玩转毒霸【12款杀软二次扫描、查杀、误报对比，毒霸防御测试，沙盒病毒、毒网测试】

footman

测试内容：
1楼：毒霸界面、设置介绍及毒霸在32位和64位系统下的区别；
2楼：12款主流杀软的病毒查杀、误报测试和资源占用比较，毒霸剩余样本双击测试；
3楼：12款主流杀软的二次扫描速度对比；
4楼：软件卸载比较，毒霸的网页防护测试（另含对主流浏览器的支持对比），沙盒测试（主要是在沙盒里运行病毒和上毒网）。

测试环境

主机：Windows7旗舰版64位，2G内存，T6400处理器

虚拟系统：32位XP3，512MB内存。虚拟机内装有12个主流杀软，为尽量保证测试的公平性，个杀软都是在各自相应的系统快照中，除了杀软不同外，其他完全相同。

安装

金山的安装包很小，仅30.7MB，安装过程也很简单而且快速，而且在这个过程中用户可以自定义安装位置。

安装完后我特意看了下毒霸文件的位置，发现主要有3处，加起来还挺大的。

小结：安装过程很好，和其他杀软相比应该是最快的了，但是还有些不足，比如：缺少安装取消按钮；用户不能自定义安装组件。

PS:在安装其他杀软时麦咖啡的最是麻烦，在官网上只有在线安装，下载在线安装程序时还要帐户，正式在线安装时也要输入帐户。

界面介绍

毒霸sp5的病毒查杀主界面

病毒查杀界面简约当不简单，界面上把用户的最常用的功能全都囊括其中。包括：电脑安全状态、升级及升级信息、会员信息和特权、扫描、病毒库版本和主程序版本。

查杀时的界面

更新界面

快速升级界面

自定义升级界面

升级完后的报告

监控防御界面

这个界面没什么讲的，大家都能看懂的，相当的简单。

系统清理界面

这个界面和金山卫士的一样，功能也一样。

安全百宝箱

里面集中放置了些另外的实用功能，方便用户使用。

PS:我记得沙盒也在里面的，可是就是找不到，后来发现主机上的毒霸和虚拟机上的毒霸有一些差别，估计是64位系统原因吧。

上图实用工具中的系统修复、清理垃圾和清理痕迹和前面的重复了，可以去掉这些工具。其中点系统修复就是病毒查杀中的全盘扫描；清理垃圾和清理痕迹在清理系统中都有。

时间保护助手

进程管理

通过进程管理，可以查出电脑中危险进程，对用户来说是个非常好的功能的。

问题反馈

这个界面大大方便了用户和工作人员的联系，能够在最短的时间内把问题和意见反馈给官方，也能在此找到常见问题的解决办法。

会员特权介绍

毒霸sp5增加了沙盒、图片恢复和换肤功能，在病毒查杀界面上点了沙盒，可是沙盒居然不支持。

图片恢复

个性皮肤

毒霸在32位系统和64位系统的一些区别
百宝箱

毒霸图标右键

任务栏右键

选中文件右键

32位比64位多出的功能介绍（虚拟机内的毒霸）

注册表清理

就是清理注册表的功能。

文件粉碎器

用该功能粉碎文件，想恢复也恢复不了了。

LSP修复工具

这个功能我不知道有什么用，希望官方人员能帮我解惑。

小结：毒霸的界面做的非常好，从界面处就看出了毒霸对64位系统的支持状况，其中有注册表清理、沙盒、文件粉碎功能，希望以后毒霸更多的功能能支持64位系统。还有系统毒霸能增加个系统启动项的功能，我个人很是喜欢这个更能的。建议增强图片恢复功能，并能够恢复常用文档甚至所有文件，毕竟用户最重要的文件都是文档的。

设置介绍

手动杀毒设置

屏保杀毒设置（个人觉得好像没什么用）

定时杀毒设置

文件实时防毒设置（默认是快速监控，不过建议标准监控）

自保护设置设置

U盘实时保护设置（强烈建议增加U盘应用程序禁运功能）

下载聊天保护设置

下载保护截图

文件信任设置

用来排除误报和用户觉得信任的文件。如果没有这个功能，那估计毒霸用户碰到误报时会很麻烦的。其中文件大小排除建议移到杀毒设置中会比较好。

网址信任设置

可用可不用，毕竟连正规网站都能被挂马，还有什么网页能够完全信任。

帐号信息设置

消息弹出设置

升级设置（建议增加个每隔一段时间升级的功能）

免打扰设置

其他设置

右键内容设置感觉没啥用可以去掉，云安全防御在监控防御中已有也可以去掉。

小结：毒霸设置总的来说很简便实用，用户一看就懂，但也有些设置不合理和重复的地方。

footman

     参加比较测试的软件有小红伞V10、avast、趋势2011、卡巴反病毒2011、eav、360杀毒1.2、江民2011、瑞星杀毒2011、微点杀毒、诺顿防病毒2011、麦咖啡防护墙组合版。软件全是通过官方网站下的正式版。

查杀率与误报率的比较测试
病毒样本来自卡饭和精睿，样本总数195个。
病毒样本打包下载地址：http://u.115.com/file/f93735ec37

误报样本从电驴资源网和卡饭收集，主要为注册机和破解补丁
误报样本打包下载地址：http://u.115.com/file/f97b3493b0


金山毒霸查杀后
病毒样本剩余15，查杀率为：1-15/195=92.31%
误报样本剩余22，误报率为：1-22/24=8.33%

小红伞查杀后

病毒样本剩余8，查杀率为：1-8/195=95.90%
误报样本剩余21，误报率为：1-21/24=12.50%

趋势查杀后

病毒样本剩余23，查杀率为：1-23/195=88.21%
误报样本剩余21，误报率为：1-21/24=12.50%

卡巴斯基查杀后

病毒样本剩余16，查杀率为：1-16/195=91.79%
误报样本剩余23，误报率为：1-23/24=4.17%

Nod32查杀后

病毒样本剩余22，查杀率为：1-22/195=88.72%
误报样本剩余22，误报率为：1-22/24=8.33%

360杀毒查杀后

病毒样本剩余8，查杀率为：1-8/195=95.90%
误报样本剩余22，误报率为：1-22/24=8.33%

江民查杀后

病毒样本剩余81，查杀率为：1-81/195=58.46%
误报样本剩余21，误报率为：1-21/24=12.50%

瑞星查杀后

病毒样本剩余74，查杀率为：1-74/195=62.05%
误报样本剩余22，误报率为：1-22/24=8.33%

微点杀毒查杀后

病毒样本剩余29，查杀率为：1-29/195=85.13%
误报样本剩余22，误报率为：1-22/24=8.33%

诺顿查杀后

病毒样本剩余67，查杀率为：1-67/195=65.64%
误报样本剩余20，误报率为：1-20/24=16.67%

麦咖啡查杀后

病毒样本剩余72，查杀率为：1-72/195=63.08%
误报样本剩余17，误报率为：1-17/24=29.17%

avast查杀后

病毒样本剩余21，查杀率为：1-21/195=89.23%

误报样本剩余24，误报率为：1-24/24=0.00%

成绩汇总

病毒样本总数195，误报样本总数24

	病毒样本剩余数	误报样本剩余数	病毒查杀率	误报率
金山	15	22	92.31%	8.33%
红伞	8	21	95.90%	12.50%
趋势	23	21	88.21%	12.50%
卡巴斯基	16	23	91.79%	4.17%
nod32	22	22	88.72%	8.33%
360	8	22	95.90%	8.33%
江民	81	21	58.46%	12.50%
瑞星	74	22	62.05%	8.33%
微点	29	22	85.13%	8.33%
诺顿	67	20	65.64%	16.67%
咖啡	72	17	63.08%	29.17%
avast	21	24	89.23%	0.00%

金山毒霸剩余样本双击测试

毒霸扫描后的剩余样本

毒霸监控说明，说是能够病毒的行为进行拦截说就进行了测试

双击了所有样本，毒霸没有任何反应，打开毒霸后就发现问题了：监控关闭且无法修复，杀毒无法进行。

小结：从中看出，如果毒霸对不能查杀出的病毒几乎没有一点防护能力，而且自保也不行。要好好加强对漏杀病毒的防护能力，最起码要防护好系统的关键位置和自身自己。

资源占用的比较

资源占用比较最要分静态和动态下的比较，比较的有cpu、内存（包括虚拟内存）的占用，系统运行流畅程度。

金山毒霸静态下cup占用0～5%，系统运行流畅；动态下cup占用10～60%，系统运行比较流畅。

静态

动态

小红伞静态下cup占用0～5%，系统运行流畅；动态下cup占用10～50%，系统运行流畅。

静态

动态

趋势 静态下cup占用0～10%，系统运行比较流畅；动态下cup占用20～80%，系统运行卡。
静态

动态

卡巴

静态静态下cup占用0～8%，系统运行流畅；动态下cup占用30～100%，系统运行卡。

动态

Nod32静态下cup占用0～5%，系统运行很流畅；动态下cup占用10～40%，系统运行流畅。

静态

动态

360静态下cup占用0～5%，系统运行流畅；动态下cup占用10～60%，系统运行比较流畅。

静态

动态

江民静态下cup占用0～5%，系统运行流畅；动态下cup占用10～40%，系统运行流畅。

静态

动态

瑞星静态下cup占用0～10%，系统运行比较流畅；动态下cup占用20～60%，系统运行卡。

静态

动态

微点静态下cup占用0～8%，系统运行流畅；动态下cup占用15～70%，系统运行比较流畅。

静态

动态

诺顿静态下cup占用0～10%，系统运行流畅；动态下cup占用30～80%，系统运行卡。

静态

动态

麦咖啡静态下cup占用0～10%，系统运行比较流畅；动态下cup占用30～90%，系统运行很卡。

静态

动态

avast静态下cup占用0～5很%，系统运行流畅；动态下cup占用10～60%，系统运行流畅。

静态

动态

小结：金山在资源占用方面还是很不错的，系统运行流畅。从比较中发现杀软内存占用对系统影响不是很大，静态和动态下内存占用变化也不是很大，杀软cup的占用对系统运行流畅是否倒是很重要。

footman

扫描速度比较

由于虚拟系统就系统和杀软本身，扫描都是全盘的，分首次扫描和二次扫描。

金山毒霸首次扫描用时12分47秒，二次扫描用时2分52秒

小红伞首次扫描用时11分8秒，二次扫描用时8分37秒

趋势首次扫描开始时间13：21，结束时间13：26，扫描用时15分

二次扫描开始时间13：36，结束时间13：48，扫描用时12分

卡巴斯基首次扫描用时33分16秒，二次扫描用时2分24秒

Nod32首次扫描用时8分21秒，二次扫描用时7秒

360杀毒首次扫描用时9分38秒，二次扫描用时4分36秒

江民首次扫描用时1小时11分18秒，二次扫描用时11分55秒

瑞星首次扫描用时11分40秒，二次扫描用时11分24秒

微点杀毒首次扫描用时10分15秒，二次扫描用时10分47秒

诺顿首次扫描开始时间19：05，结束时间19：19，扫描用时14分

二次扫描开始时间19：21，结束时间19：24，扫描用时3分

麦咖啡首次扫描开始时间12：16，结束时间12：39，扫描用时23分

二次扫描开始时间12：45，结束时间13：09，扫描用时24分

avavt首次扫描用时8分8秒，二次扫描用时6分52秒

结果汇总

	首次扫描用时	二次扫描用时
金山	12分47秒	2分52秒
小红伞	11分8秒	8分37秒
趋势	约15分	约12分
卡巴	33分16秒	2分24秒
Nod32	8分21秒	7秒
360	9分38秒	4分36秒
江民	1小时11分8秒	11分55秒
瑞星	11分40秒	11分24秒
微点	10分15秒	10分47秒
诺顿	约14分	约3分
麦咖啡	约23分	约24分
小A	8分8秒	6分52秒

小结：本次测试比较中发现大多杀软都优化了二次扫描时间

其中金山、nod32、360、小A的首次扫描就很快（以10分钟以内记）；

二次扫描加速很大的有金山、卡巴、nod32、360、江民、诺顿；

当这次比较中nod32是最为出色的。

PS:由于杀软在不同配置上的成绩是完全不同的，而且要求的最低配置也都各不相同，在高配置上那些扫描慢的也可能比这次扫描快的还要快，所以这次测试也仅供参考。

footman

杀软卸载的简单比较
金山毒霸的卸载过程



卸载过程中弹出的调查

毒霸卸载重启后的残余文件，卸载的不够干净啊


小测下毒霸其他方面是否卸载干净了，就装个卡巴看看能否正常安装，测试结果安装一切顺利，证明毒霸卸载的还是可以的。

其他杀软卸载与毒霸明显不同的地方
卸载过程中需数验证码的杀软
瑞星、360、江民


没有自带卸载的杀软
麦咖啡、avast、小红伞






小结：毒霸的卸载还是可以的，比较简单，而且卸载也有提示还有卸载调查和不错，就是残余文件需要改进。

金山毒霸网页保护测试
测试用到的网址
1.       http://www.125300.mo.cn/default.html
2.       http://www_sina.ec.tc/
3.       http://2010xi.pq.to/
4.       http://www.qq.com.uiol.info/cc/index0.asp.htm

第一个网址毒霸拦截

第二个网址毒霸未拦截

第三个网址毒霸拦截

第四个网址毒霸拦截

毒霸在不同浏览器的拦截情况汇总

	1	2	3	4
IE8	拦截	未拦截	拦截	拦截
谷歌	拦截	未拦截	拦截	拦截
傲游	拦截	未拦截	拦截	拦截
世界之窗	拦截	未拦截	拦截	拦截
火狐	拦截	未拦截	拦截	拦截
搜狗	拦截	未拦截	拦截	拦截
腾讯TT	拦截	未拦截	拦截	拦截
opera	拦截	未拦截	拦截	拦截
360	未拦截	未拦截	未拦截	未拦截

小结：可以看出除了360的浏览器外，毒霸都能很好的拦截了，具体原因不明。

原本测试中我想在主机上测的，所以退了卫士，退了后毒霸的网页保护全关了。

金山毒霸沙盒测试
先找了四大毒王测试，后来又找了些穿透比较强的样本测试。
样本地址：http://bbs.kafan.cn/forum.php?mod=viewthread&tid=606538
      http://bbs.kafan.cn/forum.php?mod=viewthread&tid=833795
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=79601
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=695449

四大毒王在沙盒内的测试

先在沙盒内运行熊猫烧香看看

毒霸沙盒的还有云，能验证运行的程序是否安全

日志中能显示所有的程序行为

退出沙盒后系统好像没什么事

再运行其他三个病毒


退出沙盒全盘杀毒后，系统还是中毒了

能清理掉，说明电脑还是受到了很大的保护



穿透样本测试







沙盒内运行上带毒网测试
右击IE图标居然没有沙盒

随便找了几个带毒网站，地址就不贴出了




退出沙盒后，再用毒霸扫描了下系统，完全没事。说明在沙盒内上网是非常安全的，以后就可以安心的上那些平时不敢上的忘了。

小结：测试发现，金山的沙盒还不能能完全防住病毒，不过能从却大大限制了病毒的危害对电脑几乎没什么影响了，扫描下电脑修复下就没事了，而且沙盒上网是很安全的。


总结：通过这次测试可以看出金山毒霸的优缺点；毒霸的优点是易用、查杀高、资源占用少和很好的网页防护，其中个人认为网页防护在国内应该是最好的了。缺点是防御不行，不过新版毒霸sp5增加了沙盒，也大大提高了防护能力。
最后我再提几个建议希望毒霸越做越好
1.加强沙盒，尽量不要有穿透的情况，还有沙盒要能自动把未知程序放在沙盒里运行，毕竟很多用户都是不会主动去用沙盒功能的，也可以在运行沙盒前提示创建系统还原点，沙盒这方面毒霸可以从comodo那借鉴下。

2.断网情况下病毒入侵主要就是通过U盘等设备传播的，所以建议增加U盘应用程序的禁运功能。
3.把杀软和保险相结合，为会员用户提供保险，但会员用户因毒霸不能及时保护好电脑而造成的经济损失提供相应的保险赔偿。
4.加强防护能力，特别是系统关键位置和杀软自身防护，大大加强第一时间无法查杀出的病毒的防御。5.还有一些小建议帖子中已经提过，在这就不重复了。

footman

编辑终于告一段落，累死我了。

大家元旦快乐！

whthkf_707

这个评测太给力了，特别是后面的部分。说什么都要支持一个

whthkf_707

1到5楼都被你占了，只好6楼插入围观

whthkf_707

沙盒还有待提高

wuerlv

新年支持个，沙盒以后应该加强防御，同时智能入沙~~

Palkia

元旦快乐～看出的确花了心思哦～