元旦新开篇，毒霸我来测【多图杀猫】——新增3点建议

WDKLife

前言：今天是公元2011年1月1日，在此我先祝卡饭的各位，在新的一年里，事事顺心，心想事成，身体健康，家庭幸福！

好了，进入正题了，因为之前忙于考试跟忙于学业，所以一直没能对毒霸SP5进行测试，恰逢元旦放假两天，所以今天就用来测试毒霸SP5了。
测试提要：
1.测试环境：扫描测试在实机下进行，网页拦截测试跟一些样本的运行均在Shadow Defender的“影子模式”下进行，并且为了以防被穿，因此使用了360的还原系统保护器。
2.测试软件：金山毒霸SP5（以下简称“毒霸”），360杀毒 2.0尝鲜版（以下简称“360杀毒”）。
3.测试说明：因为测试环境的特殊性，测试的操作不同，所以最后的结果不能就此判断一款软件的好坏，最后的测试结果仅供参考，总之一句话：适合自己的软件，才是最好的软件。
行了，话不多说，直接上图~



第一部分：安装&设置过程
毒霸的安装过程：                                             



VIP账号信息：

毒霸的主界面：

换肤功能：

防御监控：

清理功能：

实用工具选项：

直观的设置界面：

360杀毒的安装过程：





360杀毒的主界面：

防御监控：

升级界面：

实用工具选项：

换肤功能：


小结：这两款杀毒软件的安装过程跟设置步骤都很简单，非常适合新手使用。

第二部分：测试部分【包括联网测试&断网测试；钓鱼拦截&挂马拦截的测试；360网盾VS毒霸的下载保护测试】
测试前的准备工作：
1.测试前分别从卡饭、精睿等论坛分别收集了一部分有效样本，样本总数为120个；
2.查杀后剩余的样本，会反馈给官方。
联网状态下的扫描查杀准备：

断网状态下的扫描查杀准备：

将毒霸跟360杀毒的病毒库升级到最新，然后分别进行测试


开始对毒霸进行联网状态下的扫描测试：



样本剩余数量=实际样本数量-已清除样本数量
10个=120个-110个
查杀率=已清除样本数量÷实际样本数量×100%
91.7%≈110÷120×100%【保留小数点后两位】


接着再对360杀毒进行联网状态下的扫描测试：




样本剩余数量=实际样本数量-已清除样本数量
5个=120个-115个
查杀率=已清除样本数量÷实际样本数量×100%
96.8%≈115÷120×100%【保留小数点后两位】

小结：可以看出，再联网状态下的扫描查杀，360杀毒比毒霸的查杀率要高一点，但是扫描的速度或者清除病毒的速度，金山毒霸的速度要优胜于360杀毒。接下来再对两款杀毒软件进行断网状态下的扫描测试，在此之前，分别安装毒霸的病毒木马备用库跟360杀毒的本地增强样本库，再进行断网测试。






开始对毒霸进行断网状态下的扫描测试：





样本剩余数量=实际样本数量-已清除样本数量
57个=120个-63个
查杀率=已清除样本数量÷实际样本数量×100%
52.5%≈63÷120×100%

接着再对360杀毒进行断网状态下的扫描测试：





样本剩余数量=实际样本数量-已清除样本数量
11个=120个-109个
查杀率=已清除样本数量÷实际样本数量×100%
91.8%≈109÷120×100%【保留小数点后两位】

小结：断网状态下的扫描查杀，显而易见，360杀毒比毒霸的查杀率要高，但是不知道为什么360杀毒的检出数量跟清除的数量有那么多，麻烦有知道的补充说明下，谢谢。接下来再进行毒霸跟360杀毒的防御拦截测试，需要说明一点的是，360杀毒的网盾功能跟下载保护功能需要调用360安全卫士，因此会在开启360安全卫士的情况下进行360杀毒的测试。

测试前的准备工作：
1.测试前分别从卡饭、精睿等论坛分别收集了6个威胁网站，其中包括4个钓鱼网站跟2个挂马网站，下载保护的测试是从卡饭样本区随机抽取3个样本下载，然后分别观察两款杀毒软件的反应拦截情况，由于先对毒霸进行测试，所以毒霸测试的3个样本，会用于360网盾的测试中；
2.拦截后剩余的网站，会反馈提交给官方；
3.笔者对于防御测试不是很专业也不是很在行，如果有什么不足之处，请大家多多提出，以便于我该进。

开启Shadow Defender的防护
进行毒霸的拦截能力测试：










钓鱼网站：3个成功1个失败
挂马网站：2个均拦截成功
下载保护：2个准确拦截，1个鉴定有误

进行360网盾的拦截能力测试：









钓鱼网站：3个成功1个失败
挂马网站：1个成功1个失败
下载保护：2个准确拦截，1个鉴定未知

小结：通过对毒霸跟360网盾的拦截能力测试，我们可以看出两款软件的拦截能力不相伯仲，但是在防钓鱼方面，除了安全公司要加大力度对钓鱼网站的收录之外，还需要我们用户多多进行上报。网页防挂马能力，毒霸的拦截能力略胜于360网盾，但是这个结果仅供参考，并不是100%准确有效，总的来说，两款软件的总体性能都很不错，因此笔者特此向大家推荐这两个安全组合：
1.金山毒霸SP5+金山卫士（卫士内置网盾的功能，可以无需下载安装独立版网盾）
2.360杀毒2.0 尝鲜版+360安全卫士 7.6beta（QVM引擎很是给力，安全卫士的各方面也都很不错）
相信任何一款组合，只要您用的顺心，都能够给您带来强劲有力的安全防护！

第三部分：测试总结
通过对毒霸跟360杀毒这两款杀毒软件的测试，我们都可以见识到这两款软件各有特色，由于此次测试是针对毒霸而言，所以360杀毒就作为一款对比的软件，在此，我向金山官方提出几点意见建议，希望能够起到参考的作用：
1.毒霸中的一些小功能很实用，例如时间保护助手，可以帮助用户的计算机跟北京时间同步，在被恶意篡改了系统时间的情况下，用户能够及时的同步准确的时间，这点值得鼓励。但是金山图片恢复这一功能也很实用，因此我建议能否将其列为免费的产品，这样对于很多用户来说，无疑又是一大福音，并且恢复的目录希望能够让用户自定义，而不是对整个磁盘的图片文件进行恢复。
2.金山沙箱现在处于测试阶段，但是在正式版发布之后，希望能提高沙箱的云鉴定结果准确度。
3.毒霸主界面希望能增多一个“云反馈”的样本上传按钮，并且在云鉴定后，鉴定结果可以在右下角弹出一个小窗口通知用户鉴定结果。
4.换肤功能也希望可以免费，然更多的用户一起加入到DIY的行列中来。
【NEW】新增建议~
5.毒霸自带的任务管理器希望能够加入类似于Sreng的日志扫描，如果用户的计算机出现问题而又无法定位的时候，可以扫描系统的日志然后上传，便于工作人员分析定位问题。
6.毒霸在“安全百宝箱”里头能够新增一项“蓝屏代码&蓝屏扫描日志”的功能，这样一旦用户出现了蓝屏而又不知所措时，可以不需要“百度一下”，直接从毒霸的“安全百宝箱”里头查阅就得知蓝屏的代码，从而大概的得知是由什么问题引起的蓝屏，也可以扫描一份日志给工作人员分析，这样大家就再也不也“谈蓝色变”了~
【最重要的一点】
7.毒霸的本地离线病毒库希望能够同步更新，新增一些流行病毒的特征，这样就算被断网了，依靠本地库也还是可以将一些流行病毒进行查杀，毒霸没有主防，原本就削弱了毒霸的防御强度，虽说在联网状态下毒霸的“云”很是给力，但是一旦断网，后果就可想而知了，所以说，毒霸的本地库还是要进一步加强跟优化的！
最后，附上几张金山沙箱的图片~

chenyilong58

我第一个？

lychina2008

路过看看了，LZ辛苦

WDKLife

刚刚图片都乱七八糟了，一些用不到的图片也被贴上了，而且也忘记设置权限了，现在终于弄好了，写得不是很规范，大家就将就下看哈~

jiexp

希望金山的沙盒越来越好!

Palkia

看好金山的沙盒

ken112

楼主很强大截了这么多图

lzw845

这么多图不容易啊新年快乐

WDKLife

回复 8楼 lzw845 的帖子

新年快乐~

whthkf_707

支持一个，评测辛苦