经常在各个论坛看到例如“XXX,天下第一”、“世界排名第一的XXX”之类的杀软推荐帖子,让我不禁联想到了电视购物里劳斯丹顿侯总的身影,呵呵。更有的甚至挂起了“XXX,军用杀毒软件”的名头,太可笑了,大家用脚趾头想都明白,军队的电脑都是高度机密是不连外网的,有连互联网的机器装的也肯定不是你们所看到的一些吹牛帖子的那些杀软,试想下,如果连军队用的杀毒软件都是公开的话,那外国间谍只要花点心思针对这款杀软的漏洞编写木马,那军队还有机密可言???不信的话,你拿那款号称军用杀毒软件的来做试验,我就可以出一个过这款杀毒软件的木马!就是因为现在很多人盲目的相信甚至是迷信一些“广告味”很浓的杀毒软件,我才花心思写这么一篇评测。这不是小问题,如果盲目的迷信,没有经过自己严格测试的话,那病毒对你的电脑将会跟“疯狂的石头”里包哥所说的经典台词---“公共厕所嘛?想来就来,想走就走唆”,呵呵,闲话不多说,现在开始!
本测试主要是针对此目前网络上最流行的5款杀软(卡巴斯基,瑞星,微点,小红伞,NOD32)进行的全面测试,希望对广大朋友的选择有所帮助!
测试平台:
1)WINDOWS XP2 原版(无补丁)
2)内存:512M
3)CPU:Inter(R) Pentium(R) processor 1.73GHz 797 MHz
评测内容:
在评测前首先建立实验环境,安装Windows XP SP2以及部分常用软件,然后制作Ghost镜像。在测试每款安软前都先恢复至最初状态,以确保测试环境的一致性。所有待测软件都安装在系统盘(C盘),安装后都会进行软件全面升级,以保证病毒库和程序版本处于最新状态。功能性评测内容分为以下几方面:
1)使用环境
2)自我保护
3)杀毒能力
4)资源占用
备注:1)下面的评测数据中“开机时间”是开启电源后到杀软出现的时间段;2)样本测试包共有460个活体样本,各个杀软扫描截图里扫描文件总数会不同,因为杀软扫描的类型不一样。(如果不懂,可以百度)
评测过程:
卡巴7:
卡巴斯基互联网安全套装7.0单机版安装包为30.8MB,安装后21.4M,可以根据自己的喜欢选择安装路径,整个安装过程较短,在安装速度上表现不凡!最后是进行授权检查,试用30天,最后安装完毕重启系统。
安装过程没有内存扫描,如果是在已经中毒的机器上安装可能会遇到障碍,特别是针对杀毒软件的病毒。
首先,我们将卡巴升级到最新:
更新完毕后,重启计算机,待各组件重启更新完毕后,重复重启3次,每次重启后,进入桌面5分钟内不动电脑,记录相关系统值:
或许很多人不明白为什么卡巴这么大的内存占用?以前卡巴确实很卡机器,但随着用户的反馈,卡巴也表面上解决了此问题,将内存占用转移到了虚拟内存上去,这种换汤不换药的做法有待商榷。卡巴是双进程,系统进入欢迎界面后有一个AVP进程启动,而另外一个却要等网络识别出来了才启动,如果在这间歇病毒发作了怎么办?
自我保护:
在正常系统状态下,卡巴不仅不允许服务关闭,也不允许任务管理器关闭,我们又通过APT软件来测试了自我保护能力,卡巴的双进程均能抵挡APT里10多种关闭功能,非常不错的自我保护。但是有的时候难免卡巴自身出现些问题,例如冲突等等,那又该怎么结束它呢?进入安全模式?又难倒一片人…
卡巴的扫描检测:
一个病毒文件夹,是近几个月笔者收集的部分病毒,我们来看看卡巴在扫描过程中的表现:
CPU和内存占用:
从图中我们不难发现卡巴在扫描期间,对CPU的占用还是相当厉害,内存的占用更是上了一个档次(加上虚拟内存):接近140M,多么可怕的数据,如果是256的条子,还敢扫描么?
卡巴的扫描结果:
很可惜,对于我的样本集,卡巴的表现没有体现出其强大的库,有人会说,卡巴有主动防御,没有特征一样可以挡住,我们就来看看下面的测试吧。
卡巴配置:
运行了一个鸽子,生成物有个大家很熟悉的BEEP.SYS,创建服务,不错,卡巴也检测到了它会创建服务。但是我想说的是,面对这样的提示,有多少人会真正懂到底是该选择“允许”还是“拒绝”,用户使用杀软是让你保护,而不是让用户自己去猜测!
笔者让身边的几个室友看这个图,都是一样的回答:晕晕的,我怎么知道选择哪个呢,我要是知道的话,我还用它做什么!很多人都是为了系统安全而装的杀软,希望的杀软可以给他们创造一个安静和谐的环境,试问这样的提示能让你安静么?
点击拒绝后,出现了下面一幕:
我的天,难道卡巴没防住?不解……
下面是一款电子阅读器的安装过程,卡巴的主动防御也报警了,让人怎么去选择呢?
这个所谓的“主动防御”简单的说就是动作报警器,抛开用户是否真正懂该如何正确选择的最大问题来说,很多应用软件还会在你平常使用期间,经常的访问注册表等等,试问,谁又有那么多的耐性去做选择题和折磨可怜的鼠标呢?
但是总体来说,卡巴的表现还是不错的,强大的病毒库,带有简单的主动防御,对于一般病毒来说,足够了。在此,希望卡巴2009能够给我们更多闪亮的地方。
瑞星2008(带账号保险柜):
瑞星2008下载版安装文件60.28M,安装完毕后,文件夹大小:168M。支持4种语言,走向了伟大的国际化。瑞星是这5款杀软中唯一一个会安装前内存检测的,值得称赞。
首先,我们将瑞星升级到最新版本:
重复卡巴测试中的操作:更新完毕后,重启计算机,带各组件重启更新完毕后,重复重启3次,每次重启后,进入桌面5分钟内不动电脑,记录相关系统值:
瑞星的进程较多,不是核心进程的很容易被结束。这个和软件的构架有关,就不作过多的描述。
自我保护能力:
瑞星的自我保护能力较之以前有了很大的改进,在内存占用上也有不小的进步。
相关命令和任务管理器均无法关闭瑞星,下面是瑞星能否通过APT的测试:
通过测试,我们可以看出瑞星有2个进程被关闭,但不影响瑞星的监控,初步判断这2个进程不是瑞星的核心进程。
自我保护能力较强。
瑞星的扫描检测:
相同的样本集,进行扫描测试,瑞星的扫描结果:
做为“一哥”的瑞星果然在国内有不错的样本渠道,查杀率也不低,和卡巴一样,瑞星也有传说中的主动防御,我们也来测试一下:
运行一个比较古老的病毒,运行后,瑞星没有提示,奇怪,查看系统时间,发现时间已经被修改:
重启后瑞星要求我输入新的序列号注册再升级了,汗……
随后又运行了一个病毒,瑞星这些有了提示,难得呀:
由于急忙中需要截图,没有来得及选择拒绝还是放过,当默认时间自动走完后,发现默认选择是放过,请看下图:
而后,瑞星没有任何的报警了,哎,又见瑞星和病毒共存了。
瑞星的主动防御太脆弱,连行为报警器都算不上!
| 共4页: 1 [2] [3] [4] 下一页 |