编者按:随着网络威胁的日益严峻,人们对反病毒产品的要求也越来越高,首先在查毒能力上,要确保能够查杀绝大多数的病毒程序,其次在资源占用和防护功底上,要做到“低占用却有高效用”(在不占用过多资源的情况下却依然可以开启各项防护功能)。这使得无论是用户还是厂商高层,都对产品研发人员提出了很高的要求,不过“高要求才能有跨越“,近日登场的ESET安全套装4.0版本,便在性能、功能和服务上,比上一版本(3.0)有了显著改进……
本次评测,笔者将分别对于ESET安全套装4.0版(以下简称:ESET安全套装4.0)在软件安装、设置向导和程序界面、相关功能模块、防毒模块、查杀效果(常规病毒包查杀效果、特征码样本查杀效果、混合样本包查杀效果(隔离和智能判定功能测试)以及防“挂马”能力和资源占用、自我保护能力进行测试。全方位考评4.0版本的综合查杀、防护能力。
低占用高效用 ESET安全套装4.0万字详测(ZOL:刘晶晶)
测试环境(运行系统/网络环境):
相关信息 | 具体说明 |
操作系统 | Windows XP SP 3 |
CPU | Intel P4 3.2GHz |
物理内存 | 1.5GB |
网络环境 | 50MB光纤 公司局域网(总机器数约800台) |
其 它 | 除了运行一常用应用程序外,未运行其它程序 |
1.ESET安全套装4.0版软件安装和设置向导
2.主界面布局风格和程序简易度对比
3.防毒模块(解压报警、进入文件夹提示、出站防御)
4.更新模块(更新速度、可定制性)
5.常规样本扫描测试(09年7月新包)
6.特征码样本扫描测试(混合测试)
7.流氓软件侦测能力(流氓软件样本)
8.防挂马能力(识别率、定制性)
9.邮件收发防护效果(含毒邮件、垃圾邮件过滤)
10.自我保护能力(系统进程与核心文件保护能力)
11.日志和相关信息查询模式
12.本机防护和网络防御功能
13.ESET安全套装4.0版自带实用功能盘点
14.资源占用情况(静态、动态多次取值)
15.主要功能/服务表&评测总结(编辑点评)
一、ESET安全套装4.0版软件安装和设置向导
ESET安全套装4.0版本的安装过程非常简单,根据安装提示,我们可以快速完成安装,当然选项包括典型和自定义两种方式,前者比较适合于初学者使用,默认设置已可最大限度保护您的系统安全,后者则相对比较复杂,较为适合对软件功能和相关模块的启闭有特殊需求的用户进行调整,包括选择相关模式等。
图1 ESET安全套装4.0安全套装软件安装界面
例如在“自定义”模式下,我们可以手工选择是否开启ESET的ThreatSense.Net防毒系统,也可以自定提交可疑文件时是否进行提示或询问,此外还能防火墙过滤模式进行设置,例如初学者可以将其设定为“自动处理”、对计算机和软件较为熟悉的用户可以选择“交互模式”
图2 在安装过程中对软件相关防御和预警系统的提示方式进行设置
图3 自定ESET个人防火墙在遭遇病毒威胁后所默认采取的过滤方式
进行设置和调整之后,便可以进行安装,安装完成后会自动检测当前系统的网络状态,如识别处于联网状态,则会提示对当前网络的保护模式,如严格保护,使得网内其它计算机无法检测本机,如准许共享,在一定限度内允许访问其它网段的共享信息,并开放部分本地共享功能。
选定相应的保护模式之后,系统便会自动加载ESET安全套装4.0版本的相关防护模块,随后会显示全新设计的ESET 启动画面,同时会在系统托盘自动加载防火墙图标和相关的保护功能。
二、界面布局风格/简易度
安装完成后,首先会自动显示经过全新设计的ESET安全套装4.0版的启动画面,随后会在系统托盘加载防火墙标识,同时包括个人防火墙、间谍监控等模式都已经随机启动,我们点击系统托盘,在右键菜单中便可进入到软件主界面中。
图5 ESET安全套装4.0全新的防护功能启动画面
进入软件主界面后,我们可以看到相比3.0版本,ESET安全套装4.0版本的界面更加清爽、简洁,包括当前系统的防护状态显示、计算机扫描组件、更新设定和相关的设置选项等等,此外还可通过主界面快速浏览帮助信息和支持内容。
在“防护状态”选项中,我们可以看到其相关的防护状态,例如默认已经启动了病毒和间谍软件防护、个人防火墙防护、反垃圾邮件等选项,此外我们还可以查看到已拦截的攻击数量和当前的病毒库更新版本等。
而在扫描状态下,我们可以看到在扫描窗口中包括全基于智能侦测系统的“智能扫描”和自选相关文件目录、配置信息的“自定义扫描”等。我们可以通过前者快速对系统进行扫描、也可通过自定义选项,单独扫描某一个盘符或文件夹。
此外,在更新选项和相关的设置窗口中,我们也可以看到很多亮点,下面让我们对其依次盘点。
更新窗口中,我们可以通过手工模式快速更新病毒库信息,当然需要输入用户名和密码才可进行正常更新。而在设置选项中可以快速对防火墙模块进行启闭操作以及通过进入到“高级模式”对软件功能进行定制。
图9 ESET安全套装4.0版病毒库和定义更新界面
如果您在试用ESET过程中,遇到了相关问题,那么在4.0版本中,我们也可以通过“帮助和支持”界面,查阅相应设置信息,以及快速查找解决方案,并通过联机方式访问Internet知识库,查阅病毒和威胁信息。
从ESET安全套装4.0软件主界面来看,整体感觉非常简洁、清爽,各项模块整齐罗列在软件左侧,依次点击可以进行相应操作,初学者也可以轻松上手使用,快速执行扫描或手工对病毒库进行更新。
三、病毒库升级和更新定制模块
保持病毒库的实时更新,也是衡量一款全功能安全软件好坏的重要因素,在最新的ESET安全套装4.0版本中,更新速度更快,更新频率更高,可实时通过接受更新来查杀或防范新兴病毒和恶意威胁。
图12 ESET安全套装4.0软件更新界面
此外,在更新过程中,如果出现问题,我们也可以通过查阅软件官方的帮助文档寻求相关解决方法。
同时,在系统供呢更新选项里,我们还能够看到一些提示设定功能,包括在那些情况下,会自动弹出威胁提示,发送通知给用户等,如果您不喜欢经常被提醒,可以选择仅在有重大更新时才提示用户留意。
当然,如果您处于局域网环境内,那么其自带的代理服务器设定功能一定很适合你,在一些站点搜索相关的代理服务器地址,同样可快速完成对病毒库的更新。
四、防毒(病毒/木马/出站拦截)
相比3.0版本,在防毒模块上ESET安全套装4.0版也更加完善、不但响应效率更高,还能即时提示病毒类型、威胁等级等,例如在执行对样本包的解压缩操作时,会自动弹出并显示已将当前样本包中的病毒程序“隔离”。
图16 ESET安全套装4.0可对病毒操作进行快速判断和响应
同时,在发现威胁后,新版产品还会弹出非常醒目的提示警告,包括详细的威胁类型,以及路径和相关的操作属性,例如我们将要将其进行删除或隔离。
此外在一些将联网的程序试图访问网络或外网内容试图访问本地资源时,ESET安全套装4.0版本也会弹出“出站”和“入站”通讯选项,详细显示试图联网的程序类别,以及发布者、远程端口等信息,如果您发现没有异常,则可以准许和放行,一旦试图联网的是陌生程序,那么则应该格外小心,防止被黑客远程控制。
从整体防毒模块来看,反应速度极为灵敏,同时入站通信、出站通信的严格把控,也会杜绝后门程序上传用户的个人信息,最大限度的保护您的系统安全。
五、常规病毒样本查杀测试
对于常规病毒的有效查杀,也是检测杀毒产品好坏的关键所在,对此,我们特地选择最近1个月内的一个常规病毒样本,包括恶意程序和木马等,共65个,使用ESET安全套装4.0版对其进行扫描操作(如图20)。
图20 用于测试的最新病毒样本程序(2009年6月包)
经过扫描,ESET共检测到病毒64个,整体检测率高达98.4%以上,识别效率让笔者十分满意(如图21)。
图21 ESET安全套装4.0的常规病毒查杀效率高达98.4%
为防止出现误杀,绝大多数文件将被暂时隔离到隔离区中,当然我们也可以对其执行彻底清除、删除或恢复操作。
经过扫描和清除操作后,仅有一个文件残留,下面则是检测率图表:
高达98%以上的常规病毒检测率,可以说明ESET安全套装4.0确实具有强大的反病毒引擎,快速扫描、快速检测和清除,确保病毒无法侵入系统。 特别是在特征码病毒包的检测能力方面,也令人十分满意。
六、特征码病毒样本查杀测试
对病毒特征码的识别能力也是检测软件扫描引擎好坏的关键,我们同样适用一个含有100个特征码病毒的样本包,使用ESET安全套装4.0版对其进行扫描测试,经过扫描,成功检测到97个隐患,整体识别率也在97%以上。
图24 用于检测的病毒特征码样本包文件(100个)
图25 ESET安全套装4.0可检测到97%的特征码病毒威胁
同时,如果您担心采用直接扫描的方式,会导致杀软直接向某些文件夹或压缩包删除,且防毒软件也没有具体说明是否已被确认为病毒,那么我们可以选中相应病毒包,并点击右键,在其高级选项中,提交此文件供技术人员进行分析。
ESET安全套装4.0特征码侦测图标
从笔者分别使用常规病毒样本、特征码样本和混合包样本,使用ESET安全套装4.0版进行扫描的结果来看,整体识别率高达98%以上,效果非常出色,可见ESET产品4.0版可以有效判别病毒信息,快速完成清除。
七、流氓软件侦测能力测试
尽管在国家的严厉打击下,流氓软件已有所减少,但是稍不留神,仍有可能被迫下载或运行某些流氓软件程序,而在笔者测试过程中,当试图运行一些流氓软件程序时,ESET安全套装4.0版会快速弹出提示警报,阻止此程序运行,可见不但会病毒、木马能有效拦截,对于流氓软件、恶意软件和恶作剧程序,也可以快速做出判断,防止用户中招。
图30 ESET 可对流氓软件进行快速拦截
此外在扫描过程中,我们也可以看到ESET 能够轻松检测到压缩包中的流氓软件程序,识别几率也让笔者非常满意。
图31 ESET安全套装4.0能快速“剔除”压缩包内的流氓软件
同时在试图运行或进入到某些流氓软件的文件夹时,ESET安全套装4.0版也会快速弹出提示,阻止用户进一步操作。
当然,如果您“一定”要运行这些程序,那么使用“排除”功能也可以有效将某些文件设为“免检”状态,这样在启动扫描时将不会检测此文件夹或压缩包内的文件内容,防止在不经意间将其删除。
不但对常规病毒样本可以有效进行检测和查杀,对于流氓软件包也能够及时作出反应,特别是在防“挂马”网站方面,我们也看到了很多进步。八、防网页“挂马”能力实测
对于“挂马”网页能否有效拦截,也是用户所关系的问题,笔者使用一则图片木马地址,对ESET安全套装4.0版的防“挂马”能力进行测试,经过测试软件可快速进行拦截,在浏览器内直接洗那是警告窗口并阻止用户进行访问。
图34 开启防火墙后可自动拦截相关“挂马”网址信息
同时,我们也可以在联机状态下,启动ESET安全套装4.0版本的“Web访问保护”功能,设置相关的阻止网址列表,并自定黑/白名单功能,以及默认采取的防御模式,真正实现全方位的网络防护。
图35 开启“Web访问防护”通过先进的预警系统防止网络入侵
图37 设定Internet浏览器防御模式,将应用程序进行分类
从防挂马能力和相关设置选项功能来看,ESET安全套装4.0版的相关防护能力确实非常出色,可以有效拦截“挂马”网站,并根据需要,对防火墙、身份验证模块进行定制。 防护病毒通过嵌入网页后对系统进行植入操作。
九、邮件收发防护效果实测
反垃圾/病毒邮件也是目前ESET安全套装4.0的特色功能之一,默认邮件防护功能已随系统启动和加载,用户在使用如微软Outlook(Windows Mail)等工具收发邮件时,可以看到主界面中自动加入了ESET安全套装4.0的垃圾邮件过滤/病毒邮件防护模块,包括垃圾邮件界别和防护设置等。
图38 电子邮件客户端防护功能默认已随机启动
在收到邮件后,我们如果发觉其可能是一封垃圾邮件,那么可以快速通过“垃圾邮件”按钮将其转移到“ESET Antispam”文件夹中,当然如果日后需要恢复,也可点击“不是垃圾邮件”重新转移会收件箱中。
在反垃圾邮件的设置选项中,还新增加了“将垃圾邮件标记为已读”这样一个贴心功能,这样在过滤垃圾邮件后,会自动将其设定为“已读”状态,防止出现收到大量垃圾邮件的同时,实时显示“收到新邮件”对用户造成骚扰。
此外在笔者试图发送含毒邮件时,ESET安全套装4.0版也会快速做出判断,并阻止邮件发送,反应效率同样让笔者非常满意。
图41 ESET安全套装4.0可对发送的含毒邮件进行智能拦截
ESET安全套装4.0版为用户提供了强大的反病毒/垃圾邮件功能,方便用户快速过滤垃圾邮件,并保证邮件附件的安全。特别是在新版中,已支持更多的邮件客户端程序,使得更多通过客户端收发邮件的用户可以享受到其优质的服务。
十、核心文件的自我保护能力
能否被病毒结束核心进程?是否会在删除核心文件后自动失效,笔者在此次评测中,也对自我保护能力进行了深度测试,经过测试,用户无法通过结束进程等简单方法迫使ESET安全套装4.0版失效,也不能通过删除部分核心文件的方式迫使软件失灵,因为软件提供了强大的自我保护能力,防止用户进行删除和结束操作。
图42 试图在资源管理器中结束进程时“无法完成操作”
同时在试图通过系统自带的删除命令删掉一些核心文件时,ESET安全套装4.0同样会进行阻止,有效保护系统关键文件。
另外我们不仅采用了系统自带的删除命令和结束进程方案,借助一些较为专业的文件“粉碎”工具,也无法删除ESET安全套装4.0版的核心文件。
图44 通过Unlocker等工具也无法删除ESET 的核心文件
此外通过专业的进程管理工具,执行“终止”核心进程操作,也会被拒绝,这样会有效防止病毒结束系统进程,迫使杀毒产品丧失效用。
一连串测试可以看到,ESET安全套装4.0版的“自我保护”能力极为出色,无论是系统自带的管理器还是执行相应删除命令,或是借助专业工具,都无法结束核心进程和删除关键文件,真正做到核心程序的自我保护。
十一、日志和相关信息查询模式
ESET安全套装4.0版的日志和相关信息查询模式也是新版的一大特色之一,通过这一选项,我们可以快速查看病毒和间谍软件防护、文件实时防护以及Web访问保护统计,数据会以“饼图”的形式进行展示,包括详细的数据、数值、比例等,方便用户快速查询和进行了解。
图45 用户可实时查看“病毒扫描”日志的相关信息
此外,我们还可以将数据进行“导入和导出”操作,在重装机后快速恢复部分备份信息,用户可将配置文件保存到可移动磁盘中进行妥善保存。
查阅详细的统计图表和相关的功能选项,我们可以快速查阅ESET安全套装4.0的各类模式信息、数据比例和查杀历史等,非常方便。
十二、本机防护和网络防御功能
ESET 的本机防护和网络防御功能非常强大,这些在上面的数据实测中,相信大家已经有所了解,包括高达98%以上的病毒查杀效率、和对流氓软件强大的侦测能力和防“挂马”网站能力等。此外,在设置和选项方面,还为用户提供如“高级扫描选项”等详细的功能定制服务,包括可以自定进行扫描的类别、参数、以及是否对可移动设备(U盘等)进行智能阻止,当然,例如您有4个USB口,可以将其中的1个或2个设置为“例外”,这样不会影响到正常的数据存储和转移。
图50 根据需要用户可对ESET 的扫描选项进行设置
另外用户也可选择是否启动“Web访问保护”,通过调整ThreatSense引擎参数,设置拦截和保护类型,以及相应的后缀名信息等。
图51 用户可手工设定是否开启ESET 的Web访问保护功能
另外,考虑到目前以“绿坝”为代表的网络过滤软件日益盛行,ESET 也同样为用户提供一些过滤功能,例如HTTP地址管理服务,就可以由用户自动网址黑/白名单,防止孩子访问一些不良站点,为孩子的花季做好护航。
从设置选项来看,ESET安全套装4.0版的整体防护模式和定制服务相对完善,用户根据自己的实际需要,可完全DIY这款产品,开启相关服务,关闭无用功能,真正对产品进行全方位定制,满足您的不同需求。
十三、4.0版自带实用工具盘点
在ESET安全套装4.0版中,同样为用户提供了很多非常实用的工具和功能,例如日志文件查阅服务,可以方面用户实时查阅各类日志信息,如ESET个人防火墙日志、相关安全事件、手工扫描历史记录、检测威胁日志等等。
图53 用户可实时查看各类防护和检测日志信息
此外,隔离器也是ESET安全套装4.0版的特色功能,在这一工具中,我们可以查看到所有被隔离文件,同时也可手工添加部分隔离文件,并将部分其中的文件重新还原为正常文件。交互能力很强,也很方便使用。
同样是ESET 的一个特色服务,计划任务在上一版本中就深受用户喜爱,而在4.0版本中,这一功能被完美保留,用户可以自定事件任务,包括时间、事件等,除实现定时查杀等功能外,还能实现如在14:00准时打开邮箱、16:00准时启动QQ或在晚间某个时段自动启动网络电视软件等等,并可实现定时提醒功能,非常方便使用,同时防火墙长期加载,也如同一个永不关闭的闹钟一般。
在ESET安全套装4.0版中,我们还看到了一个全新的“SysInspector”服务系统,在这个程序中,可生成系统快照,并在快照中显示系统的安全状态和各项进程的启闭状态,方便用户进行查看。
图56 ESET SysInspector是其新增的日志查看和快照功能
此外软件还自带包括创建救援CD等特色功能,一旦系统崩溃,也能快速进行恢复,即时病毒威力极大,也不至完全破坏系统。
由此可见,ESET安全套装4.0版除提供强大的查杀、防护功能外,还自带了多款实用工具,方便用户轻松查看系统日志、自定隔离区、创建计划任务等等,非常方便和简单,非常值得用户使用。
十四、资源占用(静态、动态取值)
软件的资源占用一直深受用户关注,占用过高,会拖慢系统,对于一些“低配”用户甚至会导致无法正常开机和难以维持基本使用。所以,对于杀毒软件来说,一方面要具备强大病毒查、杀、防护能力,一方面也要尽量精简软件的资源占用,不让防毒引擎和相关模块长期驻留内存并占用过多的系统资源。
1.静态模式下ESET安全套装4.0版的资源占用情况
在静态模式下,我们可以看到ESET安全套装4.0版大约占用50MB的物理内存,但不会占用CPU资源,且核心进程仅有两条,只要您的系统内存不至于仅有64、128MB,均不会感觉到开机延迟和“卡”机,完全可满足您的基本需要。
图57 静态模式下 ESET安全套装4.0版的资源占用情况
2.动态模式下ESET安全套装4.0版的资源占用情况
在执行扫描过程中,我们同样测试了ESET安全套装4.0版的资源占用情况,同时我们分别截取包括第15、30、45、60秒等时间段的数据信息,详细查看ESET安全套装4.0版的资源占用情况。
图58 测试ESET安全套装4.0在动态运行模式下的资源占用
经过测试,ESET安全套装4.0版在动态模式下,基本CPU占用率在10%到15%左右,内存占用控制在53~57MB之间,相对波动不大,相比之下占用较低,在扫描时进行其它操作也不会感觉到明显延迟。
图59 ESET安全套装4.0在扫描过程(动态模式)下的资源占用情况
动态模式下资源占用比率图:
图60 ESET安全套装4.0在扫描过程(动态模式)下的资源占用情况
十五、主要功能/服务表&评测总结
经过笔者将分别对于ESET安全套装4.0版在软件安装、设置向导和程序界面、相关功能模块、防毒模块、查杀效果(常规病毒包查杀效果、特征码样本查杀效果、混合样本包查杀效果(隔离和智能判定功能测试)以及防“挂马”能力和资源占用、自我保护能力进行测试。近万字的评测说明,相信大家对于这款产品已经有了比较深刻的了解,下面则是这款软件详细的数据和功能总表。
ESET安全套装4.0版详细功能总表:
图61 ESET安全套装4.0主要查杀、防护功能总表
编辑点评:
记得去年ESET安全套装4.0的第一个预览版本发布时,笔者就曾经撰写了《打破杀软固有模式!ESET安全套装v4.0全球首测》文章,抢先推出ESET安全套装4.0版的深度评测文章,深受用好好评,半年之后,ESET安全套装4.0简体中文版正式登场,我们也对这款产品进行了万字的深度评测。而在评测中,ESET安全套装4.0版也确实没有让我们失望,无论是在界面风格、易用度还是查杀效率、防护能力上,都表现优异,让人十分满意,而笔者日后还将深度关注这款产品的特色功能、挖掘其新颖的应用选题,为大家奉献更多精彩的相关评测、应用文章。