三机连测麦克沃德安全套装2011(杀毒防毒篇)

constance

      在上一个帖子里为大家测试了兼容性、资源占用、防火墙，麦克沃德安全套装2011在这三方面的表现是很优异的，那么在杀毒等主要功能方面麦克沃德安全套装2011的表现如何呢？要评判一款杀毒软件的性能如何，在我看来是一项非常麻烦的事情，因为很多因素会影响到最后的结果，比如病毒样本的选择，测评的平台，测评的指标等等。对于你我这样的普通人要做到比较专业和公正的有说服力的测试真的很难，有鉴于此，我决定利用世界比较权威的VB100测试来作为我测评的一部分，再加上我认为一款杀毒软件所应具备的基本性能，希望能给读者一个比较客观的参考。
       在测试杀毒之前，我们要先看看麦克沃德安全套装2011自身的防护如何，因为杀毒软件自身的防护是非常重要的，试想一个自身难保的人，如何能保护他人呢。很多病毒也把杀毒软件作为攻击的第一目标，千方百计要干掉杀毒软件的进程，所以杀毒软件进程保护是一款杀毒软件自我保护的重要一环。经过三台电脑上三个操作系统的测试，麦克沃德2011的进程防护表现一般，xp和windows7(32)系统中通过任务管理器是无法结束麦克沃德2011的进程的，但是在windows7(64)下却可以通过任务管理器结束进程。在三个系统下，通过第三方软件都能够结束麦克沃德2011的进程。由此来看麦克沃德2011的自身防护亟待加强。（结果见下图）
                                

                                


    测试完自身防护我们来看看杀毒，正如我在上文所说，要做一个专业的有说服力的测试，对于普通用户是非常难的，不过幸好在国际上有两个被广为认可的，有影响力的测试，一个是vb100,一个是AV-Comparatives。在国内似乎VB100 最为广大用户所熟知，我就选择这个测试来分析一下麦克沃德。
     说到VB100我们就要仔细看看它的测试标准，它以独立但有限的WildList病毒样本库为来源检测杀毒软件的病毒防护能力，有兴趣的朋友可以到VB100 官方网站看看。其实就是VB100 的测试我们也不能仅仅看某一个月份的测试成绩，最少应该从年的角度来考察一款软件的性能，所以我选择麦克沃德在2008、2009、2010这三年的VB100 成绩进行分析。另外在测试平台上我吧linux平台的测试成绩剔除，毕竟对于国内用户来说微软的windows平台是主流，至于linux的用户我觉得使不使用杀毒软件都是无所谓了，反正基本碰不到什么病毒。确定了我们的标准之后，再来看看麦克沃德三年来的VB100测试历史，我们就会发现在windows平台下三年来麦克沃德一共有15次测试，基本涵盖了我们现在常用的几款windows操作系统，12次通过，三次没有通过，应该说这是一个非常不错的成绩。本人把三年来的测试总结成一个表（请看下图）
                                


     除了传统的病毒样本库测试，2009年2月VB100开始引进RAP的测试，主要测量杀毒软件对在世界各地出现的最新恶意软件病毒的被动和主动的检测能力。它采取的测试方法是：检测4次不同的恶意软件样本的检出率。前三个测试样本包括三个星期前，每家杀毒软件公司提交的病毒集合。试目的是世界各地每天都有新的恶意软件正在不断涌现的情况下杀毒软件厂家如何快速反应，产品开发人员和实验室反应速度等。第四个测试样本为最后一周得到的最新提交的恶意软件样本。这个测试是用来衡量产品主动发现新的和未知病考察杀毒软件采用启发式和通用技术的能力。 简单地说这个测试主要是考察对病毒和恶意软件的反应速度和对未知病毒的侦测能力。我把2009年到2011年能找到的麦克沃德RAP测试进行了整理，做了一个RAP测试表。（见下图）
                                


    通过这个表，我们可以看到eScan的反反应检测成绩由最初的百分之八十上升到百分之九十五左右，主动检测成绩有百分之六十上升到百分之八十以上。通过表格我们可以明显看出麦克沃德的成绩是一个直线上升的趋势，而且这个巨大进步仅仅在两年时间内就实现了，应该说麦克沃德在对病毒的快速反应上，对未知病毒的防御上，进步神速，非常值得肯定和赞赏。
      通过VB100的两项测试的总结，我们对麦克沃德杀毒软件的品质有了一个比较清晰的认识。下面我们再通过自己的测试看看麦克沃德2011在杀毒方面的特色。对于杀毒软件我一向从两个方面来考察：一是通过设置选项来考察杀毒策略，二是通过测试不同情况下软件对病毒的反应来考察杀毒软件的灵敏度和实时监控能力。
      在病毒防护上麦克沃德2011考虑还是非常周全的，软件安装过程的最后有一个基本的病毒扫描过程，以此来保证软件安装后系统环境的相对干净。（见下图）
                                


      由于选项众多，我们只选择扫描、文件防护、端口安全三个功能的设置项来考察。我们先看“扫描功能”。麦克沃德2011的扫描项划分非常细致，包括：扫描内存、注册表、服务程序，扫描本机，扫描USB驱动，扫描光盘，自定义扫描五个扫描项。这样具体细致的扫描项，对于普通用户来说无疑是非常方便的，同时也节省了扫描时间，提高了扫描效率。相对于扫描项划分的细致，扫描设置却很简单。（看下图）
                                

                                下


      看完扫描我们再来看“文件防护”文件防护的设置要比扫描复杂得多，但我们也不难从中看出一些东西。在对象选项卡中有两点值得我们注意：一个是扫描排除选项比较多，这样的设置对防止误杀，减少不必要的扫描是非常有用的。特别是在国内一些软件常常喜欢用不太规范的方式，经常被误杀是难免的事情，比如我使用的一款QQ去广告软件（CWUB幽香），可能采用了内存劫持或者钩子，结果一运行就被麦克沃德2011干掉，有了排除选项就很容易解决了这个问题。另外一个值得注意的选项是复合扫描中“压缩和封包”两项，如果我没猜错，这两个选项应该是针对压缩包里的病毒和加壳后的病毒。（见下图）
                                


    下一个“选项”最值得称道的是红方框内的备份设置，在杀毒的同时最大可能保证数据安全。（见下图）
                                


    “阻止文件”选项卡，主要是针对来自网络的可执行文件以及USB端口的可执行文件进行限制。这几个选项对于防止病毒通过移动存储设备传播有着非常不错的效果，实际上就是微软最近也宣布关闭windows的自动运行特性，可见移动设备传播病毒已经成为人们的广泛共识。但在这里我要说一点，那就是这个选项卡的内容移动到“端点安全”更为合理一点。（见下图）。
                                


     最后一个选项卡是“文件夹防护”很多朋友想到可以用它做很多事情，但我还是想说它的防护功能。我在第一篇测评里曾说过，数据保全比杀毒重要，杀毒不如先防毒，这个“文件夹防护”功能能很好地保全我们的数据，防止病毒感染，特别是对于长期存储的数据，这项功能更为实用。（见下图）
                                


       接下来我们看看麦克沃德比较有特色的“端点安全”。“端点安全”的设置分为两部分，一个是对应用程序控制，一个是对USB控制。应用程序控制对于程序端口防护，对木马病毒传播端口的防护，防止信息泄露，以及木马病毒的传播是很有必要。但是我觉得如果你对程序了解得不多，最好不要使用这个选项，以免造成不必要的麻烦，默认设置也是不选择。USB控制内容主要有屏蔽USB端口、进行病毒扫描、停用自动播放等等。我认为最有特色的是白名单功能，通过白名单你可以加入你认为安全的usb设备，这样可以减少很多麻烦，特别是对经常使用USB设备或者有多个USB端口的电脑这个设置非常有实用价值（见下图）
                                

                                

      麦克沃德2011的防毒杀毒设置很周到很细致，同时有详有略，一些设置人性化做得很好，方便用户的操作。最让我满意的是在设置上很注重对数据的保全，在针对病毒感染上，对于病毒传播途径做了周密的防护。当然，设置上也有值得改进的地方，比如文件防护中的USB功能项移动到“端点安全”更好一点，“网页防护”还是译成“家长控制”比较合适。当然这些都是小瑕疵，应该说通过设置选项的分析，我们不难发现麦克沃德2011的防毒杀毒策略还是非常值得称道的。相对其它杀毒软件的狂杀乱杀，麦克沃德2011的杀毒设置是非常仔细认真，理智而谨慎的。
分析完设置，我们再来看麦克沃德2011在各种情况下对病毒的反应。
       第一项测试：系统监控。实时的系统监控是保证电脑安全的最前线，测试方法很多我们仅举两例。   
       测试方法一：我们解压缩病毒包，来测试软件的反应速度。考虑到病毒包的质量和病毒数量，我们选择精睿论坛样本包，来进行解压。（见下图）
                              


       解压一开始麦克沃德2011就发现了病毒，并及时进行了隔离，反应速度很快，很灵活。
       测试方法二：我们关闭杀毒软件，运行病毒。（见下图）
                                


最后启动反病毒软件，看看杀软能不能很快清除内存已经中运行的病毒。
                                


       由测试可看出麦克沃德2011很快清除了内存中已经运行的病毒。 在监控这一环节上，麦克沃德2011表现得非常好，反应速度，病毒处理都很快，值得肯定。
        第二项测试：扫描。扫描测试时保证杀掉病毒的最有效手段。  
       测试方法一：扫描精睿论坛2010全年样本包，主要查看对病毒处理方式和扫描速度快慢。这里我们不进行侦测率的测试，因为没有专业公司的病毒样本包，尽管精睿论坛已经是网上能够找到比较好的样本了，但是用它来做为侦测率测试也难以保证品质。麦克沃德2011对于感染文件的处理方式，灵活多样，既有隔离又有清除，也有直接删除，其中隔离占大多数。由此可看出麦克沃德2011的病毒处理是建立在最大可能保权数据的基础之上，这也是本人比较赞赏的一种处理方式。在扫描速度上也非常不错（见下图）
                                

       但是有一个问题，那就是在扫描比较大的压缩文件的时候，麦克沃德却不进行扫描。（见下图）
                                

       测试方法二：扫描压缩包里的病毒，扫描加壳的病毒木马。测试结果非常不错，压缩包被删除。（见下图）
                                


加壳的木马也被查出
                                


       第三项测试：网页防护。网络时代让人们快速沟通，也让病毒快速传播，为了保证网上冲浪安全，网页防护是非常必要的。麦克沃德2011的网页防护采取页面评级的方式，比较智能化。但是经过本人测试，只能遗憾地说，在网页防护上麦克沃德2011不能令人满意。我觉得问题主要还是本地化不够，对不良网站的过滤还是以国外的为基础。（见下图）
                                


      测试二：下载文件扫描。在网络上下载文件已经是非常普遍的事情了。杀毒软件对下载文件进行前端扫描，可以达到御病毒于国门之外的效果。对于能够直接运行的病毒，麦克沃德2011能很好地监控阻止下载。（见下图）
                                


      对压缩病毒包的下载麦克沃德的表现也非常不错。（见下图）
                              


      最后说说麦克沃德2011对U盘的防护：正如我们在设置分析中所看到的，麦克沃德2011对U盘的防护，是非常细致的，滴水不漏，防护效果非常好，扫描速度也很快。可以说麦克沃德2011是我使用过的杀毒软件中对U盘防护做得最好的。在这里我建议大家对usb设备进行密码设定，不仅保证安全，而且也方便使用。
                                


     杀毒测试总结：麦克沃德2011整体上来说是一款性能非常强劲的杀毒软件，其杀毒效果，防护效果都可以称得上是一流产品。软件的整体设置非常细致，针对病毒传播的途径做了很好的防护。软件的监控非常灵敏，对不同情况下遇到的的病毒都能及时发现并查杀，其杀毒品质堪称上游，对最新病毒的反应速度和主动防范未知病毒的能力也非常强悍，其VB100 中的RAP测试成绩不断上升。麦克沃德2011在病毒的处理上也比较智能，不像一些杀毒软件乱删一气，而是针对不同情况采取不同的处理方式，最大可能地保全数据安全。在端点防护上非常有特色，不像其他软件只是简单扫描，而是进行全方位防护，即做到防毒杀毒，又尽可能方便用户的使用。当然在毫不吝啬给予麦克沃德2011赞美之词的同时，我们也要指出他的一些小瑕疵，我以为主要有四点：一、汉化的细节之处需要改进，二、对大的压缩包不扫描，三、网页防护还需加强，四、自我防护方面需要进一步加强。相信随着麦克沃德2011正式版的推出，以上这些问题都将得到解决，其功能会更为强大，防毒杀毒效果更为显著，总之麦克沃德2011是一款非常值得我们关注和期待的杀毒软件新星。
补充一点麦克沃德2011的更新，除了第一次更新比较多，速度稍慢之外，其它时间的更新都非常及时，速度也很快。

xxqqwx

前排支持。

里奥

原创测试，加分

safeworld

看了这篇除了感觉测试者有米有三台电脑，再就是这个杀软使用很复杂。。。

反季节蔬菜

支持新产品

山鹰

前几天安装竟然不能注册序列号，3年的，汗，结果我放弃了。。。。

lwl0007

回复 1楼 constance 的帖子

楼主说说资源占用情况，和KIS2011、NIS2011比较如何？

room18

最近新版的防毒表現都很亮眼啊!
是好事~如果人多使用,相信會更強大
另外,
大檔案壓縮不掃瞄是否因為顧及中老年機子呢
感謝lz測試

久远寺有珠

看样子介款杀软还不错

tomochan

这个杀软的图标见过，但是就是不知道是啥名字，现在知道啦