筆者經(jīng)常會被用戶問及“怎樣才能讓自己的電腦安全?”這是一個既簡單又復(fù)雜的問題,看起來似乎也很矛盾。其實,電腦安全跟大家使用電腦的習(xí)慣有很大的關(guān)系,就好像飯前洗手一樣,雖然不能保證我們不會生病,但有一個好的習(xí)慣,可以有效的幫我們避免麻煩。然而對于電腦安全來說,我們所說的好習(xí)慣,是為了避免威脅程序通過入侵電腦系統(tǒng)脆弱的一面,而形成風險。如果憑借個人的經(jīng)驗難以去避免的話,那么作為輔助工具的殺毒軟件便成為了必須品。
殺軟如何保證電腦安全?
有一個基本的觀點系統(tǒng)的軟件是有層次的,底層不安全可靠就會導(dǎo)致上層不安全可靠。所以,要從操作系統(tǒng)開始保證是安全可靠的。操作系統(tǒng)請使用原版系統(tǒng),不要相信和使用所謂X度、XX公司的修改版本W(wǎng)indows,我們建議是使用正版。
殺軟是電腦系統(tǒng)的安全保障
上升到理論高度,是這樣說的。任何一個系統(tǒng)自身具有脆弱性,外部的病毒、黑客攻擊、自然災(zāi)害等叫做威脅,威脅通過脆弱性影響系統(tǒng),形成風險,脆弱性是不能避免的。
殺毒軟件的作用:通過ghost或者其他還原的方法,可以中止病毒的威脅對我們系統(tǒng)的影響,但是這個也不是非常有效的。畢竟,我們的系統(tǒng)被感染了,有可能我們的文件也被感染了,或者是引導(dǎo)區(qū)。再還原回來也不一定能徹底的消滅病毒。所以,通過反病毒軟件,在病毒起作用之前,將病毒消滅,是一種行之有效的方案。
參測產(chǎn)品/測試環(huán)境/評測標準
測試平臺/環(huán)境的選擇
Windows操作系統(tǒng)上個月初已經(jīng)發(fā)布了全新的Windows 10技術(shù)預(yù)覽版,但由于該版本的Win10并非最終面市的正式版,因此我們在此次的年度橫評中并未采用Windows 10作為測試平臺。另外,在參測產(chǎn)品選定之后,我們也嘗試將各款產(chǎn)品分別在Windows 10環(huán)境下安裝,但最終結(jié)果是部分產(chǎn)品不能在Win10平臺上運行,或者說無法正常兼容(如卡巴斯基、諾頓、金山毒霸等等)。因此,我們依然選用目前兼容、穩(wěn)定性好的Windows 8.1作為測試平臺。
測試類別 | 測試項目 |
主動防御能力 |
斷網(wǎng)本地病毒庫查殺/聯(lián)網(wǎng)云查殺 |
掛馬網(wǎng)址防護測試 | |
殺軟的誤判率 | 主動/被動掃描誤殺率 |
殺軟自身性能 |
殺軟運作對系統(tǒng)影響 |
查殺速度測試 | |
資源使用成本 | 動靜態(tài)內(nèi)存及CPU占用率 |
殺軟參測產(chǎn)品介紹及下載
殺軟參測產(chǎn)品介紹 | |||
軟件名稱 | 軟件版本 | 是否免費 | 下載地址 |
金山毒霸 | SP9.5 | 免費 | 點擊下載 |
卡巴斯基安全部隊 | 2015 | 付費 | 點擊下載 |
360殺毒 | 5.0 | 免費 | 點擊下載 |
ESET NOD32安全套裝 | 7.0 | 付費 | 點擊下載 |
諾頓360全能特警 | 2014 | 付費 | 點擊下載 |
騰訊電腦管家 | 10 | 免費 | 點擊下載 |
MSE | 4.4(64位) | 免費 | 點擊下載 |
Avast! | 2015 | 免費 | 點擊下載 |
小紅傘永久免費版 | 個人免費版 | 免費 | 點擊下載 |
百度殺毒 | 3.0 | 免費 | 點擊下載 |
本次橫評所選用的是4款國內(nèi)殺毒軟件和6款國外殺毒,其中三款付費的殺軟均是國外的安全軟件。為了讓橫評的過程以及最后的結(jié)果,能準確反映出當前殺軟的性能特征,我們所選用的都是殺軟的最新版本來進行測試。另外,我們還提供了相關(guān)的下載地址,希望獲取并安裝的朋友可以在這里直接下載到對應(yīng)版本號的安全軟件。備注:隨著時間的推移,相關(guān)的殺軟后繼會推出更新版本,這里所標明的最新版本是相對當前來說的最新版。
殺毒軟件顧名思義就是輔助電腦PC殺毒的必要工具軟件。其中,殺毒引擎是一款殺毒軟件的核心部分,國內(nèi)部分安全軟件引進了一些著名的安全內(nèi)核,加之開發(fā)者自身對其產(chǎn)品進行本土化的強化之后,所研發(fā)出來的安全軟件,實際上這樣的模式,對于引擎本身自主研發(fā)難度和研發(fā)成本就可以更好的得到控制。
測試的第一部分,我們將測試項進行了優(yōu)化修改。由于測試的電腦平臺在聯(lián)網(wǎng)和斷網(wǎng)條件下,查殺結(jié)果最終還是存在比較明顯區(qū)別的,因此,我們將聯(lián)網(wǎng)云查殺與無網(wǎng)本地庫查殺結(jié)合到一起來進行測試,這樣使得測試結(jié)果具有更高的對比性。
收集的病毒樣本包(含500個病毒文件)
如圖所示 將參測的各殺軟升級到最新版本
無網(wǎng)絡(luò)條件下,殺毒軟件的核心引擎所調(diào)用的規(guī)則其實就是根據(jù)病毒庫來進行,說到底就是此時殺毒軟件也就完全于本地病毒庫了。因此,我們在測試開始之前,就應(yīng)當將各款參測的殺毒軟件主程序,特別是病毒庫升級到最新。
百度殺毒最終所查出病毒數(shù)
騰訊電腦管家查殺情況
360殺毒軟件查殺結(jié)果
無網(wǎng)本地病毒庫查殺/聯(lián)網(wǎng)云查殺測試結(jié)果 | ||||||
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4 | ||||||
軟件名稱 | 病毒樣本 | 無網(wǎng)查出病毒 | 聯(lián)網(wǎng)查出病毒 | 無網(wǎng)殺毒率 | 聯(lián)網(wǎng)查殺率 | 總得分 |
360殺毒 | 500 | 466 | 478 | 93.2% | 95.6% | 2.2 |
卡巴斯基安全部隊 | 500 | 475 | 485 | 95% | 97% | 4.2 |
ESET NOD32安全套裝 | 500 | 487 | 488 | 97.4% | 97.6% | 5 |
Avast! | 500 | 471 | 479 | 94.2% | 95.8% | 3 |
騰訊電腦管家 | 500 | 474 | 486 | 94.8% | 97.2% | 3.8 |
百度殺毒 | 500 | 458 | 471 | 91.6% | 94.2% | 1.8 |
MSE(Windows Defender) | 500 | 465 | 481 | 93% | 96.2% | 2.6 |
諾頓360全能特警 | 500 | 476 | 482 | 95.2% | 96.4% | 3.4 |
小紅傘永久免費版 | 500 | 482 | 484 | 96.4% | 96.8% | 4.6 |
金山毒霸 | 500 | 461 | 478 | 92.2% | 95.6% | 1.4 |
全套測試下來,我們看到聯(lián)網(wǎng)狀態(tài)與無網(wǎng)狀態(tài)下,各殺軟所得到的殺毒率,除了ESET NOD32以外,普遍具有較明顯差距。ESET NOD32的這一表現(xiàn)其實比較讓我們感到意外,按照ESET NOD32的以往表現(xiàn),它的殺毒能力在付費殺軟中應(yīng)該是處在一個中等偏上的水準,本次測試卻趕超了“萬年”卡巴、諾頓。
廣大用戶在電腦的日常使用中,在正常使用的情況下,一般真正碰到釣魚掛馬網(wǎng)站的幾率也不會是很大。然而即便如此,我們對釣魚掛馬網(wǎng)址的防護仍然是不能掉以輕心,因為網(wǎng)絡(luò)世界瞬息萬變,如果當您真正開始懷疑一個網(wǎng)址的安全性時,也許就已經(jīng)來不及防護了。所以作為一款標準的PC安全軟件,就目前而言對危險網(wǎng)址鏈接的防護功能,還是必須的標配功能。
騰訊電腦管家查出的虛假銷售網(wǎng)站鏈接
防范是具有預(yù)見性的。計算機世界風云變幻莫測,有可能在一日之內(nèi)大量的危險網(wǎng)址被發(fā)現(xiàn)并且取締、消除;不過與此同時也隨之在不斷地產(chǎn)生新的危險網(wǎng)址網(wǎng)站。我們?nèi)酥挥萌庋邸{經(jīng)驗來判斷一個鏈接的安全性,終歸是不準確的,因此這件事情就只能有預(yù)見性地交給殺毒軟件來處理了。
參測的30個最新釣魚掛馬網(wǎng)站
掛馬網(wǎng)址防護測試 | |||
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4 | |||
軟件名稱 | 掛馬樣本數(shù)量 | 攔截數(shù)量(個) | 測試得分 |
金山毒霸 | 掛馬樣本包選擇標準 時間:11月1-25日 樣本包數(shù)量:30個 |
30 | 5 |
卡巴斯基安全部隊 | 27 | 4.2 | |
360殺毒 | 26 | 3.8 | |
ESET NOD32安全套裝 | 23 | 3.4 | |
諾頓360全能特警 | 28 | 4.6 | |
騰訊電腦管家 | 28 | 4.6 | |
MSE | 27 | 4.2 | |
Avast! | 21 | 3 | |
小紅傘永久免費版 | 26 | 3.8 | |
百度殺毒 | 27 | 4.2 |
本輪的掛馬網(wǎng)址防護測試,我們并沒有能看到普遍滿分,這種皆大歡喜的場面。取而代之的是一枝獨秀,僅一款安全軟件能將30個掛馬網(wǎng)址全部擋在安全門外。相對來說,Avast!以及NOD32就要弱了不少。其實筆者在對比了這兩年來,我們對殺毒軟件掛馬網(wǎng)址的測試可以發(fā)現(xiàn),國內(nèi)安全軟件相對國外產(chǎn)品來說,做得要更為出色不少。
殺毒軟件的查殺率和誤殺率之間,實際上是一個相互制約的參數(shù),好的殺毒軟件在查殺能力和誤殺情況,會找到一個比較好的平衡點。這在較早期的殺毒軟件中,顯得非常重要。不過這一點在目前來說,隨著安全軟件防查殺技術(shù)的不斷進步創(chuàng)新,這些問題會不斷地得到優(yōu)化與控制,殺軟誤殺的情況相信在將來會控制到更低。
殺毒軟件的殺毒能力是不是越強就越好?其實并不是那樣的,殺軟本身存在著一個平衡的殺毒狀態(tài),這種狀態(tài)控制得到位,殺軟本身才會讓用戶使用起來更為省心。而在很多時候,殺毒軟件會將部分插件、修改器以及一些本身是安全的程序誤認為是威脅程序。
測試說明:我們收集1000個文件,這些文件中包括Windows的系統(tǒng)文件、一些小型的圖片修改器、游戲外掛以及一些工具插件,樣本包打包完畢之后放在一個空的U盤內(nèi)。U盤插入測試機的USB口,使用同樣的樣本包測試每一款參測殺毒軟件。
U盤中的程序被發(fā)現(xiàn)有風險
筆者有名朋友提著電腦就過來找到本人,說筆記本一夜之間就開不了機了,怎么辦?搗鼓了一陣之后,才發(fā)現(xiàn)原來是系統(tǒng)盤缺少文件,也即是說Windows操作系統(tǒng)在啟動之時,是需要去檢測這些配置文件的,這其中有些文件是必須的,如果開機時缺失了,那么電腦也就拋錨了。后來在詢問電腦主人怎樣引起的文件缺失時,才知道原來他曾經(jīng)使用殺毒軟件全盤查殺過病毒,后又手動清除過系統(tǒng)盤的“垃圾”。
雖然上面這件事情跟殺軟全盤掃描查殺病毒,可能沒有存在直接的聯(lián)系,但是卻從側(cè)面說明了,系統(tǒng)文件被誤殺是一件非常麻煩的事情。
主動/被動掃描誤殺率 | ||||
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4 | ||||
軟件名稱 | 樣本數(shù)(個) | 誤查病毒(個) | 誤殺率‰ | 測試得分 |
金山毒霸 | 1000 | 5 | 5 | 4.6 |
卡巴斯基安全部隊 | 1000 | 7 | 7 | 3.8 |
360殺毒 | 1000 | 9 | 9 | 3 |
ESET NOD32安全套裝 | 1000 | 8 | 8 | 3.4 |
諾頓360全能特警 | 1000 | 8 | 8 | 3.4 |
騰訊電腦管家 | 1000 | 6 | 6 | 4.2 |
MSE | 1000 | 6 | 6 | 4.2 |
Avast! | 1000 | 10 | 10 | 2.6 |
小紅傘永久免費版 | 1000 | 11 | 11 | 2.2 |
百度殺毒 | 1000 | 4 | 4 | 5 |
安全軟件在正常情況下,所起到的作用關(guān)鍵在于保障電腦系統(tǒng)的安全運行。但是在有些時候,安全軟件可能會存在阻礙某些程序正常運行的情況,例如部分游戲客戶端的更新、瀏覽器插件的運作等。其實這些都不是問題,用戶日常所遇到的這些情況在“免打擾”的情況下通常都沒有問題。
本次測試百度殺毒憑借著強大的病毒庫以及作為后盾的百度云數(shù)據(jù)平臺,將百度殺毒的誤殺率控制到了最低的范圍內(nèi)。另外金山毒霸、MSE以及騰訊電腦管家的表現(xiàn)都還不錯。
殺毒軟件需要考核的性能方面其實非常的多,不過由于文章篇幅的限制,我們只能將其中相對關(guān)鍵的屬性找出來做統(tǒng)一的測試。下面將要測試的殺軟在運作過程中對操作系統(tǒng)的影響,這個影響最終所導(dǎo)致的結(jié)果,就是平時用戶所反映的,殺軟安裝到系統(tǒng)之后,電腦會否出現(xiàn)的“卡頓”現(xiàn)象。
測試工具說明:CrystalDiskMark是一個測試電腦硬盤檢測工具,簡單易于操作的界面讓你隨時可以測試你的存儲設(shè)備,測試存儲設(shè)備大小和測試數(shù)字都可以選擇,還可測試可讀和可寫的速度。CrystalDiskMark能夠檢測硬盤的隨機讀取/寫入速度,連續(xù)讀取/寫入速度;測試隨機512KB,2KB,4KB讀取/寫入速度(隊列深度= 32)等,以此來辨別磁盤的性能及質(zhì)量的優(yōu)劣程度。
測試平臺空載時的讀寫速度
百度殺毒掃描病毒過程中CrystalDiskMark讀寫速度表現(xiàn)
殺軟運作對系統(tǒng)影響測試及得分 | ||
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4 | ||
軟件名稱 | 平均讀/寫速度mb/s | 測試得分 |
測試平臺空載讀寫速度 | 107.9/107.2 | —— |
金山毒霸 | 70.46/54.35 | 4.2 |
卡巴斯基安全部隊 | 61.88/55.34 | 3.4 |
360殺毒 | 64.70/48.92 | 3 |
ESET NOD32安全套裝 | 68.77/80.25 | 4.6 |
諾頓360全能特警 | 52.95/44.25 | 2.2 |
騰訊電腦管家 | 71.53/53.21 | 3.8 |
MSE | 80.24/78.54 | 5 |
Avast! | 51.31/44.83 | 1.8 |
小紅傘永久免費版 | 42.56/50.67 | 1.4 |
百度殺毒 | 46.51/52.27 | 2.6 |
前面我們在展開對參測產(chǎn)品測試之前,已經(jīng)測出系統(tǒng)在空載狀態(tài)下,CrystalDiskMark測得的讀寫速度。稍作比較,就可以看到,殺軟在啟動主程序掃描的情況下,對操作系統(tǒng)的影響還是比較明顯的。然而其中不同的安全軟件在運行病毒查殺時,對系統(tǒng)的影響是不同,因此我們就得到了以上的數(shù)據(jù)表格。MSE作為Windows測試平臺的東道主,可以說擁有了“天時地利”,測試結(jié)果勝出完全是意料之內(nèi)。
電腦系統(tǒng)會隨著用戶長時間的使用積累,在沒有進行有效垃圾清理的情況下,硬盤中的文件系統(tǒng)會漸漸地龐大起來。而對于一些殺毒軟件的用戶,隨著電腦使用時間的加長,他們主動去使用殺毒軟件來主動殺毒的次數(shù)可能就會變得越來越少。針對這件事,筆者曾經(jīng)與一些網(wǎng)友、殺毒軟件的用戶交流過。他們絕大部分人認為,電腦在長期沒有清理垃圾文件之后,發(fā)現(xiàn)殺毒軟件在進行掃描的速度也就變得越來越慢了,這么一說倒是也有一點因果關(guān)系,那么殺毒軟件的掃描速度究竟有多快?我們馬上就來測一測。
速度測試的樣本包
小紅傘掃描+檢測的最終耗時
360殺毒查殺耗時
以上是筆者從參測的安全軟件掃描測試中截取出來的,這兩款產(chǎn)品查殺同樣的標準樣本包所需要的時間存在明顯的不同。我們再來看看其他參測的產(chǎn)品,如下圖數(shù)據(jù)表所示:
查殺速度測試 | ||||
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4 | ||||
軟件名稱 | 掃描對象(個) | 消耗時間(s) | 掃描查殺速度(個/秒) | 測試得分 |
金山毒霸 | 500 | 28 | 17.8 | 3 |
卡巴斯基安全部隊 | 723(樣本500) | 46 | 15.7 | 2.2 |
360殺毒 | 500 | 27 | 18.5 | 3.4 |
ESET NOD32安全套裝 | 851(樣本500) | 38 | 22.4 | 4.2 |
諾頓360全能特警 | 750(樣本500) | 51 | 14.7 | 1.8 |
騰訊電腦管家 | 500 | 22 | 22.7 | 4.6 |
MSE | 500 | 31 | 16.1 | 2.6 |
Avast! | 640(樣本500) | 49 | 13.1 | 1.4 |
小紅傘永久免費版 | 577(樣本500) | 18 | 32.1 | 5 |
百度殺毒 | 500 | 24 | 20.8 | 3.8 |
由于殺毒軟件對病毒分析的過程方式不一樣,這樣就導(dǎo)致了同樣的樣本包(樣本文件數(shù)量500個),一眾殺軟掃描分析出來的對象個數(shù)是不一樣的,不過我們確保按照殺軟實際分析出來的對象數(shù)量來計算,因為同樣都是500樣本數(shù)量的樣本包,分析的全過程殺軟投入了時間。本次小紅傘以32.1個/秒的速度奪得了5分的滿分。
殺毒軟件的運作對電腦的CPU/內(nèi)存都是存在占用的,通過任務(wù)管理系統(tǒng)我們就能準確地捕抓到。為了讓我們在所有參加測試的安全軟件中,將各款產(chǎn)品的實際占用率情況體現(xiàn)出來,我們只需要將依次運行所得到的對應(yīng)數(shù)據(jù)統(tǒng)計下來,最后放到我們所設(shè)定的表格中,那么資源占用表就可以了。
小紅傘資源占用情況
殺毒軟件的主要功能是實時的保護用戶的電腦系統(tǒng)的安全,這樣它在日常中,電腦系統(tǒng)內(nèi)所需要到的權(quán)限就比較多了。如上圖所示,我們看到的是小紅傘對系統(tǒng)資源占用的情況,可以看到的是任務(wù)管理器內(nèi)除了小紅傘主應(yīng)用程序以外,產(chǎn)生并擴展到了6個附件進程在同時運行。這其實就是小紅傘相關(guān)安全功能在實時運行時,在電腦系統(tǒng)中所建立的進程項。
諾頓360全能特警占用情況
騰訊電腦管家
動/靜態(tài)(KB)系統(tǒng)內(nèi)存/CPU占用測試結(jié)果 | |||||
備注:標準分為5分,根據(jù)測試結(jié)果從高到低,依次遞減0.4 | |||||
軟件名稱 | 動/靜態(tài)(MB)系統(tǒng)內(nèi)存占用 | 動/靜態(tài)(%)CPU占用 | 測試得分 | ||
動均值 | 靜均值 | 動均值 | 靜均值 | ||
金山毒霸 | 68.2 | 46.3 | 9.4 | 0 | 2.6 |
卡巴斯基安全部隊 | 83.1 | 64.8 | 11.2 | 0 | 1.8 |
360殺毒 | 48.7 | 35.1 | 6.5 | 0 | 3.8 |
ESET NOD32安全套裝 | 50.2 | 37.3 | 8.5 | 0 | 3.4 |
騰訊電腦管家 | 33.7 | 21.6 | 0.6 | 0 | 4.6 |
諾頓360全能特警 | 35.4 | 22.5 | 8.9 | 0 | 4.2 |
MSE | 29.2 | 16.3 | 4.5 | 0 | 5 |
Avast! | 71.8 | 46.5 | 10.4 | 0 | 2.2 |
小紅傘 | 171.3 | 58.4 | 19.8 | 0 | 1.4 |
百度殺毒 | 64.5 | 30.8 | 7.9 | 0 | 3 |
如上面數(shù)據(jù)表所示,各參測殺軟的運作對系統(tǒng)資源的占用情況并不一樣。殺毒軟件本身對系統(tǒng)的占用情況根據(jù)狀態(tài)而定,不同的狀態(tài)下占用高和低是截然不同的。這就涉及到殺軟的靜默狀態(tài)和動態(tài)防御兩種情況下具體來分析。本部分將內(nèi)存占用的檢查,MSE依靠Windows平臺同樣的優(yōu)勢,獲得了滿分成績。
在專業(yè)級別的軟件工具中,殺毒軟件分類(安全軟件)占用比較大的比重,同時殺軟系列產(chǎn)品線也是相對擁有非常老牌的資格。安全廠商研發(fā)產(chǎn)品的初衷,說到底都是讓人們盡可能地去使用其產(chǎn)品,乃至到后期由產(chǎn)品提升到具體的安全服務(wù)方案方面,這是一個業(yè)務(wù)形式的提升。但是簡單的說,無論是從產(chǎn)品到服務(wù),還是從服務(wù)到產(chǎn)品,兩者之間都是相輔相成、不可或缺的結(jié)合體。
在本年度的殺毒軟件橫評中,我們暫時僅針對殺軟產(chǎn)品本身相關(guān)性能來測試。當然殺軟的各項測試參數(shù)豈止我們今天所列舉并測試的這些,不過在這里,我們所選取的都是在總結(jié)了普遍用戶所關(guān)注的性能項目來展開的。相信在節(jié)約大家閱讀時間的同時,能第一時間為大家?guī)碜钚掳娴臍⒍拒浖行滦阅堋⑿录夹g(shù)的全面展示。
下面是我們在總結(jié)了全文的測試結(jié)果之后,制作出來的“雷達”數(shù)據(jù)圖。希望通過這樣的圖表呈現(xiàn),更加簡單直接地捕抓到各殺軟新版本的特征。