2024年1月14日发(作者:)
1、盘点16位WIN7下“杀毒英雄”:
(1)卡巴斯基全功能安全软件 2010
厂商:Kaspersky
亮点:世界范围内影响力、世界范围内获得荣誉、研发实力强、专利技术多
国内:国内正版用户量可观,自称算上国内非正版用户占有率将是第一
点评:2008年,卡巴斯基引发了国内的“全功能安全软件”概念风潮并率先发布产品,业内一些厂家也先后效仿推出全功能杀毒软件。卡巴斯基素来以杀毒能力凶狠著称,历史上卡巴斯基引擎也被众多知名厂商引进使用,可见杀毒引擎水平业界领先。2009年发布的卡巴斯基2010版中,还加入了“沙盒主动防御”功能,可谓如虎添翼。
评测产品之金山毒霸2009
金山毒霸2009增强版界面
(2)金山毒霸2009杀毒套装
厂商:Kingsoft
亮点:国内过VB100次数最多、获得过大部分知名认证、组合式防毒(毒霸+网镖+网盾+清理专家)
国内:国内一线产品
点评:金山毒霸是深受国内用户欢迎的老牌杀毒软件,金山公司在珠海有专门的研发基地,那里汇聚了国内最顶尖的安全工程师。毒霸是国内通过VB100领先的安全产品,毒霸产品本身也并不孤单,拥有“毒霸+网镖+网盾+清理专家”全功能阵容。目前2010版程序有待调整,希望2009版替毒霸取得好成绩.
(3)江民杀毒软件KV2010 win7专版
厂商:Jiangmin
亮点:产品自我保护能力出色、产品技术屡有创新
国内:老牌厂商、用户口碑佳
点评:江民每次新版的发布总带来一些新安全概念。2009版沙盒智能主动防御就已发布,2010版江民重新调整了界面风格,操作时尚炫酷。江民也是国内针对流行病毒爆发反应最快的厂商之一,每年都会发布大量专杀工具,江民在PCSL安全测试中总能取得不错的成绩。
瑞星全功能安全软件2010版包装
(4)瑞星杀毒软件2010
厂商:Rising
亮点:国内外屡获殊荣、软件智能度高
国内:国内用户无人不知晓的国产杀毒品牌
点评:瑞星杀毒软件无需我做多介绍,作为一款国内覆盖范围广泛的产品,瑞星在国内自称拥有8000万的用户。瑞星这两年产品也有一定的进步。
360杀毒界面图
(5)360杀毒
厂商:360安全中心
亮点:永久免费
国内:国内不少用户的选择
点评:360杀毒其实是BitDefender的基本版,360公司在整合资源上做的不错,把BitDefender较好的与360系列产品融为一体。
(6)费尔托斯特安全
厂商:费尔安全实验室
亮点:一次购买终身免费
国内:拥有一部分拥护者
点评:费尔托斯特安全延续了前作“费尔防火墙”的技术路线,费尔的启发能力很强。虽然界面比较呆板,不过技术才是费尔产品真正的卖点。
(7)趋势科技网络安全专家2010
厂商:Trendmicro
亮点:性能稳定、云安全技术
国内:努力打开国内市场
点评:趋势科技这个品牌在中国虽然影响力不如国外,趋势科技2009年在云安全技术上投入巨大,坚持要做业界最出色的云安全产品,在WEB端的防护能力出色,趋势科技是提供大型安全解决方案厂商。
(8)Avast! Home Edition 中文免费版4.8
厂商:Alwil Software
亮点:小巧精悍的杀毒软件
国内:国内有一定的用户群
点评:Avast!早就为中国用户准备了免费杀毒版本,Avast!的特点是进程多防护模块多,更新的时候通常能看到好多模块版本号,Avast!没什么炫丽效果只有强悍的杀毒监控能力。
(9)AVG Free9.0
厂商:Grisoft
亮点:对威胁非常感敏
国内:曾经流行一时的杀马软件
点评:AVG几年前一度也风光无限,当时不少用户都喜爱给杀毒软件加一把“枪”弥补木马查杀不足,这把“枪”就是AVG了。随着厂商们对木马病毒的重视,AVG也逐步转型不再偏重于木马查杀,AVG的敏感,以至于你每次都可能扫描出一些威胁来。
(10)BitDefender Internet Security 2010
厂商:BitDefender
亮点:病毒查杀能力强
国内:用户量大,360杀毒软件的真身
点评:BitDefender常年被称为世界排名第一,源自于一家名为toptenreviews网站的排选。虽然一部分专家为此提出了质疑并表示不可信,但不可否认的是BitDefender是一款拥有出色查杀能力的杀毒软件。
(11)大蜘蛛全方位安全空间 5.00
厂商:
亮点:深入文件多层次扫描、俄罗斯国防部专用
国内:曾经试图打开国内市场
点评:大蜘蛛5.0版延续了前作组件拼凑的防护模式,而且进程也比较多,希望大蜘蛛公司考虑整合一下自己的产品。相比V4版本大蜘蛛5.0在界面上已经有了一定进步。
(12)诺顿网络安全特警2010 简体中文版
厂商:Symantec
亮点:世界范围内影响力、防护能力出色、威胁响应能力出色
国内:开发市场中
点评:作为业界的安全解决方案的龙头公司,在企业级的安全解决方案平台上一直处于领先地位,诺顿只是赛门铁克公司旗下的一个品牌,赛门铁克在数据安全存储上有着较大的优势,赛门铁克产品几乎不为业界“价格大战”所动,较高的价格似乎暗示着它的真正价值。
AviraP版界面图9.0
(13)Avira Premium Security Suite 9.0
厂商:Avira GmbH
亮点:变态的启发水平、变态的查杀率
国内:官方无中文版推广不利
点评:国内安全论坛、IT人员热衷的杀毒软件品牌。
熊猫全功能安全软件 2010 界面图
(14)熊猫全功能安全软件 2010 简体中文版
厂商:PANDA
亮点:防护能力出色、云安全技术成熟
国内:起步推广
点评:PANDA一直以来都是一个很有实力的国际品牌,2009年熊猫正式进军中国市场,凭借的不错的品质也有了一定的拥护者。
(15)Microsoft Security Essentials
厂商:Microsoft
亮点:完全免费
国内:用户数量飞速增长
点评:Microsoft Security Essentials的发布是安全界2009下半年最重要的大事,不少安全厂商的CEO、总裁、产品负责人乃至反病毒工程师纷纷发表自己对MSE的评论,可见微软的“魔爪”有多可怕,外界对产品的评价也是褒贬不一。
(16)ESET NOD32安全套装 4.0
厂商:ESET
亮点:世界范围级影响力、专利引擎ThreatSense、预警系统、VB100测试排
名第一
国内:经过近年的推广已累计相当一部分的粉丝
点评:ESET Smart Security是ESET公司旗下的安全套装,国内用户更熟悉的名称是ESET NOD32,是国内IT人员热衷的品牌。ESET将反病毒界的扫描技术通过NOD32高启发式带到了一个新的高度,从一定程度上摆脱了杀毒软件对病毒库更新的依赖,云安全技术也有着ESET独创的ThreatSense技术延续的味道。
2、评测项目:
本次测试分为:
安装体验测试环节、资源控制测试环节、挂马防御测试环节、防护拦截测试环节、扫描速度测试环节、扫描精度测试环节、自我保护防御环节、更新升级环节。
界面选美环节:由来自用户和网络中匿名的票选获得。
3、测试硬件环境:
测试环境:Windows7 旗舰版
本次测试将采用的是DELL品牌机,安装最新Windows7旗舰版32位操作系统。
处理器:Tntel Core2 E7400
内存:2G
软件安装:为了速度测试的需要,预安装了3.9G软件数据,速度扫描测试。
4、奖项设置
根据杀毒软件的表现,16款产品最终只能有3个产品获奖。
5、厂商产品展示
增强与网友联系感,使本评测内容不在枯燥,已经穿插在产品介绍中。
6、测试病毒包样本介绍:
(1)拦截防护测试包
年终杀毒测试使用的拦截病毒测试包(样本25个)
拦截病毒测试包属性(样本25个)
该病毒包包含了常见的流行木马如QQ登入大盗,也包括了破坏力极强的蠕虫病毒,其中大部分擅于伪装与自我隐藏,还有几个知名病毒的最新变种。取自评测前第一时间捕获的病毒样本,对样本和杀毒软件病毒库做了封锁处理,测试杀毒软件的应变能力。
(2)样本扫描测试包
年终杀毒测试使用的扫描病毒测试包(样本642个)
扫描病毒测试包属性(样本642个)
扫描测试包源自PCSL安全实验室的负责人提供。该病毒包包含了蠕虫病毒、特洛伊木马、应用程序病毒,其中绝大部分为特洛伊木马变种。
五、2010杀毒软件评测之决战Windows7
1、杀毒软件WIN7评测下的安装体验
对喜欢杀毒软件的朋友来说,杀毒软件是“艺术品”,杀毒软件的安装体验非常重要,好的安装体验行云流水,让你感觉非常舒适,安装的过程中也不是那么枯燥,并且安装和调试的时间非常短。与Windows7系统的紧密结合,能展现出其他系统外看不到的新特性,让用户更喜欢上当前这款杀毒软件。
安装使用下来,除了红伞的操作语言对中国用户不友好外,部分杀毒软件在Windows7上有一些兼容小问题,比如avast会出现一些字体显示错误,费尔会显得字体比较生硬。这里值得一提的是熊猫会在安装之前检查系统环境,明确告诉用户可以或者不可以安装。熊猫英文主站上的中文版,已经完美的支持Windows7了。一些杀毒软件装到一半卡死(如Mcafee企业版8.7),印度著名杀毒软件Quick Heal因为不支持Windows7也只能退出本次测试。
安装速度测试:
根据默认安装,从第一个点击“下一步”开始一直到点完,包括加载完驱动为止。
本次测试的16款产品,除avast有字体小问题外,均已完美支持Windows7操作系统。
杀毒软件安装体验环节统计
安装环节里的程序大小与消耗时间成正比,软件包含的功能多少直接影响安装速度。通常安装程序在50M以下目前这个阶段都算比较小的了,而安装耗时在40秒内也是非常迅速的。
总结
微软为自己的Windows7量身定制MSE,取得了不错的安装体验成绩。本环节ESET NOD32与江民表现不错。
2、杀毒软件WIN7评测下的资源控制
杀毒软件的资源一直是人们备受关注的问题,这次转战了WIN7平台,各款产品在默认设置下又会有什么样的表现呢?!
测试目的
通过CPU,静态内存以及动态内存的统计监控收集数据,帮助用户了解运行杀毒软件会消耗多少系统资源?资源消耗对系统的影响等。
静态资源占用测试
总结
瑞星2010和360杀毒以及大蜘蛛5.0的静态占用都非常少,其中瑞星和大蜘蛛所包含的组件多,资源控制的确很好。360杀毒软件作为一个病毒扫描器获得不错的成绩也值得祝贺。这里必须要提一提卡巴斯基,虽然表现看起来并不抢眼,但基于以前卡巴斯基的版本已经是质的飞跃了。
动态资源占用测试
总结
动态扫描内存占用环节,ESET NOD32平稳的保持了资源占用,江民、瑞星、360杀毒、大蜘蛛、比特梵德、小红伞、诺顿等终于按奈不住开始了资源飙升。
CPU稳定性测试总结
具体数据,详见动态资源占用中,CPU的平均值,经过多次统计和观察,基本浮动不大,得出以下表格。
总结
CPU的占用将会决定计算机扫描时候的信息处理能力,Avast与AVG占用有些吓人,ESET
NOD32平均CPU占用非常平稳。
3、杀毒软件WIN7评测下的挂马防御
挂马入侵已经成了互联网入侵的泛滥手段,常见的安全厂商都对针对挂马入侵做了严密的防护措施,利用系统漏洞进行挂马入侵盗取账号已经成为了相当成熟的黑色产业链。值得注意的是由于WIN7刚刚发布,目前安全厂商对WIN7的支持水平并不在同一起跑线上。
测试目的
测试杀毒软件的WEB挂马入侵防御能力,阻断当今流行的入侵方式,从而最大程度的保护用户计算机安全。
本环节以下产品版本无模块,不参加测试:
杀毒360、费尔、AVG、MSE。
本次测试精选的10条挂马连接
杀毒软件挂马防御测试总结
总结
瑞星与金山通过云安全技术在EXE木马连接防范上做的不错,而CSS类恶意连接瑞星与金山没有反应,江民的表现非常好。
卡巴斯基防御恶意网站挂马
卡巴斯基依托强大的网络监控技术,轻易的将9个威胁直接扼杀在门外。
趋势WEB安全防护技术发威
趋势科技的云安全防护能力也是上乘水准,轻易的通过本关。
ESET Smart Security阻断挂马入侵
ESET NOD32 4.0依托强悍的启发式技术,让好不容易闯过浏览器关的木马打道回府。
4、杀毒软件WIN7评测下的防护拦截
当今杀毒软件不仅看重的是引擎的质量与扫描技术,同样看重扫描前的防御能力。近年来,安全厂商潜心研究主动防御技术、对未知病毒的启发技术、沙盒技术的最终目的,都是为了对付那些强悍又擅于伪装的病毒,让他们卸下面具暴露动机。
测试目的
有着良好的监控能力的产品能大大降低感染威胁的几率,杀毒软件到了WIN7下自然也不例外。所以杀毒软件对于病毒的监控拦截能力非常重要。
卡巴斯基2010新增了“沙盒安全免疫区”功能,只要在沙盒环境中运行的程序,如:IE浏览器或者运行木马样本,即便是卡巴斯基认不出,拦截不了,杀不掉的都不会对用户系统造成任何危害,理论上这种技术只要没有漏洞,就能做到100%的免疫安全威胁。
费尔实时防护
江民主动防御技术加上沙盒后,防御能力再上一个台阶,费尔、趋势、熊猫、Avira的表现都还不错。ESET NOD32凭借的出色的启发侦测率,已经能对未知病毒造成很大的威慑,从ESET拦截的新样本中看出,大部分为启发式侦测防御。
5、杀毒软件WIN7评测下的扫描速度
“时间就是金钱我的朋友!”
扫描速度作为杀毒软件重要的性能,被每一家厂商所看重,没有一家安全厂商敢拿自己的产品性能开玩笑,微点主动防御软件的出现,更是拿出了不用扫描也安全的神奇本领。老用户们深有体会的是几年前全盘扫描一次的时间与今天的全盘扫描速度已有明显的变化。
扫描速度测试使用数据
测试目的
本次测试将使用C:\Program Files下的软件数据,作为测试杀毒软件性能的测试数据,数据详细情况见上图。
注:
统一使用默认设置执行手动扫描,不进行修改,统计时间。
扫描效率根据软件给出的数据为准。
卡巴斯基2010的扫描速度为6分31秒,扫描文件数量288888个,扫描效率为739(文件/秒)。
金山毒霸2009的扫描速度为12分11秒,扫描文件数量325821个,扫描效率为446(文件/秒)。
江民2010的扫描速度为11分57秒,扫描文件数量283282个,扫描效率为395(文件/秒)。
瑞星2010扫描速度测试为5分31秒,扫描文件数量40598个,扫描效率为123(文件/秒)。
360杀毒扫描速度测试为12分2秒,扫描文件数量404704个,扫描效率为561(文件/秒)。
扫描速度测试结果截图
费尔托斯特安全V7扫描速度测试为19分48秒,扫描文件数量284970个,扫描效率为240(文件/秒)。
趋势科技的扫描速度测试成绩为:16分51秒,扫描文件数量320220个,扫描效率为317(文件/秒)。
avast!扫描速度测试成绩为:15分34秒,扫描文件数量365421个,扫描效率为391(文件/秒)。
AVG杀毒软件的扫描速度为9分51秒,扫描文件数量85076个,扫描效率为144(文件/秒)。
比特梵德杀毒软件的扫描速度为13分01秒,扫描文件数量298013个,扫描效率为382(文件/秒)。
大蜘蛛5.0扫描速度测试成绩为:31分,扫描文件数量362298个,扫描效率为195(文件/秒)。
诺顿2010扫描速度测试成绩为:6分56秒,扫描文件数量291283个,扫描效率为700(文件/秒)。
Avira9.0扫描速度测试成绩为:5分6秒,扫描文件数量331004个,扫描效率为1082(文件/秒)。
熊猫2010扫描速度测试成绩为:5分59秒,扫描文件数量351796个,扫描效率为980(文件/秒)。
MSE扫描速度测试成绩为:11分02秒,扫描文件数量369545个,扫描效率为558(文件/秒)。
ESET 安装套装扫描速度测试成绩为:8分47秒,扫描文件数量370870个,扫描效率为704(文件/秒)。
总结
WIN7下的杀毒软件扫描耗时测试
从数据统计中得出,大蜘蛛对系统文件数据的扫描速度偏慢。而卡巴斯基、瑞星、诺顿、小红伞、熊猫、ESET NOD32的速度偏快。
WIN7下的杀毒软件扫描效率测试
从数据统计中得出,小红伞的扫描效率是最高的,熊猫2010的默认设置也能达到每秒处理近千个文件的效率。值得一提的是,卡巴斯基和ESET NOD32的效率同样出色,还有诺顿。
结合扫描速度的耗时与效率,我认为红伞Avira的默认扫描效率排名第一,熊猫排名第二,卡巴斯基、ESET NOD32、诺顿的本环节的表现都属一流。
6、杀毒软件WIN7评测下的扫描精度
扫描精度,直接考验的是一款杀毒软件的看家本领——杀毒功力。此环节非常重要,相信也是大部分用户最关心的部分与环节了。
测试目的:
通过对流行木马病毒包的扫描,反应每款杀毒产品的杀毒特点。
注:
统一最高级别查毒。
病毒包介绍点击此处查看。
病毒样本总数642个。
、
卡巴斯基2010样本扫描结果
卡巴斯基2010查杀木马病毒样本包后,剩余样本数6个,实际查杀636个样本,查杀率99.1%。
金山毒霸2009样本包查杀结果
金山毒霸2009查杀木马病毒样本包后,剩余样本数26个,实际查杀616个样本,查杀率96.0%。
江民2010样本包查杀结果
江民2010查杀木马病毒样本包后,剩余样本数21个,实际查杀621个样本,查杀率96.7%。
扫描精度测试截图费尔趋势表现出色
瑞星2010样本包查杀结果
江民2010查杀木马病毒样本包后,剩余样本数39个,实际查杀603个样本,查杀率93.9%。
360杀毒样本包查杀结果
360杀毒查杀木马病毒样本包后,剩余样本数135个,实际查杀507个样本,查杀率79.0%。
费尔托斯特安全样本包查杀结果
费尔托斯特安全查杀木马病毒样本包后,剩余样本数13个,实际查杀629个样本,查杀率98.0%。
趋势2010样本包查杀结果
趋势2010查杀木马病毒样本包后,剩余样本数12个,实际查杀630个样本,查杀率98.1%。
avast!4.8查杀木马病毒样本包后,剩余样本数18个,实际查杀624个样本,查杀率97.2%。
AVG 2010查杀木马病毒样本包后,剩余样本数131个,实际查杀511个样本,查杀率79.6%。
扫描精度测试截图红伞表现强劲
比特梵德2010样本包查杀结果
比特梵德2010查杀木马病毒样本包后,剩余样本数160个,实际查杀482个样本,查杀率75.1%。
大蜘蛛5.0样本包查杀结果
大蜘蛛5.0查杀木马病毒样本包后,剩余样本数36个,实际查杀606个样本,查杀率94.4%。
诺顿2010样本包查杀结果
诺顿2010查杀木马病毒样本包后,剩余样本数28个,实际查杀614个样本,查杀率95.6%。
Avira 9.0样本包查杀结果
Avira 9.0查杀木马病毒样本包后,剩余样本数7个,实际查杀635个样本,查杀率98.9%。
扫描精度测试截图与总结
熊猫2010样本包查杀结果
熊猫2010查杀木马病毒样本包后,剩余样本数16个,实际查杀626个样本,查杀率97.5%。
MSE样本包查杀结果
MSE查杀木马病毒样本包后,剩余样本数19个,实际查杀623个样本,查杀率97.0%。
ESET NOD32 4样本包查杀结果
ESET NOD32 4查杀木马病毒样本包后,剩余样本数12个,实际查杀630个样本,查杀率98.1%。
总结
通过扫描精度的测试,卡巴斯基以微弱的优势多查杀1个样本击败小红伞夺得杀毒冠军。值得关注的是,ESET NOD32凭借着ThreatSense引擎获得了不错的侦测率,同样趋势云安全也发挥作用,获得了不错的侦测率。
7、杀毒软件WIN7评测下的自我保护
目前普通的评测杀毒软件自我保护能力测试,一般都会选择ARK工具做个了断,然而最新发布的WIN7系统,使得传统的ARK工具还没有来得及跟上脚步,网上有朋友推荐WIN7使用XueTr,经过本人测试系统翻“蓝脸”。这次我们将使用相对简单的工具。
测试目的
病毒入侵后要想常驻系统,大部分会选择干掉杀毒软件,所以杀毒软件的自己保护技术就显得相当重要,网上关于禁止进程的测试相当多,这次我们就不做终止进程测试了。
超级巡警暴力文件删除工具
禁止杀毒软件服务
说明:
当有动作尝试禁止Avast!服务时,会触发Avast!防御选项,用户可以选择操作。比特梵德服务,2个可禁止,2个不可禁止。
总结:
目前不少杀毒软件都很注意自己的进程保护,系统服务仍然是需要注意的环节,暴力删除也很可怕。
8、杀毒软件WIN7评测下的升级更新
软件更新一直是最重要的一个环节,对于用户来说,花钱就是买升级与服务,而对于厂商来说,如何把最新捕获的病毒传达到客户端上,更新客户端上的软件程序与病毒库做到及时有效,我这里就选几款有代表的谈谈。
评测目的
通过更新能够体现出一个厂商对用户的负责态度,毕竟目前反病毒产品对付未知病毒还是有一些局限性。
1、不过分依赖更新的产品
不依赖频繁的病毒库更新,就意味着反病毒引擎必须是性能出众,具有检测未知病毒能力的引擎。在中国宣传最多的无疑是ESET NOD32这款产品,高级启发式技术对未知病毒是一种威慑力。同时卡巴斯基的强大主动防御技术,能轻易的化解病毒。最后我要提一提的是——微点主动防御软件,虽然微点于本次测试关系不大,在未知病毒的防范上走到了国际的前端,也是我个人非常喜欢的防病毒软件。
2、更新速度频繁的厂商
卡巴斯基、费尔和一些运用云安全技术的厂商每天都要更新多次病毒库,体现了强大的技术能力和资源。通常这些软件的查杀能力极为强劲。
3、更新效率不理想的厂商
360杀毒更新图
免费是一件好事,但是我们因该把好事做得尽善尽美一些,解决一下部分用户所处网段的升级问题。经过用户反应,再次进行了第2次测试,结果如下:
安装的程序为:360杀毒 1.0.0.1069,安装完成后,显示病毒库为2009年10月25日。
2009年11月18日上午9点22分,点击360杀毒更新按钮第7次才完成更新,前6次提示均为上图的结果(360杀毒更新图,没检测到新版本更新失败),更新完成后病毒库显示为2009年11月17日病毒库,试问假设我是位新手用户,我看到图里的提示,我一定会以为更新成功了,不是吗?
总结:
在更新病毒库的效率上,熊猫2010、趋势科技2010、瑞星2010这3款“云安全”做的比较出色,其中瑞星作为本土的杀毒软件优势更大。而其他未进入中国的洋品牌,显然在中国特色的样本收集更新上,会有一定的缺陷。
六、2010杀毒软件评测之最终评测结果
发布评论