日







sxingbai
发表于 2007-1-15 23:29:22 | 显示全部楼层
支持原创,支持咖啡
yangt1193
发表于 2007-1-16 00:18:09 | 显示全部楼层
第一次耐着性子把类似的东西看完,可以可以。

学习学习。
star1258
发表于 2007-1-16 09:45:11 | 显示全部楼层
这样的评测显然不能让人信服,虽然我不用卡巴,只用25个病毒就说卡巴的杀毒能力不足有点过于牵强,另外,杀毒软件的优劣还主要表现在监控上面,我们不希望中毒后再事后查杀(如果是盗号木马就惨了),卡巴能监控住未知的病毒,这也说明他监控能力的强大了,对于国产杀软,我们都希望能做得越来越好,可现阶段只能是期望啊
mm13210
发表于 2007-1-16 21:39:14 | 显示全部楼层
支持咖啡,不过也支持卡巴, 虽然本人用的是咖啡!
红色
发表于 2007-1-16 23:52:40 | 显示全部楼层
楼主说“发现大部分的杀软测评文章都是枪手写的”,难道这篇评测不是枪手所为?
bush
 楼主| 发表于 2007-1-16 23:53:36 | 显示全部楼层
是别人写的我怎么知道他怎么想的啊???
lingh
发表于 2007-1-17 11:44:47 | 显示全部楼层
支持卡巴
wandehao
发表于 2007-1-17 13:36:12 | 显示全部楼层
学习了,谢谢楼主
jeetsinghung
头像被屏蔽
发表于 2007-1-18 19:47:20 | 显示全部楼层
我现在不用卡巴了,一则封key,二则全盘扫毒须等n年,三则与我防火墙冲突,故改用卖咖啡,觉得不错,但不是很了解,慢慢挖掘其潜力。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:59 , Processed in 0.131872 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表