石頭投石 发表于 2008-3-30 14:10:48

【安全】2008年:五大主流杀毒软件评测【转】

随着2007年的离去,杀毒软件也几乎全面换装成了08版,面对中外各路“杀软”如洪水般袭来,我们的用户究竟该如何选择呢?以下是一篇热心作者的投稿,畅谈了自己对目前五款主流杀毒软件的比较意见,虽然内容难免有个人主观的色彩,但希望能够对大家选购杀毒软件起到一定参考作用。目前,IT168软件评测室也正在策划更全面的2008版杀毒软件导购文章,详细内容敬请期待。

  当今网络天下,病毒肆意横行、内外夹攻,以至众机涂炭、战乱不断、烽烟四起。然此乱世之中,侠士辈出,各路英雄皆怀绝技,打造独门利器,为此,笔者精心挑选出最新五款安全名器,解优剖劣。

  五大名器

  1、卡巴斯基7.0

  兵器属性:刀——刀相比起剑更多了一份强烈的杀伐之气,它天生就是为了杀生而存在于世。使用刀的武功招招皆能致命,因此对用刀者的技能要求亦颇高。

  卡刀强锯:卡巴斯基是俄罗斯著名数据安全厂商KasperskyLabs出品的反病毒产品,以绝对彪悍的警觉性和杀毒能力著称。
http://img.ddvip.com/2007_12/1197556184_ddvip_2226.jpg
  2、金山毒霸2008

  兵器属性:枪——在众武器中,侧重于“刺”的兵器有很多,但枪无疑是刺得最理直气壮、气吞山河的。使用枪攻防平衡容易上手,适应能力强,招式沉稳厚重,几无破绽。
  金枪如影:金山软件于是中国领先的应用软件产品和互联网服务供应商,在其强劲的技术基石上不断地为客户带来创新性的技术和产品,金山毒霸融合了许多成熟可靠的反病毒技术,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面以精、准、稳为特征。
http://img.ddvip.com/2007_12/1197556185_ddvip_9446.jpg

  3、诺顿2008

  兵器属性:剑——剑是力的美学崇拜,飘逸洒脱而不失庄重大方。剑的招式威力大,且上手易,但难于精通。
  诺剑不钝:赛门铁克安全响应是一个包括入侵专家,安全工程师,病毒猎人和全球的技术支持队伍的团队,为广泛的企业和个人用户服务提供不间断的服务。赛门铁克安全响应出品的NortonAntiVirus是一套强而有力的防毒软件,但需要用户机拥有较高的配置。

  
http://img.ddvip.com/2007_12/1197556185_ddvip_1041.jpg
  4、瑞星2008

  兵器属性:棍——棍属于长兵器,沉着稳定,全身带着浩然正气以及仁义之心。棍一旦施展开来,防守严密,于万军之中亦能自保,可横扫进行大范围攻击,武功走刚猛路线,正面的抗击打能力强,不过威力相对弱了些。
  瑞棍挥星:北京瑞星科技股份有限公司是中国最早从事计算机病毒防治与研究的大型专业企业,以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主。瑞星杀毒软件是目前国内流行、广泛被使用的安全软件之一。
   http://img.ddvip.com/2007_12/1197556186_ddvip_4856.jpg
  5、江民KV2008
  兵器属性:弓——弓是抛射兵器中最古老的一种弹射武器,且为“六艺”之一,不仅在国君会盟、宴会上被视为一种礼仪,而且在民间风俗中也以它为礼节。距离是弓最大的优势,同时也是弓的最大局限。
  江弓弩张:北京江民新科技术有限公司是国内知名的计算机反病毒软件公司。江民杀毒软件是国产老牌安全软件,有“老中医”的称号。

   http://img.ddvip.com/2007_12/1197556187_ddvip_3842.jpg  使用难度
  安装
  1.卡巴斯基7.0

  卡巴斯基7.0的安装与6.0版本的安装基本类似,新增加“安装前启用自我防护”选项,该功能可以防止在已经存在病毒的计算机中出现安装失败的情况,对一些会针对杀软安装的病毒起到了隔绝作用。

  2.金山毒霸2008

  金山毒霸的安装以简易详细为一贯风格,安装过程非常人性化,疑惑之处都有配具体解说帮助完成安装。08版本在安装前执行“安装前扫描”设置,将针对杀软的病毒事先清理干净。

  3.诺顿2008

  诺顿2008采用全新的安装界面设计,安装过程也非常简单,只要一直next下去就可以完成安装。安装时也可选择“安装前扫描”设置。

  4.瑞星2008

  瑞星2008与前版本的瑞星杀毒系列安装基本没有太大变化,用户只要事先回答几个简单的问题,便能顺利启动安装进程。同时,瑞星也在安装进程中安排了“安装前扫描”这一功能。

  5.江民KV2008

  江民KV2008的安装也与前版本基本没有变化,但在08版本中,如“安装前病毒扫描”“病毒库升级”等操作都需要用户手动完成。对于不熟悉电脑操作的朋友来说,这样的设计就显得有些不合理。

   http://img.ddvip.com/2007_12/1197556188_ddvip_1940.jpg  杀毒软件安装及功能总结
  操作界面

  1.卡巴斯基7.0

  打开卡巴斯基7.0主界面,第一就能感觉到耳目一新,绛绿色的主基调,姜红色的搭配,加上菜单按钮和图标都采用了Vista的镜面效果,比以前美观多了。整体布局与之前大致一样,左侧全部为功能菜单,右侧为相应的功能介绍及状态信息。新增的更新、报告和数据文件、激活、支持四个功能菜单其实均来自原“服务”一项中的子项目,而KAV6.0左下角的信息提示窗口在新版中被取消了。

  2.金山毒霸2008

  金山毒霸2008的操作界面较之前版本改进了许多,整体采用一贯的通透蓝基调,并运用新的Vista设计元素,失之于花俏,却非常干净和谐。整体布局保持大致与前版本的统一,但除去了前版本内容的杂乱,把之前页面以及页面标签改善后更易于用户操作。

  3.诺顿2008

  启动诺顿2008后,大家可以看到全新加入Vista特效的抢眼的橙色界面,设计上也更加人性化,功能选项一览无余,不再像前版本那样杂乱不堪了,电脑的安全信息显示在醒目的位置。

  4.瑞星2008

  瑞星2008的界面也与之前版本发生了很大变化,界面色彩采用了更为稳重的深蓝色系。在布局方面有些小改善,但过度的排放显得有些“杂乱”之感。

  5.江民KV2008

  江民KV2008的主界面结构变化不大,大青蛙的卡通形象在新版中突出了“奥运”概念,结合体育的卡通形象可谓老少皆宜。不过较之瑞星、金山,KV2008在界面上显得大气不足。
   http://img.ddvip.com/2007_12/1197556188_ddvip_1059.jpg  操作界面对比总结
  杀伤力(基本功能对比)

  功能与服务认证对比

  处理病毒的设置测试中包括对抢杀技术、杀毒前隔离病毒、杀毒后自动关机等功能测试。从测试结果来看,诺顿在此方面的表现相对比较薄弱;金山毒霸2008增加新的技术:抢杀技术,即在系统启动早期,针对上次清除失败的木马病毒进行重新扫描,这样一方面可以比较彻底地清除顽固病毒木马,另一方面也相对可以保持进入系统的时间。

  而在服务对比的数据显示上,诺顿就以其完善的升级服务和系统增强功能略胜一筹。在认证对比的检测中,除江民KV2008,其他的都已经能完全兼容WindowsVista系统了。

  在查杀病毒的能力上,卡巴和金山毒霸的实力也毋庸置疑,二者通过了国际权威反病毒机构VB100%的评测。VB100%的权威性体现在三方面:1.非商业性组织,不收取任何费用,不受任何非技术性因素的影响;2.历史及影响力,VirusBulletin于1989年成立,被业界广泛认同;3.测试过程极其严格,VirusBulletin只有两个结果:通过或者不通过。

  检测结果如下表所示:

   http://img.ddvip.com/2007_12/1197556189_ddvip_1587.jpg  功能与服务认证对比
  查杀能力对比

  在此测试中,我们将使用同一病毒样本(该样本内含1023个文件)、在同一系统Windows目录下对5大安全软件进行查杀速度以及杀毒个数的相关检测,从中可以明显看出软件的真正查杀能力。从同一病毒样本测验结果中我们可以看出,在查杀能力上比较优秀的——卡巴、瑞星和金山毒霸杀毒个数都在千位以上;在扫描时间上比较短的——金山毒霸、瑞星以及江民KV2008都能保持在3分钟之内。而在同一Windows目录下测验的结果来看,两次扫描文件个数最多的是卡巴、金山毒霸和诺顿,但是对只有1024个文件的文件夹,卡巴扫描的文件总数居然是1946个;在两次扫描时间检测中,我们发现国产的安全时间都相比国外的安全软件要短许多。 同一病毒样本检测结果:

   http://img.ddvip.com/2007_12/1197556189_ddvip_7788.jpg  同一病毒样本检测结果
  扫描同一Windows系统目录检测结果:

   http://img.ddvip.com/2007_12/1197556190_ddvip_3698.jpg  扫描同一Windows系统目录检测结果
  防御力(防护能力对比)

  扫描设置

  扫描设置的测试主要是用于检测杀毒软件在扫描设置方面是否完备,是否支持自定义文件扫描、嵌入式扫描、定时扫描、系统启动前扫描等。通过测试对比显示,相比其他的安全软件,笔者发现国产软件中瑞星和江民都多了一个功能:“启动前扫描”,即在进入系统前进行全盘扫描,这样可以在进入系统前就全盘扫描木马病毒并相应作出隔离清除操作,但由于此扫描没有目的性,往往拖住开机时间,与之相比,金山的“抢杀技术”是针对发现的顽固病毒进行抢杀,是有针对性的处理方式。

  测试结果如下表所示:

   http://img.ddvip.com/2007_12/1197556190_ddvip_7691.jpg  防御能力对比
  实时监控

  实时监控的测试主要检测杀毒软件在病毒实时监控方面的全面性。除了传统的文件监视、邮件监视、网页监视、即时通讯监控外,还检测了引导区监控、注册表监控等。从检测结果中我们发现瑞星和卡巴在此表现比较优秀。
  检测结果如下表所示:

   http://img.ddvip.com/2007_12/1197556191_ddvip_5467.jpg  实时监控功能对比
  主动防御

  主动防御已成为和查杀毒相并列的主要核心功能,所包含的项目较多,在网页木马通过最近一段时间,其发挥巨大的作用,现已成为许多安全产品供应商争相宣传的一个热点。

  经过测试,在网页防木马墙方面,江民KV2008的“新网页监视”独具特色;金山毒霸以“互联网可信认证”作为08版的一大技术亮点,即利用强大的后台数据支持来判断安全与否,从而最大程度的减少对用户的骚扰,且更有利于拦截危险程序。在恶意程序攻击主动防御方面,金山毒霸的另一亮点功能“恶意行为拦截”,对系统中的恶意行为主动进行拦截,并且智能判断是否自动处理恶意行为,表现颇为出彩;瑞星2008则通过动态监视系统中活动进程的动作,根据预制的启发引擎规则,检测可能存在的包含恶意代码的程序。在主动防御方面,卡巴斯基虽以防御著称,但起表现似乎更倾向于对那些可能或即将发生的破坏行为进行防范,力求将所有的威胁扼杀在萌芽阶段,于是却不支持系统漏洞检测等功能。另外在测试过程中,我们发现金山毒霸2008一项功能——网页防挂马技术,传统的网页监控是通过对网页脚本的分析,并通过已有木马特征来进行发现威胁且拦截,但网页防挂马不用分析脚本,而是直接发现通过网页漏洞侵入的木马,反应速度更敏捷,更重要的是网页防挂马脱离木马特征库的限制,不管是已知或未知的木马程序,都可以抵御。

  经检测,有安全检测的软件为:瑞星、诺顿、金山毒霸,将三者相对比:

  瑞星的系统安全检测:对系统漏洞、软件自身情况进行判断;诺顿的系统安全检测:简单判断自身监控是否开启;金山毒霸2008的系统安全检测:同时对系统漏洞、软件自身情况、网络防火墙进行检测,值得一提的是,它结合清理专家对系统的检测结果,使其对系统的安全情况做出更准确的判断。 主动防御功能测试结果如下所示:

   http://img.ddvip.com/2007_12/1197556191_ddvip_3362.jpg  主动防御功能测试
  对恶意文件的拦截查杀情况

  对于恶意文件的处理往往需要及时、准确并且明确的拦截、提示和清除。在此测试中笔者在系统中模拟下载威胁和释放威胁的恶意行为,检测五款杀软件的在对待这些恶意行为时有何不同表现,结果如下:

  模拟下载威胁的恶意行为的测试:

  卡巴斯基7.0
  卡巴斯基的文件监控能比较准确的发现正在下载的威胁,并且提示用户是否删除。而且卡巴也会将正在下载威胁的恶意行为文件拦截后弹出提示气泡:有恶意的HTTP对象,检测到木马。

   http://img.ddvip.com/2007_12/1197556191_ddvip_5889.jpg  卡巴斯基的气泡提示功能
  诺顿2008
  对于下载到的威胁,诺顿2008提示用户自动防护禁止了安全风险,对下载威胁的恶意行为文件没有处理。

   http://img.ddvip.com/2007_12/1197556192_ddvip_2229.jpg  诺顿提示
  金山毒霸2008
  金山毒霸文件实时防毒准确拦截连续下载的威胁,并将正在下载威胁的flashget.exe发送至金山可信认证系统进行识别认证,之后返回并发现falshget.exe为正常文件,给出气泡提示用户;如果发现是未知的,会根据威胁的程度给出不同的处理方式。

   http://img.ddvip.com/2007_12/1197556192_ddvip_285.jpg 金山毒霸提示
  瑞星2008
  在Falshget下载威胁时,瑞星并没有发现和拦截。在威胁下载完后进入存放病毒目录下,直到对威胁文件进行操作,瑞星的文件监控才能检测到威胁。

   http://img.ddvip.com/2007_12/1197556193_ddvip_2639.jpg  瑞星检测结果
  KV2008

  江民KV2008在Falshget下载威胁时也没有被发现和拦截,与瑞星同样要等威胁下载完后进入其存放目录下,对威胁进行操作才能监控检测到病毒。

   http://img.ddvip.com/2007_12/1197556193_ddvip_6989.jpg  江民KV2008提示
  模拟释放威胁的恶意行为的测试:

  卡巴斯基7.0
  在释放威胁时,卡巴斯基发现释放的威胁并将其拦截(如图),但是并没有发现产生释放威胁行为的恶意文件。
   http://img.ddvip.com/2007_12/1197556194_ddvip_2950.jpg  卡巴斯基拦截提示
  诺顿2008
  诺顿拦截住了释放出来的威胁(如下图),但是同样的,并没有发现释放威胁的恶意文件。

   http://img.ddvip.com/2007_12/1197556194_ddvip_2161.jpg  诺顿2008
  金山毒霸2008

  金山毒霸文件实时防毒准确拦截释放的威胁,并将释放病毒的程序WinRar.exe发送至金山可信认证系统进行识别认证,后返回并发现WinRar.exe为正常文件,给出气泡提示用户(如下图)。如果发现是未知的,会根据威胁的程度给出不同的处理方式。
http://img.ddvip.com/2007_12/1197556194_ddvip_8503.jpg  金山毒霸提示
  瑞星2008

  在释放威胁时,瑞星软件没有发现和拦截,只有对威胁进行操作时,瑞星文件监控才能检测到病毒。此时的恶意行为检测也并没有检测到释放威胁的恶意文件。笔者特意将设置中系统加固设置的系统目录勾选上,再进行模拟释放威胁到系统目录的测试,此时才发现瑞星的主动防御拦截住释放威胁的WinRAR,但需要用户自己识别这个程序是否可信及让用户手动加入白名单,这样的处理方式需要用户比较了解软件,对不太了解软件的用户,这个功能只能起到监控的作用。
   http://img.ddvip.com/2007_12/1197556195_ddvip_3584.jpg  瑞星主动防御
  KV2008

  江民KV2008在发现并拦截释放的威胁,但是并没有发现释放威胁的恶意行为文件。

   http://img.ddvip.com/2007_12/1197556196_ddvip_1567.jpg  江民KV2008
  小结:在测试中,无论是利用Falshget.exe下载威胁或是利用WinRAR.exe释放威胁,在所有设置都保持默认的情况下,金山毒霸2008都拦截住这两种情况的恶意行为文件,并且对其进行可信认证的校验及相应处理,其它四款杀软中,卡巴斯基7.0对下载威胁的恶意行为能识别到,但没有任何的处理,只是将拦截到的结果报告给用户,而其它三款杀软都没有识别到释放威胁的宿主文件。对于瑞星的主动防御系统目录,虽然有拦截到WinRAR正在释放威胁,但它对恶意行为文件的处理方式也不如金山毒霸2008,在这方面笔者认为金山毒霸2008的恶意行为拦截比其他四款杀软是略胜一筹的。


  综 述

  1.瑞星2008
  瑞星2008版本中,其基本功能以及防护能力都有一些有益的改善,比如动态监视系统等,附加系统增强功能也比较丰富,但其系统资源占用上仍有需要改进的地方。
  推荐指数:★★★☆

  2.金山毒霸2008
  金山毒霸2008在界面、查杀能力以及功能和防御力上都有不俗的表现,新增的抢杀技术、恶意行为拦截、金山可信认证三大技术使其防杀毒能力上又上一层台阶。
  推荐指数:★★★★

  3.江民KV2008
  江民系列老牌杀毒软件,依旧保持其传统成分,在软件的改进上仍有很大空间。
  推荐指数:★★★

  4.卡巴斯基7.0
  卡巴作为绝对大牌的安全软件,其强劲的病毒查杀能力从不值得大家怀疑,新版本拥有了更人性化界面,只是希望其过于严密彪悍的查杀功能能够更加适用初级用户。
  推荐指数:★★★☆

  5.诺顿2008
  新版本的诺顿不管在其功能、防护能力上,还是在界面上都保持了一贯的水准,但愿能够挽回2007“蓝屏事件”的失利表现。
  推荐指数:★★★☆

TT滴 发表于 2008-3-30 14:53:12

2


mohandshakemo

大法师 发表于 2008-3-30 14:55:43

我用的是NOD32houhou (5)hou

Memory 发表于 2008-3-30 14:58:16

一直以来都用瑞星·········tutu (27)tu

T-VEN 发表于 2008-3-30 15:33:39

高手都不装杀毒软件的,小样

黄美英 发表于 2008-3-30 15:37:19

看来我不是高手,不过最近的VB100测试金山好像没通过

牛奶 发表于 2008-3-30 15:39:42

moshockedmo moshockedmo 我用卡吧 .......

asu 发表于 2008-3-30 15:40:07

从来不用杀毒软件.....
页: [1]
查看完整版本: 【安全】2008年:五大主流杀毒软件评测【转】