携戟纵毒海 熊猫2010版PK三款国外杀软

　　编者按：吕布携一柄方天画戟，打遍天下无敌，纵使在当前，如果有一把利刃，也当保系统无虞，不过，目前的反病毒产品层出不穷，来自国外的反病毒产品也愈发看中国内反病毒市场，特别是近年来较为火爆的熊猫全功能安全软件、卡巴斯基全功能安全软件、ESET NOD32安全套装等等。让用户一时难以抉择，不过，既然从表面上不好判定，我们不妨从细节上进行品评……

---

　　此次对比评测，笔者将分别考验熊猫全功能安全软件2010和卡巴斯基全功能安全软件2010版本、诺顿网络安全特警2009版本和ESET NOD32 4.0版本，分别对它们的防毒模块详尽程度、常规病毒样本的侦测能力、特征码病毒的识别能力、对恶意蠕虫木马、流氓软件样本的侦测能力、防挂马能力，以及相关设置界面的详尽程度等。包括是否具备一些适合国人使用的贴心服务等等。

　　尽管有版本号的差距，但笔者认为，既然是对当前最新产品的横向评测，我们就应该选择相关反病毒厂商的最新产品，虽然对比诺顿用2010版对决2009版会给人“不公平”的感觉，不过我们所强调的是最新版对比，所以我们只选取当前正在发售的产品，而并不会过于考虑版本号的限制因素。

携戟纵毒海 熊猫2010版PK三款国外杀软

相关信息	具体说明
操作系统	Windows  XP SP 3
CPU	Intel P4 3.2GHz
物理内存	1.5GB
网络环境	50MB光纤 公司局域网（总机器数约800台）
其　　它	除了运行一常用应用程序外，未运行其它程序

　　1.软件界面和相关查杀、防护模块对比

　　2.软件相关防护提示窗口，内容丰富程度对比

　　3.常规病毒样本侦测能力对比（09年7月病毒样本）

　　4.流氓软件样本识别能力对比

　　5.杀毒软件防“挂马网页”能力对比

　　6.杀毒软件“本地化”程度对比（特色功能盘点）

　　7.杀毒软件相关资源占用情况对比（在多重模式下）

　　一、软件界面和相关查杀选项

　　1.卡巴斯基全功能安全软件2010版

　　刚刚发布不久的卡巴斯基全功能安全软件2010版本，从整体界面布局和模块分布来看，和以往版本存在很多不同，首先在功能模块角度，分别按照保护中心、安全中心、扫描中心、更新中心等模式，分别融入相关内容，用户可以通过选项，快速查到到相关功能的界面入口，快速查杀或对软件功能进行定制。

图1 卡巴斯基全功能安全软件2010版软件主界面

　　2.熊猫全功能安全软件2010版

　　发布后便深受用户喜爱的熊猫全功能安全软件2010版，为用户提供了“查杀、防护”一体化的安全防御体系，同时经过优化的反病毒引擎和基于“云”技术的智能集群防御体系，可以真正实现数据交互，防御新生病毒和未知威胁。

图2 熊猫全功能安全软件2010版软件主界面

　　3.ESET NOD32 安全套装4.0版

　　ESET NOD32 4.0版在最初刚刚泄漏时便颇受用户关注，在正式版发布后，很多用户也都迫不及待的进行升级，而从整体界面风格和模块的分布情况来看，相比上一版本，相关排列更加整体，显示更加清晰，方便用户快速进行相关操作。

图3 ESET NOD32 4.0安全套装软件主界面

　　4.诺顿网络安全特警2009版

　　诺顿网络安全特警是赛门铁克公司2009年的重磅安全产品之一，从整体风格可以看出，软件整体追求清爽、简洁，同时相关功能和模块也直接显示在主界面上，我们可以快速对计算机实施扫描，也可以对网络安全设置进行调整。

图4 诺顿网络安全特警2009版软件主界面

　　从整体界面风格可以看出，卡巴斯基和诺顿软件在布局上更加专业，方便对计算机有一定了解的用户及时查阅相关信息，而熊猫和ESET NOD32 4.0版主界面风格相对清爽和简介，使得用户可以快速上手。

　　二、软件相关防护和提示窗口

　　1.卡巴斯基全功能安全软件2010版

　　卡巴斯基全功能安全软件2010版本为用户提供了更加强大的病毒识别和检测能力，特别是当意识到系统存在威胁时，卡巴斯基全功能安全软件2010版本会快速提示相关威胁信息，提示用户是否将其进行清除等操作。

图5 卡巴斯基全功能安全软件2010在检测到病毒后会快速进行提示

　　同时在笔者使用病毒样本对其进行“解压缩”等简单的运行操作时，我们看到卡巴斯基全功能安全软件2010版同样可以快速弹出已经，并阻止进行进一步操作。同时在一些程序试图联机时，还会提示相关的出站提示信息，方便用户进行判断。

图6 卡巴斯基全功能安全软件2010提出了强大的出站防御功能

　　2.熊猫全功能安全软件2010版

　　熊猫全功能安全软件在检测到病毒后，同样会快速弹出相应的阻拦窗口，包括检测到病毒类型，对病毒的感染威胁指数等，同时会显示“病毒已被成功抑制”请用户放心，告知用户已完成清除。

图7 熊猫全功能安全软件2010版病毒拦截窗口

　　在检测到某些程序试图联机时，熊猫全功能安全软件2010版也同样会弹出提示，要求用户选项是否拒绝或放行，显示详细的路径，方便用户了解实际情况，根据需求自由判断。

 
图8 熊猫全功能安全软件2010版“出站拦截”选项

　　下一页中，笔者还将为大家介绍和展示ESET NOD32 4.0和诺顿网络安全特警的相关防毒模块和威胁检测提示等。

　　3.ESET NOD32 安全套装4.0版

　　相比3.0版本，在防毒模块上ESET安全套装4.0版也更加完善、不但响应效率更高，还能即时提示病毒类型、威胁等级等，例如在执行对样本包的解压缩操作时，会自动弹出并显示已将当前样本包中的病毒程序“隔离”。

图9 ESET安全套装4.0可对病毒操作进行快速判断和响应

　　同时，在发现威胁后，新版产品还会弹出非常醒目的提示警告，包括详细的威胁类型，以及路径和相关的操作属性，例如我们将要将其进行删除或隔离。

图10 发现含有威胁后 ESET安全套装4.0会快速提示

　　此外在一些将联网的程序试图访问网络或外网内容试图访问本地资源时，ESET安全套装4.0版本也会弹出“出站”和“入站”通讯选项，详细显示试图联网的程序类别，以及发布者、远程端口等信息，如果您发现没有异常，则可以准许和放行，一旦试图联网的是陌生程序，那么则应该格外小心，防止被黑客远程控制。

　　4.诺顿网络安全特警2009版

　　诺顿网络安全特警同样具备极强的病毒识别和检测能力，当我们试图对某一样本文件执行“解压缩”操作时，我们可以看到诺顿软件可以快速弹出相应提示，显示诺顿软件已经检测到某些安全威胁信息。

图11 执行“解压缩”操作时诺顿会自动提示威胁信息

　　此外，在网络防护方面，我们也可以看到诺顿为用户提供了全新的“站点安全”选项，当我们试图访问某些恶意站点时，诺顿网络安全特警会自动在浏览器窗口中提示危险，我们点击此按钮，也可以及时查阅相关摘要信息，例如威胁站点信息，计算机威胁指数等等。

图12 诺顿为用户提供了“站点安全”检测等实用防护功能

　　编辑点评：

　　从整体的防护模块和选项来看，我们可以看出卡巴斯基全功能安全软件2010和ESET NOD32 4.0版本的防护模块，显示信息相对详细，可以方便用户快速判断检测到的威胁类型、威胁指数和可能造成的危害等等，而熊猫全功能安全软件的强大识别功能，在笔者的实际测试中，对病毒的反应速度也相对较快，诺顿网络安全特警强大的恶意站点检测和安全检查功能，则不失为其最大的功能亮点。

　　三、常规样本查杀效果测试

　　为客观检测卡巴斯基全功能安全软件2010版本、熊猫全功能安全软件2010、ESET NOD32 4.0和诺顿网络安全特警2009的实际查杀效率，我们特别使用网络中搜集的100个最新的病毒样本信息，对其进行扫描测试。由于病毒包中恰好有100个病毒程序，对于统计结果也更加直接。

　　经过测试，卡巴斯基全功能安全软件2010版共检测到90个病毒，并发现了2个可以文件，整体检测率高达96%（100个发现96个威胁）。检测效果令人十分满意，可见在2010版中，产品的确在查杀引擎方面做了很大改进。

图13 使用卡巴斯基全功能安全软件检测相关样本

　　而ESET NOD32 4.0的整体检测效果则相对稍好，经过测试我们可以看到其可以检测到93个恶意文件程序，同时快速将其进行删除。

图14 使用ESET NOD32 4.0来检测相关病毒样本信息

　　熊猫全功能安全软件2010版本则同样可以检测到大约90个威胁程序，查杀效率也非常出色，特别是这款登录中国不久的产品，能在实际测试过程中表现如此理想，也让笔者感到惊讶。

图15 使用熊猫全功能安全软件2010版检测相关安全样本

　　诺顿网络安全特警的表现也同样比较理想，在实际测试过程中，软件的查杀效率也在90%以上，可见在对病毒的识别方面，赛门铁克的技术优势还是非常明显的。

图16 使用诺顿网络安全特警检测相关安全样本信息

　　编辑点评：

　　从对常规病毒样本的检测效果来看，我们可以看到国外四款主流反病毒产品的查杀效率都非常出色，可见在技术层面上，各家厂商都已基本符合了用户的实际需要，无论安装哪一款产品，都可以为用户提供全方位的安全防护。

　　四、防网页“挂马”测试

　　对于“挂马”网页能否有效拦截，也是用户所关系的问题，能否拦截到网络攻击和挂马站点，是能否做到安全防护的最基本要求，而经过测试软件可快速进行拦截，在浏览器内直接洗那是警告窗口并阻止用户进行访问，也是人们对于反病毒产品的需求所在。

    提示：恶意网址通常会在被发现后自动上传到各杀毒软件厂商的恶意网址库中，并由杀软厂商协同公安部门对其进行清理和打击，故时效性较短，部分网页内容可能在文章发布后便已失效或更换内容，故此项评测仅以笔者在实时开启各款杀毒软件的网络防火墙下的监控结果为准.

本次用于测试的相关挂马站点列表（网络中搜集）

　　下面则是各款杀毒软件的实际拦截效果：

图17 卡巴斯基全功能安全软件可有效拦截其中的挂马站点

图18 ESET NOD32 4.0的防挂马能力非常出众

图19 熊猫全功能安全软件2010版可有效拦截挂马网站

图20 点击恶意网址链接后，诺顿网络安全特警2009会自动阻止

　　经过实际测试，我们可以看到无论是卡巴斯基全功能安全软件2010，还是ESET NOD32 4.0、熊猫全功能安全软件2010和诺顿网络安全特警2009等均可有效拦截各类挂马网站信息，拦截几率很高，全方位保护您的系统免遭病毒侵袭。

　　五、相关特色模块对比

　　1.卡巴斯基全功能安全软件2010之“沙箱”技术

　　早在卡巴斯基2010beta版推出时，笔者就曾经对其进行评测，特别是试用了“沙箱”功能（安全免疫区）。在正式版中，我们可以看到免疫区功能已经非常成熟，在这个功能中，我们可以运营一些安全程度未知或某些可疑的文件程序，也可以将很多浏览器、聊天软件设定到沙箱当中，真正做到安保。这样程序的所有行为都会得到卡巴斯基全功能安全软件2010版本的严格监视，相关修改设置也会在程序运行结束后自动“清零”，完全不会影响到其它程序和操作系统。

图21 我们可以任意添加相关程度到安检免疫区中

　　列入到安检免疫区（沙箱）中的程序会在四周自动显示绿色的光环，表明处于安保状态下，此时我们在访问一些恶意站点信息时，无论通过Internet Explorer、还是傲游、火狐等浏览器，都可以有效的到拦截。

图22 使用其它浏览器在安检免疫区也能得到妥善防护

　　我们还可以通过免疫区详细查看软件数字签名好属性信息，识别山寨软件和经过二次打包、加壳的恶意程序。

　　2.ESET NOD32 4.0版之日志文件检测

　　在ESET安全套装4.0版中，同样为用户提供了很多非常实用的工具和功能，例如日志文件查阅服务，可以方面用户实时查阅各类日志信息，如ESET个人防火墙日志、相关安全事件、手工扫描历史记录、检测威胁日志等等。

图23 用户可实时查看各类防护和检测日志信息

　　此外，隔离器也是ESET安全套装4.0版的特色功能，在这一工具中，我们可以查看到所有被隔离文件，同时也可手工添加部分隔离文件，并将部分其中的文件重新还原为正常文件。交互能力很强，也很方便使用。

图24 ESET安全套装4.0版强大的病毒隔离/恢复功能

　　同样是ESET 的一个特色服务，计划任务在上一版本中就深受用户喜爱，而在4.0版本中，这一功能被完美保留，用户可以自定事件任务，包括时间、事件等，除实现定时查杀等功能外，还能实现如在14：00准时打开邮箱、16：00准时启动QQ或在晚间某个时段自动启动网络电视软件等等，并可实现定时提醒功能，非常方便使用，同时防火墙长期加载，也如同一个永不关闭的闹钟一般。

　　3.熊猫全功能安全软件2010版

　　“备份和恢复”功能是熊猫全功能安全软件2010版的特色服务之一，通过这一功能，我们可以定期系统中的重要我呢间进行备份，同时支持定时备份，自定义备份路径等，非常方便用户使用。

图25 熊猫全功能安全软件的备份功能非常完善

　　根据自己的实际需要，用户可以选择滴哦那个备份，也可新建备份任务，自由备份系统各个盘符中的重要文件内容。

图26 用户可自定并实现熊猫全功能安全软件2010版本的自动备份

图27 在备份选项中根据拓展名可自由选择备份类别

　　完成备份后，日后可以再将相关文件进行还原，同时熊猫全功能安全软件2010版还支持将部分重要文件备份到网络当中。

　　4.诺顿网络安全特警2009版

    诺顿2009升级病毒库全部在后台完成，无需用户手工进行操作，日平均升级2～3次，用户可以选择默认的实时升级，也可以根据自己的实际情况对于升级进行手工设置（如图28）。

图28 诺顿2009病毒库更新设置

　　编辑点评：

    从自带的特色工具和选项来看，各款反病毒产品的自带功能都相对较为丰富，包括卡巴斯基全功能安全软件，为用户提供了更加丰富的检测工具，新近进入国内市场的熊猫全功能安全软件2010版本，也在为用户提供了一系列的安全解决方案，同时包括ESET NOD32 4.0和诺顿2009版本，也在附带程序上比上一版本有所增色，可见在附带程序上，各个版本也可谓用心良苦。

    六、杀软资源占用情况对比

　　软件的资源占用一直深受用户关注，占用过高，会拖慢系统，对于一些“低配”用户甚至会导致无法正常开机和难以维持基本使用。所以，对于杀毒软件来说，一方面要具备强大病毒查、杀、防护能力，一方面也要尽量精简软件的资源占用，不让防毒引擎和相关模块长期驻留内存并占用过多的系统资源。

　　1.静态/动态下卡巴斯基全功能安全软件的资源占用情况

　　在静态模式下，我们可以看到其大约占用23MB左右的的物理内存，但不会占用CPU资源（偶尔略有占用但微乎其微），且核心进程仅有三条，只要您的系统内存不至于仅有64、128MB，均不会感觉到开机延迟和“卡”机，完全可满足您的基本需要。同时在扫描过程中，我们也能够看到软件的基本内存占用控制在47～53MB左右，表现也比较令人满意。

图56 卡巴斯基全功能安全软件2010版在静默状态下的自由占用

　　经过测试，在动态模式下，卡巴斯基全功能安全软件2010版基本CPU占用率在15%到30%左右，内存占用控制在35～43MB之间，相对波动不大，相比之下占用较低，在扫描时进行其它操作也不会感觉到明显延迟。

图57 卡巴斯基全功能安全软件2010版在动态模式下的资源占用情况

　　2.熊猫全功能安全软件2010版

　　软件的资源占用情况也是衡量一款软件的关键所在，而在熊猫全功能安全软件2010版中，虽然有用户会发现这款软件包含多达8条系统进程，但仔细来看，实际这款软件的资源占用其实不高，特别是在启动状态下，仅占用大约8～10MB的内存资源，对系统的影响几乎微乎其微，非常方便。

图58 在启动状态下，熊猫全功能安全软件仅占用约8～10MB的内存资源

　　在扫描过程中，我们也可以发现，熊猫全功能安全软件2010版的内存占用也始终控制在50MB以下，及时您的内存只有512MB，甚至是在“上网本”上使用，也不会有太大的问题（熊猫有“上网本”专版）

图59 熊猫全功能安全软件2010在扫描过程中的资源占用情况

　　3.ESET NOD32 4.0

　　在静态模式下，我们可以看到ESET安全套装4.0版大约占用50MB的物理内存，但不会占用CPU资源，且核心进程仅有两条，只要您的系统内存不至于仅有64、128MB，均不会感觉到开机延迟和“卡”机，完全可满足您的基本需要。

图57 静态模式下 ESET安全套装4.0版的资源占用情况

　　2.动态模式下ESET安全套装4.0版的资源占用情况

　　在执行扫描过程中，我们同样测试了ESET安全套装4.0版的资源占用情况，同时我们分别截取包括第15、30、45、60秒等时间段的数据信息，详细查看ESET安全套装4.0版的资源占用情况。

图58 测试ESET安全套装4.0在动态运行模式下的资源占用

　　4.诺顿网络安全特警2009

    在诺顿2009默认启动，无处理任务时，会拥有两个进程，但仅占用6MB的物理内存和37MB的虚拟内存。即使128MB内存的用户，也不会因为加载诺顿防火墙而感到吃力。

图59 诺顿2009在无处理任务时的资源占用情况

    在使用诺顿2009进行扫描的状态下，依然仅有两条进程，CPU占用率也控制在50%以内，物理内存和虚拟内存的占用则分别在40～50MB至60MB～70MB之间（如图60）。

图60 诺顿2009扫描过程中的资源占用情况

　　编辑点评：

　　从整体资源占用的对比来看，我们可以看到卡巴斯基、熊猫全功能安全软件和ESET NOD32 4.0的资源占用情况比较理想，特别是熊猫卫士新版在不同峰值下，资源占用相对平稳，可见在技术层面上也进行了大量优化，而诺顿的整体查杀效率也比较不错，同时其技术也国内外也早已享有口碑，这点存在一些优势。

　　评测总结：

　　经过笔者分别对于卡巴斯基全功能安全软件、熊猫全功能安全软件、诺顿互联网安全特警和ESET NOD32 4.0在软件界面风格、主要防毒模块、常规病毒样本的检测能力、防挂马能力已经特色功能和资源占用等方面的测试和对比，相信大家通过介绍和相关的评测数据，已经对产品均有所了解。而从整体表现来看，来自西班牙的熊猫全功能安全软件2010版本无疑带给了笔者很多惊喜，一度认为其因为登录中国不久，可能尽管在技术层面上有明显优势，但本地化情况可能一般的笔者，通过实际测试和熊猫软件的表现，真正看到了这款产品在技术上的优势和特色。