1前言:业界竞争与国内安全形式分析
编者按:2013年是杀毒软件业内竞争异常激烈的一年,各大厂商们纷纷年内都已经亮出了自家的新产品或者新技术。广大用户其实也能切身地感受到这些竞争所带来的,体现到产品上的变化,特别对于国内杀毒软件厂商来说,则更为明显一些,毕竟,真正捍卫了用户财产资源安全,源源不断传递着“正能量”的杀毒软件,才能够最终得到用户青睐,立于业内不败之地。
这一年业内发生了很多事情,如“某某大战”、“某某相互拆台”等等,越演越烈的格局无论是对普通用户,还是厂商来说,都不见得是什么好事情。说到底,无论是怎样的竞争方式,最终还是脱离不开产品技术上的不断推陈出新,因为只有推出更好的产品才能从根本上打动消费者。
捍卫安全正能量 2013杀毒软件年度横评
用户们比以往更加的移动化与互联化地享受便利的同时,也消耗了安全性。据调查,很多消费者的私人信息都或多或少地存在着危险的安全状况,这让他们很容易成为网络犯罪的受害者。
这些不仅仅是由于缺乏安全意识。其中将近54%被调查的中国消费者表示,永远在线的便利性高于任何潜在的安全风险,甚至有51%的中国被调查消费者认为,在当今的世界上根本就不存在“在线隐私”,他们担心放在网络上的信息,所有的人都能够看到。
目前越来越多的中国个人用户将个人移动设备同时用于工作和娱乐,使网络罪犯有机会获取更有价值的信息,结果为企业带来了前所未有的新型安全风险。往往很多用户觉得没有什么大不了的操作、举动以及漫不经心的行为,都会让他们自身及身份信息置于非常危险的境地。
所有这些,其实都在告诉我们,互联网越是发达,越是进步,社会群体中的每一个用户就会更容易被其他人或者机构找到。因此保护自身的资料安全,财产安全势在必行。这一切借助于我们的杀毒软件将会更为直接而有效。今年年内安全业界的基本情况到这里已经交代完毕,由此我们拉开本年度杀软产品的横评计划。
2图说:三种身边常见安全风险及处理
■三种身边常见安全风险及处理
您经常碰到的是哪一种?
■三项处理安全风险的方案
日常生活,大家在使用电脑的时候,受到潜在的电脑安全危害情况可能多种多样,也许您一口气就能说出很多危害的来源。其实形形色色的危害来源以及应对的解决方案,无外乎可以归纳为以下最常见,也是最普遍的三种。
状况一、怀疑电脑中病毒
运行主动扫描(①有网情况;②无网状态),其实这也是大家的第一本能反应,电脑中病毒的时候,首先我们就要拿起“武器”查杀病毒。这种情况下所感染到的病毒,也许连用户自己都不会发现。这就导致了即便是您拿起了武器对抗病毒,则往往会显得心神不定、力不从心。所以说,当您怀疑自己电脑中了病毒之时,您在病毒的防御上已经疏忽大意。
另外,再有一种常见情况,杀毒软件运行不起来,甚至被直接屏蔽掉,这也是电脑中病毒非常值得怀疑的表现。解决方法是,主动杀毒无法执行,用户可以借助于网页上Web端内嵌式的病毒扫描(云扫描),查找国内几家大型安全软件页面上,均可轻松找到入口。
状况二、网页引入病毒
从网页端进入到本地电脑系统中的病毒,多为钓鱼挂马类的网页病毒。如发现网页网站运行不正常,特别是在进行网购过程中,交易操作的程序过程不正常,应停止一切页面上相关的操作,甚至断开网络,启动安全软件检查对应目标网页,清除木马程序。
状况三、U盘安全文件被误判
U盘安全文件被误判误杀,这种情况不知有多少人遇到过?总之这是一件非常麻烦的事情,特别是面对付费版的杀软。总之,遇到这种问题,大家先将PC机上杀软病毒库更新到最新版本,或者如果是有必要,可将杀软重装一遍。至于被误杀的安全文件,只能想办法恢复了。
3准备:参测产品/测试环境/评测标准
■测试环境与评测标准
| 测试环境选择 | |
| 电脑型号 | 戴尔OptiPlex 3010台式电脑 |
| 操作系统 | Windows 8.1专业版64位(DirectX 11) |
| 处理器 | 英特尔 第二代酷睿 i3-2120 @ 3.30GHz 双核 |
| 主板 | 戴尔 042P49 (英特尔 H61 芯片组) |
| 内存 | 4GB(金士顿 DDR3 1600MHz) |
| 主硬盘 | 西数 WDC WD5000AAKX-75U6AA0 (500GB/7200转/分) |
| 显卡 | 英特尔HD Graphics Family(1806MB/戴尔) |
| 网卡 | 瑞昱 RTL8168E PCI-E Gigabit Ethernet NIC/戴尔 |
测试环境的选择。本文所选择的测试平台,从硬件配置上,均高于我们所选择的参测产品基本需求。另外,需要指出的是,在操作系统的选择上。目前微软Windows最新版本为Windows 8.1,为了能让测试所产生的效果比较更为显著与最大化,我们采用64位的Win8.1系统,从另一个侧面上,我们也能同时检测了测试软件对Windows 8.1的兼容性。
| 测试类别 | 测试项目 | 分值 |
外观及安装包 | UI界面/安装包大小 | 10分 |
| 安装及卸载 | 安装/卸载过程测试 | 10分 |
主动防御能力 | 联网云查杀 | 10分 |
| 断网本地病毒库查杀 | 10分 | |
| 挂马网址防护测试 | 10分 | |
| 杀软误判率 | 主动/被动扫描误杀率 | 20分 |
杀软自身性能 | 杀软运作对系统影响 | 10分 |
| 查杀速度测试 | 10分 | |
| 使用成本 | 动静态内存及CPU占用率 | 10分 |
在测试标准方面,在杀软的误判率环节,我们将原有的主动、被动两种模式分开式的测试方式,统一到同一个测试项,这样能够让大家更方便地去比较两种模式下误判率的差异性。
| 杀软参测产品介绍 | |||
| 软件名称 | 软件版本 | 是否免费 | 下载地址 |
| 百度杀毒 | 2013 | 免费 | 点击下载 |
| 360杀毒 | V5.0 | 免费 | 点击下载 |
| 卡巴斯基安全部队 | 2014 | 付费 | 点击下载 |
| MSE(Windows Defender) | 4.4 64位 | 免费 | 点击下载 |
| 小红伞永久免费版 | 2013 | 免费 | 点击下载 |
| 瑞星杀毒软件 | V16+ | 免费 | 点击下载 |
| AVG | 2014 | 免费版 | 点击下载 |
| 金山毒霸 | SP6 | 免费 | 点击下载 |
| 诺顿360全能特警 | 多平台版 | 付费 | 点击下载 |
| ESET NOD32安全套装 | 7.0 64位 | 付费 | 点击下载 |
| Avast! | 2014 | 免费版 | 点击下载 |
| G-Data | 2014 64位 | 付费 | 点击下载 |
参测产品说明:源自微软的MSE安全软件。我们知道,在win7中,Windows Defender只有反间谍功能,而MSE包含反病毒和反间谍功能,MSE的反间谍库就是Defender的库,当您装上MSE后会自动关闭Defender;而在Win8中,Defender则是包含了反病毒和反间谍功能,用的也是MSE的病毒库。其中不一样的也只是MSE中的设置略多些,两者基本功能完全相同。因此两者具有深层的渊源。
4杀软产品细节:UI界面/安装包大小
■细节决定一切:UI界面/安装包
似乎从iOS7发布了之后,大批量的软件开始风靡地传承一种被称作为“扁平化”风格的UI。于是杀毒软件已然赶上了这个时髦,纷纷在杀软UI中融入这种风格。然后我们就看到了现在的杀软风格。
卡巴斯基安全部队2014
扁平化完全属于二次元,这个概念最核心的地方就是放弃一切装饰效果,诸如阴影、透视、纹理、渐变等等能做出3D效果的元素一概不用。所有的元素的边界都干净利落,没有任何羽化、渐变、或者阴影。
尤其在手机上,更少的按钮和选项使得界面干净整齐,使用起来格外简洁。可以更加简单直接的将信息和事物的工作方式展示出来,减少认知障碍的产生。
| 测试类别 | 测试项目 | 分值 | ||
UI主观测试 | 界面、按钮及 整体易用性测试 | UI界面美观 | 2分 | 共5分 |
| 易用简捷性 | 3分 | |||
| 安装包客观测试 | 安装目录文件包大小 | 每减少一个名次减0.2分 | 第一名得5分 | |
百度杀毒采用在线安装模式
包括百度杀毒在内本文参测杀软有四款产品,通常采用的是通过下载器进行在线的下载并安装的方式。不过我们同样可以找到四款杀软的离线安装包。因此我们将这些安装包与其他杀软安装包一起比较,同样可以反映出杀软安装包之间大小的差异性。
参测12款杀软的安装包大小
| UI界面/安装包大小 | ||||
| 软件名称 | UI美观 | 易用简捷性 | 安装包 | 测试得分 |
| 百度杀毒 | 2 | 3 | 3.8 | 8.8 |
| 360杀毒 | 2 | 3 | 3.4 | 8.4 |
| 卡巴斯基安全部队 | 2 | 3 | 3 | 8 |
| MSE | 2 | 3 | 5 | 10 |
| 小红伞永久免费版 | 2 | 2 | 4.2 | 8.2 |
| 瑞星杀毒软件 | 2 | 2 | 4.8 | 8.8 |
| AVG | 2 | 2 | 3.6 | 7.6 |
| 金山毒霸 | 2 | 3 | 4.6 | 9.6 |
| 诺顿360全能特警 | 2 | 3 | 3.2 | 8.2 |
| ESET NOD32安全套装 | 2 | 3 | 4.4 | 9.4 |
| Avast! | 2 | 2 | 4 | 8 |
| G-Data | 2 | 2 | 2.8 | 6.8 |
UI美观性的评价、易用简捷性上的判断,可以说是一项偏主观的测试。杀软产品的设计风格,色彩、皮肤,用户喜欢与否因人而异、见仁见智。不过相对而言,易用简捷程度上,我们经过了一些对比,还是能够有所收获的。相对而言,今年的国内杀软在UI设计以及易用简捷性上,与国外杀软可说是迎头赶上,甚至在一些方面已经超过了国外杀软。
5安装/卸载过程:"绿色环保"谁最行?
■安装/卸载过程测试
软件在安装过程中的“可选捆绑”和“暗绑”,历来都是普通电脑用户感到困惑的事情,就算是一个经常接触和运用电脑的老用户,有时也会被一些过于“聪明”的软件在安装过程中成功地“骗”过去。
可选捆绑是用户安装软件时,安装向导程序提示询问用户是否愿意安装(可以不选择安装)的动作;而暗绑是在用户不知情情况下或者硬性不可取消的强制绑定,自动地将非目标软件以外的程序也夹带安装到了系统中,相比之下暗绑越发让用户所更为反感,也就是我们前面所说的软件过于“聪明”亦不见得是什么好事。
| 安装及卸载测试评分标准 | ||
| 满分 | 10分 | |
| 安装测试 | 强制(暗自)捆绑软件 -4分 | -5分 |
| 可选捆绑软件 -1分 | ||
| 卸载测试 | 有残留(大小不为0) -3.5分 | -5分 |
| 有残留(大小为0) -1.5分 | ||
金山毒霸安装过程夹带可选捆绑软件
金山毒霸安装过程中,达到毒霸2013欢迎界面时,这里设置了两项可勾选的项目。我们正好看到第二项,是推荐用户去安装猎豹安全浏览器。金山毒霸虽然夹带了可勾选的捆绑软件,但本身所推荐的产品亦为金山自家所出的浏览器产品,因此这类属于“可选捆绑软件”范畴,按照评分标准扣除1分。根据评测规范设定的要求,我们同样来检测其他参测的杀毒软件。
瑞星卸载完毕后C盘残留不为0的文件夹
| 安装/卸载过程测试 | |||||
| 软件名称 | 安装测试 | 卸载测试 | 总分 | ||
| 捆绑软件 | 可选捆绑软件 | 残留不为0 | 残留为0 | ||
| 百度杀毒 | 10 | ||||
| 360杀毒 | -1 | 9 | |||
| 卡巴斯基安全部队 | 10 | ||||
| MSE | 10 | ||||
| 小红伞永久免费版 | -1 | 9 | |||
| 瑞星杀毒软件 | -3.5 | 6.5 | |||
| AVG | -1 | 9 | |||
| 金山毒霸 | -1 | -1 | 8 | ||
| 诺顿360全能特警 | 10 | ||||
| ESET NOD32安全套装 | -1 | 9 | |||
| Avast! | -1 | 9 | |||
| G-Data | -1 | 9 | |||
测试结果表明,百度、卡巴、MSE以及诺顿四款杀软在安装和卸载之后,都不会给我们的Windows操作系统带来二次的影响。如前面所指出的,安装时夹带其他与本应用无关的应用程序,特别是非己家产品;在卸载之后,把所有残留的垃圾文件,全部带着,不要再对Windows产生任何霸占。
6本地库/云能力综合较量:联网云查杀
■联网云查杀
杀软联合调用本地病毒库和云端的病毒数据库进行病毒“防查杀”的技术,已经算不上什么稀罕技术了。然而这项技术却仍然还是目前非常主流的联合防查杀模式。建立在这种查杀运算机制的基础上,拥有如此特性的各杀软实现了各自为营,使用“多合一”模式的病毒特征库校验比对,完成尽可能精准的查杀效果。
因此云查杀是杀软发展的必然,也是有意义的。因此本轮测试中,我们将测试细分为联网查杀和无网查杀。两种不同的环境下,杀软在杀毒率上略为有差异。本部分为联网状态下的云查杀能力对比。
ESET NOD32正在查杀病毒样本包
百度杀毒查杀病毒样本包结果
| 联网云查杀评分标准 | |
| 满分 | 10分 |
| 标准病毒样本数 | 1000个 |
| 计分基数 | 查出一个病毒记0.01分 |
| 联网云查杀测试统计表 | ||
| 软件名称 | 杀毒率 | 测试得分 |
| 百度杀毒 | 95% | 9.5 |
| 360杀毒 | 94.5% | 9.45 |
| 卡巴斯基安全部队 | 97.% | 9.7 |
| MSE(Windows Defender) | 96% | 9.6 |
| 小红伞永久免费版 | 97.8% | 9.78 |
| 瑞星杀毒软件 | 93.8% | 9.4 |
| AVG | 96.6% | 9.66 |
| 金山毒霸 | 96% | 9.6 |
| 诺顿360全能特警 | 96.8% | 9.68 |
| ESET NOD32安全套装 | 94.8% | 9.48 |
| Avast! | 95.5% | 9.55 |
| G-Data | 94% | 9.4 |
联网查杀,其实我们更新喜欢强大“云查杀”这个概念,这并不是因为“云”相关的概念显得有多么流行。从技术层面上分析,在联网状态下,本地查杀轻松升级为,调用云端数据库的特征病毒库方式,对电脑当前安全状况进行检查,这就有点“群起而攻之”的意思,一个人的力量是有限,很多人团结起来,那就是一股强大的力量。这样剿灭病毒变得就简单多了;从发展趋势上将,杀毒软件引入到云的技术,对于杀软本身来说,是一种潜在发展的动力和成长方向。本次连着网线,进行的云查杀,小红伞以微弱的优势领先。
7比一比内功强弱 无网本地库查杀
■无网络本地病毒库查杀
拔掉测试主机上的网线
电脑处于网络未连接状态
我们知道,电脑并不是说什么时候都能够保证100%连接网络的。存在着这个前提,因此这就对杀毒软件的本地病毒库强大、完整程度都是一个挑战。因为,即便用户没有将电脑系统连入网络,那么操作系统仍让有可能会通过“本地接触”(如移动硬盘的接入)而导致电脑系统中病毒。
| 无网查杀评分标准 | |
| 满分 | 10分 |
| 标准病毒样本数 | 800个 |
| 递减基数 | 名次递增得分递减基数为0.5分 |
| 断网云查杀测试统计表 | ||
| 软件名称 | 杀毒率 | 测试得分 |
| 百度杀毒 | 89.6% | 6 |
| 360杀毒 | 91.5% | 8 |
| 卡巴斯基安全部队 | 93.8% | 10 |
| MSE(Windows Defender) | 92.1% | 8.5 |
| 小红伞永久免费版 | 93.3% | 9.5 |
| 瑞星杀毒软件 | 91% | 7.5 |
| AVG | 88.4% | 5.5 |
| 金山毒霸 | 91.5% | 8 |
| 诺顿360全能特警 | 92.8% | 9 |
| ESET NOD32安全套装 | 91% | 7.5 |
| Avast! | 89.9% | 6.5 |
| G-Data | 90.4% | 7 |
无网络环境状态下,参测的绝大多数杀软杀毒率均有所下降,基本上保持在1-5%这样。参测产品中诺顿上升到首位,卡巴斯基安全部队2013以不到1%的差距落后于诺顿处第二位置上。
同时我们分析出来,杀毒率超过90%的杀毒软件已经达到了参测所有产品的75%,而所有参测的杀软杀毒率均在88.4%以上。相比之下,与我们半年度时所得到的数据来看,经过各厂商纷纷推出的升级版本的杀软,在本地病毒库的技术上已经取得了比较明显的效果,相信经过努力,本地病毒库对病毒的查杀能力会越来越趋向于联网的杀毒率。
8挂马网址拦截:防范毒网谁强谁弱?
■挂马网址防护测试
现在网上购物、网上交易,都是非常流行的消费模式,而这些方式都是与个人的财产密不可分,如果没有做好足够的防御措施,那么潜在的威胁也是不得不估量的。上传下载等操作的过程中,来自网页端的伪装地址,钓鱼挂马网页的危害,都是非常需要注意的问题。
百度拦截的下载者木马
除了应对可能遭到的病毒入侵以外,来自网页Web端的钓鱼、挂马网站的袭击也是应该建立相关的防护机制。可以说来自网络的威胁是危害用户安全的其中一个最直接的方式。杀毒软件对挂马网站拦截能力成为安全防御中不可或缺的重要部分。
测试钓鱼挂马毒网样本
| 挂马网址防护测试统计表 | |||
| 软件名称 | 待测挂马数 | 测出挂马数 | 测试得分 |
| 百度杀毒 | 20个 | 18 | 9 |
| 360杀毒 | 20 | 10 | |
| 卡巴斯基安全部队 | 20 | 10 | |
| MSE(Windows Defender) | 20 | 10 | |
| 小红伞永久免费版 | 19 | 9.5 | |
| 瑞星杀毒软件 | 18 | 9 | |
| AVG | 17 | 8.5 | |
| 金山毒霸 | 19 | 9.5 | |
| 诺顿360全能特警 | 20 | 10 | |
| ESET NOD32安全套装 | 18 | 9 | |
| Avast! | 20 | 10 | |
| G-Data | 19 | 9.5 | |
百度杀毒在本次的挂马网址样本的测试中,表现得非常灵敏,俘获毒网的表现甚佳。但在对20个毒网的检测中,并没有把其中的挂马网址一一拦截到,此处略显可惜。360、卡巴、诺顿、MSE以及Avast!等都能圆满地将所有供测试的样本网址查出。另外,从整体上看,所有杀软的测试得分差距较小并没有出现“缺陷”产品。
9主/被动扫描误杀率 放到一起比
■主动/被动扫描误杀率
一味地追求高的误杀率,有时并不意味着是什么好事。因为除了杀毒率存在的同时,还存在着误杀率。在很多时候,杀毒软件会将部分插件、修改器以及一些本身是安全的程序误认为是威胁程序。如果你是一个游戏玩家,经常研究游戏方面的辅助工具或者修改插件,那么您对于这个误杀事件可能将会更为敏感。
杀毒软件的杀毒能力是不是越强就越好?其实不然,杀软本身存在着一个平衡的杀毒状态,这种状态控制得到位,杀软本身才会让用户使用起来更为省心。
由U盘引入的被动误杀率测试
有时一些非病毒的文件,被硬生生地被杀软误认为是病毒,而无法保存在电脑中。例如,在使用一些单机游戏修改器的时候,如果杀软没有处于免打扰模式,那么可能您过一会就能发现,这个软件消失得无影无踪了。
部分游戏辅助、修改器都被误认为是木马程序
| 主动/被动扫描误杀率评分标准 | |
| 满分 | 20分 |
| 主动误杀率最低的杀软得分 | 10分 |
| 被动误杀率最低的杀软得分 | 10分 |
| 样本包 | 主:1000个/被:800个 |
| 递减基数 | 得分递减基数为0.5分 |
| 主动/被动扫描误杀率测试统计表 | |||||
| 软件名称 | 主动误杀 | 被动误杀 | 测试总分 | ||
| 误杀率 | 得分 | 误杀率 | 得分 | ||
| 百度杀毒 | 4‰ | 9.5 | 3.2‰ | 9.5 | 19 |
| 360杀毒 | 5‰ | 9 | 3.4‰ | 9 | 18 |
| 卡巴斯基安全部队 | 4‰ | 9.5 | 4.5‰ | 6.5 | 16 |
| MSE(Windows Defender) | 5‰ | 9 | 4.1‰ | 7.5 | 16.5 |
| 小红伞永久免费版 | 8‰ | 7.5 | 7‰ | 4.5 | 12 |
| 瑞星杀毒软件 | 5‰ | 9 | 3‰ | 10 | 19 |
| AVG | 7‰ | 8 | 5.2‰ | 5.5 | 13.5 |
| 金山毒霸 | 4‰ | 9.5 | 4.2‰ | 7 | 16.5 |
| 诺顿360全能特警 | 3‰ | 10 | 3.6‰ | 8.5 | 18.5 |
| ESET NOD32安全套装 | 5‰ | 9 | 4‰ | 8 | 17 |
| Avast! | 6‰ | 8.5 | 5.1‰ | 6 | 14.5 |
| G-Data | 6‰ | 8.5 | 6.3‰ | 5 | 13.5 |
当然,以上所举的例子只是说杀软可能出现的误杀问题。想必经常玩游戏的发烧友可能会深有体会,因为很多游戏的修改器或者插件工具都会被杀软误认为是带有不良行径的恶意程序,但是这些程序未必真的是恶意程序。
从测试的结果来看的话,与主动误杀率相比较,被动扫描的误报率明显要低一点点。现在绝大部分的杀毒软件都采用了云病毒数据库模式,将本地的病毒库与云端库联系到了一起,在联网状态实现实时的联网病毒库更新等。而这里面,根据产品的不同,彼此之间的被动误报率所存在的变化,也就恰恰说明了,不同的云病毒数据库之间的差异性,
10查明杀软运作对系统影响到底多大?
■杀软运作对系统影响
现在的电脑硬件更新换代速度比较快,加上硬件更换的成本相对越来越低廉,普通用户的计算机硬件配置呈现上升趋势。在这样的基础上,软件对硬件配置的需求也许已经不能成为最主要考虑的问题。
然而,对于一些相对专业型的软件来说,或多或少还是存在着要求的。本横评所涉及的杀软系列就是这样的一类专业型产品,相信没有谁愿意因为要使用哪一款,导致系统运行速度变慢,而去升级计算机硬件。这样,我们就有必要来了解一下参测的12款杀软运作的过程,究竟对操作系统本身影响的情况。
Windows空载环境下读写速度
测试说明:一般杀软在静默状态,或者是后台对操作系统进行监控的过程中,状态表现都非常安静,多数情况下,用户或许感觉不到它们的“存在”。不过杀软在自发式启动、主动防查杀时,这种安静的场面将会被打破。那么,现在我们暂且只测试的是杀软在运行防查杀过程,统计杀软对系统影响的程度即可。
| CrystalDiskMark检测评分标准 | |
| 满分 | 10分 |
| 标准病毒样本数 | 速度最快者得10分 |
| 递减基数 | 名次递增得分递减基数为0.4分 |
| 杀软运作对系统影响 | ||
| 软件名称 | 平均读写值(MB/S) | 测试得分 |
| 百度杀毒 | 41.5 | 5.6 |
| 360杀毒 | 63.3 | 8 |
| 卡巴斯基安全部队 | 75.8 | 9.2 |
| MSE(Windows Defender) | 80.4 | 9.6 |
| 小红伞永久免费版 | 71.7 | 8.8 |
| 瑞星杀毒软件 | 53.6 | 7.2 |
| AVG | 54.7 | 7.6 |
| 金山毒霸 | 50.2 | 6.4 |
| 诺顿360全能特警 | 68.4 | 8.4 |
| ESET NOD32安全套装 | 83.5 | 10 |
| Avast! | 42.5 | 6 |
| G-Data | 51.4 | 6.8 |
本横评中选用的测试机,在空载(无任何第三方应用程序运作时),读写的平均速度在120MB/S左右,在这样的状态下电脑运行非常顺畅。那么,在各款杀软在系统内运行查杀扫描,或多或少地会对系统产生影响,平均读写速度最快者,说明系统整体运行的流畅度就会更佳。因此经过测试ESET NOD32以83.5的平均速度,获得本轮测试的最高值,说明它在运行扫描操作时,Windows系统受到它的影响效果最小。
11你能忍受多长时间? 查杀速度测试
■查杀速度测试
杀毒软件对普通安全文件的扫描,与对带有安全隐患文件的扫描过程比较,所消耗的时间并不是完全一样的。通常前者扫描速度比后者速度要快一些,由此我们就来测试后者方式的扫描中,本文所选取的参测杀软扫描速度的表现。
杀毒软件对病毒分析的过程方式不一样,因此不同的杀软在对病毒查杀上的速度也并不一致。另外,高的防御和查杀能力并不代表杀软本身对病毒的扫描、查杀速度就一定快。两者间没有必然的因果关系。
病毒测试样本包
我们采用本文病毒样本来做本次的查杀速度测试,原因就在于,杀软只有在真正带有病毒威胁的样本包中的扫描速度,才是得到一个实际数据。
ESET NOD32扫描样本包消耗80秒
| 查杀速度测试评分标准 | |
| 满分 | 10分 |
| 速度最快得分 | 10分 |
| 递减基数 | 名次递增得分递减基数为0.5分 |
| 查杀速度测试 | ||||
| 软件名称 | 测试对象数 | 消耗时间 | 扫描速度个/S | 测试结果 |
| 百度杀毒 | 1000 | 65 | 15.4 | 7 |
| 360杀毒 | 1000 | 68 | 14.7 | 6 |
| 卡巴斯基安全部队 | 1334 | 87 | 15.3 | 6.5 |
| MSE(Windows Defender) | 1358 | 80 | 17.0 | 8 |
| 小红伞永久免费版 | 1242 | 57 | 21.8 | 9 |
| 瑞星杀毒软件 | 1000 | 75 | 13.3 | 5 |
| AVG | 1505 | 103 | 14.6 | 5.5 |
| 金山毒霸 | 1000 | 45 | 22.2 | 9.5 |
| 诺顿360全能特警 | 1457 | 65 | 22.4 | 10 |
| ESET NOD32安全套装 | 1394 | 80 | 17.4 | 8.5 |
| Avast! | 1201 | 71 | 16.9 | 7.5 |
| G-Data | 1324 | 90 | 14.7 | 6 |
在查杀速度测试的结果统计表中,我们所看到的扫描对象似乎与所选用的病毒样本包的病毒文件数量并不一致(大于病毒文件数量)。其实这是由各参测产品对病毒文件分析的模式所决定的。也就是说同一个病毒,在不同杀软之间的分析方式可能并不相同,也有可能一个病毒文件中,存在着多个威胁程序。因此扫描对象数都出现了比样本包文件数多的情况。本轮测试诺顿360全能特警扫描速度相对最快,其次是金山和小红伞。
12使用成本 动静态内存及CPU占用率
■动静态内存及CPU占用率
本测试为横评测试的最后一项测试环节,我们依然回到这个实实在在的问题——杀软对PC硬件资源的占用。
人们日常生活,衣食住行都需要成本,就连一款软件的使用,其实也同样是需要拿出成本来的。因为即便您的电脑硬件配置再强大,它的资源空间也是有限的,而不可能无休止地去调用系统的软硬件空间来运行各种软件。
360杀毒运行扫描时资源占用情况
MSE(Windows Defender)占用情况
正是由于每款杀软分别依次运行的时候,对CPU、系统内存的占用,都是能通过任务管理系统准确地捕抓到,所以我们只需要将依次运行所得到的对应数据统计下来,最后放到我们所设定的表格中,那么资源占用表就出来了。
| 动静态内存、CPU使用率测试评分标准 | ||||
测试项目 | 分值安排 | |||
| 静态内存占用 | 2.5分 | 总分10分 | ||
| 扫描内存占用 | 2.5分 | |||
| 静态CPU占用 | 2.5分 | |||
| 扫描CPU占用 | 2.5分 | |||
| 递减基数 | 名次递增得分递减基数为0.1分(每项第一名为2.5分) | |||
| 动/静态(KB)系统内存/CPU占用测试结果 | |||||||||
| 软件名称 | 动/静态(MB)系统内存占用 | 动/静态(%)CPU占用 | 总得分 | ||||||
| 动均值 | 得分 | 静均值 | 得分 | 动均值 | 得分 | 静均值 | 得分 | ||
| 百度杀毒 | 61.4 | 2.1 | 10.8 | 2.5 | 13.6 | 1.4 | 0 | 2.5 | 8.5 |
| 360杀毒 | 63.5 | 1.9 | 43.1 | 1.6 | 12.2 | 1.6 | 0 | 2.5 | 7.6 |
| 卡巴斯基安全部队 | 61.5 | 2 | 28.3 | 2 | 11.4 | 1.7 | 0 | 2.5 | 8.2 |
| MSE(Windows Defender) | 76.8 | 1.6 | 48.9 | 1.5 | 15.6 | 1.5 | 0 | 2.5 | 7.1 |
| 小红伞永久免费版 | 98.2 | 1.4 | 12.4 | 2.3 | 6.8 | 2.3 | 0 | 2.5 | 8.5 |
| 瑞星杀毒软件 | 65.4 | 1.7 | 31.5 | 1.8 | 9.7 | 1.9 | 0 | 2.5 | 7.9 |
| AVG | 53.7 | 2.3 | 28.7 | 1.9 | 7.1 | 2.2 | 0 | 2.5 | 8.9 |
| 金山毒霸 | 64.5 | 1.8 | 39.9 | 1.7 | 8.9 | 2.1 | 0 | 2.5 | 8.1 |
| 诺顿360全能特警 | 55.4 | 2.2 | 11.1 | 2.4 | 9.4 | 2 | 0 | 2.5 | 9.1 |
| ESET NOD32安全套装 | 87.9 | 1.5 | 76.3 | 1.4 | 10.4 | 1.8 | 0 | 2.5 | 7.2 |
| Avast! | 34.1 | 2.5 | 18.7 | 2.1 | 4.1 | 2.5 | 0 | 2.5 | 9.6 |
| G-Data | 43.6 | 2.4 | 13.5 | 2.2 | 5.1 | 2.4 | 0 | 2.5 | 9.5 |
杀软被安装到系统当中,占用来系统资源这个毋庸置疑。但是每款产品在技术的融入,产品性能的优化程度并不完全一致。因此,各产品的运作对系统资源的占用情况也是差次不齐的。
杀毒软件本身对系统的占用情况根据状态而定,不同的状态下占用高和低是截然不同的。这就涉及到杀软的静默状态和动态防御两种情况下具体来分析。本部分将内存占用的检查,明确地细分为动态和静态两种模式下来进行,以最终检测出杀软在不同的状态下的详细表现。经过动静结合,四个分项的详细测试记录,可以得到,Avast!、诺顿以及G-Data进入低占用前三。
13何必大战何以又战 百度360杀软点评
■百度360杀软测试点评
本文在开篇时,就已经对2013年本年度安全行业以及安全形式进行了简要分析。其中安全行业业内,特别是在国内,出现了火热的竞争场面。那么在这些有时弥漫着暧昧,有时又充满了硝烟味的竞争中,他们为何而战?何以再战?下面我们将从积极的一面展开分析。
首先,国内安全领域不得不说的两个活跃分子:百度杀毒和360杀毒。
无论竞争多么残酷,拼死拼活无非也是为了用户。拿什么来服务用户?那自然是产品,既然是产品,我们就先从产品角度来看一看。
| 百度/360杀毒明细对比 | ||
| 软件名称 | 百度杀毒 | 360杀毒 |
| UI界面及安装包 | 8.8 | 8.4 |
| 安装、卸载过程 | 10 | 9 |
| 联网云查杀 | 9.5 | 9.45 |
| 本地病毒库查杀 | 6 | 8 |
| 挂马网址防护 | 9 | 10 |
| 主被动扫描误杀率 | 19 | 18 |
| 杀软运作对系统影响 | 5.6 | 8 |
| 查杀速度 | 7 | 6 |
| 动静态内存、CPU占用 | 8.5 | 7.6 |
| 总分 | 83.4 | 84.45 |
本横评经过9项测试之后,百度与360杀毒,两者的分数(上表是从本文测试部分摘出)在9项测试中,两款产品没有一项测试分数相同,总分差异1分。
■测试点评
360杀毒:国内杀软“万人迷”。周鸿祎本人在他的个人微博上称自己是一名互联网老兵,让人印象深刻,而作为自家所出的安全产品360杀毒软件,虽然在国内算不上太老,不过冠以杀软“万人迷”应该也挺合适,颇有老周在微博上的风格。
言归正传,360杀毒从08年发布至今,积累了比较深厚的病毒库体系,因此本地病毒库与云数据库之间在有网的状态下,保持着良好的数据交互。无网状态下,得到优化后的本地库表现相对来说更为强大些;另外在杀软的运作方面来看,360相对百度杀毒影响的效果也要小一些。
百度杀毒:“初生牛犊不怕虎”。百度杀毒今年4月份正式发布,在安全业界可说是一位“新人”,但它的推出的力量势如破竹,可谓是“初生牛犊不怕虎”依托于百度自身的数据平台,以及深厚的资源条件,百度对这款产品信心满满。
既然是新人,那自然带来了新人的新面孔、新形象。百度杀软在UI、安装、卸载方面,其“绿色环保无污染”的事实让大家有目共睹;而病毒查杀的高效性,较低的误杀率,也已经让人刮目相看,这一点其实是非常难得的。
无论是百度杀毒,还是360杀毒软件,各自的优劣势都非常明显,我们把它们的测试亮点都摆出来,您最终怎么用,总之是萝卜白菜,各有所爱。
14横评总评:优胜者中的免费与付费
■总评
前文详细地测试9方面内容,所得到的测试数据比较多,为了大家便于查看和比较各参测杀软最终测试得分的结果,文章的最后部分,我们将各部分的测试得分统计并制作成下柱状图。
■付费杀软与免费杀软
付费杀软。诺顿依然坚挺,测试过程中,诺顿360的整体表现比较均衡,维持着全球领先安全厂商的服务特点。诺顿360全能特警多平台版是诺顿在中国市场推出的全新产品,能够全面保护Windows平台设备、Mac平台设备、iOS平台设备以及Android平台设备。
卡巴斯基今年已经正式发布了其2014正式版,并在设计风格(UI界面)上也做了比较明显的改版。除在病毒查杀、扫描速度测试方面,卡巴所采用的扫描运算机制上,并没有让我们看到有比较明显的升级改进,其他方面还是能让用户看到升级更新的新亮点的。
免费杀软。由于得到了Windows Defender的合体,加上Windows 8.1系统测试平台的无可比拟的兼容性表现,可以说MSE得天独厚,占满了天时地利人和。9项测试完毕之后,MSE杀入第二的位置,这也是我们这几年所有杀软横评中,唯一挤上第二宝座的产品了。另外,金山毒霸,“孙猴子”的道行还是比较高的,测试得分也挤在了参测产品的前列。
杀毒软件的免费与否,由于不同的用户,不同的人对杀软本身的需求不一样而产生不一样的选择。也许,在这里可能我们更应该说,大家应该对号入座。但确实也存在这么一条法则:“天下没有免费的午餐”,您在使用免费杀软的时候,需要用到部分特殊功能、或者部分特色服务时,也许还是需要支付某些小费用。付费杀软虽然收费,但是它们都会给用户免费试用的机会,这就是免费和付费产品的结合点。
2013年确实是安全业内竞争强烈的一年,本文先结合了目前业内的安全状况,从普通用户角度出发,由三项人们最常见的安全风险以及处理方案,引出本年度的12款杀毒软件大横评。各位看官将从9项明细测试中详细地了解到本年度杀软产品的优劣势,细品由ZOL软件频道所带来的年度杀软横评盛宴。
刘菲菲
