2005年桌面級防病毒軟件橫向評測[圖]

一、產品性能測評 　　

　　磁盤空間佔用評測 　　

　　磁盤空間佔用：卡巴斯基和金山明顯領先於其他軟件，成為了『身輕如燕』的代表。而諾頓的產品則體現出了巨無霸的態勢，其系統文件夾佔用居然高達16MB，已經接近其他參測軟件佔用量的總和了。

　　海量文件掃描評測 　　

　　海量文件掃描是通過模擬用戶在實際使用中的硬盤分區情況，然後測試軟件的實際執行效率。該項目測試基本可以體現出各個軟件的實際使用性能。其中，如果軟件的第二次掃描時間明顯少於第一次時間，那麼可以認為這個軟件采用了類似『文件指紋』的技術。 　　

　　通過測試，我們可以看出，大部分軟件都使用了文件指紋技術。但從數據體現出的未采用這種技術的金山、安博士和熊貓其本身查毒效率就已經足夠傲視群雄了（由於兩次時間差比較短，所以不好分析熊貓是否具備文件指紋功能）。

　　在掃描文件數方面，只有趨勢科技采用了報告原文件數的方式，其他軟件都是把壓縮包或文件包內的子文件都算做掃描文件數進行報告，而諾頓用了整整12分鍾，最後報告一共檢查了108698個文件。

　　病毒發現方面，為了真實模擬用戶的操作環境，我們一共在分區中插入了三個染毒文件。國產的江民和瑞星都准確地查出了三個病毒，對於其他不能全部查出病毒的軟件，我們對它們進行了補充測試，讓它們直接掃描三個染毒文件，以確定究竟是本身無法識別這三種病毒還是由於病毒文件被分插在磁 盤分區中而漏掉了，所以記錄表格中1/1、2/2這樣的記錄結果就表示『軟件在海量掃描中發現的病毒數/軟件在單獨掃描中識別的病毒數』如果兩個數字相同， 既表示該軟件沒有漏掉病毒。從最後的結果看來，未發現有參測軟件漏掉病毒的情況出現。 　　

　　CPU均值和內存資源佔用是體現軟件在進行查毒工作時對系統的影響性。雖然我們相信大部分用戶在進行查毒工作時都不會做其他工作，但是如果軟件佔用系統資源比較少的話，那終究是件好事情。通過比照數據我們可以看出，國內三強的內存資源佔用都非常少，但是CPU佔用則相對較多。而趨勢科技和熊貓的產品是我們在監測時發現CPU佔用率最少的軟件。另外，在測試時我們還發現一些無法通過數據體現的情況：所有殺毒軟件檢查到壓縮文件時，其CPU佔用率都會達到90%~100%的水平，而在檢查普通文件時（比如視頻、音樂、文檔），CPU佔用率則會回落，也就是說其實表格中記錄的數值所體現的各個軟件之間的差異僅是由於在掃描普通文件時CPU佔用率所決定的，如果您的硬盤分區裡壓縮文件佔絕大多數的話，那麼幾乎所有的軟件CPU平均佔用率都會攀昇到90%~100%這樣的高度。　　

　　注：文件指紋是經常應用於企業版安全產品中的技術，其主要原理是在第一次掃描時，記錄下用戶的文件信息，當以後再次掃描文件時，對那些沒有改變的文件，就可以跳過去不掃描，以提高掃描效率，目前，這項原企業版專有的技術，已經普遍應用到了個人安全產品中。

　　監控測試評測 　　

　　監控測試：此測試檢驗軟件的監控中心的監控能力，我們此次沒有對軟件普遍支持的硬盤、光盤等傳統介質進行測試，而是選擇測試了軟件對IE、Opera、FireFox和注冊表的監控情況。通過測試我們發現，軟件對瀏覽器的支持非常好，由於所有軟件都對HTTP傳輸進行了監控，也就是說在用戶瀏覽網頁時，當網頁開始傳輸進用戶主機中後，防病毒軟件立即進行掃描，發現病毒即報警，並在網頁數據傳輸給瀏覽器前進行攔截。所以我們認為在這種監控模式下，用戶可以放心的使用這些主流的瀏覽器程序。 　　

　　說句題外話，由於Opera和FireFox缺乏對ActiveX和Vbscript的支持，所以相對來說，用戶使用這兩種瀏覽器訪問陌生站點要比IE安全些。注冊表的監控為了模擬用戶的實際操作，所以我們特意選擇了兩種方式來進行染毒實驗，一種是我們雙擊運行帶毒REG文件，另一種是在注冊表編輯器裡，通過導入功能導入帶毒文件。顯然，結果是令人滿意的，所有軟件都能夠防止注冊表感染病毒。在此我們特別奉勸那些可能經常需要向注冊表中注入信息的用戶（比如經常上網玩戰網游戲的玩家們），最好安裝一套防病毒軟件。

　　CPU和內存佔用評測 　　

　　CPU佔用：在沒有防火牆的情況下，靜置五分鍾後，系統中基本沒有數據流傳送，所以殺毒軟件的監控程序處於閑置狀態，CPU佔用率普遍為0。 　　

　　內存佔用：在此環節，我們可以發現國內三強普遍領先於國外廠商。瑞星成為可用內存數最多的軟件，而金山則是進程佔用內存數最少的軟件。在此有必要說明的是，國內廠商全部采用了殺毒軟件與防火牆分離的策略。而國際廠商除安博士以外，全部使用了殺毒模塊與防火牆模塊集成在一起的策略，由於這些軟件中殺毒和防火牆共用的是一個主界面，所以在進行內存測試時發現，未安裝/關閉防火牆模塊對軟件的內存佔用數值影響不是很大，在開啟防火牆模塊後，這些軟件的內存佔用約提昇2~5MB。但即便考慮到這種因素，單就子程序來講，國際廠商的防病毒進程也要比國內廠商佔用更多的內存資源。

　　二、產品查毒測評 　　

　　『流行病毒』庫測試 　　

　　『流行病毒』庫測試：流行病毒庫主要反映軟件對目前正在流行的病毒的查毒能力。在該項目中，我們看到國內的傳統殺毒軟件廠商江民KV2005，取得了該項測試的第一名，以查毒引擎而聞名的卡巴斯基位列第二。另一方面金山毒霸在執行效率上取得第一名，安博士緊隨其後。

　　產品查毒測試 　　

　　首先在此說明一下：查毒記錄的標准類別的含義是軟件在標准模式下的查毒情況，啟發的含義是軟件在啟發狀態下（也就是最高查毒狀態）的查毒能力。由於江民、瑞星、趨勢科技和卡巴斯基的產品默認就使用啟發式查毒檢測，所以這些軟件在測試時，我們直接把軟件的其他設置都設置為最高等級，測得的結果就直接放入啟發式查毒的記錄中。 　　

　　熊貓2005鈦金版不支持查毒模式，也就是說發現病毒必須處理。所以熊貓沒有參加查毒測試。

　　記錄的病毒數均為軟件報告的病毒數，由於在很多文件中包含不止一個病毒，所以查毒部分的數據僅表示軟件查出了多少個病毒體，而並不等於軟件查出了多少染毒文件。

　　『2004』樣本測試 　　

　　2004』樣本測試：2004樣本測試是我們根據去年曾經在世界范圍內流行過的病毒列表整理出來的病毒樣本庫，該樣本庫是對軟件查毒能力的一個補充測試。在測試結果中，我們可以看出，卡巴斯基的查毒引擎的確有其獨到之處，其以壓倒性優勢取得該項目查毒數的勝利。而國際廠商諾頓2005以1392個病毒體的成績緊隨其後。其他廠商水平相當，差距不明顯。

　　來自韓國的安博士可能由於進入中國市場較晚，其查毒數量有些異常，希望安博士能夠早日擺脫『水土不服』。同時，在記錄中大家可以發現，金山在取得不錯成績的情況下，其查毒速度驚人，由於所有時間均為測試人員用秒表測得的，結合前面的測試我們可以看出金山毒霸的執行效率的確是相當優秀。 　　

　　『變形病毒』測試 　　

　　『變形病毒』測試：變形病毒測試，是通過病毒源體變形出的1000個病毒變體來考查軟件對變形病毒的支持程度，如果完全查出了1000個變體的話，那麼軟件就通過測試。在測試結果中我們看到軟件對變形病毒的支持程度非常好。但是金山和安博士由於無法識別病毒母體，也根本不可能識別出病毒的變體，所以這兩個軟件沒有參加該項目的測試。

　　壓縮格式測試 　　

　　壓縮格式測試：壓縮格式測試是為了體現軟件對不同格式的支持程度而設置的。在此我們選擇了比較常見的ZIP和RAR文件（RAR文件采用WinRAR 3.4壓縮）。在常見的ZIP和RAR格式測試中，除了趨勢科技以外，其他軟件均完美的支持ZIP格式。而對於RAR文件，江民KV2005不幸出現了壓縮率下降的情況，因為我們的RAR文件是使用新版的WinRAR壓縮的，所以可能江民KV2005對這種新內核的RAR文件支持得還不太好。因為在以前的測試中，江民KV2005是可以完美支持WinRAR3.0壓縮的RAR文件的。安博士在對壓縮包掃描時比壓縮前多報告了一個病毒體，經檢驗是安博士把壓縮包本身也當作一個文件進行處理了，這種情況在正常接受范圍之內。 　　

　　但是，在RAR文件測試中還發現熊貓有個奇怪的問題，未壓縮前熊貓可以識別1371個病毒體，而壓縮成RAR文件以後，熊貓識別了1376個病毒體，顯然這跟安博士的多報還不同，至於出現這種情況是什麼原因，我們也很費解。

　　嵌套／混合壓縮 嵌套／混合壓縮：嵌套壓縮是測試殺毒軟件對壓縮格式支持的深度，測試采用全部軟件都能很好支持的ZIP壓縮格式來進行。混合壓縮則測試壓縮包對混合壓縮形態文件的支持性（先把病毒壓成ZIP包，然後再把這個ZIP包用WinRAR壓縮）。在整個測試中，瑞星、金山、卡巴斯基和熊貓順利地通過了全部測試。 　　

　　江民在對高達20層的ZIP包進行掃描時出現了掃描率下降的問題。趨勢科技PC-cillin2005內置了對壓縮程序的缺省值（3層），雖然其技術文檔表明支持20層以上的壓縮層數，但是界面上未提供修改項，因此在本次測試中大於3層的壓縮文件未能顯示足夠的處理能力。安博士的數據可能大家覺得奇怪，但是前面我們剛剛分析過，安博士應該是把每個染毒的壓縮包都算做一個染毒文件來對待，那麼表格中體現的數據正好是壓縮包的層數與未壓縮前識別數的總和。所以安博士對嵌套壓縮的支持還是很優秀的，只是對於混合壓縮支持得不好。諾頓在十層壓縮包時出現了識別率下降的情況，而到20層的時候，已經無法識別了。

　　加殼格式測試 　　

　　加殼格式測試：加殼是通過一系列的數學運算，將可執行程序或動態連接文件的編碼進行改變，以達到縮小程序體積或加密程序編碼的目的。這本是很好的軟件技術，但是往往都被利用在不好的方面，不過讀者也不必過分擔心，因為不是每個程序都可以加殼的，相當一部分病毒加殼後就無法發作了，這和編寫病毒的語言以及病毒的發作機理都有關系。我們選用了四種比較流行的加殼格式進行測試，江民、趨勢科技、卡巴斯基、和熊貓都能夠完全支持全部加殼格式這裡有必要特別指出的是，趨勢科技PC-cillin2005較前一版本有了長足的進步，因為趨勢科技PC-cillin2004支持的加殼種類不是很豐富，而在2005版中，大家可以看到趨勢科技在過去自己弱項上的努力，瑞星、金山、安博士和諾頓在Petite方面表現不佳，而金山和安博士在WWPack32的測試中仍然不夠理想。

　　虛警測試 　　

　　虛警測試：該測試主要測試軟件的誤報情況。需要說明的是，由於我們在此所選用的測試樣本本身並不是病毒而是我們收集或制作的一些近似於病毒的文件，而且僅靠這幾個樣本是無法全面模擬用戶在實際使用中的情況的，所以，這個測試結果僅供參考。在此測試中所有軟件都順利通過了我們准備的可疑文件的測試，沒有發生誤報情況。隨後我們又通過改變EICAR病毒引擎測試文件的編碼字符串的方式來進行測試。 　　

　　在測試中僅有熊貓2005鈦金版將改變後的EICAR文件仍然識別為EICAR病毒引擎測試文件，其他軟件均順利通過測試。不過在測試中發現一個關於金山毒霸的小問題，該軟件在程序主界面下對包含EICAR文件的文件夾進行掃描時，就會識別出EICAR病毒引擎測試文件，但是如果我們在資源管理器中，通過右鍵菜單對EICAR文件進行單個文件掃描，則金山毒霸不會把EICAR文件報告為EICAR病毒引擎測試文件，而是報告未發現任何病毒。因為前提到過，我們所使用的EICAR文件本身並不是病毒，而且考慮到EICAR文件的特殊性，所以這種現象屬於軟件引擎上的設定，不屬於質量問題。 　　

　　注：EICAR文件是用來測試防病毒引擎是否正常工作的測試文件，世界上的大多數廠商均將EICAR文件的特征碼收集到其自身的病毒庫中，由於EICAR文件本身並非病毒，而且整個文件都不具備任何破壞性，所以普通用戶就可以安全的通過EICAR文件來確認他們的防病毒軟件是否正常工作。在虛警測試項目中，EICAR一欄記錄的數據就是參測軟件是否能正常識別EICAR文件的記錄。而xEICARx一欄記錄的是參測軟件對被測試人員改變了編碼的EICAR文件的識別性，理想情況下參測軟件不應該再識別出EICAR文件。

　　『流行病毒』殺毒測試 　　

　　『流行病毒』殺毒測試：在本測試中，我們讓參測軟件對流行病毒樣本庫進行殺毒，對於無法清除的病毒，我們選擇讓參測軟件刪除染毒文件。在該測試中，金山毒霸以不可超越的速度完成了整個殺毒工作，而反觀在海量掃描時掃描效率No.1的熊貓2005鈦金版，則以『熊貓』般的速度完成了整個殺毒工作，果真名副其實！ 　　

　　在報告發現病毒數方面，很多軟件都出現了與查毒時不同的數據，這是由於部分軟件的殺毒統計方式與查毒統計方式不同的緣故，屬於正常現象。清除病毒方面，熊貓2005鈦金版以實際清除28個病毒奪得了最高清除能力的桂冠，另外，熊貓2005鈦金版還將八個病毒文件改名，這個無法在數據中體現出來，不過已經計入熊貓的最後總處理率中了。最後的總處理率方面，國內老牌殺毒廠商江民KV2005取得了最高的處理率，來自俄羅斯的卡巴斯基以微弱劣勢屈居第二。

　　說明：安博士由於最後報告數據不足，而且安博士清除過的病毒文件沒有發生明顯的變化，所以無法通過簡單的方式進行統計，由於測試時間有限，我們的測試人員不可能通過校驗的方式一個一個檢查安博士是否真正清除了染毒文件，所以安博士的殺毒測試沒有統計清除數和總處理率，僅統計了刪除數。

　　『2004』病毒樣本殺毒測試 　　

　　2004』病毒樣本殺毒測試：在該測試中，金山毒霸2005的執行效率仍然無人可敵，其完成整個測試只用23秒，熊貓2005鈦金版依舊以誇張的18分05秒『爬』完了這個測試。而在病毒實際清除數方面，金山毒霸以93個病毒清除數的絕對優勢獲得第一名。在無法處理文件數方面，諾頓防病毒2005有13個病毒文件無法自動處理，由於諾頓一貫采用保守的病毒刪除策略（即當無法清除病毒時，先判斷該文件是否為重要文件，只有諾頓認為的非重要文件它纔可以刪除），所以出現這種情況也很正常。　　

　　另外趨勢科技也有8個病毒文件無法處理。熊貓在此次測試時，重命名了77個病毒，所以其實際處理的病毒總數是1206個。最後的總處理率方面，卡巴斯基沒有再給其他對手任何機會，以高達96.842%的優勢奪得處理率第一名。

　　三、產品功能測試 　　

　　產品功能測試信息反饋能力 　　

　　信息反饋能力：該表格體現軟件的信息記錄能力，其中程序信息指軟件中對自身功能、狀態的提示或幫助信息是否豐富，該記錄由測試人員主觀判斷，在使用中測試人員發現，瑞星和趨勢科技對自身軟件的各個功能都給出了明確的提示或說明，尤其是趨勢科技PC-cillin基本每個按鈕、選項都給出了一定的提示信息。瑞星和趨勢科技的這種軟件設計方式這大大節省了新用戶熟悉軟件的時間，更解除了用戶去翻幫助文件或查軟件說明書的痛苦。 　　

　　日志系統指軟件是否記錄程序運行狀況和發現病毒情況的歷史日志。報警指軟件是否使用彈出窗口和聲音進行報警。提示指軟件是否對軟件昇級進行提示，同時可否對軟件配置進行提示。

　　增強功能 　　

　　增強功能：該表格記錄軟件的附帶功能。文件指紋前面已經解釋過了，是通過軟件掃描時間差別來判斷的，由於熊貓差別過低，所以不好判斷是否具備該功能。防火牆功能的記錄中，國內廠商都在安裝盤中附帶了獨立的防火牆程序。安博士不帶防火牆程序。諾頓防病毒2005中自帶一個非常簡單的防火牆程序，僅能定義簡單的規則，如果讀者比較看重諾頓的個人防火牆的話，建議選擇諾頓網絡安全特警2005，其中的防火牆具有相當專業的水准。在趨勢科技PC-cillin 2005中，不光加入了針對網絡的防火牆，還把對Wi-Fi的支持作為一個特色功能加入進來。

　　安全性測試 　　

　　安全性測試：本列表記錄的是軟件自身的安全性。密碼保護部分，四個子欄目的含義分別是當軟件設置密碼後：使用——在用戶使用時是否需要輸入密碼。改變——想要改變軟件設置時是否需要輸入密碼。關閉——關閉軟件時是否需要密碼。卸載——卸載軟件時，是否需要密碼。 　　

　　補充說明：趨勢科技和卡巴斯基卸載軟件時必須先關閉軟件程序，而如果設置了密碼的話，那麼關閉軟件時需要輸入密碼，這也就等同於卸載軟件時需要密碼。我們在測試的時候發現安博士的程序運行時，如果選擇卸載軟件，那麼當卸載進行到一半時，將會自動重新啟動計算機，相當於按了機箱上的重啟按鈕，目前尚無法確認該問題的起因。另外，卡巴斯基在設置密碼後，想要進入程序界面就必須輸入密碼，所以也等同於在改變設置時需要輸入密碼。

　　監控定制 　　

　　監控定制：該表格記錄軟件監控中心的可配置性

　　查殺配置 　　

　　查殺配置：該表格體現軟件在查殺功能方面的可配置性。

　　輔助功能的評測

　　其他輔助功能的評測，包括：安裝重啟動，卸載重啟動，IE修復，輔助幫助精靈。