1.病毒查杀能力测试
病毒查杀能力的强弱,直接关系到它在用户系统中的存在“命运”,作用可见一斑。但每款杀毒软件都有着自己独立的查毒、杀毒引擎,自然扫描病毒和查杀病毒的机制也就不同,所以仅从一个方面对其进行对比衡量,结果应该不具有很强的说服力。因此,需要从不同的角度对其进行一次全面分析,才能发现它们的优势和劣势。 同时,大部分人都存在一个误区,就是:“谁查得多、杀的多,我就用谁!”,经测试后发现,这种观点是错误的!比如ESET NOD32和卡巴斯基,ESET NOD32可以对压缩文件进行扫描,但不能清除压缩文件中的病毒,而卡巴斯基不但可以对压缩文件进行扫描,而且也能清除压缩文件中的病毒,所以在统计结果上就出现了分歧: ESET NOD32把一个压缩文件当一个病毒统计,而卡巴斯基却把压缩文件中包含的病毒数量做为其查杀数量,若仅以数量为依据,那么,卡巴斯基永远查的、杀的病毒比ESET NOD32多,是否就可以说卡巴斯基比ESET NOD32好呢?从实际查杀后的结果中,你就可以惊奇的发现:原来…… ESET NOD32对病毒包进行扫描,耗时6分31秒,扫描1359个对象,发现威胁771个,并成功清除了其中的667个文件。 小提示: 因病毒包中包含一些错误的后缀文件,包括ESET NOD32在内的所有杀毒软件在查杀时,无法对其进行深层次的分析、查杀,因这类文件的威胁性较小,杀毒软件只好作罢。这也就是扫描数和查杀数不同的原因之一! DrWeb大蜘蛛对病毒包进行扫描,耗时2分33秒,扫描1317个对象,发现威胁708个,并成功清除了其中的652个文件。 江民2008对病毒包进行扫描,耗时13分29秒,扫描1435个对象,发现威胁664个,并成功清除了其中的664个文件。 金山毒霸对病毒包进行扫描,耗时1分28秒,扫描1639个对象,发现威胁739个,并成功清除了其中的706个文件。 卡巴斯基对病毒包进行扫描,耗时191秒(从扫描日志中获得),扫描2067个对象,发现威胁1073个,但清除数量不详,从扫描日志中无法直接获得。 小提示: 点击“详细信息”可以查看卡巴斯基2009的“报告”,但该报告仅提供了病毒、木马的处理结果,如删除、隔离等,但未提供具体的删除或隔离病毒数的信息。显得不够直观! 诺顿2009对病毒包进行扫描,耗时不详(笔者测试结果为,扫描后逐个进行查杀,耗时很长),扫描847个对象,发现威胁737个,并成功清除了其中的611个文件。 因诺顿2009的扫描过程、查杀过程是独立进行的,而且在扫描结果中无法真实的看出其查杀效果(统计结果显示查杀效果很差,但实际效果却非显示的那样,这或许与诺顿2009的统计方式有关),所以笔者只好以其在每个独立过程中的统计数据为测试结果。 小红伞对病毒包进行扫描,耗时3分58秒,扫描888个对象,发现威胁752个,但清除数量不详,无法直接获得隔离或删除的数量。 因为是网络中的病毒包,所以其中到底存在多少病毒,笔者也不可能轻易得知,只能将所有的压缩文件解压后统计其数量(对于其它类型的1个文件中包含多个病毒的情况,笔者无法予以准确统计,请网友予以谅解)。 从大部分杀毒软件的扫描结果看,病毒包内的病毒应该不超过病毒文件的数量(818个)。 发现威胁数方面,卡巴斯基可谓是“一枝独秀”,远远高于其它杀毒软件,但为什么其仅向用户提供扫描数量,而杀毒数量“不透明”的做法,值得思考。 同样的,诺顿2009“规避了”扫描时间。 所以,在发现威胁数和隔离/删除病毒数方面,我们暂时“不考虑”卡巴斯基的数据,讨论其它六款杀毒软件的查、杀病毒能力排行: 扫描能力(强→弱):ESET NOD32、小红伞、金山毒霸、诺顿2009、大蜘蛛、江民2008 杀毒能力(强→弱):金山毒霸、ESET NOD32、江民2008、大蜘蛛、诺顿2009 小说明: 可以清除压缩文件中病毒的杀毒软件有:卡巴斯基、江民2008、金山毒霸、诺顿2009 不能清除压缩文件中病毒的杀毒软件有:ESET NOD32、Dr.Web大蜘蛛、小红伞 扫描时间(少→多):金山毒霸、大蜘蛛、卡巴斯基、小红伞、ESET NOD32、江民2008 在以上排名中,笔者在某些排名项目中暂时“忽略”了一些数据不明确的杀毒软件的排名情况,为得是更客观的对这些杀毒软件进行排名。所以,“数量”上无法见分晓后,我们再转向被它们“处理后”的病毒文件包,看它们又给我们留下了多少“遗产”!
图10 病毒查杀总表