2009禁毒新知

时间:2022-10-09 09:38:33

近期杀毒软件市场异常活跃。随着Windows 7正式的临近,各大主流杀毒软件的最新版本也相继浮出水面,亮出新技术。一时间,“全新2010版”、“完美支持WindOWS 7”……等宣传口号粉墨登场、此起彼伏。新一轮市场角逐的序幕在这个依旧骄阳似火的初秋悄然拉开了。

新版本、新平台会带来什么样的新气象呢?面对Windows 7,杀毒软件都准备好了吗?一番评测自见分晓。我们也将获益良多。

本次评测的十二款主流杀毒软件是:趋势网络安全专家2010公测版、Norton Internet Security 2010 Beta版(以下简称NIS)、卡巴斯基2010版(Kaspersky Internet Security)、G-DATA TotalCare 2010版(以下简称GDT 2010)、AVG Internet SecuriW 8.5版(以下简称AIS)、Avira PremiumSecurity Suite 9.0.0.377(以下简称小红伞)、瑞星全功能安全软件2010测试版(版本:22.00.00.42)、COMODOInternet Security 3.9.95478.509版(以下简称CIS)、熊猫全功能安全软件2010版、BitDefender Internet Security 200912.0.12.0版(以下简称BIS)、金山毒霸2009增强版、ESET NOD32 4.0.441.0版。

经实测,除熊猫全功能安全软件2010版完全无法在Windows 7下安装外,其它杀毒软件都支持Windows 7。其中,由于本次测试期间,诺顿NIS 2010 Beta版仍处于内部测试阶段,尚未完成微软兼容认证,因此在安装结束后会提示它可能与Windows 7存在兼容性问题,但实际可以正常启动、运行。

测试环境:用Windows XPSP3+Windows 7 7127版组成独立双系统,XP与Win 7所在分区相互屏蔽,互不可见,互不影响。两系统均装有Office等常用软件。为了测试各杀毒软件与其它安全软件之间的兼容性,在XP系统中安装了风云防火墙2009个人版并启用其ARP防护功能,关闭其它组件。测试完一款杀毒软件后,用ghost复原系统再测试另一款,避免相互干扰和影响,使结果更客观。

一、界面设计,稳中求变

综观十二款杀毒软件的界面设计,总体上继承了各自先前版本的风格与基调,但在局部细节和元素设计等方面有所革新。从界面布局框架来看,十二款产品可分为三类:一是以AIS为代表的网页框架式结构,包括AIS、小红伞、趋势2010、NOD32、CIS;二是以卡巴斯基2010为代表的导航菜单式结构,包括卡巴斯基、熊猫、瑞星、BIS、金山毒霸2009增强版;三是以诺顿为代表的独立设计风格,包括NIS 2010、GDT 2010。

其中,AIS采用图标与菜单组合的网页式设计,各项功能入口清晰,很容易上手;趋势2010公测版的主界面沿用2009版的水晶绚红界面,清新整洁:BIS界面布局规范精致、提供基本和高级两种视图模式,菜单与功能调用清晰醒目。

国产杀毒软件中,毒霸2009增强版界面清新雅致、与2009版相比,主界而增加了一个“安全百宝箱”菜单。整个界面元素布局合理、醒目。

诺顿NIS 2010的界面设计别出心裁,不仅调整了配色风格、还增加了一个很漂亮的Flip屏幕翻转效果,动感十足,更显时尚气息。相比之下,GDT 2010的界面只有纯文字、缺乏菜单和图标提示,既不清晰明了又容易造成视觉疲劳;而熊猫2010虽然也采用了导航菜单式结构,但界面的文字偏小,不太醒目,与太片的留白区域形成不协调的反差;ESS NOD32的主界面布局显然更趋于简洁,只是功能设置如能再醒目些会更利于普通用户上手。

二、资源占用,总体趋好

在厂商和用户的共同努力下,经过多年的技术积累和改进,新一代的主流杀毒软件资源占用水平有了很大的改观。参测的十二款杀毒软件资源占用水平总体趋好。

由表中可知:BIS 2009 12.0.12.0版、熊猫2010版的资源占用水平很出色。特别是熊猫2010版,它在默认监控状态下会开启13个进程,形成“多进程,低消耗”的独特风景。AIS 8.5版、诺顿NIS 2010beta版、卡巴斯基2010版、CIS等也表现不错;小红伞、瑞星2010和ESS NOD32水平接近;毒霸2009增强版维持2009版的占用水平;而GDT 2010版的资源消耗较多,笔者认为,这可能与其采用的BitDefender和Avast!双引擎架构有关。

三、病毒查杀,势均力敌

本项测试使用的病毒包内含网页木马、蠕虫病毒、盗号木马等各类病毒3000多个,分别保存到3500多个文件夹中,然后将这些文件夹分别打包成Zip压缩文件,再将所有压缩包一起打包成一个zip压缩包。随后用各款杀毒软件生成的右键快捷杀毒方式扫描病毒包,测试结果如表2所示:

由表中可知:从病毒识别数来看,小红伞一枝独秀,查杀效率极高。虽然有汁数方式的影响,但其高效查杀毋庸置疑;若沦扫描速度,CIS可谓实力超群,风驰电掣,仅用9秒就完成了扫描,检出3555个病毒;BIS、NOD32紧随其后,表现不凡;毒霸2009 5曾强版的查杀速度也很快,但它和NOD32都出现了漏杀现象;熊猫2010与AIS处于同一档次,AIS的计数方式明显不同于其它软件;瑞星2010速度太慢;GDT 2010则“消极怠工”,不愿深入解压查杀,直接隔离图省事;最令人费解的就是卡巴斯基2010了,它的表现实在令人难以置信――在Windows 7中花了半个小时,在XP中也耗时23分25秒!笔者随后用KIS 2009对比测试只耗时1分40秒。从这一现象中我们至少可以看到两个问题:一是KIS 2010版处理多重嵌套压缩包时明显失常!二是KIS 2010版在XP和windows 7中的性能表现悬殊,原因不明。

四、全盘扫描,参差不齐

为了测试新版杀毒软件的扫描速度,我们对系统所在分区执行全盘扫描。熊猫和诺顿在XP中测试,其它软件在Windows 7中扫描。

由表中可知:卡巴斯基、小红伞、CIS、NIS均拥有不错的扫描速度,结合前面的病毒包查杀测试结果,小红伞的查杀效率的确出类拔萃,德国人的严谨务实可见一斑:趋势2010公测版、瑞星2010公测版、AIS、GDT 2010的扫描速度较慢;卡巴斯基2010的表现非常抢眼,仅用7分7秒就扫描了103882个文件,这与前面的多重嵌套压缩包扫描测试形成了强烈反差――全盘扫描比压缩包扫描还要快!?卡巴斯基2010的确有些不可思议。由此看来,我们推测卡巴斯基2010的 多重嵌套压缩包扫描失常应该定性为程序的BUG,而非引擎或技术问题;毒霸2009增强版、BIS、NOD32处于同一档次,扫描速度一般。

五、实时监控,各显神通

十二款软件都具备一定的实时监控功能。熊猫2010版支持身份保护、CPU负载管理、机密信息防窃、反网络钓鱼、漏洞防护、反垃圾邮件、反非授权拨号等功能,还支持Wi-Fi无线网监控,能基于MAC地址和IP地址配置Wi-Fi无线网黑白名单,以限制Wi-Fi访问;趋势2010公测版支持敏感文件和服务修改、Web欺诈、隐私数据防窃、邮件收发等监控;诺顿NIS 2010beta版支持Web监控、反网络钓鱼、邮件扫描等功能,还在2009版的基础上增加了下载探查、自动移除SONAR探测、节能模式、自动任务延迟以及“CD烧录”、“Media Center录像”、“特定程序开启”三组全屏检测条件。

卡巴斯基2010版在2009版的基础上进一步扩充了由原来的“反恶意程序”、“系统安全”、“在线安全”、“内容过滤”组成的“4D'’防御体系,新增了“安全免疫区”功能(如图10所示),可以让指定的程序在“安全免疫区”中运行。该功能利用SandBox(沙盒)技术模拟一个槲当于虚拟机的系统环境,在该环境中运行的程序即使带毒也不会破坏真实的系统。在免疫区中运行的程序窗口周围会出现绿色的提示框。在安全区中运行的浏览器所创建的与真实系统共享的文件在XP中保存在“c:\Documents and Settings\AllUsers\Application Data\Kaspersky Lab\SandboxShared”中,在Windows 7中则对应“C:\Program Data\KasperskyLab\sandboxShared'’文件夹。KIS 2010涵盖了应用程序和文件监控、Web和邮件监测、即时通讯和流量监控、家长控制和设备控制等有关的软、硬件资源和本地、远程应用,监控全面而精细。

GDT 2010支持网络监控、E-Marl监控、Messenger即时通讯监控、网站反钓鱼等功能,可以智能调整防火墙安全级别;AIS支持邮件监控、反Rootkit、Web监控、进程和行为监控、ICQ/MSN/YAHOO即时通讯监控等。可以为适配器设定通讯规则和安全级别、指定配置文件,还支持虚拟机桥接网络;小红伞支持网络防护、邮件监控、家长控制、支持适配器、应用程序规则过滤,采用“AHEAD先进启发式分析与检测”技术,支持高、中、低三种级别的灵敏度。

瑞星2010公测版监控功能比较单薄,只有文件和邮件两类监控,只是在账号保险柜中支持QQ、MSN、雅虎通、Sloe和新浪UC;CIS支持网络监控和DEFENSE+功能,提供“疯狂模式”、“安全模式”、“干净PC模式”、“学习模式”和“禁用”五种模式和可执行镜像控制设置,可以规定应用程序的行为。自定义入侵保护规则可以保护关键的系统文件免受恶意进程和恶意软件的破坏,它类似于卡巴斯基中的应用程序访问规则。

BIS支持实时防护、网络监控、反垃圾邮件、隐私控制、漏洞检测、即时通讯加密、文件保险箱等功能,支持游戏模式和笔记本模式。提供“默认”、“宽松”、“严格”三种实时防护级别。金山毒霸2009增强版支持文件、邮件、网页、即时通讯、脚本(恶意行为)监控;NOD32支持文件、邮件、网页等监控、内置反隐藏模块,可监控系统中底层进程的行为。相比之下,卡巴斯基2010和AIS的监控功能比较全面、深入。

六、主动防御,各有千秋

主动防御技术已为当前主流杀毒软件普遍采用。各大杀毒软件在识别未知病毒、防范未知威胁方面各有高招。十二款杀毒软件的主动防御技术。

七、自我防护,表现不一

保护自身的安全是杀毒软件发挥作用的前提。我们通过两种终止进程的方式来测试杀毒软件的自我防护能力,一是通过XP和Windows 7自带的任务管理器;二是借助专门的工具――XP中用IceSword1.22版,Windows 7中用killprocess 2.44版。

由表中可知:AIS的自我防护能力出众,连IceSword也无可奈何;熊猫2010版、卡巴斯基2010版表现不错,在IceSword的“屠刀”下仍能顽强抵抗并留存一个进程,但此时熊猫和卡巴斯基均已失效;GDT 2010版的AvKTrav.exe进程被终止后,任务栏托盘中的图标便消失了,所有进程被IceSword终止后会导致计算机自动重启;小红伞、CIS、NIS2010 beta的表现中规中矩;ESS NOD32的egui进程一旦被任务管理器终止,就会导致任务栏调用NOD32异常;BIS、趋势2010公测版和瑞星2010公测版的自我防护能力赢弱,如果说趋势和瑞星是因为公测版本自身的原因,那么BIS就亟待改进了;毒霸2009增强版的所有进程在Windows 7中可以用任务管理器终止而在Win XP中却无法终止,这说明2009增强版的自我防护机制是基于XP系统编写的,只针对XP有效,在Windows7中无效,这点想必会随着Windows 7的有所改变。这也从另一个侧面说明2009增强版还未完全“脱胎换骨”到全新的Windows 7平台。

八、对比评价,一目了然

最后一项兼容性与开放性测试中,只有趋势2010公测版无法与风云防火墙和平共处,表现为趋势2010无法加载或者运行出错,其它软件均能与风云防火墙共处。

测试过程中我们也发现了各款软件存在的一些问题与不足。熊猫2010有两处BUG:一是当隔离区中的文件较多时,文件列表显示缓慢、迟滞,且没有全部清空隔离区功能,只能靠复选文件;二是当主界面“状态”显示区无操作时,软件会自动跳至“隔离区”菜单,但依旧显示“状态”区的内容;趋势2010公测版查看日志时出现长时间无显示的现象,给出的日志记录只有扫描开始、结束时间和特征码版本信息,没有详细的文件扫描和处理信息……

一番测试下来,十二款杀毒软件的总体印象浮出水面。表6列出了十二款软件的主要优点与不足。

九、总结

经过评测,我们既领略了小红伞的高速高效查杀,也见识了卡巴斯基2010的不俗表现,更惊讶于免费软件COMODOInternet Security的非凡实力,同时也看到了各款软件存在的问题与不足。

在主流杀毒软件纷纷向Windows 7平台过渡的时候,熊猫2010版显得尤为另类、令人费解。虽然它也不乏亮点,但不支持Windows 7却是致命的软肋;卡巴斯基2010版的BUG和毒霸2009增强版的自我防护能力都表明新版本、新平台的平滑升级和稳健过渡绝非想象中的那样容易。

显然,对于杀毒软件而言,新版本、新平台既是机遇也是挑战。值此新旧操作系统更替之际,在务实中奋进、在继承中创新是所有杀毒软件的正确选择。

上一篇:软件大“流感” 下一篇:引领“超薄革命”等