12
返回列表 发新帖
楼主: ambrosehwok
收起左侧

[已解决] 希望有哪位大大能搞个360新版木马查杀模块的测试

[复制链接]
小狐狸美美
发表于 2009-9-17 19:16:38 | 显示全部楼层
http://soft.deepin.org/read-htm-tid-1013378.html

参测软件与测试平台
说起安全防护软件,人们首先想到的是各种杀毒软件、防火墙软件的拦截防护能力,因此已经形成一种思维定势:那些功能最全面、对病毒拦截最有效的安全软件才是No.1。也正是由于这个缘故,几乎很少有人安装了安全防护软件之后会在第一时间对整个系统进行扫描查杀,只有在整个系统已经被病毒入侵之后才想安全防护软件还有全盘扫描、快速扫描这些功能。

但一个重要事实是,现在的安全威胁不再仅仅是病毒带来的,百分之九十以上的攻击是因为木马和漏洞造成的,此时杀毒软件不仅要有拦截挂马网站的能力,还需要有一个快速易行的扫描功能,让使用他们的用户养成定期扫描的习惯,一天花一分钟,甚至半天时间内花30秒的时间就能对系统做一次全盘的扫描或者快速的扫描,在第一时间隔绝危险。因此,编辑这次抛开传统的功能测试项目,转而针对这个很容易被用户所忽视的方面来看看市场上主流安全防护软件的表现如何。


一、参测软件与测试平台 此次参测的安全防护软件包括金山毒霸2009、江民KV2009、360安全卫士 6.0、瑞星全功能安全软件、卡巴斯基全功能安全软件2010、趋势科技网络安全专家2009、小红伞9.0、ESET NOD32安全套装 4.0、McAfee Internet Security 2009、微软Morro共十款,具体的软件版本见表1(附表1)。
软件名称

参测版本

瑞星全功能安全软件

2009版

金山毒霸

2009杀毒套装

360安全卫士

6.0

江民杀毒软件

KV2009

趋势科技网络安全专家

2008版

卡巴斯基全功能安全软件

2010版

ESET NOD32安全套装

4.0.441

微软Morro

1.0.1407

McAfee Internet Security

2009

小红伞P版

9.0




(表1) 【测试平台】 操作系统:Windows XP Pro SP3 网络环境:北京电信2MB ADSL(凌晨2点网络较空闲时间段) 为确保测试数据的准确,首先划分20GB空间作为系统分区安装好Windows XP SP3系统,并且安装Office、QQ、暴风、飞信等常用软件。接着分别使用Ghost软件制作系统镜像。每款软件在Windows XP平台中进行测试完成后,就对系统分区进行克隆恢复至初始状态,并且测试下一款软件。所有参加评测的杀毒软件均通过官方网站下载,采用默认模式安装,并且升级到最新病毒库,以确保软件处于最新、最佳的工作状态。另外,在全盘扫描环节中为了模拟真实的用户环境,评测编辑特准备了一些文件,保证电脑的文件数在6万左右。


全盘扫描测试二、测试项目对比 由于此次测试主要是针对安全防护软件的非主流方面进行测试,所以重点考虑快速扫描、全盘扫描、系统资源占用、对其他软件的影响,以及安装和卸载这五个方面。 编辑贴心提示: 之所以选择这些方面,是因为现在的安全问题更多的集中体现为木马威胁,所以对系统的扫描就变得很重要,如果不扫描就无法发现更多的问题。而阻碍用户对系统扫描的最大症结在于扫描速度,如果扫描速度足够快,那么用户也就不再会吝啬那么点时间了。因此,通过这些方面的测试,不难看出在核心防护技术之外,哪一款安全防护软件的表现更加出色。 评测项目一:全盘扫描测试 “马拉松”谁能赢 和“快速扫描”的局部性相比,“全盘扫描”是针对系统所有硬盘中存储的文件进行扫描,既是最稳妥扫描方法,也是最耗费时间的扫描方法。但是要真正保障系统的绝对安全,在安装好防护软件之后立即进行全盘扫描才是正确的做法。为了避免误差影响测试结果,在进行全盘扫描的时候也分别对硬盘进行两次扫描,分别记录每次扫描所需时间和扫描出的文件数。同时,为了让执行“全盘扫描”时,检测文件的数量符合用户电脑的实际情况,小编们又在测试机D盘中,加入了一些常规格式的文件。


评测结果:如表2所示,两次全盘扫描均在五分钟以内完成的,只有360安全卫士和江民杀毒2009,其中360安全卫士的表现更为出众。而趋势软件、McAfee软件、以及微软Morro,三款国外软件所需时间则相对较长,都需要10分钟到20分钟左右。同样和快速扫描的结果相似的是,360安全卫士在第二次扫描时又有了超乎寻常的表现,仅仅耗时37秒,创造了整个测试结果中最让人吃惊的成绩。因此,这十款安全防护软件在全盘扫描方面立即分出高下。

(附表2)



快速扫描测试评测项目二:快速扫描测试 “短跑”中谁最快 所谓“快速扫描”,是指安全防护软件只针对系统内存、启动对象以及系统关键目录等位置进行扫描。虽然这种扫描方式看起来有些“简陋”,但是可以在扫描过程中能够揪出当前正在运行的病毒或者木马程序,而且在扫描完成之后有针对性的进行清理,从而确保系统运行环境的安全性。为了体现测试的准确性,在进行快速扫描测试的时候分别扫描三次,并且记录下每次扫描所需时间和扫描的文件数。 编辑说明:部分没有附带“快速扫描”功能的安全防护软件,通过手工设置“自定义扫描”方式,并且指定扫描系统内存和Windows目录等系统启动关键位置。 评测结果:如表3所示(附表3)。第一次快速扫描在四分钟之内完成的只有瑞星全功能安全软件、金山毒霸、江民杀毒软件和360安全卫士这几款。有意思的是,除去360安全卫士之外的九款安全防护软件,三次测试所需的时间相差无几,但是360安全卫士的变化却非常显著,甚至第二次和第三次只用了第一次快速扫描十分之一不到的时间!

(附表3)


评测项目三:系统资源占用测试 比比谁更绿色 系统资源占用情况也是用户选择安全防护软件的重要指标,有些软件虽然功能很全面,防护效果也非常出色,但是由于耗费系统资源太多,很多人也不得不忍痛更换。系统资源占用的测试主要针对CPU占用和物理内存占用两个方面,而且分别在进行扫描和非扫描时候进行测试。为了准确测试,进行非扫描测试时,在安装好安全防护软件之后重新启动计算机,并且在两分钟之内不进行任何操作以保证系统处于相对闲置的状态,接着使用Process Explorer对系统资源占用情况进行记录。

    评测结果:如表4所示(附表4),由于闲置状态下,CPU处理器的占用率基本都小于百分之一,系统中基本没有数据流传送,所以安全防护软件的监控程序处于闲置状态,因此CPU占用率都很小。但是内存资源消耗还是比较明显,其中瑞星全功能安全软件、趋势科技网络安全专家和ESET NOD32安全套装都需要占用40MB左右的物理内存,尤其是瑞星全功能安全软件分为杀毒软件和网络防火墙两个主功能模块,因此资源消耗更多一些。在扫描状态下,各款安全防护软件的系统资源占用都有明显增加,绝大多数软件的CPU占用都在70%左右,而内存应用则高于100MB。性能最优的是360安全卫士,只占用了53%的CPU,而且物理内存居然只有22MB,仅相当于其他软件的五分之一至七分之一!
(附表4)

评测项目四:对其他软件的影响测试 谁最不“扰民”


从理论上来说,系统中安装的软件越少,则系统可用资源越多,而其他软件的运行将更为流畅。但是因为安全防护软件已经是装机必不可少的,所以就要来关注一下安全防护软件对于其他软件的影响。在测试过程中,分别计算安全防护软件安装前后的开机启动时间、启动IE时间、打开特定DOC文档时间和复制大量文件所需时间,这样就不难得知参测软件对于其他软件运行的影响了。 评测结果:如表5所示(附表5),在开机启动时间方面,360安全卫士只增加了一秒钟,几乎和没有安装防护软件之前表现一致,其余九款防护软件都或多或少的使得开机启动时间增加不少。虽说只有十几秒钟,但是每个用户在按下主机电源之后都希望能够尽快开始使用电脑,面对着屏幕而无法操作就是一种折磨了。

  在启动IE时间方面,此次参测的安全防护软件表现差异并不大,而且一至两秒钟的时间,对于启动IE浏览器来说并不会存在太大的问题。在打开DOC文档方面,趋势科技网络安全专家、卡巴斯基全功能安全软件、微软Morro和McAfee Internet Security的延迟比较明显,而另外六款软件的表现基本一致。在复制文件的时候,每款软件也都有一定的延迟,除去卡巴斯基全功能安全软件和McAfee Internet Security之外,其他软件的延迟都在可以接受的范围之内。

(附表5)

评测项目五:安装和卸载测试 谁最容易上手

虽然现在软件已经越来越傻瓜化,但是对于一些新手用户来说,安装和卸载依然是个有难度的技术活。那么,这次参测的十款安全防护软件的安装和卸载表现如何?通过安装时间、卸载时间、安装和卸载是否需要重启、卸载后是否有残留文件等方面的测试就能找到答案。 评测结果:如表6所示(附表6),360安全卫士在安装时间和卸载时间方面都有较为明显的优势。虽然几乎所有的软件在安装和卸载完毕之后都需要重新启动计算机,但是360安全卫士在卸载之后不会在系统中残留有任何文件,这是其他安全防护软件所无法企敌的。更重要的是,在软件的安装卸载方面,360安全卫士和瑞星全功能安全软件、金山毒霸、江民杀毒软件以及微软Morro都非常容易,即使是普通用户也不会产生

任何困惑。

(表6)

三、评测报告总结

从本次评测的结果来看,这几个指标来看,360安全卫士无论是在快速扫描、全盘扫描,还是在系统资源占用、对其他软件影响以及安装卸载等指标上,表现都是最为出色的,几乎所有数据都名列第一,让评测人员都倍觉惊艳。 尤其值得一提的是360安全卫士6.0版的快速扫描,由于采用了360独创的云查杀引擎和智能加速优化技术,从第二次扫描开始,平均查杀速度仅为10多秒,比其他参评软件要快出10倍以上,而且越扫越快。 与此同时,金山毒霸、瑞星、江民等国产老牌杀毒软件,在综合评测指标上也都优于国外杀毒软件,这说明国产杀毒软件经过这几年向互联网化的转型和发展,综合实力已经有了很大的提升。


最后编辑需要强调的是,互联网时代与单机时代相比,安全环境已经发生了很大的变化,挂马技术日渐的菜鸟化和病毒产业的猖獗,让我们的安全防护意识不仅需要增强更需要做一些改变,比如,过去让我们忽视的安全软件扫描功能。或许用户们会抱怨,扫描一次既浪费时间又占用资源,只有在系统变慢、怀疑中毒的时候才会想到对电脑做“体检”,殊不知,这种“缓慢”的亡羊补牢会让你的风险增大、损失增加。当然,我们也看到了一些安全厂商的变化,让扫描变得越来越快,在此前提下,我们有理由不去爱惜我们的电脑吗?
雨夜狂风
发表于 2009-9-17 19:20:26 | 显示全部楼层
居然拿360跟卡卡比
edwardcl
发表于 2009-9-17 19:22:35 | 显示全部楼层
这种文章看明白了;
lznak
发表于 2009-9-18 17:29:39 | 显示全部楼层

回复 11楼 小狐狸美美 的帖子

这样只会贻笑大方
360靠独到的眼光,以山寨之实力和企业文化力压众多枪林弹雨中走出来的的具有国际实力的杀软企业。360千秋万代
又一个大跃进式的东西,又一个夜郎自大
只能让人觉得恶俗
lznak
发表于 2009-9-18 17:44:23 | 显示全部楼层
一个GOOGLE提出N久的云计划
能叫独创?
那么多著名杀软公司能走到今天,全凭运气?他们会没这种眼光?他们的人才会比360的差很多?一个连传统杀软都没做好的软件,刚推出个老掉牙的概念,就仿佛暴发户一样,大吹大擂,俨然宇宙第一的样子。
徒弟都没当好就开始藐视师傅了
看看日本的历史吧,看人家怎么从被美国欺负,然后几十年间如此迅速成长。海军实力到中途岛海战时,已有7艘航母,实力绝对是世界第一。再看看日本现在的企业精神,我们还有太多的东西要学。
sz5afc
发表于 2009-9-18 19:05:28 | 显示全部楼层
原帖由 封毒刃 于 2009-9-16 23:26 发表
人家可是蔑视全杀软的超级无敌海景360哦~


很生动的回复,感觉这次360这次太自大了
穿越星空
发表于 2009-9-18 19:15:14 | 显示全部楼层
  好像没人怎么在意360的所谓安全吧。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 01:14 , Processed in 0.096917 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表