[安全系列]八款主流杀毒软件横向评测
病毒是位不简单的80后!它像潘多拉盒子里的恶魔,挥之不去,烧之不尽。打开邪恶之种的人是一对巴基斯坦兄弟,从1987年C-Brain病毒诞生开始,我们便开始了漫漫反病毒之行。而计算机安全问题在伴随着技术革新的同时,也面临着越来越多的挑战。直到今天,我们看到国内外众多安全厂商都推出了自己引以为豪的“安全产品”时,才更加感慨计算机的安全不仅仅是杀毒那么简单……瑞星杀毒软件2008
金山毒霸2008
McAfee Internet Security Suite 2008
趋势科技网络安全专家2008
卡巴斯基互联网安全套装7.0
诺顿网络安全特警 2008
江民 KV2008
ESET NOD32
评测平台
CPU:Intel Pentium 4 524, 3066 MHz
主板芯片组:Intel Grantsdale-G i915GV
系统内存:1GB (DDR2-667 DDR2 SDRAM)
显示卡:Intel(R) 82915G/GV/910GL Express Chipset Family (128 MB)
操作系统:Windows XP + SP2(后续补丁不完全)
评测流程
在评测前首先建立实验环境,安装Windows XP + SP2以及部分常用软件,然后制作Ghost镜像。在测试每款产品前都先恢复到初始系统状态,以保证测试环境一致。所有评测对象都安装在系统盘(C盘),安装后都会进行软件本体升级,以保证病毒库和安全记录处于最新状态。功能性评测内容分为以下几方面:
1.软件基本信息
2.监控以及主动防御
3.系统以及软件安全漏洞修复模块
4.软件自我保护强度
5.扫描速度
6.反病毒模块
7.资源占用情况
瑞星杀毒软件2008
瑞星杀毒软件2008是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的信息安全产品。独创的“帐号保险柜”基于“主动防御”构架开发,可保护上百种流行软件的帐号,包括70多款热门网游,30多种股票、网上银行类软件,QQ、MSN等常用聊天工具及下载软件等。同时,瑞星08采用"木马强杀"、"病毒DNA 识别"、"主动防御"、"恶意行为检测"等大量核心技术,可有效查杀目前各种加壳、混合型及家族式木马病毒共约70万种。
http://img2.zol.com.cn/product/18_450x337/232/ce8eYDh65tXjg.jpg
瑞星杀毒软件2008
拥有国内最大木马病毒库,采用“木马病毒强杀”技术,结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,可彻底查杀70万种木马病毒。
账号保险柜是主动防御技术延展出来的全新技术应用模式,用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中,就可以放心使用,瑞星会有效阻止盗号木马的攻击和盗取。
经过对数十万病毒的危险行为进行分析,提炼,瑞星专家设计出全新的主动防御模块,让用户能更简单轻松的应对未知病毒的侵袭
金山毒霸2008
金山毒霸2008对病毒/木马的查杀采取病毒库+主动防御+互联网可信认证技术的三重防护。国内首家通过国际最权威认证VB100的产品,实时升级本地病毒库。其采用的最新主动防御技术,60倍提升对新生病毒快速响应速度,免受未知病毒、木马威胁,免受帐号、隐私被盗之苦。领先提出互联网可信任认证概念,web2.0的互联网可信任认证(白名单)技术,600,000,000MB海量数据比对,运行正常程序不再误报!
http://img2.zol.com.cn/product/18_450x337/245/ce56tX1UwW8jU.jpg
金山毒霸2008
除此之外,金山毒霸2008还具备一对一全面安全诊断功能,1000项启动项开机就检查让木马无处藏身,超强抢杀(bootclean)技术,查杀98%以上的顽固病毒,网页防挂马功能有效应对浏览网页中毒以及莫名其妙弹出网页,系统安全增强计划可以迅速应对未知危险及可疑执行程序,大幅提升系统安全,集成金山清理专家,全面兼容32位Windows Vista,主动实时升级,主动漏洞修复,黑客防火墙,查杀病毒、木马、恶意软件面面俱到。
McAfee Internet Security Suite 2008
带有 SiteAdvisor 的 McAfee Internet Security Suite 2008是McAfee为家庭和办公室研发的一套安全产品。
提供 10 合 1 基本预防和保护功能,保护你的身份信息、PC 和在线体验。 通过 McAfee SiteAdvisor 专有的网站安全评级,提醒你哪些网站不安全。安全服务持续不断地将最新软件和威胁安全数据自动更新到您所有的 PC 中。
http://img2.zol.com.cn/product/18/257/cec0j8tXUAKyM.jpg
McAfee Internet Security Suite 2008
为家中的多台 PC 轻松添加和管理安全。保护在线体验,使你可以安全地上网冲浪、购物、处理银行业务、收发电子邮件和即时消息。 备份和还原文件。通过自动备份和一次单击还原来保护你的照片、音乐和重要文件。 清理你的计算机,改善 PC 健康状况。 经改进和优化的安全性比先前的版本执行得更快,占用的计算机资源更少。
趋势科技网络安全专家2008
趋势科技网络安全专家TIS2008整合了最新的“亿级盾”全方位防御技术,以“Web信誉评估”、“系统主动防御”、“防误报技术”三重防护保障广大网友的网络交易资产安全。TIS2008拥有全球数十亿网址侦测,主动屏蔽恶意网站;较之上一版本,TIS2008系统内存占用减少50%,扫描时间减少20%,使用最新的中国区病毒码,查杀能力大大增强。并且TIS2008正式版产品一套软件可安装三台电脑,实现家庭局域网的同步防护。
http://img2.zol.com.cn/product/18/258/ceutsjJUJJjms.jpg
趋势科技网络安全专家2008
趋势科技网络安全专家TIS 2008包括以下十大功能:
综合病毒防治
网络钓鱼诈骗识别
防间谍软件和 rootkit
个人帐号信息防窃
家长控制管理
双向主控式防火墙
主动式防御
强劲木马查杀
无线网络监控
广告诈骗邮件过滤
卡巴斯基互联网安全套装7.0单机版
卡巴斯基互联网安全套装7.0保护计算机和笔记本免受互联网威胁。
http://img2.zol.com.cn/product/18_450x337/259/ce5nXhdVnUy7s.jpg
巴斯基互联网安全套装7.0
主要功能:
防御病毒,木马,和蠕虫
防御间谍软件和广告程序
防御keyloggers和rootkits
防御钓鱼网站和垃圾邮件
个人防火墙
隐私控制
家长控制
应急磁盘
支持Windows Vista
三重保护防御已知的和未知的威胁,三项技术独特结合可以有效的防御目前已知的和未知的恶意程序-恶意程序可以窃取你的资金和重要数据,或者毁坏您的计算机。
诺顿网络安全特警 2008
诺顿网络安全特警2008是赛门铁克公司的又一力作。提出了更安全、更高效的口号。
http://img2.zol.com.cn/product/18_450x337/261/ceyS7N0S5Hdo.jpg
诺顿网络安全特警 2008
主要特性:
更智能,更主动——有效防御复杂的混合型网络威胁的攻击。
更安全,更简单——操作简单,全面防护,保护在线个人信息不丢失。
更轻巧,更敏捷——大幅提升产品效能,减少您等待的时间。
更安静、更贴心——后台静默运行,单键技术支持为您提供更贴心的服务
诺顿产品整合了Veritas的VxMs技术,极大提高了对隐藏在系统深处Rootkit的检测及删除能力,从根本上杜绝了病毒被删除后又反复发作的情况。在第三方汤普森计算机安全实验室进行的Rootkit检测中,力压其他同类软件稳获第一。独有的Bloodhound启发式扫描技术可有效拦截新型未知病毒。新增的网页仿冒防护、智能双向防火墙、无线网络防护及更简单的操作极大的满足了用户对于新一代安全防护的需求。
江民KV2008
江民杀毒软件KV2008是江民反病毒专家团队针对网络安全面临的新课题,全新研发推出的计算机反病毒与网络安全防护软件,是全球首家具有灾难恢复功能的智能主动防御杀毒软件。江民杀毒软件KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,突破了“灾难恢复”和“病毒免杀”两大世界性难题。新品在KV2007的基础上新增三大技术和五项新功能,更在人机对话友好性和易用性上下足功夫,可有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒。
http://img2.zol.com.cn/product/18_450x337/262/ceT4OYK7fTccg.jpg
江民KV2008
特色功能
全新BootScan:系统启动前杀毒,清除自我保护和反杀毒软件的恶性病毒。
系统监控:监控病毒行为,准确判断病毒的各种动作,并引导用户进行相应处理。
网页滤毒:扫描数据流,在病毒未进入系统前进行清除。
系统安全管理:对系统共享、口令、漏洞、启动项和进程进行综合管理。
全新安全助手:全面检测流氓软件、恶意软件,提供强大卸载工具。
网页防火墙:阻止用户访问带毒网页,保证用户上网安全。
系统漏洞自动更新:对系统和Office的漏洞进行检测,并自动下载最新补丁。
可疑文件自动识别:可疑文件自动识别并标记,潜在威胁一目了然。
自我保护:窗口保护以及进程保护,避免病毒关闭杀毒软件。
ESET NOD32
ESET NOD32可针对肆虐的病毒威胁为你提供快速而全面的保护。
单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机,并难于进行管理,必将带来安全问题。小心那些臃肿的互联网安全套装,它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反, ESET NOD32则设计了一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。
http://img2.zol.com.cn/product/18_450x337/263/ce71884mHVuwc.jpg
ESET NOD32
ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务。
强大的安全防护绝不拖慢计算机。
ESET NOD32会自动进行自我更新,如果您是个人使用或是家庭办公的话,根本不用去管理它。对于大型企业,提供了强大的远程分布式的网络管理,管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织,在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。
启发式实时侦测:启发式是最有效的安全保护,病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗,稍不留神就有可能给您造成灾难性的后果。
一、软件基本信息
1.瑞星杀毒软件2008
瑞星杀毒软件2008安装程序共122MB,安装后188MB。支持简(繁)体中文、英文以及日文界面。选择安装全部组件,在软件安装前,瑞星杀毒软件2008会先进行内存病毒检测,防止被病毒劫持。文件复制过程耗时68秒。安装完成后需要重新启动计算机。
重新启动后瑞星杀毒软件2008会自动开启开机病毒扫描功能,允许用户自定义选择开始扫描方式。进入系统后会完成安装过程的第二部分。瑞星为广大用户提供快速设置向导功能,清晰简洁的界面可以帮助初学者快速完成软件设置。打开软件,瑞星2008默认一身传统的蓝色,导航栏分别由“杀毒”、“监控”、“防御”、“工具”、“安检”五大标签组成,功能划分一目了然,亲和力很强。当然,瑞星杀毒软件2008共提供了4款精美皮肤,在“设置”菜单中可以自行选择。
http://img2.zol.com.cn/product/18_450x337/279/ce9eYIp8lh7gw.jpg
瑞星杀毒软件2008界面
杀毒软件本身的特色功能还是非常丰富的。工具标签里的八功能从帐号保护、嵌入式杀毒到数据备份和漏洞扫描一个都不少。让用户有一种物超所值的感觉。对于初次升级,需要先注册瑞星通行证,不仅仅可以让厂商更容易的了解用户,而且对于正版用户的售后服务也提供了保障。
2.金山毒霸2008
金山毒霸2008安装程序共42.9MB,安装后129MB,我们安装基本组件、金山清理专家、金山网镖全部项目。安装过程共耗费31秒,文件复制完成后会提示是否修改系统壁纸。在安装快结束时会弹出设置向导,方便普通用户快速设置软件,一般使用默认配置即可,这里顺便提醒用户,建议勾选“参与系统安全增强计划”,从长期上看,对每一个毒霸用户都有好处,帮助大家发现系统内的潜在威胁。在自定义配置中可以设置开机监控项目和安全级别,最后注册组件和服务后选择升级方式,完成安装。
http://img2.zol.com.cn/product/18_450x337/282/cekEzVtk7Gq6.jpg
金山毒霸2008界面
金山毒霸2008安装后会自动开启升级程序,此时需要通行证信息。完成后重新启动,默认金山毒霸2008监控程序和金山网镖2008都呈开启状态。金山毒霸2008主界面中规中矩,三个显眼的Tag分别为:安全起点站,监控和防御,互联网服务。将最常用的功能和设置推到前端,而通过菜单栏可以深入到软件的每个区域。
其中有一款相当强悍的组件:金山清理专家,在金山毒霸2008的主界面中以系统健康诊断形式出现。包含了恶意软件查杀,漏洞修补,系统修复,网页防挂马,安全百宝箱以及病毒木马专杀等功能。该组件很好的独立出普通用户最常见的问题,并加以解决,整个解决过程也很智能,从某种意义上来说,金山清理专家会给更多的用户带来直观体验。
3.McAfee Internet Security Suite 2008
McAfee Internet Security Suite 2008安装包共46MB,安装后76.3MB,在未开始安装前将对计算机进行强制病毒扫描,进而开始程序组件安装,安装耗时3分20秒,完成后会自动开启服务。
打开McAfee Internet Security Suite 2008主界面,界面比较简洁,但显然McAfee对于UI设计有着自己独到的理解,突出了“更新”和“扫描”这两项用户最常用的功能按钮。如果你的系统没有被保护,界面上方一个硕大的黄色警戒标志将提醒你,并提供了一个人性化的修复按钮。
http://img2.zol.com.cn/product/18_450x337/283/cewc6jHfq8uc.jpg
McAfee Internet Security Suite 2008界面
在下方的焦点位置则分类给出了文件、网络、电子邮件、监控几个常用项目,而其他常见任务则被集中到左侧列表中。总体来说,McAfee Internet Security Suite 2008的界面设计是相当成功的,简洁且不失重点突出。
4.趋势科技网络安全专家2008
趋势科技网络安全专家2008安装包总计67.4MB,安装后214MB,在软件整体安装前,需要先进行一次文件释放操作,安装过程非常简单,一路下一步即可完成,本地测试安装时间为15秒,如果考虑到前期文件释放的18秒,共计耗时33秒。在安装结束时,要求注册激活软件。
趋势科技网络安全专家2008的界面非常养眼,色彩搭配舒服。界面采用了传统的导航方式,分别为:病毒与间谍软件、家庭网络与防火墙、电子邮件监控以及其他方面设置。
http://img2.zol.com.cn/product/18_450x337/288/ceed8iLKz8pKk.jpg
趋势科技网络安全专家2008界面
同样,两个硕大的焦点按钮突出了最常用功能:扫描与更新。位于中心位置的扫描状态以红绿色区分,代表“危险”与“安全”。修复选项则包含了趋势科技自身漏洞检测规则,可以帮助用户最快速的了解计算机安全状态。
5.卡巴斯基互联网安全套装7.0单机版
卡巴斯基互联网安全套装7.0单机版安装包为30.8MB,安装后20.9MB。在安装模式中有“快速安装”和“自定义安装”,我们选择默认的“快速安装”。安装时间只有短短的15秒,完成后需要对授权文件等信息进行设置,最后重新启动电脑即可。
卡巴斯基互联网安全套装7.0单机版的主界面比较中庸,没有用过多的焦点形式展现常见功能,但这同时也给用户一种亲近的感觉,尤其是随着使用时间的增长,在整个界面中进行功能跳转将会更加顺手。左侧的功能组标签正是基于方便用户的要求而将多项功能集成进来。
http://img2.zol.com.cn/product/18_450x337/290/ceT7vwEWBNYNc.jpg
卡巴斯基互联网安全套装7.0单机版界面
在界面右侧的当前信息状态显示方式非常人性化,鼠标划过将显示区块范围,并且将监控、扫描以及更新三项功能分别展现,将常用功能在这里体现在用户最前端。
6.诺顿网络安全特警 2008
诺顿网络安全特警 2008安装包为79.5MB,安装后52.4MB。在安装过程中有一项向赛门铁克提交所选的安全和应用程序数据,安装过程耗时2分44秒,接下来需要输入序列号验证产品,并且需要注册诺顿账号。安装完成后,如果系统没有开启自动更新功能,软件会自动提示,并且建议用户升级病毒库。
http://img2.zol.com.cn/product/18_450x337/292/ceYjSHEryiT86.jpg
诺顿网络安全特警 2008界面
诺顿网络安全特警 2008的主界面非常酷,将计算机、网络、身份标示,并且标出每项功能当前的状态。另外一个非常醒目的按钮就是“风险”区域,诺顿网络安全特警 2008在整个界面的左上角提供了一个非常明显的风险警告,并且可以通过“立即修复”按钮进行修复。
7.江民KV2008
江民KV2008的安装文件只有47MB,安装后84MB。安装模式分为“建议”、“最小”、“自定义”三种,选择默认的建议方式进行安装,并且启用工具栏。安装文件过程27秒,安装完成后会自动启用监控功能。
启动江民主程序,默认为简洁操作台模式,只提供查毒、杀毒、升级、帮助四项功能,对于应对日常操作绰绰有余。当然我们可以将其切换到高级模式,点击右上角切换操作台按钮即可。即使切换到另外的模式,仍然发现江民KV2008的界面非常简洁清爽,十分易于用户上手。
http://img2.zol.com.cn/product/18/295/ce1e1V3NMgpIg.jpg
江民KV2008简洁界面
http://img2.zol.com.cn/product/18_450x337/296/ce47SgolxKhfM.jpg
8.ESET NOD32
ESET NOD32安装包只有11.9MB,安装后24.7MB。分为典型与自定义两种安装方式,默认会启用特有的ThreatSence启发式引擎,并且可以在安装前设置,安装时间20秒。
http://img2.zol.com.cn/product/18_450x337/303/ce2SV87s1Zrw.jpg
ESET NOD32界面
ESET NOD32的界面十分简单,左侧的几个标签概括了大部分功能,这种样式只是为了方便用户,点击左下角“显示标准模式”可以切换界面样式,但仅仅相差一个“工具”标签而已。 二、监控以及主动防御
1.瑞星杀毒软件2008
瑞星2008监控共分为三大模块:“文件监控”、“邮件监控”以及“网页监控”。在状态栏图标菜单中只能全部开启或者禁用监控,瑞星2008的监控界面做的比较简单直观,设置下方的说明更加方便用户选择。监控方式采用等级制度,在详细设置中可以对监控的具体操作进行更为明细的配置。
http://img2.zol.com.cn/product/18_450x337/322/cecAsKrdTLMbc.jpg
瑞星2008监控
主动防御是瑞星2008的一大亮点, 包含“系统防御”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏进程检测”等几大功能。该功能可以最大限度的保障用户操控杀毒软件,自定义程度更高。以程序访问控制为例,在详细设置中我们可以查看受保护对象,编辑项目,能够对DLL注入、内存篡改等进行限制保护,这更有利于防备最新病毒,比如对IE和QQ的保护。
2.金山毒霸2008
金山毒霸2008分为监控和防御两个部分。监控包括文件实时防毒和邮件监控,防御部分为网页防挂马以及恶意行为拦截模块。其中主动实施升级和主动漏洞修补属于服务范畴。解决了防毒最关键的“及时性”问题。主动实时升级每天自动帮助用户及时更新病毒库,让计算机能防范最新的病毒和木马等威胁。一旦重大病毒爆发,确保用户及时获得最新的病毒特征库,第一时间保障用户计算机的安全。
http://img2.zol.com.cn/product/18_450x337/329/cezWWP5Xs4Ruw.jpg
金山毒霸2008监控
金山毒霸2008的主动防御功能是个亮点:三维互联网防御体系是金山毒霸2008最核心的技术之一,也是一个对整个杀毒行业具有颠覆性的反木马新思路。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体防御体系。在这个安全防御体系中,每一部分都不是独立的,而是相互依存的互补关系或者说“接力”关系。
3.McAfee Internet Security Suite 2008
上面已经说过,McAfee Internet Security Suite 2008提供了文件、网络、电子邮件、家长监控四个部分,通过选择相关项目,界面右侧会给出配置和说明项目。
g]http://img2.zol.com.cn/product/18_450x337/330/ceCg1X3UfRFzY.jpg
McAfee Internet Security Suite 2008监控
以常见的网络监控为例,McAfee Internet Security Suite 2008提供了防钓鱼保护、防火墙、个人信息保护功能,每个项目只给出开关的闸门,而高级配置可以进一步操作,可见McAfee考虑用户的需要是相当周全的。为不同的用户级别提供了不同的操作深度。对于高级用户来说,他们完全可以通过三级深度的高级设置完成自己的自定义操作。
提到McAfee Internet Security Suite 2008,就不得不说其特有的SiteAdvisor功能。SiteAdvisor是一个评估网站安全性的组织,也指其所提供的服务,该组织已目前已经收入了近一百万个网站,适用的浏览器包括Explorer及Firefox,该组织于2006年4月5日,被McAfee公司收购,成为McAfee的全资子公司。
如果我们使用该功能,无疑是有一个庞大的安全数据库在我们身后做支撑,对于初级用户来说再方便不过了!McAfee产品的人性化和强大的技术实力再次展现。面对网络上越来越多的复杂情况,功能性的防御优势已经不再明显,而数据库作为一种常规但却异常方便的手段,防御功力不可小觑,McAfee Internet Security Suite 2008在这方面可谓得天独厚。
4.趋势科技网络安全专家2008
趋势科技网络安全专家2008的监控集成在主界面中,在状态栏菜单上并没有完全体现。通过标签切换可以对四大类别进行设置。每种监控类型中又分多项监控子类。以病毒与间谍软件监控为例,其中的实时防护功能又分6小类,而在高级设置中,同样有很多设置选项。应该说趋势科技网络安全专家2008在监控方面下足了功夫,其为用户考虑之全面令人由衷钦佩。
http://img2.zol.com.cn/product/18_450x337/355/ce5XvkaeMHxsc.jpg
趋势科技网络安全专家2008监控
对于初级用户,趋势科技网络安全专家2008的默认设置已经完全可以满足日常安全保护需要。而一系列强大的自定义设置又将其拉升到专业水平。从一级监控级别到下面的众多子类,趋势科技网络安全专家2008的监控项目有数十种。
5.卡巴斯基互联网安全套装7.0单机版
在卡巴斯基互联网安全套装7.0单机版中,监控功能以“保护”标签方式出现。分为文件反病毒、邮件反病毒、网络反病毒、主动防御、防火墙、隐私控制、反垃圾邮件以及家长控制功能。
http://img2.zol.com.cn/product/18_450x337/365/ce1b3R6WdJlmg.jpg
巴斯基互联网安全套装7.0监控
对于每项监控,大体分为“设置”和“报告”两项。卡巴斯基互联网安全套装7.0单机版在开启和关闭监控时,无需进入更深的界面,可以直接在所在监控区域操作,一旦关闭某些监控组件,软件会自动给出提示。
主动防御功能的设置比较简单,主要有三个选项:应用程序活动分析器、应用程序完整性控制以及注册表护卫。用户可以根据实际情况开启或关闭相关服务。
6.诺顿网络安全特警 2008
诺顿网络安全特警 2008的监控方式采用集中化管理,在Norton Internet Security标签里,所有的监控项目都集成在设置中,包括“基本安全性”、“WEB浏览”、“电子邮件与即时消息”、“交易安全”。总共有自动防护、防护更新、个人防火墙、入侵防护等近十项监控子类。
http://img2.zol.com.cn/product/18_450x337/366/cePcHRA4XhqbQ.jpg
诺顿网络安全特警 2008监控
诺顿网络安全特警 2008的监控设置都非常简单,采取直观化的判定选项,不会让初级用户“一头雾水”,当然,由于设置子项较多,要完全设置好监控内容还需要一定的经验和时间。
7.江民KV2008
江民KV2008的监控开关可以从状态栏图标的右键菜单中选择。包括分类监控项目、方案设定的监视以及主动防御。其中分类监控项目包括:文件监视、邮件监视、网页监视、即时通讯监视、脚本监视。
g]http://img2.zol.com.cn/product/18_450x337/367/ce6a2G2iXcAfs.jpg
江民KV2008监控
在监视设置面板中,除了可以设置常规的监视对象外,还能设定分类监视功能(广告程序、间谍软件、拨号器、危险程序),如果用户有特殊需求,还可以设置不监视的文件夹。
主动防御主要分为“隐私保护”、“木马一扫光”、“系统监控”、“漏洞检查”几部分。用户可以手动添加隐私信息,对于木马一扫光功能,可以智能帮助用户屏蔽木马对系统的操作。
8.ESET NOD32
ESET NOD32的监控状态在设置标签里的“病毒与间谍软件防护”中。包括“文件系统实施防护”、“电子邮件防护”以及“Web访问保护”。
http://img2.zol.com.cn/product/18_450x337/368/ce0sPfCzckKYg.jpg
ESET NOD32监控
每个项目均可以单独配置,ESET NOD32的设置项目比较强大,为用户提供了灵活选择。 三、系统以及软件安全漏洞修复模块
针对系统以及软件的漏洞,是一个比较传统的话题。由于很多病毒利用了系统本身的漏洞,所以造成杀毒软件在防御时异常被动,打好补丁是杀毒软件安全工作的前提。我们在同样恢复到初始状态下的系统中关闭自动更新,然后利用安全产品自身的漏洞扫描模块来检测安全情况。
1.瑞星杀毒软件2008
在瑞星2008五大Tag的最后一项中,正是关于系统安全等级检测的模块。软件会给出一个综合评定,并且在下方提示了增强安全性的几种策略,包括“升级杀毒软件”、“开启监控”、“扫描全盘”、“升级系统补丁”等。
在工具中打开“瑞星系统安全漏洞扫描”,在“漏洞扫描”选项卡中勾选“安全漏洞”、“安全设置”项目,然后开始扫描系统。完成后会自动给出系统安全状态,此时点击“查看详细”链接,进入修复界面即可立即修复系统。本次瑞星2008扫描后共有8个安全漏洞,其中4项为未修复的安全设置。
http://img2.zol.com.cn/product/18_450x337/463/ceYuw3nyIBqTU.jpg
扫描结果
2.金山毒霸2008
在将金山清理专家升级到最新版后,检测到系统漏洞共6项,其中Windows漏洞4项,IE漏洞2项。用户可以点击“修补选中漏洞”按钮直接修复所有漏洞。当然金山清理专家还能扫描共享漏洞,本次测试扫描没有共享漏洞。
http://img2.zol.com.cn/product/18_450x337/464/ceqFR9cHeW9k.jpg
扫描结果
3.McAfee Internet Security Suite 2008
McAfee Internet Security Suite 2008采用Windows系统漏洞升级模式,倘若用户没有开启该模式,则会在监控窗体中提示。
http://img2.zol.com.cn/product/18_450x337/474/ce08sZlxN0io.jpg
修复界面
4.趋势科技网络安全专家2008
在趋势科技网络安全专家2008中,利用自身漏洞扫描系统,结果显示未解决的安全问题为尚未扫描机算机。此次扫描发现6个威胁,11个漏洞。
http://img2.zol.com.cn/product/18_450x337/472/cekQvxPkMYQ6.jpg
扫描结果
5.卡巴斯基互联网安全套装7.0单机版
在安装卡巴斯基互联网安全套装7.0单机版后,软件可以自行扫描到当前的威胁,并显示在主界面的右上方,本机扫描结果为未进行全面的扫描操作。
http://img2.zol.com.cn/product/18_450x337/481/cenJgPhQuyC1o.jpg
威胁预警
6.诺顿网络安全特警 2008
在任务和扫描配置界面中,运行安全漏洞检查,选择立即扫描。软件会对浏览器、即时消息、IP地址以及Windows密码四方面进行扫描,结果未发现漏洞。
http://img2.zol.com.cn/product/18_450x337/487/ceNORwwHwRl4s.jpg
扫描结果
7.江民KV2008
通过江民杀毒软件系统漏洞检查程序,可以对当前系统漏洞进行检测,检测项目分别为:系统漏洞检查和弱口令检查。检测结果为10个系统漏洞,不存在弱口令用户。
http://img2.zol.com.cn/product/18_450x337/488/ce7mZdhP4zYrw.jpg
扫描结果
8.ESET NOD32
ESET NOD32并不具备漏洞扫描功能。 四、软件自我保护强度
现今越来越多的病毒和木马可以通过强制结束杀毒软件进程来保护自己的正常运行。尤其是突破主动防御技术的木马病毒越来越多,此项评测通过检查程序正常退出过程、任务管理器结束以及IceSword强制结束几个方面,考察安全产品自我保护的强度级别。IceSword内部功能十分强大,由于其针对系统级后门,所以权限很高,并且使用了大量新颖的内核技术,使得后门无处可躲。
1.瑞星杀毒软件2008
瑞星杀毒软件2008启动后在状态栏出现传统的小雨伞图标,在所有监控和防御开启状态下,如果通过右键菜单关闭监控,瑞星会弹出验证码提示窗口,软件并没有提供直接退出程序。
打开任务管理器,分别强制结束系统级和用户级的RavMon进程,结果均提示“无法完成操作”,并且监控程序立即跳出自我保护窗口,提示触发了API类规则。
http://img2.zol.com.cn/product/18/490/ceBKon8H8LyXg.jpg
无法结束
接下来运行IceSword,刷新当前系统所有进程,右键选择RavMon并执行结束进程命令,结果瑞星监控进程被直接结束,右键图标随即消失。
http://img2.zol.com.cn/product/18_450x337/491/ceVBzfhm4rp6.jpg
IceSword测试
2.金山毒霸2008
通过右键菜单关闭状态栏监控图标,系统弹出验证窗口,确定后金山毒霸2008会给出2次提示,提醒用户在关闭监控后会失去保护。
在任务管理器中结束kavstart.exe进程,提示无法完成操作。
http://img2.zol.com.cn/product/18_450x337/492/cefiJC3UWJVYI.jpg
无法完成
最后再用IceSword测试,刷新进程后结束kavstart.exe,结果该进程被顺利终止,状态栏图标随即消失。
http://img2.zol.com.cn/product/18_450x337/493/cetoYRvpw7b6Y.jpg
IceSword测试
3.McAfee Internet Security Suite 2008
在状态栏右键点击McAfee图标,并没有发现软件提供退出方式。打开任务管理器,可以通过直接结束进程来关闭监控,包括系统级的监控程序,都可以直接结束。
IceSword测试中,我们发现同样可以完成相关进程的结束,但令人惊喜的是:如果我们结束了所有有关McAfee Internet Security Suite 2008的进程,最后软件会自动恢复监控状态,智能性可见一斑。
http://img2.zol.com.cn/product/18_450x337/499/ceIpJvYK0gNU.jpg
IceSword测试
4.趋势科技网络安全专家2008
通过状态栏图标菜单关闭监控程序,需要进行再次确认。如果想重新启动监控,只要在程序菜单中再次运行软件即可。而采用任务管理器结束进程同样可以顺利完成。
IceSword测试发现,包括防火墙在内,趋势科技网络安全专家2008的所有进程都可以被结束。
http://img2.zol.com.cn/product/18_450x337/500/ceTloLcllDDGU.jpg
IceSword测试
5.卡巴斯基互联网安全套装7.0单机版
首先关闭程序的监控状态,卡巴斯基互联网安全套装7.0单机版可以通过右键退出功能直接退出。而通过任务管理器结束avp.exe进程,则无法完成操作。
http://img2.zol.com.cn/product/18_450x337/504/ceT7rXuApxik.jpg
无法完成
在IceSword测试过程中,卡巴斯基互联网安全套装7.0单机版会报告IceSword是危险程序,当跳过后结束卡巴斯基相关进程发现,只要avp.exe进程被结束,卡巴斯基会立即恢复回来,自我保护强度非常高。
http://img2.zol.com.cn/product/18_450x337/508/ced5NTzA5pE8c.jpg
IceSword测试
6.诺顿网络安全特警 2008
在系统状态栏上,诺顿网络安全特警 2008并不提供直接退出的功能。而通过任务管理器来结束相关进程,会提示拒绝访问。
http://img2.zol.com.cn/product/18_450x337/509/ce7HuyAxrxV7k.jpg
无法完成
IceSword测试中,可以顺利结束诺顿网络安全特警 2008的相关进程。
http://img2.zol.com.cn/product/18_450x337/514/ceMIxRnZfTvd2.jpg
IceSword测试
7.江民KV2008
对于状态栏的监控功能,倘若直接退出,软件将给出提示窗口。而通过任务管理器,无法顺利终结KVMonXP.kxp进程,提示句柄无效。使用IceSword结束KVMonXP.kxp进程后没有任何效果。
http://img2.zol.com.cn/product/18_450x337/522/ce90BRoMaP4qc.jpg
无法完成
http://img2.zol.com.cn/product/18_450x337/523/ceMLADEWGSpzU.jpg
IceSword测试
8.ESET NOD32
状态栏图标并不提供退出功能,任务管理器可以直接结束监控进程,IceSword同样可以结束监控进程。 五、扫描速度测试
随着硬盘容量越来越大,用户存储的文件也越来越多,杀毒厂商也纷纷推出了智能扫描、精简扫描等技术,本次测试采用全面扫描方式,由于测试产品均安装在系统C盘,各款产品在安装后造成C盘文件数量不相等,所以将针对F盘和2184个压缩包进行扫描速度测试。此项扫描开机后立即执行,包含内存以及引导区扫描时间,压缩包内文件总计4495个,但请注意,由于不同厂商的产品在扫描时采用的的技术不同,扫描文件数目结果会有偏差,时间测量上优先采用软件内置扫描时间,不具备该功能则使用系统时间进行监测。
1.瑞星杀毒软件2008
瑞星杀毒软件2008扫描F盘用时12分58秒。
瑞星杀毒软件2008扫描2184个压缩包用时40秒。
2.金山毒霸2008
金山毒霸2008扫描F盘用时2分2秒。
金山毒霸2008扫描2184个压缩包用时18秒。
3.McAfee Internet Security Suite 2008
扫描F盘用时14分46秒。
扫描2184个压缩包用时26秒。
4.趋势科技网络安全专家2008
扫描F盘用时12分30秒。
扫描2184个压缩包用时33秒。
5.卡巴斯基互联网安全套装7.0单机版
扫描F盘用时34分54秒。
扫描2184个压缩包用时1分02秒。
6.诺顿网络安全特警 2008
扫描F盘用时11分38秒。
扫描2184个压缩包用时1分33秒。
7.江民KV2008
扫描F盘用时8分钟。
扫描2184个压缩包用时49秒。
8.ESET NOD32
扫描F盘用时7分41秒。
扫描2184个压缩包用时28秒。 六、反病毒模块评测
杀毒软件对病毒的查杀能力当然是广大用户关心的话题了。本次测试针对病毒和木马两部分进行测试,检测杀毒软件针对不同载体的查杀能力。病毒包为3558个文件,木马包为138个流行木马文件。
特别提示:由于样本包容量不等同于产品病毒库所包含的数据信息量,所以此相评测属于抽样评测,只大体反应产品的反病毒能力,不代表实际最终水平。另外由于病毒和木马可能被加壳捆绑,一个文件可能包含多种病毒,所以实际扫描文件数量将不等同于初始文件数量。
1.瑞星杀毒软件2008
扫描3558个病毒:查杀文件数:3573;发现病毒数:3589。
扫描138个木马:查杀文件数:231;发现病毒数:138。
2.金山毒霸2008
扫描3558个病毒:查杀文件数:3559;发现病毒数:3520。
扫描138个木马:查杀文件数:224;发现病毒数:134。
3.McAfee Internet Security Suite 2008
扫描3558个病毒:查杀文件数:3558;发现病毒数:3526。
扫描138个木马:查杀文件数:138;发现病毒数:127。
4.趋势科技网络安全专家2008
扫描3558个病毒:查杀文件数:3561;发现病毒数:3564。
扫描138个木马:查杀文件数:155;发现病毒数:121。
5.卡巴斯基互联网安全套装7.0单机版
扫描3558个病毒:查杀文件数:3663;发现病毒数:3516。
扫描138个木马:查杀文件数:284;发现病毒数:141。
6.诺顿网络安全特警 2008
扫描3558个病毒:查杀文件数:3613;发现病毒数:1821。
扫描138个木马:查杀文件数:164;发现病毒数:3。
7.江民KV2008
扫描3558个病毒:查杀文件数:3562;发现病毒数:3590
扫描138个木马:查杀文件数:156;发现病毒数:136。
8.ESET NOD32
扫描3558个病毒:查杀文件数:3558;发现病毒数:3461。
扫描138个木马:查杀文件数:156;发现病毒数:136。 七、资源占用测试
尽管目前电脑配置普遍很高,内存价格便宜,可对于常驻系统资源区的杀毒软件来说,还是有必要考量一下其资源占用的情况。我们主要测量监控程序以及杀毒软件在扫描时占用资源的情况,其中监控程序资源占用测试取三次平均值,扫描时占用资源情况采取时间段曲线描述,所有测试均在系统重新启动后立即执行。
1.瑞星杀毒软件2008
瑞星杀毒软件2008在进程中共有四项,分别为:RavMon.exe、RavMonD.exe、RavStub.exe、RsAgent.exe,统计时以四项之和进行。
监控程序资源占用:
(1)内存占用26284KB
(2)内存占用27582KB
(3)内存占用26128KB
平均占用资源:26664KB
扫描时资源占用情况:主程序内存占用在40MB左右,CPU变化曲线可参考WinMem监测曲线。
http://img2.zol.com.cn/product/18_450x337/617/ceuwQYzMfA7s.jpg
资源占用1
http://img2.zol.com.cn/product/18_450x337/618/cef95GRGSEDeE.jpg
资源占用2
2.金山毒霸2008
金山毒霸2008进程项目:kacstart.exe、kissvc.exe、kmailmon.exe、kwatch.exe、kpfwsvc.exe,统计时以五项之和进行。
监控程序资源占用:
(1)内存占用62147KB
(2)内存占用60225KB
(3)内存占用60121KB
平均占用资源:60831KB
扫描时资源占用情况:主程序内存占用在90MB左右,CPU变化曲线可参考WinMem监测曲线。
http://img2.zol.com.cn/product/18_450x337/619/ceUB0oYI0JU36.jpg
资源占用1
http://img2.zol.com.cn/product/18_450x337/620/cepwSpIzs0EuM.jpg
资源占用2
3.McAfee Internet Security Suite 2008
McAfee Internet Security Suite 2008的进程项目较多,包括MCNASVC等共七项。
监控程序资源占用:
(1)内存占用55276KB
(2)内存占用57125KB
(3)内存占用56302KB
平均占用资源:56234KB
扫描时资源占用情况:主程序内存占用在27MB左右,CPU变化曲线可参考WinMem监测曲线。
http://img2.zol.com.cn/product/18_450x337/629/cemaCbfQk7Vc.jpg
资源占用1
http://img2.zol.com.cn/product/18_450x337/628/ceIpEEvwGhVkg.jpg
资源占用2
4.趋势科技网络安全专家2008
趋势科技网络安全专家2008进程共五项。
监控程序资源占用:
(1)内存占用67225KB
(2)内存占用68952KB
(3)内存占用67858KB
平均占用资源:68011KB
扫描时资源占用情况:主程序内存占用在29MB左右,CPU变化曲线可参考WinMem监测曲线。
http://img2.zol.com.cn/product/18_450x337/641/cezvWdwcGNt2Q.jpg
资源占用1
http://img2.zol.com.cn/product/18_450x337/634/ce0fOXsOlYfyc.jpg
资源占用2
5.卡巴斯基互联网安全套装7.0单机版
卡巴斯基互联网安全套装7.0单机版进程只有两项。
监控程序资源占用:
(1)内存占用31780KB
(2)内存占用30285KB
(3)内存占用31258KB
平均占用资源:31107KB
扫描时资源占用情况:主程序内存占用在27MB左右,CPU变化曲线可参考WinMem监测曲线。
http://img2.zol.com.cn/product/18_450x337/660/ceMR1qK2OkuQ.jpg
资源占用1
http://img2.zol.com.cn/product/18_450x337/647/censdXEyP9vBg.jpg
资源占用2
6.诺顿网络安全特警 2008
诺顿网络安全特警 2008在系统中有五个进程。
监控程序资源占用:
(1)内存占用89130KB
(2)内存占用90125KB
(3)内存占用89124KB
平均占用资源:89459KB
扫描时资源占用情况:主程序内存占用在44MB左右,CPU变化曲线可参考WinMem监测曲线。
http://img2.zol.com.cn/product/18_450x337/662/cejQhRgRw8dLQ.jpg
资源占用1
http://img2.zol.com.cn/product/18_450x337/661/ceLg9ukLqkPvo.jpg
资源占用2
7.江民KV2008
江民KV2008在系统中存在三个进程。
监控程序资源占用:
(1)内存占用44162KB
(2)内存占用45214KB
(3)内存占用48125KB
平均占用资源:45834KB
扫描时资源占用情况:主程序内存占用在28MB左右,CPU变化曲线可参考WinMem监测曲线。
http://img2.zol.com.cn/product/18_450x337/678/ceTnnUsihyac.jpg
资源占用1
http://img2.zol.com.cn/product/18_450x337/673/ceTZPilSUN6xY.jpg
资源占用2
8.ESET NOD32
ESET NOD32在系统中存在两个进程。
监控程序资源占用:
(1)内存占用38724KB
(2)内存占用37258KB
(3)内存占用38852KB
平均占用资源:38278KB
扫描时资源占用情况:主程序内存占用在28MB左右,CPU变化曲线可参考WinMem监测曲线。
http://img2.zol.com.cn/product/18_450x337/692/ceBvmmiUBX1U.jpg
资源占用1
http://img2.zol.com.cn/product/18_450x337/689/cerTlLMo2jaw.jpg
资源占用2 安装体积对比总结
http://img2.zol.com.cn/product/18/119/ceiXpIeRn3vjM.jpg
安装体积对比
虽然硬盘容量越来越大,可通常将杀毒软件装入系统盘的用户还是很在意产品安装后占用的空间。评测结果表明,就安装文件来说,瑞星杀毒软件2008以122MB的体积“拔得头筹”,安装后趋势科技网络安全专家2008占用空间最大,214MB的体积出乎我们的意料。
当然,从安装后与安装前的体积对比来看,趋势科技网络安全专家2008以3.17的比例夺冠,在某种意义上体现了产品打包技术的实力。总体来说,文件体积只是衡量产品优劣的一个次要因素,毕竟各款产品集成的组件不同,并且文件体积的大小和产品运行效率也没有必然的联系。
安装时间对比总结
http://img2.zol.com.cn/product/18/125/cey7Epwg2W.jpg
安装时间对比
在上图中,横坐标以秒为单位,可以看到安装最耗时的产品为McAfee Internet Security Suite 2008,总计200秒,安装速度最快为[卡巴斯基,仅用15秒。
但我们必须要注意产品的其它参数,比如,通过前面安装体积的对比评测发现,卡巴斯基安装后仅有20.9MB,这在一定程度上让其有可能更快的完成安装。
而瑞星和趋势科技的相关产品,虽然安装前(后)体积最大,但安装速度却中规中矩,尤其是趋势科技网络安全专家2008,其在高压缩率情况下仍然表现出了良好的速度优势。
强度测试对比总结
http://img2.zol.com.cn/product/18/126/ce02oaLo8HTjE.jpg
软件强度测试
如今病毒和木马针对剿灭杀毒软件的技术越来越多,往往都是先终结杀毒软件,然后再肆意感染。对于产品的强度要求也越来越高,此次评测过程中,绝大部分软件都通过了任务管理器方式的进程结束测试,只有趋势科技网络安全专家2008和NOD32没有通过。
而在级别更高的IceSword测试中,能经得起考验的只有McAfee Internet Security Suite 2008、卡巴斯基互联网安全套装7.0单机版、江民 KV2008,而这三款产品同样也通过了任务管理器结束测试。
扫描速度对比总结
http://img2.zol.com.cn/product/18/127/ceMzkf6sM7rog.jpg
扫描速度对比
在面对扫描海量文件时,产品扫描速度的快慢反映了其执行效率的高低。很多人都经历过扫描全盘时的痛苦等待。本次对磁盘分区扫描和压缩包扫描从一定程度上反映出各款产品的执行效率。
上图横坐标同样以秒做单位,可以很明显的看到,在磁盘扫描中,卡巴斯基互联网安全套装7.0单机版的扫描时间最长,金山毒霸2008扫描时间最短,其它六款产品相差不多。但仔细研究发现,金山毒霸2008只扫描了28148个文件,而卡巴斯基互联网安全套装7.0单机版则扫描了242983个文件,相差近十倍。除了各厂商采用的扫描技术不同外,单从单位文件扫描时间看,卡巴斯基互联网安全套装7.0单机版的扫描速度并不逊色于其它产品。
病毒识别对比总结
http://img2.zol.com.cn/product/18/128/ce8eWkVs3ewHk.jpg
病毒识别对比
对于产品的病毒识别能力,业界大多采用病毒包抽样测试方法,该方法最大的局限性在于不能精确的呈现出产品反病毒能力的强弱,但可以给出大体趋势。
从上图可以看到,在查杀文件上,各款产品出入不大,面对加壳、捆绑技术的发展,如何更好的分离和提取病毒成为检验产品识别病毒能力的一项重要参数。接下来真正发现的病毒,除诺顿网络安全特警 2008表现差强人意外,其它产品可谓不分伯仲。针对诺顿的表现,我们估计和采用的病毒包样本有关,此次病毒包中含有很多国内变种病毒,诺顿可能在此出现了“水土不服”的状况。
木马识别对比评测
http://img2.zol.com.cn/product/18_450x337/134/cedNiLFWLME.jpg
木马识别对比
在2007年全年截获的病毒样本中,木马和后门程序占到了84.5%,每年因盗号木马引起的网上资产失窃的金额更是超过了10亿人民币。随着木马产业链的形成,木马的危害越来越受到人们的关注。
通过发现木马数量来看,卡巴斯基互联网安全套装7.0单机版以识别141个木马夺得冠军,而诺顿网络安全特警 2008只发现三个威胁,在其本地化病毒扩展上还需做更多的工作。
内存占用对比总结
http://img2.zol.com.cn/product/18/136/cewB6WnhckLDU.jpg
内存占用对比
由于杀毒
软件
都带有监控功能,一般会常驻系统,对系统资源的占用就显得尤为重要,毫无疑问,在考虑到功能相近的情况下,资源占用越小的产品就越受用户欢迎。
在监控资源的几次测试后取平均值,对比发现诺顿网络安全特警 2008占用内存资源最大,达89.4MB之多,而占用资源最少的为瑞星杀毒软件2008,只有26.6MB左右。前者的内存占用量为后者的三倍之多。
总结
通过本次评测数据的横向对比,我们发现,大部分产品的属性表现比较中庸,各个评测项目中也有异军突起。由于各款产品本身采用的技术不同,所以在部分评测数据上会显得有些另类。不过在当前评测环境一致的情形下,本次评测也基本反映了各款产品当下的状态。
其中在CPU资源占用的监测上,由于采用了动态方式评比,所以数据无法汇总对比,从整体结果上看,瑞星、卡巴斯基、趋势科技的产品都有不错表现,江民KV2008的CPU占用偏高。
本文没有针对产品升级速度进行评测,考虑到不同产品当日升级信息不同,可能会造成评测结果不够准确、客观。幸运的是,在笔者测试期间,发现各款产品的升级速度都非常快,没有出现连接错误或升级停滞等问题。
当然,一套安全产品包罗万象,仅仅通过一些常规的数据测试并不能断定孰优孰劣。包括产品的稳定性、综合防范能力等概念性标准,都需要用户在实际应用中慢慢体会,毕竟,选择适合自己的产品只是个开始,而保障计算机的安全才是最终目的。
页:
[1]