转贴：2006～2007杀毒软件测评

bush

杀毒软件测评2007在互联网病毒日益猖獗的今天，很多人都为找一款强劲的防毒软件而苦恼，有时候明明杀毒软件正常工作，而且没有发现病毒，但好像电脑的运行速度越来越慢，还出现一些莫名的错误，这种情况很是让人有点郁闷。上网看看别人用的是什么防毒软件吧，总是公说公有理，婆说婆有理，甚至有人说适合自己的防毒软件就是最好的防毒软件，乍一看还以为是那么回事，很有道理：只要安个有名气的防毒软件，自己注意上网习惯，就可以减少中毒的机会，殊不知电脑病毒并不是你不招惹它，它就不来招惹你的，就算是官方网站也有可能被黑客中木马，导致浏览的人中标。最重要的是“明枪易躲，暗箭难防”防毒软件能发现的病毒，就算杀不了，我们总能想别的办法干掉它，可怕的是自己不知道电脑中有病毒，到了晚期无法挽回电脑里存储的重要资料的时候才后悔莫及。
上网查资料，发现大部分的杀软测评文章都是枪手写的，并不客观，或是评测其操作，忽略了最关键的杀毒能力，或是自己没有做过对比测评，仅仅把各个杀软官方介绍拿来滥竽充数，官网都是王婆卖瓜，自卖自夸，光凭这些你能比出谁的好么，于是我自己动手做一次客观的测评，我尽自己最大的努力避免误差，客观的评价几款杀毒软件，做这种测评很不容易，连续搞了2天，请大家珍惜我的劳动成果，如果转载请注明出处。
测试是在虚拟机里面进行的，所以杀毒软件的运行速度应该没有达到最佳，测试方法是扫描病毒包中的病毒，查看杀毒能力，对杀毒软件的其他方面只做了简单了解，虽然这样做并不能完整的测评一款杀毒软件，但对于普通上网用户来说，管他是病毒也好，木马也好，能查杀所有的病毒就是好软件。而且本人条件有限，只能做这种简单的测试。

主机：cpu p4 2.4c、ddr 400 1GB内存 操作系统：windows xp sp2
虚拟软件采用VMware Workstation 5.5.3 汉化版

虚拟机：共用p4 2.4c、内存划分512mb 操作系统：windows xp sp2 未安装安全更新



测试方法及说明：
1、每次测试一款杀毒软件后都将系统还原到刚安装的状态。
2、病毒测试包是从网络上收集的，共25个病毒。据说都是2005年出现的，其中绝大部分都是木马，通过了不同的加壳。由于条件有限，无法跟制作者联系，病毒包的其他情况不清楚，也是本次测试中最遗憾的一点。

3、杀毒软件均采用2006年下半年发布的，考虑到病毒测试包中的病毒均是2005年出现的，故杀软病毒库没有升级到最新，默认采用发布时的病毒库。
4、部分杀软是从绿色软件联盟里面下载的，特此对他们表示感谢，这也是我最喜欢的网站。
一、nod32 2.7  病毒库日期2006.11.16
1、  当测试病毒压缩包从测试机下载到本地磁盘（虚拟机磁盘中，下同）时，即出现提示发现病毒，并将其隔离，这也是本次测试中唯一一款默认设置就扫描压缩包内病毒的软件，一般来说，扫描压缩包都会耗费一定的系统资源，造成整机性能下降，但是在nod32上这种现象并不明显，确实系统资源占用率低，几乎感觉不到它的存在。

2、 在禁用实施保护后将病毒压缩包复制到本地磁盘，然后对其手动扫描，nod32共扫描25个文件，查杀21个病毒，并提示其中一个病毒属于未知病毒，4个病毒未发现。

3、将病毒压缩包加压后，单独对未查到的4个病毒扫描，nod32仍然没有任何反应。
本人对nod32这款屡获国际大奖的杀软略感失望，并不像它自己说的那样牛，但在资源占用率上它还是很有优势的。
二、kv2007 病毒库2006.9.27
特别说明：由于使用的是绿色软件站的绿色版，没有监控功能，所以没有测试监控能力。
1、将病毒压缩包下载到本地磁盘，无反应（没有监控功能的原因）。
2、直接病毒压缩包，查杀全部25个病毒，扫描427个文件（默认内存杀毒），耗时4秒。可以说江民2007的表现让人吃惊。

3、  解压病毒包，无反应（没有监控功能的原因）
4、  手动查杀病毒文件夹，查杀全部25个病毒。
三、  瑞星2007 病毒库2006.12.6
1、下载病毒压缩包到本地磁盘，瑞星无任何反应（监控已经打开）。
2、扫描病毒压缩包，查杀24个病毒，漏杀1个。扫描26个文件(多出来的一个是把根目录算进去了，这个没什么影响，也不算是误报)，耗时6秒，与江民相比，速度上还是有点差距，但是也很快了。瑞星的结果是预料之中的。
3、解压缩病毒压缩包，瑞星查杀病毒24个，漏杀1个。
4、瑞星的结果是预料之中的。


四、  木马杀客2007 bete1 病毒库2006.11.28
1、  将病毒压缩包下载到本地磁盘，无反应，说明没有监控压缩包。
2、扫描病毒压缩包无报警，说明没有嵌入winrar杀毒功能。
3、解压缩病毒包过程中没有反应。
4、手动扫描解压后病毒文件夹，查杀全部25个病毒。耗时在10秒左右。
五、木马克星5.51 病毒库日期未知，软件上没有说明。
1、将病毒压缩包下载到本地磁盘，无反应，说明没有监控压缩包。
2、扫描病毒压缩包无报警，说明没有嵌入winrar杀毒功能。
3、解压缩病毒包过程中没有反应。
4、手动扫描解压缩后病毒文件夹，查杀16个病毒，9个病毒未发现，而且没有统计杀毒个数。
说明：木马克星的查杀能力是这次测评中最差的一款，也许是因为没有更新病毒库到最新的原因，但测试的病毒都是2005年的啊，其他的不多说了。

六、  AVG Anti-Spyware 7.5.0.50 (原ewido) 病毒库2006.12.17日
1、  将病毒压缩包下载到本地磁盘过程中，无反应。
2、  手动扫描病毒压缩包，查到23个病毒，有2个病毒未发现，并将整个压缩包删除，也就是说有可能会误删正常文件，耗时5秒.
3、  解压病毒压缩包过程中，无反应，即实时保护未起作用
七、Avast 4.7简体中文专业版，病毒库2006.12.16。

1、  病毒压缩包下载到本地磁盘无反应。
2、  扫描压缩包查杀全部25个病毒，耗时20秒左右。
3、  解压缩病毒包过程中提示发现病毒并清除所有病毒。

八、卡巴斯基kis6.0简体中文版 病毒库日期2006.5.18和2006.11.1
本人作为一名卡饭，对它的测评可以说是充满了期待，但是结果很是让我震惊，所以做了两次测试。首先是使用的5.18日的病毒库。
1、将病毒压缩包复制到本地磁盘，无反应。
2、扫描病毒压缩包，查杀19个病毒，6个病毒未查到。
3、解压缩病毒压缩包过程中，查杀19个病毒。
4、解压缩后，直接扫描病毒文件夹，查杀19个病毒。
作为卡饭，对卡巴这样的成绩感到很不可思议，于是下载另一个版本的kis6.0，病毒库2006.11.1日。第二次做测试，扫描病毒压缩包的结果是查杀20个病毒，仅仅多查杀1个，我还是不甘心，干脆运行了其中一个未被查出的病毒，卡巴斯基仅仅在主动防御里提示有程序在注入进程，要求用户选择处理方式，但并未提示有病毒发作。至此，对卡巴甚感失望，不知道说什么好了。前段时间发现qq被盗，但是卡巴没有任何反应，隐隐约约觉得有好像有点不对劲，但一直不敢相信是卡巴的原因，唉~~！看来卡巴水土不服啊。

九、mcafee 8.5i 企业版 病毒库2006.12.16日
与其他杀毒软件不同，mcafee企业版是需要经过详细设定规则的，设置的好，在mcafee本身不被攻破的情况下，系统固若金汤。在这里我仅仅只打开了实时保护中嵌入压缩文件，其他其他均是默认设置。
1、将病毒压缩包下载到本地磁盘，mcafee发现病毒，立即阻止了下载。这点与nod32相同，但是nod32对压缩文件实时保护是默认打开的。
2、去掉对压缩文件的实施保护后，将病毒压缩包下载到本地磁盘，并对其手动扫描，查杀全部25个病毒，耗时13秒。
3、  解压病毒病毒压缩包过程中，查杀全部25个病毒。

十、金山毒霸2007杀毒套装，病毒库2006.11.11
1、将病毒压缩包下载到本地磁盘，无反应。
2、手动扫描病毒压缩包，查杀全部25个病毒，耗时5秒。
3、解压缩病毒压缩包，查杀全部25个病毒。

总结

病毒压缩包流程，共25个病毒	下载到本地时是否发现病毒	手动扫描压缩包时查杀个数	解压病毒压缩包过程中查杀个数	手动扫描已解压病毒文件夹时	其他说明
Nod32	发现病毒并阻止下载	21	21	21	中国用户不适合使用
Kv2007	未测试监控功能	25	25	25
瑞星2007	否	24	24	24	占用内存比较多
木马杀客	否	0	0	25
木马克星	否	0	0	16
Avg anti-spyware 7.5	否	23	0	23	有可能会误删正常文件，实时防护未起作用
Avast 4.7	否	25	25	25	推荐普通用户使用
卡巴斯基	否	20	20	20	一个字：慢
麦咖啡8.5i企业版	发现病毒并阻止下载	25	25	25	推荐专业人士使用
金山毒霸2007	否	25	25	25

其实这张表并不能看出什么，所以有了下面一段话：
一、如果你是普通用户推荐使用avast4.7，原因有下面几点：
1、  防毒做的很好，也很全面，如果设置成安静模式后，感觉不到它的存在，不需要人为干预，其主动防御做的不错，而且在屏保时会做备份，即使中毒也能恢复文件（未测试），制作avast的人员对病毒反应快，服务良好，升级快。
2、  有简体中文版而且免费，占用内存不大，15mb左右。
3、  怕麻烦，担心杀毒软件拖慢电脑速度的人就用它吧。
4、  缺点：会误删部分文件，如注册机。这很正常，注册机的原理跟病毒差不多。
二、如果你是专业用户或对计算机比较了解，推荐使用麦咖啡8.5i企业版，因为麦咖啡互联网套装似乎没有主动防御。
企业版的主动防御真的很好，能自己定制需要的区域禁止运行exe、dll、bat等文件，光这一条规则，就能解决90%以上的病毒，我学识浅薄，目前没有发现不运行exe、dll、bat等文件就能让电脑得病的病毒，病毒总得想方设法的直接或间接调用它们吧。当然其配置策略也比较复杂，也需要一定的计算机知识，普通用户的话还是不要用了，如果喜欢麦咖啡，用安全套装也不错，而且是免费的。
三、不得不说的卡巴，世界上对卡巴的评价都是很高的，但是这里我只相信自己的测试。前段时间qq被盗，用卡巴杀毒也没有任何发现，作为卡饭的我，真的没有想到是卡巴的问题。而且用过麦咖啡和avast之后才知道卡巴真的很慢，即使是做过一次全盘扫描之后，其扫描速度也赶不上麦咖啡，也只能和avast持平，当然这里还有其他的因素在里面，比如麦咖啡有限制扫描时间的设定。
结语这是我能尽我的条件所做的最准确的测试。也许会有人说拿病毒包来测试杀毒软件并不能说明什么，那么请问，你是以什么样的标准来测试杀毒软件的杀毒率的？也许有人说病毒包的病毒太少了导致测试不准，我也想过这个问题，但是对于有上千病毒的测试包，我没有办法保证每个病毒都是有效的，也许有些是过时的dos病毒，有些只是含有部分代码却无害的程序，这样的话，误差会更大，而且测试也会花费更多的时间。
最后要说的是，没有能清除100%病毒的杀毒软件，我们只能做好防御，怎么防？麦咖啡企业版针对文件夹式的主动防御，确实走在了其它杀毒软件的前面，其他的杀毒软件即使有主动防御，也是针对单个exe文件，（例如卡巴斯基和avast），这样设置起来非常麻烦，难道用户要对计算机中上百个文件设置规则么？？？？？说到主动防御，又不得不提《微点主动防御》，它给我的感觉就像是一个大杂合，集进程服务查看器、防火墙、流氓软件清除于一身，至于它说的主动防御（动态仿真反病毒专家系统）我还没看出来，因为无法对它进行测试，必须要运行病毒程序后，才能知道它有反应没有，而且不知道它是否能把病毒释放的文件完全清除干净，关于这个我以后会做个测试。
麦咖啡的主动防御也不是很完善，比如用户设置某文件夹禁止运行exe程序，但要排除系统中常用的程序，难道非要一个一个手动输入排除项么，如果能做个规则包让用户选择就好了，还有在访问控制中没有与用户交互，某些允许运行的程序也被规则直接禁止了，而且没有询问用户，仅仅只有个日志文件，很有点麻烦。
关于主动防御还有很长的路要走。

二零零六年十二月十八日

sxingbai

支持原创，支持咖啡

yangt1193

第一次耐着性子把类似的东西看完，可以可以。

学习学习。

star1258

这样的评测显然不能让人信服，虽然我不用卡巴，只用25个病毒就说卡巴的杀毒能力不足有点过于牵强，另外，杀毒软件的优劣还主要表现在监控上面，我们不希望中毒后再事后查杀（如果是盗号木马就惨了），卡巴能监控住未知的病毒，这也说明他监控能力的强大了，对于国产杀软，我们都希望能做得越来越好，可现阶段只能是期望啊

mm13210

支持咖啡，不过也支持卡巴， 虽然本人用的是咖啡！

红色

楼主说“发现大部分的杀软测评文章都是枪手写的”，难道这篇评测不是枪手所为？

bush

是别人写的我怎么知道他怎么想的啊？？？

lingh

支持卡巴

wandehao

学习了,谢谢楼主

jeetsinghung

我现在不用卡巴了，一则封key，二则全盘扫毒须等n年，三则与我防火墙冲突，故改用卖咖啡，觉得不错，但不是很了解，慢慢挖掘其潜力。