注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

GxneT

-----中国领先的IT博客

 
 
 

日志

 
 

居家必备!12款杀毒软件横向评测(二)  

2010-11-04 13:47:49|  分类: 木马防杀 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1.5  流氓软件查杀

与病毒和木马所不同的是,流氓软件往往不会窃取用户的资料,同时也不会对系统文件造成影响。但它们却会在用户毫不知情的情况下强行安装多组软件,而且最终的卸载往往都很麻烦。

注:本文所用流氓软件均为此前收集的老版本,旨在验证各防护软件对恶意安装的拦截能力,并不代表该软件的最新版本仍属流氓软件范畴。

附:流氓软件列表

* WindowsXX专家2005
  * XXX超级搜索
  * XX搜霸
  * X娱乐
  * 好X小秘书

年度系列横评:12款杀毒软件横向评测

图18 流氓软件查杀对比

本以为,对于流氓软件的测试可能会对那些国外杀软来说“不太公平”。但实际上,像“XX搜霸”、“XXX超级搜索”、“好X小秘书”这样的“大牌”流氓软件来说,各国杀软对于它们也是明察秋毫。

只不过从测试结果来看,国外的杀软更倾向于通过实时监控,在安装过程中进行拦截。而国内软件则更多的是采用专用工具(如金山毒霸的“金山清理专家”等)进行事后处理。而从最终清理效果来看,国内软件更占优势。 1.6  移动媒体监控

在日常工作中,移动媒体(U盘、移动硬盘等)的使用已经非常普遍。而对它们的监控,理所当然成为了人们关注的一个重点。为了能够更加全面的反映出各杀毒软件的移动媒体监控能力,特将测试分成了三组。分别是“染毒U盘打开”、“染毒文件拷贝”和“染毒文件运行”,借此验证各杀毒软件移动媒体监控能力的高低。

年度系列横评:12款杀毒软件横向评测

图19 移动媒体监控对比

在这一环节测试中,各款杀毒软件均有满意的表现。从评测结果来看,参测软件均能迅速准确地侦测出U盘上所携带的病毒文件(无需手工激活病毒),进而迅速处理。而即使使用者已主动运行了病毒文件,杀软也能作出及时拦截。

1.7  注册表更改监控

在Windows系统中,注册表可是一个多事之所。很多木马和病毒都会将自己添加到注册表的相关子键中。

本次测试分别模拟木马向注册表的几大子键添加键值,来实际检验一下各杀毒软件在这一环节中的表现。

附:键值修改列表

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”
  增加“test.exe”

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”
  增加“test.exe”(特殊方法修改)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”
  增加“test.exe”

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”
  增加“test.exe” (特殊方法修改)

年度系列横评:12款杀毒软件横向评测

  图20 注册表监控能力对比

测试结果比较令人失望,尽管各大杀毒软件都已提供了注册表监控功能,但在总共四项测试中,只有趋势、瑞星和BitDefender准确地对普通修改进行拦截,但全都无法抵御更加巧妙的特殊修改。

1.8  病毒包样本查杀

除了实时监控,传统的病毒包测试也是不可缺少的。由于条件所限,测试样本无法与专业评测机构相比,但皆是取自各大安全论坛,因此一定程度上对时下最为流行的病毒与木马有一定的代表性。考虑到不同软件所出示的查杀报告不尽相同,为避免测试中可能出现的误差,最终结果将分别兼顾查杀报告和剩余文件数两个方面。

注:为避免实时监控对病毒的查杀造成影响,本节测试前,将首先关闭各防护软件的实时病毒监控。

年度系列横评:12款杀毒软件横向评测

图21 病毒包查杀结果对比

由于不同的杀软会采取不同的计量方式(比如:变种的统计、压缩包的统计等),因此各杀毒软件的查杀数目报告也相差较大。但从剩余文件数来看,avast、小红伞、BitDefender和NOD32在本次评测中表现最好,均能达到94 % ~ 95 %的有效查杀率。

值得一提的是尽管很多网友都有较强的“唯外论”,但从最终结果来看,国产杀软毫不示弱。

四、 系统性能影响对比

杀毒软件的实时监控会在工作时自动扫描每一个文件,因此或多或少都会对系统的性能产生一定影响。为了能够更加直观地看到各杀毒软件对系统性能的拖累,我们将分别从“开机启动用时”、“网页打开用时”和“文件下载用时”三个方面,对系统的性能影响程度进行测试。

考虑到测试中可能出现的误差,如无特殊注明,所有项目均皆取样三次并取平均值计入表格。

1.1  开机启动速度对比

杀毒软件究竟会对系统启动速度造成多大影响,一直都是很多朋友非常关心的问题。计时工具为Boot time。

年度系列横评:12款杀毒软件横向评测

  图22 开机启动速度影响对比(单位:秒)

从测试结果来看,杀毒软件的确会对系统启动造成较大影响。在所有参评软件中,“小红伞”、“BitDefender”和“NOD32”表现最好,其平均影响程度基本可以保持在7秒之下。其余部分杀毒软件,安装之后最多可导致系统出现20秒的开机延迟。

1.2  网页打开速度对比

本环节事先准备四款测试页面,分别通过专业的页面计时器对网页打开速度进行计量。为尽可能降低服务器负载对测试造成的影响,所有测试均将安排在凌晨1:00。

附:样本网站列表

* 样本网站1:http://www.163.com
  * 样本网站2:http://www.yahoo.com.cn
  * 样本网站3:http://www.gov.cn
  * 样本网站4:http://www.sohu.com

年度系列横评:12款杀毒软件横向评测

图23 网页打开速度对比

测试结果显示,比没有安装杀毒软件的空白系统多出1~2秒。这里面也可能包含网络方面的原因。部分杀毒软件均有1秒左右的延迟,个别无影响。

1.3  文件下载速度对比

本环节随机挑选三款测试样本,以IE直接下载的方式进行计时。

附:下载文件列表

* 下载文件1:“酷狗”
  * 下载文件2:“Bitcomet”
  * 下载文件3:“快车”

年度系列横评:12款杀毒软件横向评测

  图24 文件下载速度对比

年度系列横评:12款杀毒软件横向评测

  图25 下载速度影响对比(单位:秒)

可以看出,不同杀软对于文件下载的滞后作用并不相同。其中卡巴斯基最为明显,平均32秒的延迟,几乎让整个下载增加了28% 的额外时间。

而不同的文件包格式,也对下载监控有着不同的影响。总体来说,压缩包格式的影响是较小的,exe格式影响较大。卡巴斯基、NOD32和Norton三款杀毒软件,均有较为明显的延迟发生。

五、 自我保护对比

如今很多病毒木马都有较强的免杀性,甚至有能力对一些杀毒软件先下手为强。因此杀毒软件的自我保护能力尤为重要。此项测试中,分别通过“安装目录添删文件”、“任务管理器中止”、“IceSword中止”三个不同程度的方法,对各杀毒软件的自我保护机制进行考验。

年度系列横评:12款杀毒软件横向评测

图26 自我防护能力对比

总体来看,卡巴斯基、瑞星2009及KV2009表现最好,不但能够成功抵御任务管理器及IceSword的中止,而且对安装目录的防护也较为出色。相比之下,大蜘蛛、趋势科技、金山毒霸及小红伞都略有逊色,稍微有些能力的木马程序都能有效将其攻破,无法对自身实现更好的防护。

六、 资源占用对比

在历次杀软评测中,资源占用都是网友们最为关心的一项指标。本环节分别从“病毒查杀速度”、“CPU占用率”和“内存资源占用量”三个方面进行测试。其中CPU占用率采用系统自带的“性能监视器”统计,时长1分40秒。而内存资源情况则直接取自IceSword的进程报告值。

1.1  病毒查杀速度

测试分区共有文件35217个,文件夹1866组,总共占用磁盘空间2.88 GB。为避免实时监控对病毒查杀造成的影响,扫描开始前,将首先关闭各杀毒软件的实时监控模块。

注:为保证测试结果公平准确,所有杀软均已事先关闭了“文件指纹”或其他类似功能。

年度系列横评:12款杀毒软件横向评测

图27 病毒查杀速度对比(数值越小越好)

平心而论,在查杀效率方面,各杀毒软件的区别,还是比较明显的。总体来说,avast和小红伞表现最好,总体用时是12款软件中最少的。而大蜘蛛、AVG和金山毒霸花费的时间竟然达到了前面两者的4倍之多。不过由于多款杀毒软件都已含“文件指纹”技术,因此在进行第二次复查时,速度果然有很大提升。

1.2  CPU占用率对比

年度系列横评:12款杀毒软件横向评测

图28 Norton扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图29 NOD32扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图30 卡巴斯基扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图31 BitDefender扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图32 AVG扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图33 小红伞扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图34 avast扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图35 金山毒霸2009扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图36 瑞星2009扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图37 江民KV2009扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图38 大蜘蛛扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图39 趋势科技扫描中CPU占用率截图

年度系列横评:12款杀毒软件横向评测

图40 CPU平均占用率对比(数值越小越好)

测试结果一目了然,卡巴斯基不仅平均占用率居于各参测软件之首,而且振幅较大,也使得在它工作时难以同时运行其它程序。值得一提的是,AVG的平均CPU占用居然只有15.0。

1.3  内存使用量对比

年度系列横评:12款杀毒软件横向评测

 图41 内存用量对比(数值越小越好)

总结:

不得不说,业界各大杀毒软件厂商争夺非常激烈,撰写杀软评测一直是个费力不讨好的活儿。但凡看到“XX杀软荣登XX评测第一”这样的话语,网友便会将其作者冠以恶名。

虽然在历次评测中,笔者无一不是尽最大的可能保持结果的公正,但由于诸多原因(如杀软版本、测试样本、评测覆盖面等)仍然难免在个别功能上有所偏颇。

从实际测试来看,在经历了较长时间磨合之后,各款国外杀软已经逐渐适应了“本地化生活”,在应对一些较为常见的“土病毒”和挂马网站时丝毫不会逊色于国内杀软。

而凭借技术上的积累,国内杀软也并没有大家想象中那样差劲。虽然在某些项目中与一些国际大牌可能还有些差距,但更多的本地化设计(如界面人性化程度、流氓软件清理等),却更加适应国内的用户。

笔者特花几天时间撰写此篇评测,希望大家能够公正、公平地看待所有软件。

【注】至于不同类型的用户可选择什么样的杀毒软件,我们诚挚地邀请各位网友说出您的看法与建议。

  评论这张
 
阅读(1644)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017