病毒终有一劫 国内外九大强势杀软横评

　　编者按：在应用软件当中，用户最为头疼且难以选择的莫过于杀毒软件。一来这类软件以收费类型居多，二来如果不将系统的安全交给一款优秀的杀毒软件，很容易给自己带来一些不必要的麻烦和损失。而在杀毒软件的选择当中，用户最为关心的还是其病毒查杀能力，而对于杀毒软件配套的其它功能，有些用户还是不太关注，或者说可以通过其它方式或软件予以弥补，但对杀毒软件病毒查杀方面要求，几乎是苛刻的！

---

　　此次测试，笔者选择了9款广大用户熟知的杀毒软件。对于那些没有列入被测试软件的杀毒软件，或许它让一些个别用户情有独钟，但因其在国内的影响力和知名度较低，所以在此不作测试。还请这类用户予以理解。

病毒终有一劫 国内外九大强势杀软横评

    软件下载：卡巴斯基  诺顿网络安全特警  小红伞  江民杀毒软件  AVG

              ESET NOD32  熊猫卫士  金山毒霸  瑞星全功能安全软件

　　被测试软件版本信息：

图1 被测试软件的版本信息

图2 测试时，杀毒软件最后病毒库更新时间

　　测试平台简介：

　　此次测试，笔者选择的测试平台依旧是配置比较大众化的一台笔记本电脑。CPU为酷睿2双核，主频1.66GHZ，物理内存大小为1.5GB，硬盘为80G7200转/秒。因此次的测试项目受网络环境的影响较小，故在此不涉及网络环境的介绍。

　　测试病毒样本简介：

　　此次测试，笔者选择的测试样本为国内某知名安全论坛提供的一个集中测试样本包。内含文件数为158个，大小为18.0MB。

图3 此次测试的病毒样本信息

图4 此次测试的病毒样本详细信息

　　说明：因在互联网上上传不安全信息或文件（病毒）会对互联网安全造成影响甚至是破坏，而且是非法的，而目前我们尚不具备上传这些病毒文件的资质，故不能将被测病毒样本包上传至网络供大家共同测试，望广大网友予以理解。

　　测试项目：

　　1.查--杀毒软件病毒扫描（识别）能力测试；

　　2.杀--杀毒软件病毒处理（删除）能力测试。

　　杀毒软件病毒扫描能力的测试，决定着用户系统中究竟"藏匿"了多少不受欢迎的"破坏份子"。但由于目前大多数杀毒软件都拥有自主的病毒扫描、查杀引擎和识别机制。所以在病毒扫描数量上几乎很难达成统一。因此，杀毒软件提供的病毒扫描数量截图笔者仅供用户参考，不对这里产生的数据进行对比和评价。但通过杀毒软件提供的扫描结果，我们还是可以了解一下杀毒软件的病毒扫描速度的。这个指标相信对一些快速完成硬盘扫描任务的用户来说是比较需要的。

　　一、测试方法：

　　1.首先关闭杀毒软件的实时监控功能；

　　2.解压缩病毒样本包；

　　3.开启杀毒软件的实时监控功能；

　　4.扫描病毒样本包；

　　5.删除杀毒软件识别的病毒样本文件；

　　6.重启计算机；

　　7.二次删除那些未被删除的病毒样本文件。

　　二、查杀结果统计方式：

　　1.因杀毒软件默认处理病毒的方式不同。所以首先将杀毒软件发现病毒后的处理方式设置为"发现病毒后删除"，或者一旦杀毒软件提示发现病毒，则选择"删除"操作。

图5 瑞星发现病毒后，我们选择"删除文件"项进行病毒处理

　　2.有的杀毒软件默认会扫描压缩文件，并且能够删除压缩文件中的病毒，而有的杀毒软件能够扫描压缩文件中的病毒，但无法删除压缩文件中的病毒，或者直接删除整个压缩文件。所以在查杀数量上的统计难免有误，故笔者不以杀毒软件上提供的杀毒数量为依据，而是以杀毒软件对病毒样本包进行查杀后，残留下来的文件数量为依据，作为杀毒软件的杀毒数量。

图6 当发现压缩病毒文件时，瑞星会建议用户删除包含染毒文件的压缩包

　　杀毒软件简介、扫描结果及残留文件信息

　　1.卡巴斯基

　　卡巴斯基全功能安全软件2009是一套全新的安全解决方案，可以完全保护您的计算机免受病毒、蠕虫、木马和其它恶意程序的危害，它将实时监控文件，网页，邮件，ICQ/MSN协议中的恶意对象；保护无线上网和VPN连接，扫描操作系统和已安装程序的漏洞，保护用户机密数据；主动防御，双向防火墙和应用程序过滤三者强强联手全面保护您的计算机；各具特色的适用工具为您的信息安全保驾护航。

图7 卡巴斯基2009对病毒样本文件夹扫描后的结果

图8 卡巴斯基2009查杀后，残留的文件信息

　　卡巴斯基全功能安全软件2009对病毒样本包查杀结果统计：扫描时间：49秒；残留（未删除）文件总数：14个。

　　说明：有些杀毒软件的扫描时间，如卡巴斯基、诺顿等，需要在日志中方可看到。

　　2.诺顿网络安全特警2009

　　诺顿网络安全特警2009是具有如下特性：1分钟安装、每5-15分钟防护更新、智能高速扫描、实时SONAR主动防护,主动高启发防护等超过300项的产品改进及60多项创新设计，实现了性能和防护的完美统一，同时实现了对系统资源"0"消耗。智能主动全防护系统自动检测及删除木马、僵尸网络、病毒、蠕虫、黑客、Rootkit及间谍软件等各种恶意威胁，不需要您的决策就能全方位的保护您的个人信息、密码、银行帐户及电脑的安全，并可以免费试用15天。

图9 诺顿网络安全特警2009对病毒样本文件夹扫描后的结果

图10 诺顿网络安全特警2009查杀后，残留的文件信息

　　诺顿网络安全特警2009对病毒样本包查杀结果统计：扫描+杀毒时间：463秒；残留（未删除）文件总数：23个。

　　3.ESETNOD32

　　ESETNOD32安全套装是一套网络安全防护的综合产品，不仅继承了ESET杰出的NOD32防病毒引擎，还加入了个人防火墙与反垃圾邮件功能，防护更加全面。ESETNOE32除了具备很强的病毒查杀能力外，资源占用小的特点也迎合了越来越多的笔记本用户的口味。

图11 ESETNOD32安全套装对病毒样本文件夹扫描后的结果

图12 ESETNOD32安全套装查杀后，残留的文件信息

　　ESETNOD32对病毒样本包查杀结果统计：扫描时间：35秒；残留（未删除）文件总数：14个。

　　4.小红伞

　　除了卡巴斯基、诺顿、ESETNOD32外，想必被大家最为关注的国外杀毒软件就是德国的AviraAntiVir（小红伞）。它是德国Avira公司推出的一款著名杀毒软件。功能很全面，杀毒迅速准确，自带防火墙，获过很多奖项。AviraAntiVir能有效的保护个人电脑以及工作站的使用，以免受到病毒侵害。AviraAntiVir可以检测并移除超过100万种病毒。新版本将文件扫描性能提升了10%-15%，对系统总体性能的影响进一步降低，而且减少了内存的占用率。

图13 小红伞对病毒样本文件夹扫描后的结果

图14 小红伞查杀后，残留的文件信息

　　小红伞对病毒样本包查杀结果统计：扫描时间：36秒；残留（未删除）文件总数：14个。

　　5.AVG

　　AVG是欧洲有名的杀毒软件，是捷克Grisoft公司的杰出作品，该公司自1992年成立以来，已有着十几年杀毒软件开发经验，它的安全产品广泛地被欧美以及大洋洲地区使用。AVG Anti-Virus功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播。AVG在国内也有一定的用户群体，口碑也不错。

图15 AVG对病毒样本文件夹扫描后的结果

图16 AVG查杀后，残留的文件信息

　　AVG对病毒样本包查杀结果统计：扫描时间：40秒；残留（未删除）文件总数：34个。

　　6.熊猫卫士2009

　　Internet Security 2009（熊猫卫士），源自欧洲顶级杀病毒软件开发商Panda Software独一无二的理念及品质，功能最先进的简单易用的防毒软件，完美阻挡来自Internet上各种威胁计算机安全的因素。熊猫卫士拥有五星级的强大扫毒功能，拥有自动防护功能、常驻System Tray，可侦测开机病毒、磁盘、文件、E-mail、内存中的文件安全性，若文件内含病毒，便会立即警告、并且中断开启或解压缩等动作，并可作适当的处理如清除及提供报告、资讯等。

图17 熊猫卫士2009对病毒样本文件夹扫描后的结果

图18 熊猫卫士2009查杀后，残留的文件信息

　　熊猫卫士2009对病毒样本包查杀结果统计：扫描时间：56秒；残留（未删除）文件总数：19个。

　　7.金山毒霸2009

　　金山毒霸2009安全组合装，是运用金山"云安全"技术的全新安全产品，杀毒轻、快、稳、准、狠！全面保护用户本机安全，上网安全，增强系统免疫力！金山毒霸安全组合装包括金山毒霸2009、金山网镖2009（个人网络防火墙）、金山清理专家2009安全助手工具。面对2008-2009年网站挂马猖獗、病毒反杀软能力增强，金山毒霸拥有创新恶意网址拦截及超强自保护功能，在木马、病毒在用户本地计算机登陆前将其拦截，并且以p2sp技术高速下载修复最新漏洞。对09年初流行的猫癣病毒(usp10.dll)及MS09-002漏洞引发的木马病毒有极佳防御能力！

图19 金山毒霸2009对病毒样本文件夹扫描后的结果

图20 金山毒霸2009查杀后，残留的文件信息

　　金山毒霸2009对病毒样本包查杀结果统计：扫描时间：9秒；残留（未删除）文件总数：44个。

　　8.江民杀毒软件2009

　　江民杀毒软件KV2009是国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。KV2009具有启发式扫描、虚拟机脱壳、"沙盒"（Sandbox）技术、内核级自我保护金钟罩、智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统检测安全分级、反病毒Rootkit/HOOK技术、"云安全"防毒系统等十余项新技术，KV2009组合版具有防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，将已知、未知病毒一网打尽！

图21 江民杀毒软件2009对病毒样本文件夹扫描后的结果

图22 江民杀毒软件2009查杀后，残留的文件信息

　　江民杀毒软件2009对病毒样本包查杀结果统计：扫描时间：42秒；残留（未删除）文件总数：24个。

　　9.瑞星全功能安全软件2009

　　瑞星全功能安全软件2009基于"云安全"策略和"智能主动防御"技术开发的新一代互联网安全产品，将杀毒软件与防火墙的无缝集成、整体联动，极大降低电脑资源占用，集"拦截、防御、查杀、保护"四重防护功能于一身。由8000万用户组成的"云安全"网络第一时间截获、查杀木马病毒和挂马网站，将病毒阻挡在电脑之外，斩断木马病毒传播通道。

图23 瑞星全功能安全软件2009对病毒样本文件夹扫描后的结果

图24 瑞星全功能安全软件2009查杀后，残留的文件信息

　　病毒样本包查杀结果统计：扫描时间：61秒；残留（未删除）文件总数：13个。

通过以上所列的扫描结果和残留文件信息，我们可以得出如下图表数据：

图25 九款杀毒软件扫描文件数对比

图26 158个疑似病毒文件经各款杀毒软件查杀后，残留的文件数量

图27 九款杀毒软件的病毒查杀率

　　评测总结：

　　从上面的图表中，我们可以得出如下结论：

　　在扫描速度方面，金山毒霸2009明显要快于其它杀毒软件，是这9款杀毒软件中扫描速度最快的。而诺顿网络安全特警2009，虽然其扫描时间比较快些，但对病毒的处理或许是过于仔细，导致其在病毒处理方面花费的时间要多些，而且诺顿2009扫描和处理是一体的，一般不接受用户的中断处理操作。其他7款杀毒软件的扫描速度处于中等水平。

　　在病毒查杀方面，我们可以看到，瑞星全功能安全软件2009表现最为出色，查杀能力出众，最终查杀比率也高达91.77%。卡巴斯基、ESETNOD32、小红伞和瑞星2009，在这个方面的表现相对强势，超过90%以上的查杀率让这四款杀毒软件未辜负用户对它们的期待和厚望。如果将那些杀毒软件均未确定为病毒的文件可以认定为无毒文件（7-11个左右），那么这一比率将会相应的上升3%-7%,则这四款杀毒软件的病毒查杀率将会达到95%以上，有的甚至会高达98%以上。这一成绩相信会是许多用户乐意见到的。

　　而诺顿网络安全特警、熊猫卫士2009和江民杀毒软件2009在此次的测试中，表现相对来说也不错。而AVG和金山毒霸的表现相对欠佳。但这也不能直接说这些杀毒软件的杀毒能力不强，或许是它们对此次的病毒样本文件不太"适应"有关，希望这仅仅是一次"意外失足"！期待下一次的表现。