1前言:行业发展态势与用户诉求
在国产杀毒软件的发展历程中,引进国外杀毒引擎一直充当着弱势厂商切入杀毒市场的敲门砖。经过了那么多年的摸爬滚打之后,现在的国产杀软也成为安全软件的一支不可缺少的中军力量。2014年上半年来,无论是国产杀软还是国外杀软,业内的竞争依然如火如荼。
其实早在2000年,就已经有了非常典型的案例。金山毒霸刚开始进入市场时,就同时使用了Dr.Web和自主研发的杀毒引擎同时并存的方式。这种OEM杀毒引擎的方式,可以大大节省自己的研发成本和时间,而且在宣传上可以利用人们对国际品牌杀毒软件的“信任”,增强在市场上的宣传能力。但这些就是国内厂商最终想要的吗?
谁具王者风范? 2014杀毒软件半年度横评
实际上,从技术角度来讲,杀毒引擎是一款杀毒软件的核心部分,其研发难度、研发成本占据了整个杀毒软件研发的绝大部分,一款优秀的杀毒引擎可以大大提高杀毒软件的整体杀毒水平。在国产杀毒软件起步之初,采用这种“引进国外发动机、本地组装杀毒软件”的方式,不仅可以最大程度地节约成本,还可以快速推出新版杀毒软件,占领市场份额。当然,这些都是行业内,安全厂商的那些事儿,但作为另外一个不容忽视的重点,广大用户们对安全产品诉求又将是怎样的?
其实,对于普通的用户来说,有人看重高性能的杀毒表现,有人或许更看重电脑受影响的程度,甚至更多的人会关注杀毒软件的性能与系统资源使用的成本上的权衡。谁能影响这些特定用户的选择,成为其中的王者,我们在接下来的杀软半年度横评中一一品味。
- 投票区域:您觉得哪款杀毒软件更具王者风范?(点击预览可查看效果)
2参测产品/测试环境/评测标准
测试环境/评测标准/参测产品
测试平台的硬件详细配置
本文所选择的测试平台,从硬件配置上,均高于我们所选择的参测产品基本需求。另外,需要指出的是,在操作系统的选择上。目前微软Windows最新版本为Windows 8.1,为了能让测试所产生的效果比较更为显著与最大化,我们采用64位的Win8.1系统,从另一个侧面上,我们也能同时检测了测试软件对Windows 8.1的兼容性。
| 测试类别 | 测试项目 |
主动防御能力 | 断网本地病毒库查杀 |
| 挂马网址防护测试 | |
| 联网云查杀 | |
| 杀软误判率 | 主动/被动扫描误杀率 |
杀软自身性能 | 杀软运作对系统影响 |
| 查杀速度测试 | |
| 使用成本 | 动静态内存及CPU占用率 |
杀软参测产品介绍及下载
| 杀软参测产品介绍 | |||
| 软件名称 | 软件版本 | 是否免费 | 下载地址 |
| 360杀毒 | V5.0.1 | 免费 | 点击下载 |
| 卡巴斯基安全部队 | 2014 | 付费 | 点击下载 |
| ESET NOD32安全套装 | 7.0 | 付费 | 点击下载 |
| Avast! | 2014 | 免费 | 点击下载 |
| 腾讯电脑管家 | 2014 | 免费 | 点击下载 |
| 百度杀毒 | 2.1 | 免费 | 点击下载 |
| MSE(Windows Defender) | 4.4(64位) | 免费 | 点击下载 |
| 诺顿360全能特警 | 多平台版 | 付费 | 点击下载 |
| 小红伞永久免费版 | 个人免费版 | 免费 | 点击下载 |
| 金山毒霸 | SP8.5 | 免费 | 点击下载 |
参测产品说明:源自微软的MSE安全软件。我们知道,在win7中,Windows Defender只有反间谍功能,而MSE包含反病毒和反间谍功能,MSE的反间谍库就是Defender的库,当您装上MSE后会自动关闭Defender;而在Win8.1中,Defender则是包含了反病毒和反间谍功能,用的也是MSE的病毒库。其中不一样的也只是MSE中的设置略多些,两者基本功能完全相同。因此两者具有深层的渊源。
3本地杀毒引擎性能:整体在提升
前文我们提到过,杀毒引擎是一款杀毒软件的核心部分,引擎本身自主研发难度和研发成本都占据了整个杀毒软件研发的绝大部分,一款优秀的杀毒引擎可以大大提高杀毒软件的整体杀毒水平。那么与杀毒引擎密切相关的病毒库,也是决定着杀软病毒查杀能力的重要源泉。而我们经过长期的测试后,发现杀软在联网与非联网状态,杀软所表现的出来的杀毒能力也略有差别,在无网络连接,杀软在没有云查杀的情况下,本地病毒库的强大与否直接决定了杀软的杀毒强弱。
腾讯电脑管家主程序与病毒库版本升级到最新
测试机在无网络的状态下,杀毒软件所进行的本地杀毒,则只能寄托于病毒库强大实力了。因此我们在进行每款杀软的测试前,均将其杀软的主程序以及病毒库版本升级到最新版本。
测试病毒包
将测试PC机的网线拔下 搭建起无网络环境
百度杀毒样本包查杀结果
| 本地库(不联网)查杀 | |||
| 软件名称 | 病毒样本(个) | 查出病毒数(个) | 杀毒率% |
| 360杀毒 | 500 | 469 | 93.8 |
| 卡巴斯基安全部队 | 500 | 481 | 96.2 |
| ESET NOD32安全套装 | 500 | 465 | 93.0 |
| Avast! | 500 | 471 | 94.2 |
| 腾讯电脑管家 | 500 | 479 | 95.8 |
| 百度杀毒 | 500 | 472 | 94.4 |
| MSE(Windows Defender) | 500 | 477 | 95.4 |
| 诺顿360全能特警 | 500 | 489 | 97.8 |
| 小红伞永久免费版 | 500 | 482 | 96.4 |
| 金山毒霸 | 500 | 448 | 89.6 |
测试的结果显示,在没有网络、各参测杀软主程序以及病毒库最新的情况下,测得诺顿360全能特警杀毒率在参测的产品中表现最高97.8%,金山毒霸暂时落后,为89.6%。这样看来,最高值与最低值之间的差异性其实并不是非常大。
4挂马拦截测试结果 各产品落差大
所谓的挂马就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描、服务器漏洞、网站程序等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。说那么多,其实就是一种危害用户电脑安全的毒网程序,如何来控制、防御这些毒网?杀软就可以帮到我们。
本横评选用的最新挂马网址
被杀软俘获的网页有害挂马程序
为了使我们在挂马毒网的防御过程中,来自浏览器的干扰控制到最低,我们选用Windows 8.1自带的IE11浏览器作为挂马测试的浏览器端。因为相对于第三方的浏览器来说,IE浏览器本身功能的简单性,加上IE本身并未集成了其他引入的专门防御功能,所以测试的过程杀软对毒网的拦截相对更为准确。
| 挂马网址拦截测试 | ||
| 软件名称 | 挂马样本数量 | 拦截数量(个) |
| 360杀毒 | 挂马样本包选择标准 | 19 |
| 卡巴斯基安全部队 | 19 | |
| ESET NOD32安全套装 | 15 | |
| Avast! | 17 | |
| 腾讯电脑管家 | 20 | |
| 百度杀毒 | 19 | |
| MSE(Windows Defender) | 18 | |
| 诺顿360全能特警 | 20 | |
| 小红伞永久免费版 | 18 | |
| 金山毒霸 | 19 | |
腾讯电脑管家与诺顿360全能特警在本次的挂马网址样本的测试中,表现得非常灵敏,俘获毒网的表现甚佳。从整体上看,相对比于去年年底的横评,我们并未看出杀软在挂马毒网的防御上有非常明显的变化,但同时也看到的是,所有杀软的测试结果之间最大依然存在着5个挂马之差。
5联网云查杀能力:杀软优势基因
联网云查杀其实可以这么理解:联网云查杀=本地引擎查杀+云查杀。
目前的计算机日常的运行环境绝大多数时间都会出于联网状态(真正不联网的PC机其实遭遇有害病毒的几率往往要比联网PC要低得多)。联网云查杀作为一种“杀毒+”模式,会更加符合用户的日常使用环境,这样联网云查杀成为杀入主动杀毒中的重要一环,我们作为横评的重要测试点来展开本部分的测试。
病毒样本重新换包(区别于断网查杀中的样本包)
为了使得联网云查杀与断网查杀在测试上互相具有独立性和普遍性,我们在两种测试中选用不同的测试包来进行。如上我们所选用的同样是500个病毒文件的样本包,但是样本包的大小与断网查杀测试中所使用的样本包所含的病毒类型并不相同。
腾讯电脑管家对样本包的查杀结果
| 联网云查杀测试 | |||
| 软件名称 | 病毒样本数量(个) | 查出病毒数(个) | 杀毒率% |
| 360杀毒 | 500 | 484 | 96.8 |
| 卡巴斯基安全部队 | 500 | 490 | 98.0 |
| ESET NOD32安全套装 | 500 | 482 | 96.4 |
| Avast! | 500 | 488 | 97.6 |
| 腾讯电脑管家 | 500 | 487 | 97.4 |
| 百度杀毒 | 500 | 481 | 96.2 |
| MSE(Windows Defender) | 500 | 483 | 96.6 |
| 诺顿360全能特警 | 500 | 491 | 98.2 |
| 小红伞永久免费版 | 500 | 493 | 98.6 |
| 金山毒霸 | 500 | 467 | 93.4 |
在联网的状态下,我们将以上测试结果与断网测试的结果做了比较。
杀毒率在95%以上的杀软在前后两次的测试中,变化幅度比较小。然而在连上网络之后,无网状态下杀毒率较低的产品,如同“打了鸡血”一样,杀毒率从89%闷头就冲到了93%以上,这样的表现说明了云查杀引入的重要杀毒辅助性能。
6动态误杀率:比一比谁更低一些?
安全软件实际上可以保护游戏的安全运行,但是在有些时候,安全软件又会成为游戏玩家的一个“噩梦”。如果您是一个单机游戏发烧友,喜欢使用各种各样的游戏修改工具去对游戏的各项参数做改动,那么有可能您就碰到杀毒软件的阻挠了。这里引出一个重要的问题,就是杀毒软件的误杀率,或者说是误判率。也正是由于这种误判率的存在,导致了前面我们有可能碰到的问题。
杀毒软件的杀毒能力是不是越强就越好?其实并不是那样的,杀软本身存在着一个平衡的杀毒状态,这种状态控制得到位,杀软本身才会让用户使用起来更为省心。而在很多时候,杀毒软件会将部分插件、修改器以及一些本身是安全的程序误认为是威胁程序。
一些古老的外挂程序会被误认定是恶意程序
同样一个“病毒”(古老的外挂程序)在不同的时间被检测到含有的病毒数也不一样
动态扫描误杀率测试 | |||
| 软件名称 | 样本(个) | 误查病毒数(个) | 误杀率‰ |
| 360杀毒 | 800 | 3 | 3.75 |
| 卡巴斯基安全部队 | 800 | 4 | 5.00 |
| ESET NOD32安全套装 | 800 | 4 | 5.00 |
| Avast! | 800 | 5 | 6.25 |
| 腾讯电脑管家 | 800 | 3 | 3.75 |
| 百度杀毒 | 800 | 2 | 2.50 |
| MSE(Windows Defender) | 800 | 4 | 5.00 |
| 诺顿360全能特警 | 800 | 3 | 3.75 |
| 小红伞永久免费版 | 800 | 6 | 7.50 |
| 金山毒霸 | 800 | 4 | 5.00 |
安全软件技术发展到今天,杀软的和新引擎部分,已经完全不仅仅简单地依靠于病毒的特征库来对病毒做出判断,而现在绝大部分的杀毒软件都采用了云病毒数据库模式,将本地的病毒库与云端库联系到了一起,在联网状态实现实时的联网病毒库更新等。由于个品牌产品的根据技术运用的手段不同,那么杀毒软件彼此之间的误报率也所存在的变化。另外,由于云端病毒库所共享的资源不一样,所以病毒数据库之间的差异性。本次测试相对来说小红伞误杀率7.5‰最高,百度杀毒误杀率2.5‰为最低。
7先天优势 MSE运作对系统影响最低
电脑系统可以说是由软硬件相互完美结合的产物。操作系统能够运行得流畅,正是因为软硬件协调的性能配置、统一的兼容体系的结晶。然而,随着软硬件技术的强劲发展,一些相对专业型软件的推出,对硬件存在着相应的要求。作为专业型软件队伍中的一员,杀软的运作或多或少地对操作系统存在着影响,那么,这种影响究竟有多大?我们将在本部分的测试中集中为大家反映。
测试说明:杀毒软件在静默状态或后台对操作系统进行监控的过程时,状态表现都非常安静,多数情况下,用户或许感觉不到它们的“存在”。不过杀软在自发式启动、主动防查杀时,这种安静的场面将会被打破。现在我们暂且只测试的是杀软在运行防查杀过程,统计杀软对系统影响的程度即可。
测试机空载时的读写速度
本横评中选用的测试机,在空载(无任何第三方应用程序运作时),读写的平均速度在103.9MB/S左右,在这样的状态下电脑运行非常顺畅。
小红伞在四项参数测试完毕之后的最终结果
百度杀毒测试结果
杀软运作对系统影响 | |
| 软件名称 | 平均读写速度mb/s |
| 360杀毒 | 61.45 |
| 卡巴斯基安全部队 | 73.33 |
| ESET NOD32安全套装 | 80.15 |
| Avast! | 48.94 |
| 腾讯电脑管家 | 62.32 |
| 百度杀毒 | 53.15 |
| MSE(Windows Defender) | 82.86 |
| 诺顿360全能特警 | 63.41 |
| 小红伞永久免费版 | 55.06 |
| 金山毒霸 | 58.51 |
各款杀软在统一的硬件平台、相同的系统环境内运行查杀扫描,或多或少地会对系统产生影响,平均读写速度最快者,说明系统整体运行的流畅度就会更佳。测试最终ESET NOD32以80.15MB/S的平均速度,获得本轮测试的最高值,说明它在运行扫描操作时,Windows系统受到它的影响效果最小。
8还要等多久? 测试杀软查杀速度
也许大家都有过这样的经历,在日常使用杀毒软件的过程中,虽然说杀毒软件将“全盘查杀”按钮放置在一个非常明显的位置上,但也许用户真正经常去选择使用本项功能的次数可能并不会很多。原因就是如果您的电脑中全盘资料太多,很可能杀软扫描全盘所需要的时间就变得特别的长了,而在杀软运作全盘查杀的过程中,相信用户也不会很有心情地去进行其他操作。
重新收集的测试样本包
杀毒软件的全盘扫描消耗时间虽然有可能很长,但用户大部分的时间也许都会落到主被动的扫描上,而且针对性都比较的高。
样本包扫描过程中 卡巴斯基弹出的提示
金山毒霸共发现778项威胁 耗时25秒速度48
| 查杀速度测试 | |||
| 软件名称 | 扫描对象(个) | 消耗时间(s) | 扫描查杀速度(个/秒) |
| 360杀毒 | 800 | 22 | 36.4 |
| 卡巴斯基安全部队 | 1660(样本800) | 54 | 30.7 |
| ESET NOD32安全套装 | 1291(样本800) | 51 | 25.3 |
| Avast! | 1330(样本800) | 65 | 20.5 |
| 腾讯电脑管家 | 800 | 31 | 25.8 |
| 百度杀毒 | 800 | 35 | 22.9 |
| MSE(Windows Defender) | 1185(样本800) | 55 | 21.5 |
| 诺顿360全能特警 | 1375(样本800) | 61 | 22.5 |
| 小红伞永久免费版 | 1760(样本800) | 46 | 38.3 |
| 金山毒霸 | 1208(样本800) | 25 | 48.3 |
杀毒软件对病毒分析的过程方式不一样,因此,我们就看到了如上表所示,出现的扫描对象要比实际样本包文件数要多轻快,那是因为杀软针对一个对象分析时,发现包含多个恶意代码的程序。在这里,我们会按照杀软所实际分析出来的恶意代码的数量来作为扫描的最终对象数量,最后计算得到查杀速度的结果。这样就决定了不同的杀软在对病毒查杀上的速度也并不一致。
9资源占用考量 杀软自身优化程度
在电脑的日常使用中,随着人们对软件硬件的逐渐深入的了解,大家对系统资源的概念越来越清晰,应用程序对系统资源的占用,早已成为用户愈加关注的问题。杀软作为一项对系统权限要求较高的重要产品。它们的运作通常都是比较“吃资源”的。具体的表现明显对CPU、系统内存的占用,都是能通过任务管理系统准确地捕抓到,所以我们只需要将依次运行所得到的对应数据统计下来,最后放到我们所设定的表格中,那么资源占用表就出来了。
卡巴斯基运行全盘扫描时对系统资源占用的瞬时表现
360杀软运作过程中在系统运存中驻留多个托管进程
360杀毒软件在系统中运行的时候,会在运存中驻留多个托管程序,这些托管的程序在运行的过程中,其实也或多或少地占用了电脑系统的运行资源。因此为了测试的准确性,我们将360杀毒所托管程序所占用的资源,分为动态与静态区别开来统计。
| 动/静态(KB)系统内存/CPU占用测试结果 | ||||
| 软件名称 | 动/静态(MB)系统内存占用 | 动/静态(%)CPU占用 | ||
| 动均值 | 静均值 | 动均值 | 静均值 | |
| 360杀毒 | 58.6 | 15.1 | 8.1 | 0 |
| 卡巴斯基安全部队 | 98.4 | 50.5 | 9.2 | 0 |
| ESET NOD32安全套装 | 48.2 | 30.7 | 10.4 | 0 |
| Avast! | 67.5 | 44.8 | 12.5 | 0 |
| 腾讯电脑管家 | 87.7 | 28.1 | 3.3 | 0 |
| 百度杀毒 | 66.7 | 35.6 | 8.9 | 0 |
| MSE(Windows Defender) | 32.6 | 17.2 | 5.7 | 0 |
| 诺顿360全能特警 | 72.5 | 43.1 | 9.4 | 0 |
| 小红伞永久免费版 | 56.6 | 22.2 | 9.3 | 0 |
| 金山毒霸 | 88.6 | 73.5 | 8.6 | 0 |
每款产品在融入的技术,产品性能的优化程度上其实是并不完全一致的。因此各产品的运作对系统资源的占用情况也是并不一样。杀毒软件本身对系统的占用情况根据状态而定,不同的状态下占用高和低是截然不同的。这就涉及到杀软的静默状态和动态防御两种情况下具体来分析。本部分将内存占用的检查,明确地细分为动态和静态两种模式下来进行,以最终检测出杀软在不同的状态下的详细表现。
10性能/优化分水岭 诺顿/MSE各自称王
目前在我国的高科技行业中,拥有自主知识产权虽然不多,从操作系统到数据库,以美国为首的国际厂商一直占据着垄断性地位,但相比之下,杀毒软件行业是国产软件厂商中发展得最好的行业之一。同时,我们也看到杀软技术,特别是杀毒引擎上的自主研发技术,国内企业一直在努力着,在这种情况下众厂商们是不可能放弃自主引擎的研发。而一成不变的“洋芯中国皮”模式,相信也只是一个过渡时期,中国杀软必然会迎接自主创新的一天。
本横评的最后,我们需要来总结一下前文所做的各项测试。
| 本横评各项目测试结果汇总 | |||||||
| 软件名称 | 高查杀性能 | 低系统资源占用 | |||||
| 无网杀毒(%) | 挂马拦截(个) | 联网云查杀(%) | 误杀率(‰) | 杀软影响(mb/s) | 查杀速度(个/秒) | 内存/CPU(MB/%) | |
| 360杀毒 | 93.8 | 19 | 96.8 | 3.75 | 61.45 | 36.4 | 58.6/15.1/8.1 |
| 卡巴斯基 | 96.2 | 19 | 98 | 5 | 73.33 | 30.7 | 98.4/50.5/9.2 |
| ESET NOD32 | 93 | 15 | 96.4 | 5 | 80.15 | 25.3 | 48.2/30.7/10.4 |
| Avast! | 94.2 | 17 | 97.6 | 6.25 | 48.94 | 20.5 | 67.5/44.8/12.5 |
| 腾讯电脑管家 | 95.8 | 20 | 97.4 | 3.75 | 62.32 | 25.8 | 87.7/28.1/3.3 |
| 百度杀毒 | 94.4 | 19 | 96.2 | 2.5 | 53.15 | 22.9 | 66.7/35.6/8.9 |
| MSE | 95.4 | 18 | 96.6 | 5 | 82.86 | 21.5 | 32.6/17.2/5.7 |
| 诺顿360 | 97.8 | 20 | 98.2 | 3.75 | 63.41 | 22.5 | 72.5/43.1/9.4 |
| 小红伞 | 96.4 | 18 | 98.6 | 7.5 | 55.06 | 38.3 | 56.6/22.2/9.3 |
| 金山毒霸 | 89.6 | 19 | 93.4 | 5 | 58.51 | 48.3 | 88.6/73.5/8.6 |
我们将测试所得到的数据分为两个部分来进行点评。
①偏重于高性能查杀能力的杀毒软件。
现如今的电脑硬件水平的提升已经是今非昔比,硬件系统全面升级,以至于很多电脑用户已经不会在软件对硬件配置的需求上存在担忧。当然杀毒软件对于这些用户来说,可能他们更为注重的是杀毒性能方面的需要。例如高杀毒率、适中的误杀率效果,以及上网保护中的钓鱼挂马的拦截能力等这些,才是他们的真正所需。那么偏重于高性能版块中的杀软就成为他们的最终选择。
诺顿360全能特警
首选推荐:诺顿360全能特警
优秀产品:卡巴斯基安全部队2014、腾讯电脑管家
②低系统资源占用的杀毒软件。
其实杀毒软件业内市场,与目前的汽车业界的市场一样,在国产车和进口车、低端车和高端车、A级车和B级车等等,各级别层次的产品不断地在细分着市场及用户的需求。对国产中低端车型有意向的用户就不会去关注进口车市场,因此,同样的用户需要一个能保证系统较为安全,并且相对来说后台运行比较安静,对系统资源占用较低,并无需太过活跃的杀毒软件杀毒软件,就能满足日常的使用。这样的用户相信就不太会考虑高性能杀软,甚至是付费类型的杀毒软件。
微软MSE
首选推荐:MSE(Windows Defender,Windows 7以上系统自带无需安装)
优秀产品:ESET NOD32安全套装、小红伞永久免费版
- 投票区域:您会选择哪款杀毒软件?(点击预览可查看效果)
杀毒软件被安装到我们的电脑中之后,大部分时间存在感都很低,因为它们都是在后台默默地保护着我们的电脑安全。通常情况下,我们建议大家至少要安装一款杀毒软件,以免在上网过程中遇到不必要的麻烦。杀毒软件的品牌很多,选择哪一款要根据用户自己的需求来决定,不要盲目跟风和信任某个厂商的宣传。
刘菲菲
