明星编辑
安装360杀毒 无法定制组件
不用花钱,还能享受“专业”的查杀、防护服务。有这样的好事?从一些厂商的宣传来看,似乎还真是如此,例如在气温一度飙升到40度以上的六月中旬,奇虎公司推出了360杀毒的1.0 beta2版本,结合前不久微软杀毒(Morro)的测试版发布。一时间“免费杀毒软件”又成为了人们关注的焦点,也成为了坊间所“热炒”的焦点话题。
可是这些所谓的免费“杀毒”产品,性能究竟如何?特色又有几何?是不是值得安装和使用?很多朋友又范起嘀咕,不敢盲目去使用,担心出了状况,在已经极为炎热的天气环境下再因中毒而徒增怒火。但您无需担心和犹豫,今天,笔者将首先试用这款产品,看看其是否具备标准杀毒软件所应当具备的各种功能,看其是真的已具备了杀毒软件的相关特质,还是其仍是一款简单的扫描工具而已。
一、安装360杀毒
360杀毒的安装过程(如图1)非常简单,只有选择安装路径一则选项。没有提供组件定制选项,更没有由用户选择是否开启或关闭相关的防护功能。所有的服务,在没有经过用户完全确认的情况下,就已经安装到了系统当中(如图2)
图1 360杀毒安装向导,通过提示可快速完成安装
图2 用户不能对安装选项进行定制 所有服务被强制安装到系统当中
图3 安装完成后自动在托盘生成图标 可快速打开主程序
安装结束之后,便会自动提示是否立即运行(无需重启)360杀毒组件,我们选择立即,随后便会自动打开360杀毒的软件主界面,从模块来看,确实和早期版本略有不同,但从风格、细节来看,正如官方所介绍的一样,仍是一款基于BitDefender内核(简化、无防护内核版)的反病毒产品,似乎在风格和皮肤上有所改变,但无论是布局还是模块的排列上都和以往版本差别不大。
界面体验 模块过于简化
二、界面模块体验
1.“杀毒”功能模块
启动360杀毒,我们可以看出主界面分为“杀毒”、“防护”、“升级”三个常规选项,在“杀毒”选项中,用户可以快速对系统进行扫描,检测系统的关键目录和极易被病毒感染的目录。而启动“主盘”扫描功能,则可以对整个硬盘进行扫描。当然,根据需要,也看对特定位置进行单独扫描(如图4)
图4 360杀毒软件主界面(杀毒)模块
2.“防护”功能模块
而在防护模块中,我们可以看到其包括“实时监控病毒文件”、“监控间谍软件”等几个防护模块,默认已经启用,此外,还具备有拦截局域网病毒等功能。但虽然显示启动,却没有提供相关的防护状态提示,每个防护模块也没有单独提供设置和调整功能。使得用户无法根据自己的实际需要,调整软件的相关属性(如图5),而在软件中没有提供的如“挂马”网站、U盘病毒拦截等防护功能,也使得其在网络防护方面存在严重缺陷,使得用户在联网时极为容易中毒。
图5 360杀毒主界面(防护)模块各功能启闭情况。
3.“升级”服务模块
既然自我定位为“杀毒”软件,那么就应该具备对病毒库的实时更新功能,而在360杀毒主界面中,也确实具备了此服务模块,不过在测试过程中,升级速度并不理想,在电信5MB宽带的网络环境中,升级速度不过9~12K左右。
图6 360杀毒虽然具备了实时升级 但速度并不理想
纵观界面布局,360杀毒虽具备了“杀毒”、“防护”、“升级”这三个主要模块,从表面上看确实有杀毒软件的雏形,可是扫描选项较少、防护缺乏定制、更像是一款单纯的扫描工具。无论是扫描形式还是防护模式上,距离“杀毒软件”一词还存在差距。
查杀实测 强制删除易致误杀
三、扫描/查杀功能实测
俗话说“是骡子是马”,可以“拉出来遛遛”。也许由于产品和宣传的一样“过于智能”。甚至无需用户对组件进行定制,就能轻松杀毒、防毒。也许查毒引擎强大到根本不用调整就能瞬间斩尽威胁和隐患。所以,模块和布局上的差异,也不能完全作为判断一款软件好坏,是否具备“杀毒软件”特征的依据。只有真正的扫描、查杀能力测试,才能切实看出这款软件的本质。
为测试360杀毒的实际扫描和查杀能力,笔者特别搜集09年6月的最新病毒库样本组(特征码样本)(如图7)。对360杀毒的查杀能力进行测试。
图7 用于测试的09年6月(13日)最新病毒样本包
经过测试,360杀毒共检测到73个病毒威胁,查杀率在73%左右,但和学生考试“60分万岁”不同,这样的查杀和识别几率,将意味着会有多达27个威胁病毒被软件“放过”。势必给系统带来巨大的威胁。
图8 360杀毒的病毒识别率只有73%,很难让人满意
而在细节中我们可以看出,360杀毒默认的处理状态为“删除”,这也就意味着,一旦检测到其可能带有威胁,软件便会立即将其删除,完全“不留情面”。固然这个非常彻底,但一旦出现“误判”。极易导致用户的重要文件一去不返。
图9 360杀毒默认竟采取“直接删除”的处理方式
从测试效果来看,基于BitDefender内核的360杀毒,应该说有了一定的病毒检测能力,可是识别机制一般,识别率也很低,特别是其采用直接删除文件的“暴力”处理状态,使得在设计方面很不“贴心,无法令用户认同,特别是其防护模块的反映能力,也着实让人汗颜。
防护实测:相关防护如摆设
四、防护模块效果实测
1.病毒样本解压缩实测
在对病毒样本执行“解压缩”时,一款杀毒软件会快速做出响应,立即将其拦截,而在笔者在开启360杀毒的“防护”的模式下,经过测试,360杀毒也确实可以对部分操作进行简单阻止,但默认却完全拒绝进行访问,这样一旦压缩包中,存在其它重要文件,那么很可能无法找回,使用户造成损失。
图10 虽然具备了具备了拒绝部分病毒解压操作,但默认却直接拒绝
2.防“挂马”网站实测
对于“挂马”网站的有效拦截,也是衡量一款软件是否具备“杀毒软件”特性的关键,而在笔者使用几条恶意网址链接(网络中搜集),对其防护和识别效果进行测试时,却惊讶发现,360杀毒并没有弹出任何提示,也没有对其进行拦截。由此可见,360杀毒可能根本不具备“网络防护”功能,对于网络病毒毫无招架之力。
图11 360杀毒似乎并不具被任何网络防护功能
3.自我保护功能实测
无法拦截“挂马”已经令笔者汗颜,而在随后,笔者对其“自我保护”功能进行测试时,更是发现,在开启360杀毒防护的情况下,用户只需简单结束其“进程”即可快速关闭相关服务。这样一旦病毒侵入,篡改进程信息,结束相关进程,360杀毒完全失灵,毫无作用。
图12 直接“结束进程”就可以关闭360杀毒的所谓防护模块
从对防护功能的测试来看,尽快可以象征性的拦截部分病毒的解压缩操作,可以和10年前的杀毒产品媲美,可却完全不具备一款10年,2009年的杀毒软件产品所应该具备的如防“挂马”、自我保护等基本防护功能。使得其很难符合一款杀毒软件产品的标准,无法真正意义上保护用户的系统安全。
资源占用:严重拖慢系统
四、资源占用:严重拖慢系统
资源占用的高低是衡量一款软件好坏的最重要指标之一,特别对于360杀毒,人们都很关心它的资源占用情况,所以,笔者也对360杀毒的资源占用进行了测试,经过测试,360杀毒在无扫描任仲时,占用13%左右的CPU资源,这样对于配置不高的用户还说,会对运行各类软件的速度造成影响,虽然内存占用率只有10MB左右,但虚拟内存占用达85MB之多,实属罕见也令人费解。
图13 360杀毒在无任务扫描状态下的资源占用情况
同时在扫描过程中,我们可以看到360杀毒的CPU占用率瞬间飙升到85%,内存占用也达到45MB左右,虚拟内存格式达到90~100MB,这样一组恐怖的数字,对于内存低于1GB的用户来说,扫描和检测病毒将是一种巨大的煎熬。
图14 360杀毒在扫描过程中CPU占用率会不断飙升
点评:
360杀毒的CPU占用率居高不下,导致过多的硬件资源要用于其防护模块的加载和扫描监控之中,使得其会严重拖慢系统速度,这样性能上的弊端和问题,也让笔者感到无奈,毕竟现在,真正用到“酷睿”T8、4GB内存的朋友还少只有少。
特色功能:虽有但很“鸡肋”
五、特色功能:虽有但很“鸡肋”
360杀毒既然称自己为“杀毒软件”,那么包括隔离区等基本功能还是一定要有的,而事实上,经过试用,虽然360杀毒提供了隔离工具,但过于简单,相比专业杀毒软件的隔离系统,差距非常明显。
图15 360杀毒的“杀毒文件恢复”功能非常简单
而其的“设置选项”功能,同样很不完善,虽然提供了一部分功能组件的设置选项,但很多只有勾选开启或者关闭,无法了解到此防护模式究竟能带来哪些保护,定制功能也很不明确,甚至让用户无从下手。
图16 虽然具备设置选项 但相关定制功能过于薄弱
评测总结:
经过笔者对于360杀毒(如图17)分别在软件安装、主程序窗口和查杀、扫描功能、防护模块和防挂马能力的测试,相信大家对于这款软件的优劣有所了解。不可否认,基于BitDefender内核的360杀毒还是多少具备了一定的扫描功能,可以检测出部分病毒程序,但防护功能过于薄弱,定制功能也过于简单,与其说是杀软,倒不如说是一款“扫描工具”。
图17 从特征来看,360杀毒更像是一款恶意程序扫描工具
记得在去年,360杀毒的第一个版本推出时,就有网友在试用和对其内核和引擎进行钻研后指出,360杀毒采用的杀毒引擎是BitDefender没有防护功能的杀毒引擎版本。而通过评测和试用,相信大家也已发现,所谓的“beta12”与之前的版本几乎没有差别(界面风格、皮肤略有改变),在杀毒功能模块方面没有实质性的更新,防护模块也仍同以往,除非结合一些“全功能”杀毒软件使用,否则很难给用户带来真正意义上的安全防护。