Windows7時代 主流殺毒軟件大PK
時間過得飛快,一轉眼,就快到了2010年中期,在新的一年里,微軟新操作系統Windows 7逐漸的被用戶所接受,蠶食著原本windows XP的“統治地位”,而各個殺毒軟件對Windows 7 也進行了全面的支持。以下我們對一些主流殺毒軟件進行全面的評測,來看看它們在Windows 7下表現如何。
在本文中筆者精選了七款國內人氣最高的殺毒軟進行測試。它們分別為:金山毒霸2011、瑞星殺毒軟件2010、卡巴斯基反病毒軟件2010、ESET NOD32 防病毒軟件、諾頓防病毒軟件 2010、360殺毒、小紅傘(Avira AntiVir Premium)。
筆者將從七款殺毒軟件的界面、主動防御、自我保護、網頁掛馬攔截、病毒包測試、資源占用、掃描用時這幾個方面來測試進七個國內流行的殺毒軟件在windows 7下的綜合性能。
一、參評軟件簡介及界面
1、金山毒霸2011 (安裝包大小:23.6 MB)
軟件名稱: 金山毒霸2011殺毒軟件套裝(免費3個月)
軟件版本: 太平洋專版
軟件大小: 21800k
軟件授權: 共享
適用平臺: Win9X Win2000 WinXP Win2003 Vista
下載地址: 金山毒霸2011殺毒軟件套裝(免費3個月)
關鍵字:可信云查殺;藍芯II代云引擎;極速;資源占用。
圖1 Windows 7 下的金山毒霸
簡介:國內備受用戶歡迎的國產殺毒軟件之一。金山毒霸2011專業版主打功能就是“可信云查殺”與“藍芯II代云引擎”。是國內首家將可信云查殺應用到殺毒軟件當中的殺軟廠商。
注:金山毒霸的安裝包是本次參評軟件中最小的一個。
2、瑞星殺毒軟件2010 (安裝包大小:74.1 MB )
軟件名稱: 瑞星殺毒軟件2010太平洋免費專版(免費6個月)
軟件版本: 22.00.03.86
軟件大小: 73780k
軟件授權: 免費
適用平臺: Win9X Win2000 WinXP Win2003
下載地址: 瑞星殺毒軟件2010太平洋免費專版(免費6個月)
關鍵字:云安全;惡意網址庫;木馬入侵攔截;應用程序加固;木馬行為防御;系統加固。
圖2 Windows 7 下的瑞星
簡介:國內備受用戶歡迎的國產殺毒軟件之一。它是一款基于瑞星“云安全”系統設計的新一代殺毒軟件。深度應用“云安全”的全新木馬引擎、“木馬行為分析”和“啟發式掃描”等技術保證將病毒徹底攔截和查殺。再結合“云安全”系統的自動分析處理病毒流程,能第一時間極速將未知病毒的解決方案實時提供給用戶。
3、360殺毒 1.1 正式版 (安裝包大小:83.8 MB)
軟件名稱: 奇虎360殺毒
軟件版本: 1.1.0.1204
軟件大小: 8950k
軟件授權: 免費
適用平臺: WinXP Vista Win7
下載地址: 奇虎360殺毒
關鍵字:免費;BitDefender引擎;雙引擎;可信程序數據庫。
圖3 Windows 7 下的360殺毒
簡介:360殺毒無縫整合了國際知名的BitDefender病毒查殺引擎,以及360安全中心潛心研發的木馬云查殺引擎。號稱是擁有雙引擎機制的完善病毒防護體系,對于新產生病毒木馬能夠第一時間進行防御。360殺毒最大的特點絕對是就是完全免費,無需激活,下載后即可使用。
4、卡巴斯基反病毒軟件2010 (安裝包大小:76.1 MB )
軟件名稱: 卡巴斯基反病毒軟件2010
軟件版本: 9.0.0.736 SCH 簡體中文版
軟件大小: 78010k
軟件授權: 共享
適用平臺: WinXP Vista Win7
下載地址: 卡巴斯基反病毒軟件2010
關鍵字:卡巴斯基安全網絡 ;游戲模式;安全免疫區(全功能版);隱私信息保護(全功能版);應用程序活動控制(全功能版);卡巴斯基網址過濾(全功能版)。
圖4 Windows 7 下的卡巴斯基反病毒軟件
簡介:一款來自莫斯科的國際著名安全軟件。以其完美的查殺能力深受用戶青睞,2010版著重解決之前用戶反映的“卡機”問題,讓用戶在享受木馬攔截、主動防御、啟發式掃描等多重防御體系的同時,也不會影響電腦中其它軟件的正常且流暢運行。卡巴斯基反病毒軟件 2010為您的電腦提供了基本的保護工具。要完整保護您的電腦。
5、諾頓防病毒軟件2010 (安裝包大小:73.3 MB)
軟件名稱: 諾頓網絡安全特警2010(30天試用)
軟件版本: 17.1.0.19 簡體中文版
軟件大小: 82690k
軟件授權: 共享
適用平臺: Win9X Win2000 WinXP Win2003 Vista Win7
下載地址: 諾頓網絡安全特警2010(30天試用)
關鍵字:脈動更新;云防護;應用程序分級;諾頓文件智能分析;SONAR主動防護;靜默模式;安全搜索。
圖5 Windows 7 下的諾頓防病毒
簡介:來自美國的賽門鐵克公司最新推出的諾頓防病毒軟件2010,,憑借其獨創的基于信譽評級的諾頓全球智能云防護等創新科技,,往往擔當領導全球安全行業最新技術和發展趨勢的角色。諾頓防病毒軟件2010也得到了全球廣大用戶和專業評測機構的一致好評。
6、ESET NOD32 防病毒軟件 4.2 (安裝包大小:37.2 MB)
軟件名稱: ESET NOD32 殺毒軟件
軟件版本: 4.2 簡體中文版
軟件大小: 16925k
軟件授權: 共享
適用平臺: Win9X Win2000 WinXP Win2003 Vista
下載地址: ESET NOD32 殺毒軟件
關鍵字:文件系統活動圖表;移動設備安全防護;操作系統漏洞提示;SysInspector ThreatSense@。
圖6 Windows 7下的ESET NOD32
簡介:來自斯洛伐克的ESET公司研發的ESET NOD32 防病毒軟件,能夠針對各種已知或未知病毒、間諜軟件(spyware)、rootkits和其他惡意軟件為計算機系統提供實時保護。ESET NOD32防病毒軟件4的ThreatSense掃描引擎以智能、速度著稱,最新版中同時增加了移動設備安全防護、新的診斷和修復工具以及更先進的啟發式技術。
7、小紅傘(Avira AntiVir Premium)V9簡體中文版(安裝包大小31.3 MB)
軟件名稱: Avira AntiVir Personal(小紅傘)
軟件版本: 9.0.0.11 簡體中文版
軟件大小: 30100k
軟件授權: 免費
適用平臺: Win9X WinNT Win2000 WinXP Win2003
下載地址: Avira AntiVir Personal(小紅傘)
關鍵詞:優化掃描(Optimized Scan);家長控制(Parental control enable);分段式殺毒(AntiVir stops);Rookit查殺(AntiRootkit);網頁防護(WebGuard);免費;英文;啟發式殺毒。
圖7Windows 7下的Avira AntiVir Premium
簡介:來自德國的小紅傘,以其高效的病毒查殺引擎不僅獲得了多個國際獎項,而且受到了國內不少用戶的好評。小紅傘在三月份正式“登陸”中國,并且對其相關產品進行了簡體中文化,可惜的是,簡體中文化的只有舊的V9版本,而新款的V10版本卻依然沒有簡體中文版。
小紅傘目前有三個版本可供用戶選擇,分別是:Avira AntiVir Personal - Free Antivirus(C版)、Avira AntiVir Premium(P版)和Avira AntiVir Security Suit(S版),其中,C版是完全免費的,而P版和S版是需要KEY的,即需要付費的。本次評測采用的是Avira AntiVir Premium(P版)簡體中文版。 #p#
二、性能綜合測評
評測環境:
評測環境
CPU
AMD Phenom II X4 945
內存
金士頓 DDR3 2048M
硬盤
希捷 320G 7200轉
操作系統
Windows 7 旗艦版
網絡環境 電信ADSL 2M
測試一 惡意程序測試
除了病毒木馬程序以外,還有一種惡意程序,它不破壞用戶文件,但是也非常讓人厭惡。因為它做得是修改用戶主頁、在桌面創建鏈接快捷方式、自動彈窗、在后臺自動安裝各種軟件等等的勾當。由于這類程序已經開始泛濫,也讓用戶最為頭疼,電腦好好的蹦出一個色情網站來,誰也受不了,特別是在公開場合。主頁被鎖定,每次打開都是某某網址導航,真實可惡之極。于是在本次評測加入了對惡意程序的查殺測試,本次測試使用5種不同的惡意程序來對參評軟件進行測試。
參與測試的惡意程序具體行為:
惡意程序1:修改并鎖定主頁;創建快捷方式。
惡意程序2:修改并鎖定主頁;創建快捷方式、彈窗。
惡意程序3:修改并鎖定主頁;創建快捷方式;彈窗。
惡意程序4:修改并鎖定主頁;創建快捷方式;彈窗。
惡意程序5:修改并鎖定主頁;創建快捷方式、自動下載安裝傲游、搜狗瀏覽器、世界之窗等軟件;彈窗。
測試結果分為4種級別:
A:程序還沒運行就遭到殺毒軟件直接刪除。
B:程序運行后遭到刪除或攔截,系統沒有遭到更改。
C:程序運行后遭到刪除或攔截,但是系統已經遭到更改。
D:殺毒軟件根本無反應。
圖8結果列表
測試結果:在本次測試中表現最好的當屬諾頓防病毒軟件了,對5個惡意程序都做到了即時攔截,金山毒霸也不甘示弱,除了惡意程序1 在運行后才進行攔截外(不過該惡意程序也沒有成功修改系統),其它的都沒能逃過金山毒霸的第一時間攔截。瑞星在測試1中雖然進行了攔截,但卻沒有阻止到該惡意程序對系統的修改。小紅傘與NOD32緊隨其后,不過在惡意程序1中卻毫無反映,任由它胡作非為。
測試二 網頁掛馬測試
網頁掛馬已經成為目前病毒木馬入侵用戶電腦的主要途徑,而各安全軟件也加強了對網頁掛馬的攔截技術。筆者選取了10個掛馬網站以作測試。而病毒木馬靠網頁掛馬技術入侵用戶計算機,主要是利用各種系統漏洞及應用軟件漏洞,所以對系統漏洞及時的修補也是維護安全的主要操作。筆者也列出了各參選軟件是否具備系統漏洞修復功能。
圖9測試結果列表
測試結果:金山毒霸、卡巴斯基、NOD32、小紅傘均表現優秀,對測試網址進行了100%攔截。諾頓、360殺毒與瑞星均惜敗于1測試網址,表現為沒有順利攔截,病毒木馬已經進駐系統。
系統漏洞修復方面,卡巴斯基自帶了漏洞檢測與修復工具(也不是完全的安全補丁下載安裝),NOD32雖然帶有漏洞提醒功能,可惜的是卻是調用操作系統的Windows Update來進行修補的。其它殺毒軟件要么是在安全套裝中才具備該功能,要么需要依靠另外安裝的工具來進行漏洞檢測與修復,有的甚至根本就沒有這個功能。
測試三 掃描時間測試
筆者讓參評軟件完整掃描筆者的其中一個分區數據所花時間為例,該分區具有足夠多各種類型的文件提供掃描,總數據大小11.1 GB(真巧)。所有殺毒軟件均設置為掃描所有文件、掃描壓縮文件。Windows 統計文件數為48340個(不包含壓縮文件內文件數)。由于計算機配置不同,此項測試不代表所有計算機上的測試結果。
圖10 掃描分區基本信息
圖11掃描用時列表
圖12 掃描用時柱狀圖
測試結果:諾頓在此項測試中表現依然優異,奪得耗時最少的冠軍。瑞星緊隨其后,表現不錯。新一代的金山毒霸比起舊版來說,掃描速度大幅度的提高。除360殺毒外其它的殺毒軟件掃描花費時間都差不多。所有軟件掃描平均值在811秒。當然由于各參評軟件的病毒查殺引擎不同,而且不排除有些參評軟件即使用戶選擇了掃描所有文件,依然后對一些不具備染毒條件的文件如TXT文件進行不掃描而直接跳過處理,又或直接跳過對原本正常的系統文件不進行掃描。
測試四 自我保護測試
越來越多病毒木馬為了達到不被殺毒軟件清除的目的,采取了先下手為強的策略,使用各種方式達到首先終結殺毒軟件的目的。這時,殺毒軟件的自我保護能力就顯得尤其重要,自身被終結了,再強悍的殺毒能力也是個空話。
在本次測試中,筆者將使用最普通的資源管理器方式嘗試終止各參評軟件的相關進程,以測試它們的自我保護能力。
圖13 測試結果
測試結果:NOD32雖然可以終止系統圖盤圖標的界面顯示(egui.exe 可以被結束),而ekrn.exe進程不能終止。實時監控不受影響。360殺毒可以被順利終止進程,導致徹底失效。此外其它殺毒軟件均加強了自我保護能力,不能被普通方式所終止相關進程。
測試五 病毒包測試
筆者在各大安全論壇收集了一些參與測試的病毒樣本,所收集的的病毒為一些最近及往年比較熱門的病毒(350個),測試前將各參評軟甲均升級為最新病毒庫,并且使用它們的默認配置。個人收集并不具有廣泛性,所以此測試僅供參考。由于各個參評軟件計算病毒數量的方式均不相同,所以筆者采取了計算掃描后剩余文件數量的方法。所有參評軟件對病毒的處理方式均選擇刪除而不是清除方式。
圖14 測試結果列表
圖15測試結果柱狀圖
測試結果:此項測試中,各參評軟件成績相差不大,金山毒霸與NOD32的表現尤其優異,小紅傘緊隨其后,360殺毒表現同樣優秀。
測試六 資源占用測試
筆者記錄了各參評軟件在空閑時(開機5分鐘內不運行其它任何程序時(靜態))(關閉各軟件的自動掃描功能)、以及在進行病毒掃描時的資源占用情況(動態)。在動態測試時,筆者選取在1分鐘、3分鐘、5分鐘、7分鐘、9分鐘這五個時間點進行即時數據記錄,并且計算它們的平均值作為測試結果。由于計算機配置不同,此項測試不代表所有計算機上的測試結果。
圖16 測試結果
圖17靜態時內存使用對比柱狀圖
測試結果:在靜態時,各參評軟件的CPU占用率都在0-1%之間,內存占用方面,360殺毒表現優秀,NOD32則不幸墊底。其它的內存占用多在10-30M之間。
圖18動態CPU占用測試結果
圖19 動態CPU占用測試結果柱狀圖
圖20 動態內存占用測試結果
圖21動態內存占用測試結果柱狀圖
測試結果:在此項測試中,大多數參評軟件的CPU占用率都在20%以下,而內存使用也大多都在60M左右,NOD32、諾頓、小紅傘、金山毒霸表現優秀。 #p#
三、總結
在本次測試中,給筆者印象最深的當屬金山毒霸2011了,在上次評測中,金山毒霸2009表現平平,但在本次評測中,可以看到新版的金山毒霸的確進步不少,無論是在資源占用。掃描速度還是在病毒查殺率上表現都相當優秀。而瑞星2010對比之前的版本確實有了長足的進步,在本次評測中屬于中規中矩之流。
卡巴斯基、小紅傘與NOD32這三位海外高手在防掛馬網站與病毒木馬查殺方便表現優秀,只是在資源占用方面表現有點不佳,不過在現在的計算機配置上,對用戶的影響也不大。
360殺毒以其輕巧卻不失強悍的特點,依然領軍國內免費殺毒軟件,只是自我保護能力不足的問題一直沒見改善。
四、2010年上半年殺毒軟件關鍵字 免費
2010年上半年殺毒軟件市場最熱門的關鍵字依然是“免費”,小紅傘(Avira)進入中國市場并推出簡體中文版,360殺毒風頭依然強勁,還有前幾天才泄露出來的可牛免費殺毒等等,免費殺毒軟件的大軍正在不斷的壯大,似乎有了一統天下的態勢。
圖22 疑似泄漏版的可牛免費殺毒
雙引擎
2010年上半年,不僅瀏覽器流行玩雙核,殺毒軟件也開始流行起雙引擎來。其實多引擎技術早就有了,只不過這次隨著金山衛士推出了雙引擎殺毒模式,360殺毒也隨即跟風,本地殺毒引擎+互聯網云引擎的新雙重引擎綜合殺毒的模式就開始流行。這種模式下使得捕殺病毒木馬的這張大網又張越大,而“網眼”卻越來越小,漏網之“魚”病毒木馬也越來越難逃過雙引擎的絞殺。
圖23金山衛士雙引擎查殺病毒
云安全
依靠互聯網中數目眾多的計算機組成的云,讓許多以前不敢想像的技術變成了可能。2010年上半年,越來越多的殺毒軟件加入了“云”技術。金山毒霸的最新的“可信云查殺”技術,不僅加快了病毒查殺速度。增強了對未知病毒的查殺能力,而且降低了資源占用率。
瑞星、金山、卡巴斯基、諾頓等大型廠商都將云安全融入了各自的產品中,讓產品具有快速的反映與更強的查殺病毒能力。同時也協助用戶在遇到計算機安全問題時做出正確地選擇。
圖24 云安全示意圖(圖片來源于網絡)
小知識:什么是“云安全”
“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。簡單的來說就是:互聯網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。
眼下,安全廠商的反病毒與黑客們的反查殺戰爭依然激烈,道高一尺還是魔高一丈?我們或許永遠無法知道最終結果。
【編輯推薦】
