防查殺強勢出擊 2014殺毒軟件年度橫評

責任編輯:editor006

2014-11-24 20:20:34

摘自:中關(guān)村在線

百度殺毒最終所查出病毒數(shù)騰訊電腦管家查殺情況360殺毒軟件查殺結(jié)果無網(wǎng)本地病毒庫查殺 聯(lián)網(wǎng)云查殺測試結(jié)

筆者經(jīng)常會被用戶問及“怎樣才能讓自己的電腦安全?”這是一個既簡單又復(fù)雜的問題,看起來似乎也很矛盾。其實,電腦安全跟大家使用電腦的習(xí)慣有很大的關(guān)系,就好像飯前洗手一樣,雖然不能保證我們不會生病,但有一個好的習(xí)慣,可以有效的幫我們避免麻煩。然而對于電腦安全來說,我們所說的好習(xí)慣,是為了避免威脅程序通過入侵電腦系統(tǒng)脆弱的一面,而形成風險。如果憑借個人的經(jīng)驗難以去避免的話,那么作為輔助工具的殺毒軟件便成為了必須品。

防查殺強勢出擊 2014殺毒軟件年度橫評

殺軟如何保證電腦安全?

有一個基本的觀點系統(tǒng)的軟件是有層次的,底層不安全可靠就會導(dǎo)致上層不安全可靠。所以,要從操作系統(tǒng)開始保證是安全可靠的。操作系統(tǒng)請使用原版系統(tǒng),不要相信和使用所謂X度、XX公司的修改版本W(wǎng)indows,我們建議是使用正版。

防查殺強勢出擊 2014殺毒軟件年度橫評

殺軟是電腦系統(tǒng)的安全保障

 上升到理論高度,是這樣說的。任何一個系統(tǒng)自身具有脆弱性,外部的病毒、黑客攻擊、自然災(zāi)害等叫做威脅,威脅通過脆弱性影響系統(tǒng),形成風險,脆弱性是不能避免的。

殺毒軟件的作用:通過ghost或者其他還原的方法,可以中止病毒的威脅對我們系統(tǒng)的影響,但是這個也不是非常有效的。畢竟,我們的系統(tǒng)被感染了,有可能我們的文件也被感染了,或者是引導(dǎo)區(qū)。再還原回來也不一定能徹底的消滅病毒。所以,通過反病毒軟件,在病毒起作用之前,將病毒消滅,是一種行之有效的方案。

參測產(chǎn)品/測試環(huán)境/評測標準

防查殺強勢出擊 2014殺毒軟件年度橫評


測試平臺/環(huán)境的選擇

Windows操作系統(tǒng)上個月初已經(jīng)發(fā)布了全新的Windows 10技術(shù)預(yù)覽版,但由于該版本的Win10并非最終面市的正式版,因此我們在此次的年度橫評中并未采用Windows 10作為測試平臺。另外,在參測產(chǎn)品選定之后,我們也嘗試將各款產(chǎn)品分別在Windows 10環(huán)境下安裝,但最終結(jié)果是部分產(chǎn)品不能在Win10平臺上運行,或者說無法正常兼容(如卡巴斯基、諾頓、金山毒霸等等)。因此,我們依然選用目前兼容、穩(wěn)定性好的Windows 8.1作為測試平臺。

測試類別 測試項目

主動防御能力

斷網(wǎng)本地病毒庫查殺/聯(lián)網(wǎng)云查殺
掛馬網(wǎng)址防護測試
殺軟的誤判率 主動/被動掃描誤殺率

殺軟自身性能

殺軟運作對系統(tǒng)影響
查殺速度測試
資源使用成本 動靜態(tài)內(nèi)存及CPU占用率

殺軟參測產(chǎn)品介紹及下載

殺軟參測產(chǎn)品介紹
軟件名稱 軟件版本 是否免費 下載地址
金山毒霸 SP9.5 免費 點擊下載
卡巴斯基安全部隊 2015 付費 點擊下載
360殺毒 5.0 免費 點擊下載
ESET NOD32安全套裝 7.0 付費 點擊下載
諾頓360全能特警 2014 付費 點擊下載
騰訊電腦管家 10 免費 點擊下載
MSE 4.4(64位) 免費 點擊下載
Avast! 2015 免費 點擊下載
小紅傘永久免費版 個人免費版 免費 點擊下載
百度殺毒 3.0 免費 點擊下載

本次橫評所選用的是4款國內(nèi)殺毒軟件和6款國外殺毒,其中三款付費的殺軟均是國外的安全軟件。為了讓橫評的過程以及最后的結(jié)果,能準確反映出當前殺軟的性能特征,我們所選用的都是殺軟的最新版本來進行測試。另外,我們還提供了相關(guān)的下載地址,希望獲取并安裝的朋友可以在這里直接下載到對應(yīng)版本號的安全軟件。備注:隨著時間的推移,相關(guān)的殺軟后繼會推出更新版本,這里所標明的最新版本是相對當前來說的最新版。

殺毒軟件顧名思義就是輔助電腦PC殺毒的必要工具軟件。其中,殺毒引擎是一款殺毒軟件的核心部分,國內(nèi)部分安全軟件引進了一些著名的安全內(nèi)核,加之開發(fā)者自身對其產(chǎn)品進行本土化的強化之后,所研發(fā)出來的安全軟件,實際上這樣的模式,對于引擎本身自主研發(fā)難度和研發(fā)成本就可以更好的得到控制。

測試的第一部分,我們將測試項進行了優(yōu)化修改。由于測試的電腦平臺在聯(lián)網(wǎng)和斷網(wǎng)條件下,查殺結(jié)果最終還是存在比較明顯區(qū)別的,因此,我們將聯(lián)網(wǎng)云查殺與無網(wǎng)本地庫查殺結(jié)合到一起來進行測試,這樣使得測試結(jié)果具有更高的對比性。

防查殺強勢出擊 2014殺毒軟件年度橫評


收集的病毒樣本包(含500個病毒文件)

防查殺強勢出擊 2014殺毒軟件年度橫評

如圖所示 將參測的各殺軟升級到最新版本

無網(wǎng)絡(luò)條件下,殺毒軟件的核心引擎所調(diào)用的規(guī)則其實就是根據(jù)病毒庫來進行,說到底就是此時殺毒軟件也就完全于本地病毒庫了。因此,我們在測試開始之前,就應(yīng)當將各款參測的殺毒軟件主程序,特別是病毒庫升級到最新。

防查殺強勢出擊 2014殺毒軟件年度橫評

百度殺毒最終所查出病毒數(shù)

防查殺強勢出擊 2014殺毒軟件年度橫評

騰訊電腦管家查殺情況

防查殺強勢出擊 2014殺毒軟件年度橫評

360殺毒軟件查殺結(jié)果

無網(wǎng)本地病毒庫查殺/聯(lián)網(wǎng)云查殺測試結(jié)果
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4
軟件名稱 病毒樣本 無網(wǎng)查出病毒 聯(lián)網(wǎng)查出病毒 無網(wǎng)殺毒率 聯(lián)網(wǎng)查殺率 總得分
360殺毒 500 466 478 93.2% 95.6% 2.2
卡巴斯基安全部隊 500 475 485 95% 97% 4.2
ESET NOD32安全套裝 500 487 488 97.4% 97.6% 5
Avast! 500 471 479 94.2% 95.8% 3
騰訊電腦管家 500 474 486 94.8% 97.2% 3.8
百度殺毒 500 458 471 91.6% 94.2% 1.8
MSE(Windows Defender) 500 465 481 93% 96.2% 2.6
諾頓360全能特警 500 476 482 95.2% 96.4% 3.4
小紅傘永久免費版 500 482 484 96.4% 96.8% 4.6
金山毒霸 500 461 478 92.2% 95.6% 1.4

全套測試下來,我們看到聯(lián)網(wǎng)狀態(tài)與無網(wǎng)狀態(tài)下,各殺軟所得到的殺毒率,除了ESET NOD32以外,普遍具有較明顯差距。ESET NOD32的這一表現(xiàn)其實比較讓我們感到意外,按照ESET NOD32的以往表現(xiàn),它的殺毒能力在付費殺軟中應(yīng)該是處在一個中等偏上的水準,本次測試卻趕超了“萬年”卡巴、諾頓。

廣大用戶在電腦的日常使用中,在正常使用的情況下,一般真正碰到釣魚掛馬網(wǎng)站的幾率也不會是很大。然而即便如此,我們對釣魚掛馬網(wǎng)址的防護仍然是不能掉以輕心,因為網(wǎng)絡(luò)世界瞬息萬變,如果當您真正開始懷疑一個網(wǎng)址的安全性時,也許就已經(jīng)來不及防護了。所以作為一款標準的PC安全軟件,就目前而言對危險網(wǎng)址鏈接的防護功能,還是必須的標配功能。

防查殺強勢出擊 2014殺毒軟件年度橫評

騰訊電腦管家查出的虛假銷售網(wǎng)站鏈接

防范是具有預(yù)見性的。計算機世界風云變幻莫測,有可能在一日之內(nèi)大量的危險網(wǎng)址被發(fā)現(xiàn)并且取締、消除;不過與此同時也隨之在不斷地產(chǎn)生新的危險網(wǎng)址網(wǎng)站。我們?nèi)酥挥萌庋邸{經(jīng)驗來判斷一個鏈接的安全性,終歸是不準確的,因此這件事情就只能有預(yù)見性地交給殺毒軟件來處理了。

防查殺強勢出擊 2014殺毒軟件年度橫評

參測的30個最新釣魚掛馬網(wǎng)站

掛馬網(wǎng)址防護測試
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4
軟件名稱 掛馬樣本數(shù)量 攔截數(shù)量(個) 測試得分
金山毒霸 掛馬樣本包選擇標準
時間:11月1-25日
樣本包數(shù)量:30個
30 5
卡巴斯基安全部隊 27 4.2
360殺毒 26 3.8
ESET NOD32安全套裝 23 3.4
諾頓360全能特警 28 4.6
騰訊電腦管家 28 4.6
MSE 27 4.2
Avast! 21 3
小紅傘永久免費版 26 3.8
百度殺毒 27 4.2

本輪的掛馬網(wǎng)址防護測試,我們并沒有能看到普遍滿分,這種皆大歡喜的場面。取而代之的是一枝獨秀,僅一款安全軟件能將30個掛馬網(wǎng)址全部擋在安全門外。相對來說,Avast!以及NOD32就要弱了不少。其實筆者在對比了這兩年來,我們對殺毒軟件掛馬網(wǎng)址的測試可以發(fā)現(xiàn),國內(nèi)安全軟件相對國外產(chǎn)品來說,做得要更為出色不少。

殺毒軟件的查殺率和誤殺率之間,實際上是一個相互制約的參數(shù),好的殺毒軟件在查殺能力和誤殺情況,會找到一個比較好的平衡點。這在較早期的殺毒軟件中,顯得非常重要。不過這一點在目前來說,隨著安全軟件防查殺技術(shù)的不斷進步創(chuàng)新,這些問題會不斷地得到優(yōu)化與控制,殺軟誤殺的情況相信在將來會控制到更低。

殺毒軟件的殺毒能力是不是越強就越好?其實并不是那樣的,殺軟本身存在著一個平衡的殺毒狀態(tài),這種狀態(tài)控制得到位,殺軟本身才會讓用戶使用起來更為省心。而在很多時候,殺毒軟件會將部分插件、修改器以及一些本身是安全的程序誤認為是威脅程序。

測試說明:我們收集1000個文件,這些文件中包括Windows的系統(tǒng)文件、一些小型的圖片修改器、游戲外掛以及一些工具插件,樣本包打包完畢之后放在一個空的U盤內(nèi)。U盤插入測試機的USB口,使用同樣的樣本包測試每一款參測殺毒軟件。

防查殺強勢出擊 2014殺毒軟件年度橫評


U盤中的程序被發(fā)現(xiàn)有風險

 筆者有名朋友提著電腦就過來找到本人,說筆記本一夜之間就開不了機了,怎么辦?搗鼓了一陣之后,才發(fā)現(xiàn)原來是系統(tǒng)盤缺少文件,也即是說Windows操作系統(tǒng)在啟動之時,是需要去檢測這些配置文件的,這其中有些文件是必須的,如果開機時缺失了,那么電腦也就拋錨了。后來在詢問電腦主人怎樣引起的文件缺失時,才知道原來他曾經(jīng)使用殺毒軟件全盤查殺過病毒,后又手動清除過系統(tǒng)盤的“垃圾”。

雖然上面這件事情跟殺軟全盤掃描查殺病毒,可能沒有存在直接的聯(lián)系,但是卻從側(cè)面說明了,系統(tǒng)文件被誤殺是一件非常麻煩的事情。

主動/被動掃描誤殺率
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4
軟件名稱 樣本數(shù)(個) 誤查病毒(個) 誤殺率‰ 測試得分
金山毒霸 1000 5 5 4.6
卡巴斯基安全部隊 1000 7 7 3.8
360殺毒 1000 9 9 3
ESET NOD32安全套裝 1000 8 8 3.4
諾頓360全能特警 1000 8 8 3.4
騰訊電腦管家 1000 6 6 4.2
MSE 1000 6 6 4.2
Avast! 1000 10 10 2.6
小紅傘永久免費版 1000 11 11 2.2
百度殺毒 1000 4 4 5

安全軟件在正常情況下,所起到的作用關(guān)鍵在于保障電腦系統(tǒng)的安全運行。但是在有些時候,安全軟件可能會存在阻礙某些程序正常運行的情況,例如部分游戲客戶端的更新、瀏覽器插件的運作等。其實這些都不是問題,用戶日常所遇到的這些情況在“免打擾”的情況下通常都沒有問題。

本次測試百度殺毒憑借著強大的病毒庫以及作為后盾的百度云數(shù)據(jù)平臺,將百度殺毒的誤殺率控制到了最低的范圍內(nèi)。另外金山毒霸、MSE以及騰訊電腦管家的表現(xiàn)都還不錯。

殺毒軟件需要考核的性能方面其實非常的多,不過由于文章篇幅的限制,我們只能將其中相對關(guān)鍵的屬性找出來做統(tǒng)一的測試。下面將要測試的殺軟在運作過程中對操作系統(tǒng)的影響,這個影響最終所導(dǎo)致的結(jié)果,就是平時用戶所反映的,殺軟安裝到系統(tǒng)之后,電腦會否出現(xiàn)的“卡頓”現(xiàn)象。

測試工具說明:CrystalDiskMark是一個測試電腦硬盤檢測工具,簡單易于操作的界面讓你隨時可以測試你的存儲設(shè)備,測試存儲設(shè)備大小和測試數(shù)字都可以選擇,還可測試可讀和可寫的速度。CrystalDiskMark能夠檢測硬盤的隨機讀取/寫入速度,連續(xù)讀取/寫入速度;測試隨機512KB,2KB,4KB讀取/寫入速度(隊列深度= 32)等,以此來辨別磁盤的性能及質(zhì)量的優(yōu)劣程度。

防查殺強勢出擊 2014殺毒軟件年度橫評

測試平臺空載時的讀寫速度

防查殺強勢出擊 2014殺毒軟件年度橫評

百度殺毒掃描病毒過程中CrystalDiskMark讀寫速度表現(xiàn)

殺軟運作對系統(tǒng)影響測試及得分
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4
軟件名稱 平均讀/寫速度mb/s 測試得分
測試平臺空載讀寫速度 107.9/107.2 ——
金山毒霸 70.46/54.35 4.2
卡巴斯基安全部隊 61.88/55.34 3.4
360殺毒 64.70/48.92 3
ESET NOD32安全套裝 68.77/80.25 4.6
諾頓360全能特警 52.95/44.25 2.2
騰訊電腦管家 71.53/53.21 3.8
MSE 80.24/78.54 5
Avast! 51.31/44.83 1.8
小紅傘永久免費版 42.56/50.67 1.4
百度殺毒 46.51/52.27 2.6

前面我們在展開對參測產(chǎn)品測試之前,已經(jīng)測出系統(tǒng)在空載狀態(tài)下,CrystalDiskMark測得的讀寫速度。稍作比較,就可以看到,殺軟在啟動主程序掃描的情況下,對操作系統(tǒng)的影響還是比較明顯的。然而其中不同的安全軟件在運行病毒查殺時,對系統(tǒng)的影響是不同,因此我們就得到了以上的數(shù)據(jù)表格。MSE作為Windows測試平臺的東道主,可以說擁有了“天時地利”,測試結(jié)果勝出完全是意料之內(nèi)。

電腦系統(tǒng)會隨著用戶長時間的使用積累,在沒有進行有效垃圾清理的情況下,硬盤中的文件系統(tǒng)會漸漸地龐大起來。而對于一些殺毒軟件的用戶,隨著電腦使用時間的加長,他們主動去使用殺毒軟件來主動殺毒的次數(shù)可能就會變得越來越少。針對這件事,筆者曾經(jīng)與一些網(wǎng)友、殺毒軟件的用戶交流過。他們絕大部分人認為,電腦在長期沒有清理垃圾文件之后,發(fā)現(xiàn)殺毒軟件在進行掃描的速度也就變得越來越慢了,這么一說倒是也有一點因果關(guān)系,那么殺毒軟件的掃描速度究竟有多快?我們馬上就來測一測。

防查殺強勢出擊 2014殺毒軟件年度橫評

速度測試的樣本包

防查殺強勢出擊 2014殺毒軟件年度橫評

小紅傘掃描+檢測的最終耗時

防查殺強勢出擊 2014殺毒軟件年度橫評

360殺毒查殺耗時

以上是筆者從參測的安全軟件掃描測試中截取出來的,這兩款產(chǎn)品查殺同樣的標準樣本包所需要的時間存在明顯的不同。我們再來看看其他參測的產(chǎn)品,如下圖數(shù)據(jù)表所示:

查殺速度測試
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4
軟件名稱 掃描對象(個) 消耗時間(s) 掃描查殺速度(個/秒) 測試得分
金山毒霸 500 28 17.8 3
卡巴斯基安全部隊 723(樣本500) 46 15.7 2.2
360殺毒 500 27 18.5 3.4
ESET NOD32安全套裝 851(樣本500) 38 22.4 4.2
諾頓360全能特警 750(樣本500) 51 14.7 1.8
騰訊電腦管家 500 22 22.7 4.6
MSE 500 31 16.1 2.6
Avast! 640(樣本500) 49 13.1 1.4
小紅傘永久免費版 577(樣本500) 18 32.1 5
百度殺毒 500 24 20.8 3.8

由于殺毒軟件對病毒分析的過程方式不一樣,這樣就導(dǎo)致了同樣的樣本包(樣本文件數(shù)量500個),一眾殺軟掃描分析出來的對象個數(shù)是不一樣的,不過我們確保按照殺軟實際分析出來的對象數(shù)量來計算,因為同樣都是500樣本數(shù)量的樣本包,分析的全過程殺軟投入了時間。本次小紅傘以32.1個/秒的速度奪得了5分的滿分。

殺毒軟件的運作對電腦的CPU/內(nèi)存都是存在占用的,通過任務(wù)管理系統(tǒng)我們就能準確地捕抓到。為了讓我們在所有參加測試的安全軟件中,將各款產(chǎn)品的實際占用率情況體現(xiàn)出來,我們只需要將依次運行所得到的對應(yīng)數(shù)據(jù)統(tǒng)計下來,最后放到我們所設(shè)定的表格中,那么資源占用表就可以了。

防查殺強勢出擊 2014殺毒軟件年度橫評

小紅傘資源占用情況

殺毒軟件的主要功能是實時的保護用戶的電腦系統(tǒng)的安全,這樣它在日常中,電腦系統(tǒng)內(nèi)所需要到的權(quán)限就比較多了。如上圖所示,我們看到的是小紅傘對系統(tǒng)資源占用的情況,可以看到的是任務(wù)管理器內(nèi)除了小紅傘主應(yīng)用程序以外,產(chǎn)生并擴展到了6個附件進程在同時運行。這其實就是小紅傘相關(guān)安全功能在實時運行時,在電腦系統(tǒng)中所建立的進程項。

防查殺強勢出擊 2014殺毒軟件年度橫評

諾頓360全能特警占用情況

防查殺強勢出擊 2014殺毒軟件年度橫評

騰訊電腦管家

動/靜態(tài)(KB)系統(tǒng)內(nèi)存/CPU占用測試結(jié)果
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4
軟件名稱 動/靜態(tài)(MB)系統(tǒng)內(nèi)存占用 動/靜態(tài)(%)CPU占用 測試得分
動均值 靜均值 動均值 靜均值
金山毒霸 68.2 46.3 9.4 0 2.6
卡巴斯基安全部隊 83.1 64.8 11.2 0 1.8
360殺毒 48.7 35.1 6.5 0 3.8
ESET NOD32安全套裝 50.2 37.3 8.5 0 3.4
騰訊電腦管家 33.7 21.6 0.6 0 4.6
諾頓360全能特警 35.4 22.5 8.9 0 4.2
MSE 29.2 16.3 4.5 0 5
Avast! 71.8 46.5 10.4 0 2.2
小紅傘 171.3 58.4 19.8 0 1.4
百度殺毒 64.5 30.8 7.9 0 3

如上面數(shù)據(jù)表所示,各參測殺軟的運作對系統(tǒng)資源的占用情況并不一樣。殺毒軟件本身對系統(tǒng)的占用情況根據(jù)狀態(tài)而定,不同的狀態(tài)下占用高和低是截然不同的。這就涉及到殺軟的靜默狀態(tài)和動態(tài)防御兩種情況下具體來分析。本部分將內(nèi)存占用的檢查,MSE依靠Windows平臺同樣的優(yōu)勢,獲得了滿分成績。

在專業(yè)級別的軟件工具中,殺毒軟件分類(安全軟件)占用比較大的比重,同時殺軟系列產(chǎn)品線也是相對擁有非常老牌的資格。安全廠商研發(fā)產(chǎn)品的初衷,說到底都是讓人們盡可能地去使用其產(chǎn)品,乃至到后期由產(chǎn)品提升到具體的安全服務(wù)方案方面,這是一個業(yè)務(wù)形式的提升。但是簡單的說,無論是從產(chǎn)品到服務(wù),還是從服務(wù)到產(chǎn)品,兩者之間都是相輔相成、不可或缺的結(jié)合體。

在本年度的殺毒軟件橫評中,我們暫時僅針對殺軟產(chǎn)品本身相關(guān)性能來測試。當然殺軟的各項測試參數(shù)豈止我們今天所列舉并測試的這些,不過在這里,我們所選取的都是在總結(jié)了普遍用戶所關(guān)注的性能項目來展開的。相信在節(jié)約大家閱讀時間的同時,能第一時間為大家?guī)碜钚掳娴臍⒍拒浖行滦阅堋⑿录夹g(shù)的全面展示。

下面是我們在總結(jié)了全文的測試結(jié)果之后,制作出來的“雷達”數(shù)據(jù)圖。希望通過這樣的圖表呈現(xiàn),更加簡單直接地捕抓到各殺軟新版本的特征。

防查殺強勢出擊 2014殺毒軟件年度橫評

 

防查殺強勢出擊 2014殺毒軟件年度橫評

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號