病毒查杀能力全面测试

　　病毒查杀能力的强弱，直接关系到它在用户系统中的存在“命运”，作用可见一斑。但每款杀毒软件都有着自己独立的查毒、杀毒引擎，自然扫描病毒和查杀病毒的机制也就不同，所以仅从一个方面对其进行对比衡量，结果应该不具有很强的说服力。因此，需要从不同的角度对其进行一次全面分析，才能发现它们的优势和劣势。 

　　同时，大部分人都存在一个误区，就是：“谁查得多、杀的多，我就用谁！”，经测试后发现，这种观点是错误的！比如ESET NOD32和卡巴斯基，ESET NOD32可以对压缩文件进行扫描，但不能清除压缩文件中的病毒，而卡巴斯基不但可以对压缩文件进行扫描，而且也能清除压缩文件中的病毒，所以在统计结果上就出现了分歧：

　　ESET NOD32把一个压缩文件当一个病毒统计，而卡巴斯基却把压缩文件中包含的病毒数量做为其查杀数量，若仅以数量为依据，那么，卡巴斯基永远查的、杀的病毒比ESET NOD32多，是否就可以说卡巴斯基比ESET NOD32好呢？从实际查杀后的结果中，你就可以惊奇的发现：原来……

　　ESET NOD32对病毒包进行扫描，耗时6分31秒，扫描1359个对象，发现威胁771个，并成功清除了其中的667个文件。

图2 ESET NOD32扫描及查杀病毒情况

　　小提示：

　　因病毒包中包含一些错误的后缀文件，包括ESET NOD32在内的所有杀毒软件在查杀时，无法对其进行深层次的分析、查杀，因这类文件的威胁性较小，杀毒软件只好作罢。这也就是扫描数和查杀数不同的原因之一！

　　DrWeb大蜘蛛对病毒包进行扫描，耗时2分33秒，扫描1317个对象，发现威胁708个，并成功清除了其中的652个文件。

图3 DrWeb大蜘蛛扫描及查杀病毒情况

　　江民2008对病毒包进行扫描，耗时13分29秒，扫描1435个对象，发现威胁664个，并成功清除了其中的664个文件。

图4 江民2008扫描及查杀病毒情况

　　金山毒霸对病毒包进行扫描，耗时1分28秒，扫描1639个对象，发现威胁739个，并成功清除了其中的706个文件。

图5 金山毒霸2008扫描及查杀病毒情况

　　卡巴斯基对病毒包进行扫描，耗时191秒（从扫描日志中获得），扫描2067个对象，发现威胁1073个，但清除数量不详，从扫描日志中无法直接获得。

图6 卡巴斯基2009扫描及查杀病毒情况

　　小提示：

　　点击“详细信息”可以查看卡巴斯基2009的“报告”，但该报告仅提供了病毒、木马的处理结果，如删除、隔离等，但未提供具体的删除或隔离病毒数的信息。显得不够直观！

　　诺顿2009对病毒包进行扫描，耗时不详（笔者测试结果为，扫描后逐个进行查杀，耗时很长），扫描847个对象，发现威胁737个，并成功清除了其中的611个文件。

图7 诺顿2009扫描病毒情况

　　因诺顿2009的扫描过程、查杀过程是独立进行的，而且在扫描结果中无法真实的看出其查杀效果（统计结果显示查杀效果很差，但实际效果却非显示的那样，这或许与诺顿2009的统计方式有关），所以笔者只好以其在每个独立过程中的统计数据为测试结果。

图8 诺顿2009查杀病毒情况

　　小红伞对病毒包进行扫描，耗时3分58秒，扫描888个对象，发现威胁752个，但清除数量不详，无法直接获得隔离或删除的数量。

图9 小红伞扫描及查杀病毒情况

　　因为是网络中的病毒包，所以其中到底存在多少病毒，笔者也不可能轻易得知，只能将所有的压缩文件解压后统计其数量（对于其它类型的1个文件中包含多个病毒的情况，笔者无法予以准确统计，请网友予以谅解）。

图10 病毒查杀总表

　　从大部分杀毒软件的扫描结果看，病毒包内的病毒应该不超过病毒文件的数量（818个）。

　　发现威胁数方面，卡巴斯基可谓是“一枝独秀”，远远高于其它杀毒软件，但为什么其仅向用户提供扫描数量，而杀毒数量“不透明”的做法，值得思考。

　　同样的，诺顿2009“规避了”扫描时间。

　　所以，在发现威胁数和隔离/删除病毒数方面，我们暂时“不考虑”卡巴斯基的数据，讨论其它六款杀毒软件的查、杀病毒能力排行：

　　扫描能力（强→弱）：ESET NOD32、小红伞、金山毒霸、诺顿2009、大蜘蛛、江民2008

　　杀毒能力（强→弱）：金山毒霸、ESET NOD32、江民2008、大蜘蛛、诺顿2009

　　小说明：

　　可以清除压缩文件中病毒的杀毒软件有：卡巴斯基、江民2008、金山毒霸、诺顿2009

　　不能清除压缩文件中病毒的杀毒软件有：ESET NOD32、Dr.Web大蜘蛛、小红伞

　　扫描时间（少→多）：金山毒霸、大蜘蛛、卡巴斯基、小红伞、ESET NOD32、江民2008

　　在以上排名中，笔者在某些排名项目中暂时“忽略”了一些数据不明确的杀毒软件的排名情况，为得是更客观的对这些杀毒软件进行排名。所以，“数量”上无法见分晓后，我们再转向被它们“处理后”的病毒文件包，看它们又给我们留下了多少“遗产”！