崇洋媚外是正道?六国七款主流杀软横评

　　引言：目前，国内的杀毒软件领域似乎已进入了一个“群雄割据”的年代，对于这些杀毒软件的评价大家也是众说纷纭，难有一致定论，而且总会被一些人冠以“枪手”之称，很难看清这类杀毒软件的优胜劣汰。在众多“口水帖”中，偶尔也会冒出个人们并不熟悉的国外某品牌的杀毒软件，说它们安装后查杀病毒有多么厉害，使用几年都不用装系统，比国内的强多少倍之类的……让人看起来也是欣喜若狂，但事实究竟如何？许多人也无从知晓，所以，今天笔者挑选了七款国外知名的杀毒软件进行一次横评，让大家对老外使用的杀毒软件能有一个清晰的认识。

---

　　话又说回来，国外知名的杀毒软件何止七款，为什么笔者仅选择了其中七款呢？笔者在此做一下解释：

　　选择的这七款杀毒软件大多都是通过世界权威杀毒软件检测机构认证的，比如VB100、ICSA、Checkmark等，在世界上拥有很广的用户群体以及良好的口碑，但目前在中国还没有代理商或未进行大范围的推广，用户群体比较少。所以对这类杀毒软件进行横向评测，应该是比较公平、客观的！

　　这七款杀毒软件主要是：Avira AntiVir(小红伞)、AVG Anti-Virus、avast! Antivirus、eScan Anti-Virus(AV)、CA Anti-Virus、F-Secure 2008、Panda 2009(熊猫卫士)。对于Dr.Web大蜘蛛、卡巴斯基、BitDefender、ESET NOD32等杀毒软件，虽然它们也是国外知名杀毒软件，而且也拥有很强的实力及良好口碑，但因“本土化”较深或在中国已有代理商，所以不予考虑。

图1 七款国外杀毒软件的基本信息

　　用于测试的病样本来自于网络上最新的病毒压缩包，大小为22MB，内含418文件。

图2 用于测试的病毒压缩包信息

图3 压缩包中都是一些最新的病毒样本

　　评测环境：

相关信息	具体说明
操作系统	Windows  XP Service Pack 2
CPU	Intel P4 3.2GHz
物理内存	1.5GB
系统环境	除运行必要的应用程序外，未使用其它软件
其它说明	用于测试的病毒压缩包来源于网络

　　因每一款杀毒软件都具有诸多优秀功能及各自特有的功能，但主要还是以查杀病毒的能力为主，所以笔者只从两个方面进行评测：

　　1.扫描、查杀病毒的能力

　　2.系统资源占用率

　　同时，虽然这些杀毒软件的更新速度相对来说比较慢，但为了让测评数据更具说服力，笔者都将这些杀毒软件的病毒库更新至最新。

　　一、Avira AntiVir（小红伞）

　　Avira AntiVir（小红伞）是德国Avira公司推出的一款著名杀毒软件。功能很全面，杀毒迅速准确，自带防火墙，获过很多奖项。Avira AntiVir能有效的保护个人电脑以及工作站的使用，以免受到病毒侵害。Avira AntiVir可以检测并移除超过100万种病毒。新版本将文件扫描性能提升了10%-15%，对系统总体性能的影响进一步降低，而且减少了内存的占用率。

　　Avira AntiVir小红伞的主界面非常简洁。

图4 Avira AntiVir Personal（小红伞）主界面

　　虽然小红伞对于发现的可疑威胁提供的处理方式比较多，但多以“移动”或“删除”为首选，而“修复”功能多数情况下处于“不可选”状态！

图5 小红伞弹出的威胁提示框及可选的处理方式

　　Avira AntiVir（小红伞）对病毒样本包进行扫描时，历时38秒完成460个文件的扫描，发现威胁182个，可疑威胁210个，警告1个，共计393个。

图6 小红伞扫描病毒样本包的结果

　　Avira AntiVir（小红伞）运行时进程数目不是很多，处于非扫描状态时，基本上是以虚拟内存“代替”了物理内存，在扫描状态时，CPU和内存的占用率相对来说比较低。

图7 小红伞未进行扫描时占用的系统资源

图8 小红伞进行扫描时占用的系统资源

　　小结：

　　Avira AntiVir（小红伞）总体来讲是比较出色的一款杀毒软件，国内诸多网友也给予其非常好的评价，而且目前也有免费版本供广大网友试用。在查杀病毒方面以及资源占用方面还是可圈可点的。

　　二、AVG Anti-Virus

　　AVG Anti-Virus是欧洲有名的杀毒软件，是捷克Grisoft公司的杰出作品，该公司自1992年成立以来，已有着十几年杀毒软件开发经验，它的安全产品广泛地被欧美以及大洋洲地区使用。AVG Anti-Virus功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；“病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯；“开机保护”可在电脑开机时侦测开机型病毒，防止开机型病毒感染。

　　AVG Anti-Virus现在提供了最新的免费版供大家使用，安装之前可以先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业版、服务器版、免费版)，非营利性的免费版本在功能上，比收费版少了一些不太重要的功能和24小时技术支持，其它功能都完全开放，包括作为杀毒软件的“本职工作”的：病毒监控、病毒查杀、病毒隔离、邮件监控、工作日志与计划任务、定期更新。

　　AVG Anti-Virus的主界面显得复杂了些，但提供的功能还是比较丰富的，对于系统的防护比较全面。

图9 AVG Anti-Virus主界面

　　但AVG Anti-Virus对于威胁的处理方式显得“捉襟见肘”。大多以“移动”、“忽略”作罢！

图10 AVG Anti-Virus弹出的威胁提示框及可选操作

　　AVG Anti-Virus扫描病毒样本包的结果为408个。

图11 AVG Anti-Virus扫描样本包的结果

图12 AVG Anti-Virus扫描样本包的结果

　　AVG Anti-Virus相对来说占用的系统资源不是很大，但其开启的进程数却非常多。

图13 AVG Anti-Virus占用的系统资源及大量的进程数

　　小结：

　　AVG Anti-Virus防护范围非常广，可以称得上是一款“全功能”型的杀毒软件。病毒扫描能力非常出众，但处理起病毒来，可谓是“捉襟见肘”，多以“删除”为主，不具备修复病毒文件以及清除压缩文件中的病毒的能力，而且启用的进程数目以及占用的资源也是让许多用户望而却步。

　　三、avast! Antivirus

　　来自捷克的Avast!，已有17年的历史，它在国外市场一直处于领先地位。Avast!的实时监控功能十分强大，拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副“金刚不坏之身”！Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进军国际市场上也赢得了良好的增长率。

　　avast! Antivirus主界面有点类似于我们经常使用的播放器界面，动感色彩比较浓。

图14 avast! Antivirus主界面

　　avast! Antivirus弹出的病毒提示框也是动感十足，左上角黄黑相间的转盘会不停的进行大小变化式的旋转。对于可疑威胁的处理方式多以删除为主，似乎目前并不能对已感染的文件进行修复性操作。。

图15 avast! Antivirus弹出的威胁提示框及可选处理方式

　　avast! Antivirus并不能清除压缩文件中的病毒，而是直接删除压缩文件。

图16 avast! Antivirus将会直接删除病毒压缩包

　　avast! Antivirus只统计扫描的文件数，对于扫描到的可疑文件无法处理的情况下，将不计入扫描结果。

图17 avast! Antivirus扫描病毒包的结果

　　avast! Antivirus占用的系统资源还是比较多的。

图18 avast! Antivirus占用的系统资源

　　小结：

　　avast! Antivirus，一款动感十足的杀毒软件。拥有非常强的反病毒能力，也是一种“删除型”的杀毒软件。对于压缩文件中的病毒，虽然发现文件中存在病毒后会将其直接删除，但反馈给用户的信息还是让人“难以理解”。占用的系统资源还是比较多的。

　　四、eScan Anti-Virus（AV）

　　eScan是印度MicroWorld Technologies Inc公司的作品，是一款完全设计和研发来保护个人计算机免于各类威胁(如病毒、间谍软件、广告软件、恶意软件、按键记录程序和黑客程序)的专业软件。采用Kapersky杀毒引擎，其杀毒软件、网络安全、邮件相当的强劲,它使用独家的专利技术 MicroWorld WinSock Layer (MWL)，在病毒或有问题的数据传输到计算机之前就将病毒文件拦截在计算机之外，其特色使得eScan病毒防护系统有别于其它病毒防护产品。

　　eScan的主界面非常清爽、干净。

图19 eScan Anti-Virus v5.6a主界面

　　目前，eScan虽然已有简体中文的安装包，但汉化的效果并不能让人满意。

图20 汉化不是非常好的eScan Anti-Virus

　　而且，eScan对于压缩包内的病毒也是“无所适从”，只能确认压缩文件中有病毒，却无法确定其数量，更谈不上清除压缩文件中的病毒。

图21 eScan Anti-Virus扫描病毒样本包的结果

　　eScan占用的系统资源以及进程数还是令人“胆寒”的。

图22 eScan Anti-Virus占用的系统资源及进程数

　　小结：

　　单从eScan的扫描结果，我们并不能看出来它有多么强悍，而且安装后，存在的许多问题让人也是无所适从，并不时地弹出“系统安装更新文件，倒计时重启”窗口。同时，较多的系统进程数以及占用大量的资源，相信许多中国电脑用户还是无法接受的。

　　五、CA Anti-Virus

　　CA Anti-Virus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。它可以通过对网关的保护防止PDA等外部设备造成病毒的侵入，还可以保护Lotus Notes/Domino和微软的Exchange服务器免受病毒的侵扰。它可以在一定程序上防止病毒对系统的破坏，加上它简单、自动的病毒库更新，简易的管理员设置，可以保护网关，以免病毒通过邮件的途径侵入你的网络。它的双病毒扫描引擎加倍保护你的系统，无疑是一款非常好的企业级防毒解决方案。

　　CA提供的安全软件非常多，而且各个功能模块都是独立安装的，在一个“CA Security Center”的界面进行总体控制。用户可以根据需要自主安装其它功能组件。

图23 CA Security Center界面

　　从CA Anti-Virus的界面来看，其功能相对来说比较完整，而且功能设置的提示性帮助也是非常全面。

图24 CA Anti-Virus主界面

　　CA Anti-Virus默认情况下，会将发现的可疑威胁直接删掉，无法删除的会提示用户“已感染”，而且会不时地弹出那些处于“已感染”状态的提示框，让人比较厌烦。

图25 CA Security Center默认直接删除发现的可以威胁

　　因笔者未安装所有的功能组件，所以病毒包中的间谍程序以及广告程序将不列入其扫描范围。CA Anti-Virus扫描病毒样本包中含有的病毒个数为279个。

图26 CA Security Center扫描病毒样本包的结果

　　CA Anti-Virus仅安装了一个功能组件所开启的进程数目就高达六个，如果安装所有的功能组件，相比开启的进程数应该是比较“恐怖”的。而且占用的系统资源也是比较高的。
 

图27 CA Security Center占用的系统资源

　　小结：

　　CA公司相信许多人并不陌生，其CA Anti-Virus也有不俗的表现和良好的口碑及用户群，功能模块自主安装，或许是那些崇尚自由的用户之最爱。虽然也有一些本地化的色彩，主要服务对象是中小型企业及SOHO用户，但用在个人电脑中，也有很好的表现，对病毒的反应能力非常灵敏，但同一个无法清除的威胁不停地弹出提示，让人还是有些厌烦，而且资源占用也是比较高的。

　　六、F-Secure Internet Security 2008

　　F-Secure，2006年世界排名第三（铜奖）的杀毒软件，来自Linux的故乡——芬兰，它集合AVP、LIBRA、ORION、DRACO四套杀毒引擎，其中一个就是Kaspersky的杀毒内核AVP。F-Secure Internet Security 2008可以为您的计算机提供全方位的保护：当发送电子邮件、下载音乐、银行或在网上购物时，都会保护数据和隐私的安全。其结合了自动查杀病毒与间谍程序功能，并且每天会自动从F-Secure Lab更新病毒库，全面的个人防火墙可以有效阻止黑客闯入你的电脑，并且保护隐私数据。此外，F-Secure的DeepGuard，是一种新型智能检测技术，可确保您免受Oday攻击和其他未知威胁。

 　　F-Secure Internet Security 2008的主界面看起来功能比较明了，而且对于系统的安全状况的信息也是非常明确。老大难问题还是“一号难求”，笔者按照说明在官网填了一份表，后收到一个带有激活码的邮件，注册激活后，免费试用期限是七天。

图28 F-Secure Internet Security 2008主界面

  　　F-Secure对于系统的联网状况监控还是比较严密的。

图29 F-Secure弹出的提示框

  　F-Secure对于病毒的反映还是比较灵敏的，但和其它软件一样，都是“清除”性的杀毒软件，不是具有“脱壳”功能的“修复”和“清除”功能于一体的综合性杀毒软件。

图30 F-Secure弹出的威胁提示框及可选操作

　　F-Secure对于病毒的类型分类还是比较明确的，共计扫描到372个可疑威胁。但对于压缩包中的病毒文件采取“无作为”式处理。

图31 F-Secure扫描病毒样本包的结果

　　看到这些以F开头的进程名，相信许多敢于挑战F-Secure的人一定有“相当大的勇气”。

图32 F-Secure占用的系统资源及进程个数

　　小结：

　　 F-Secure曾经是一款可与卡巴斯基“媲美”的杀毒软件，并曾一度超越了卡巴斯基，但随着卡巴斯基在扩展病毒库方面的优势，又将F-Secure甩在了后面。虽然F-Secure在不停的改进，但集成太多的杀毒引擎导致的超多进程数，不免让许多用户敬而远之。

　　七、Panda Internet Security 2009（熊猫卫士）

　　熊猫卫士，源自欧洲顶级杀病毒软件开发商Panda Software独一无二的理念及品质，功能最先进的简单易用的防毒软件，完美阻挡来自Internet上各种威胁计算机安全的因素。熊猫卫士拥有五星级的强大扫毒功能，拥有自动防护功能、常驻System Tray，可侦测开机病毒、磁盘、文件、E-mail、内存中的文件安全性，若文件内含病毒，便会立即警告、并且中断开启或解压缩等动作，并可作适当的处理如清除及提供报告、资讯等。另外它还附有“LiveUpdate”功能(Share版无此功能)，帮助你自动下载最新的病毒码及建立救援磁盘。

　　从熊猫卫士的主界面不难看出，其欧美元素比较浓厚，简单中富含非常细腻的功能性描述，或许是全英文界面，看起来比较简洁、舒服，不是那种功能按钮“杂乱无章”式的杀毒软件。

图33 Panda Internet Security 2009主界面

　　进入Panda Internet Security 2009的杀毒功能界面，看到的将是许多具体化的设置。

图34 Panda 2009查杀病毒的界面及设置

　　Panda 2009扫描病毒包的结果为：扫描文件529个，感染文件310个。

图35 Panda Internet Security 2009扫描病毒包的结果

　　而且，Panda Internet Security 2009开启的进程数及占用的系统资源还是比较多的。

图36 Panda Internet Security 2009占用的系统资源

　　小结：

　　Panda（熊猫卫士）的大名大家或许耳熟能详，目前在世界各地超过20个国家销售，在欧洲及世界范围内享有卓越的声誉。但对于国际性的软件，如Foxmail，默认设置可以随意通行，而对于国内应用软件一律无提示性地拒绝，对于一个英文版的软件，使用相当困难。开启的进程数也是比较多，占用的资源还是比较大的。

　　评测总结：

　　通过对国外这七款杀毒软件的横评，给笔者最深的感受就是杀毒软件需要大量的“本地化”元素。通常说，杀毒软件是无国界的，杀毒引擎无论是按照病毒名查毒，还是按照病毒特征进行查毒，都不会受国界的影响，“土病毒”、“洋病毒”几乎都会无一例外的“通杀”。但事实并非如此，许多国外杀毒软件对国内的病毒还是不“感冒”的。

图37 七款杀毒软件开启的进程数量

图38 七款杀毒软件内存使用情况

图39 七款杀毒软件扫描病毒包情况

图40 七款杀毒软件扫描病毒包的情况

　　这七款国外杀毒软件虽然在国外享有很高的声誉，而且无一例外地都是权威机构测试排名比较靠前的杀毒软件，但在中国这些“土病毒”面前，还是出现了诸多问题，具体有如下几个方面：

　　1.除了深受一些中国用户好评Avira AntiVir(小红伞)外，其它杀毒软件或许都因“本地化”不强而导致杀毒能力大打折扣。

　　2.多数杀毒软件开启的进程数都比较多，似乎并不符合中国用户的“口味”。

　　3.杀毒软件占用系统资源太多，内存吃紧的用户几乎用不起。

　　4.这七款杀毒软件几乎都无“脱壳”能力，即无法修复已感染病毒的文件。对于病毒的处理方式相对比较少，而且不具备清除压缩文件的病毒能力，通常会以删除压缩文件作罢！

　　5.这七款国外杀毒软件，在操作方法上与国内以及本土化的国外杀毒软件存在一些不同，使用起来应该有点不习惯。

　　编者点评：

　　谈起国外、国内杀毒软件谁更好，就好比说起国外武器与国产武器哪个更好，某种程度上，外国武器装备远远优于国产，但我们依旧不断的大量引进，进行“本地化”研发、量产，除了获得自主知识产权外，更大的意义在于“洋为中用”，让这些先进的技术在中国得到更广泛、实效的应用。从一个侧面，我们也知道，国外的杀毒软件只有进行“本地化改装”后使用起来在功效能上才不会大打折扣，国外这些先进的杀毒引擎技术在中国才能得到最广泛应用。同时，上网习惯也是一个非常重要的方面。