病毒查杀的综合指标
三、病毒查杀的综合指标
病毒的实际查杀能力可以说是衡量杀毒软件卓越品质的最重要指标之一。一般而言,杀毒软件的病毒查杀能力可以从病毒查杀的扫描速度和检测病毒的精准度来综合描述,这里笔者从网络中下载了一个包含3500多种最新病毒样本的病毒压缩包,其中许多病毒是经过了多种“加壳”伪装的,这对各杀毒软件的实际“脱壳”技术也是一种很好的考验。接下来笔者就以这个病毒压缩包为样本,来看看各杀毒软件最真实的病毒查杀能力。
江民杀毒软件KV2008
KV2008扫描这个病毒样本包共用时7分35秒,共检测到病毒3549个,整体而言其扫描的速度和精准度都是非常优秀的(如图7)。
.jpg)
瑞星杀毒软件2008
这款杀毒软件扫描病毒样本包共用时7分45秒,共检测到病毒3537个,尽管瑞星2008的扫描速度让人满意,但病毒检测的精准度还是有待提高的(如图8)。
.jpg)
卡巴斯基反病毒软件7.0
卡巴斯基7.0扫描这个病毒样本包共用时6分17秒,共检测到病毒3534个,在这三款杀毒软件中,卡巴斯基扫描速度是最快的,但它能够检测到的病毒样本却是最少的。笔者猜测,卡巴斯基对于某些病毒“脱壳”是不是不敏感呢(如图9)?
.jpg)
综合以上的实测数据,我们可以直观的看到,江民杀毒软件KV2008的查毒能力是非常值得依赖的,无论是病毒的扫描速度、查毒的精确度还是对多种不同类型的病毒“脱壳”,软件综合表现都优于同类软件。
主动防御的综合指标
四、主动防御的综合指标
杀毒软件的主动防御技术和主动防御功能自然是本次横评的一个重点,我们说所谓“主动防御”,它并不是一个单一的功能,并不是说通过对一个可疑进程的行为分析,判断出这个可疑进程正在搜索用户的敏感信息,从而智能推断这个可疑进程就是一个新型木马,这就是主动防御,这肯定是不准确的!
确切的说,以上的进程行为分析只是主动防御的一部分,主动防御它是一个体系,是全方位保障用户信息安全的一个体系,它包括周密的对文件、进程、网页、邮件、注册表等的实时监控、存在安全隐患的系统漏洞修复、各种流氓软件的即时拦截、木马跟踪扫描和未知病毒查杀等的各个方面。
1.实时监控项目比较
|
参评杀软 |
江民杀毒软件KV2008 |
瑞星杀毒软件2008 |
卡巴斯基7.0 |
|
可实时监控项目 |
文件、邮件、网页、即时通讯软件、注册表、恶意脚本、系统监测和用户隐私信息等。 |
网页、注册表、文件、邮件收发、引导区和内存等。 |
文件、邮件收发、网页、注册表、应用程序完整性、Office和系统监测等。 |
2.系统漏洞修复
众所周知,用户以最早的时间修复完系统中可能存在的所有漏洞,这才是安全防御的根本。在这三款杀毒软件中,KV2008和瑞星2008都专门提供了相应的系统漏洞自动修复工具,而卡巴斯基7.0并没有提供相应系统漏洞修复功能。
接下来笔者以江民KV2008的系统漏洞自动修复功能为例,向大家展示一下其系统漏洞修复的便捷性。
第一步:用户打开江民KV2008,在其“系统安全”菜单中选择“系统漏洞检查”选项,打开“江民杀毒软件系统漏洞检查”工具(如图10)。
.jpg)
第二步:接下来用户只要在软件界面左侧单击“检查”按钮,软件即可自动对用户系统中可能存在的所有系统漏洞、Office办公软件漏洞和部分应用软件漏洞进行扫描,一旦发现漏洞,软件会立即自动搜索相应安全补丁(如图11)。
.jpg)
第三步:对于软件自动搜索出来的安全补丁列表,用户可以有选择的定制需要修复的漏洞,也可以“全部选择”,然后单击“修复”按钮,软件即可立即自动下载并自动安装相应安全补丁了,是不是比Windows操作系统自带的漏洞修复功能更“一步到位”呢?此外,相对于系统自带的漏洞修复功能,江民KV2008还提供安全补丁的备份功能(如图12)。
.jpg)
3.未知病毒扫描
通过对可疑进程的行为跟踪和分析来智能判别未知病毒的存在,这可以说是主动防御的核心技术之一,这三款杀毒软件都可以提供基于行为分析的未知病毒查杀功能,不过江民KV2008还专门提供了未知病毒“专杀工具”(如图13)。
.jpg)
4.流氓软件查杀
许多流氓软件是在用户不知情的情况下被强行安装的,且卸载起来非常困难,它们通常给用户系统的稳定性、用户敏感信息的信息安全和上网的网速等带来的威胁极大。
在这三款杀毒软件中,江民KV2008提供了一个“江民杀毒软件安全助手”的工具,而瑞星2008也提供了一个“卡卡安全助手”的工具,它们均可以对目前流行的数百种流氓软件进行快速查杀和清理,其中卡卡安全助手的功能更为全面些(如图14)。
.jpg)
系统资源占用的综合指标及总结
五、系统资源占用的综合指标
杀毒软件历来是系统资源占用的大户,那么这三款新版杀毒软件在系统资源占用方面究竟会表现如何呢?我们来比较一下。这里需要说明的是,以下数据是在各杀毒软件所有监控功能全部开启的状态下,实际测得的即时内存占用情况。相关图表如图15。
|
参评杀软 |
主界面打开时 |
最小化扫窗口时 |
病毒扫描时平均占用 |
|
江民杀毒软件KV2008 |
15MB |
12MB |
34MB |
|
瑞星杀毒软件2008 |
29MB |
12MB |
42MB |
|
卡巴斯基7.0 |
23MB |
4MB |
28MB |
六、总结点评
本次参评的三款新版杀毒软件都是拥有庞大用户基础的主流杀毒软件,可以代表目前主流杀毒软件市场的最高技术水准和安全防御领域的最新技术研发方向。本文从界面美观度、在线升级、病毒查杀能力和主动防御等四个方面来对以上三款杀毒软件进行了比较,虽然条件所限,笔者并未就其主动防御的实际性能进行仔细测试,但还是能充分感受到各杀毒软件在主动防御领域整体性能的提升。而且,就杀毒软件主动防御功能全面性而言,国产的两款杀毒软件更为全面一些,尤其江民KV2008在主动防御功能方面的全面性非常不错,像进程的行为分析、综合监控、系统漏洞修复、木马查杀、流氓软件查杀、未知病毒查杀、用户隐密信息保护以及启动式主动病毒扫描等软件的主动防御可谓是“面面俱到”。事实上,就防御本身而言,只有主动多一些,安全隐患才能少一些,而用户也才能真正安全一些。
| 共2页: 上一页 [1] 2 |