杀毒软件应急杀毒对比评测

中毒了!谁能解决你燃眉之急?

中毒了!系统都进不去了!怎么办?安全模式也进不去……或许你有很强的防护意识,之前电脑是“裸奔”,或许你电脑里已经安装有杀毒软件,但当这样的情况发生,它们都已无用武之地。赶紧呼救,启动应急处理方法,杀毒软件还有应急策略呢!利用它们的杀毒光盘或闪盘可以直接引导电脑启动,并进行全面杀毒。怎么样?兴奋吧!不过这种应急方式到底水平如何,还要通过实际测试才能知道。

毋庸置疑的测试平台

本次评测采用对比测试,所有测试项目均在同一软硬件环境下进行,有效对比应急杀毒光盘的各项性能。硬件配置单如下:CPU:Intel CoreT7400 @ 2.16GHz 内存:DDR2 667 2GB 主板:Intel 945GM 显卡:GeForce 7400 硬盘类型:SATA 5400 RPM 250GB。操作系统:Windows XP pro SP3。网络环境:1M网通ADSL。

闪盘:金士顿2GB USB2.0

客观公正的评测队伍

本次评测更加注重了参与性和互动性,先由CFan论坛网友投票选出最关心的软件功能,然后由《电脑爱好者》全体软件编辑和热心读者共同完成测试,保证了测试结果的公正。

实用为主的评测理念

秉承“实用至上”的准则,我们打破固有的枯燥对比,从我们应急杀毒的需求出发,通过科学的对比实验模拟平时的几大需求,并用直观的数字告诉你优劣。

我们的测试对象

卡巴斯基全功能安全软件2010

载体类型:光盘

ESET NOD32 4.0

载体类型:闪盘

瑞星2010

载体类型:闪盘

江民杀毒软件2010

载体类型:光盘

金山毒霸2009增强版

载体类型:闪盘

评测手记:

采用闪盘载体要方便很多,而且试验中光盘启动会发生无法启动的故障。杀毒软件病毒库在2009年11月11日与11月12日。

测试一:使用难度

对于应急杀毒盘,有些读者或许会感到陌生。它是杀毒软件一个特殊功能,首先需利用杀毒软件制作一个可引导的光盘或闪盘,当系统出现问题时,可以由此应急盘启动,进行杀毒、修复。首先,我们就来带大家一起看看它们的制作和使用方法。

卡巴斯基

在工具中心中,启动“应急磁盘创建”,选择“利用本地文件(光盘)拷贝ISO镜像‘或’从服务器下载专门的ISO文件”,测试中采用网络下载方式,下载的文件大小约为131MB。然后通卡巴斯基制作成ISO文件,大小为192MB,再通过刻录软件,将ISO刻录成光盘。应急光盘启动后有四种语言版本,但没有中文选项。选择“英文”进入杀毒界面后,单击“箭头”可开始扫描,默认是本地磁盘,可以自己添加目录(支持到文件)。病毒库可直接升级(见图1)。

金山毒霸

启动金山毒霸,依次单击“工具创建应急闪盘”,然后选择目标闪盘,格式化后重新插入,然后可以方便地制作完成,闪盘的启动模式提供了USB-ZIP和USB-HDD两种模式。由应急闪盘启动后默认开始全盘扫描,没有图形化界面,操作的设置需要命令行完成,不过默认不扫描压缩包文件,制作好之后不支持升级病毒库升级。

江民

江民的应急光盘无需制作,就是软件的安装光盘,不过病毒库更新应急光盘无法完成,需要利用江民杀毒软件制作闪盘病毒库。启动江民杀毒软件,在“工具常用工具”里启动“光盘启动杀毒病毒库制作工具”,单击“运行”,选择闪盘盘符,单击“确定”开始制作,一分钟即可制作完成。

利用江民安装光盘启动电脑,系统为中文,启动后提示更新病毒库,有两种模式:提取本机已安装的江民杀毒软件的病毒库;自动检测包含升级病毒库的闪盘。测试中采用闪盘病毒库升级,不到一分钟即可升级完毕。扫描目标只有“我的电脑”和“软驱”两个选项,不能细分到磁盘分区和文件夹(见图2)。

瑞星

在工具里找到“Linux引导杀毒盘制作工具”,运行后提示先下载Linux引导文件(51MB左右),然后关闭瑞星自我保护,将文件复制到安装目录,重新运行“Linux引导杀毒盘制作工具”,检测到闪盘后开始制作,不到一分钟制作完成。启动后,有中英文两种语言模式,功能界面和Windows下类似,支持按文件夹目录查杀。制作完成后无法进行病毒库升级,病毒库版本取决于当初下载的Linux文件包(见图3)。

ESET NOD32

切换到高级模式,在“工具”一栏中单击“创建修复CD”,然后按提示安装Windows AIK,之后开始制作,可以选择创建ISO、直接刻录光盘和闪盘,我们选择了闪盘模式,两分钟后创建完成。启动后界面和Windows下界面一样,只是简化了部分功能,病毒库更新模式有两种:直接在联网状态下更新病毒库和“使用找到的更新包”,也就是通过下载或制作的更新包进行更新(见图4)。

评测结果:ESET NOD32除了制作前需要下载大型文件外,使用上毫无障碍,卡巴斯基没有中文界面,对于英语不好的人来说有些使用障碍,江民使用上还可以,只是不支持文件夹目录的选择,减少了灵活性,瑞星和金山毒霸不支持后期的病毒库升级,算是硬伤。

测试二:运行速度

既然是“应急”,那么时间上就要快,那么谁能符合我们的要求呢?我们进行了模拟实验。将一个包含3558个病毒样本的压缩包,分别保存在硬盘的FAT32分区和NTFS分区中,然后使用应急光盘启动、全盘扫描。记录应急盘启动时间和全盘扫描所需时间,由于部分应急盘不支持压缩包文件,所以我们又将病毒样本解压后进行第二次测试。结果如下:

评测结果:由于江民在测试中未扫描出病毒,所以扫描时间没有计入数据。金山毒霸没有提供图形化界面,所以启动最快,但默认不支持压缩包扫毒,瑞星在多次测试中均出现死机现象,真正完成测试的也就卡巴斯基和ESET NOD32,但卡巴斯基在压缩包测试中扫描率很低,所以这次测试ESET NOD32应是赢家。

测试三:杀毒能力

最后的重头戏自然是杀毒能力,在上面的实验中,病毒样本包含3558个病毒,因为没有进行严格的病毒类型对比,所以只能从一个侧面来反映选手们的病毒扫描能力。同时,在FAT32分区中存放了一些小工具软件,以测试误报情况,将病毒分放在FAT32和NTFS分区中,以测试对NTFS分区、跨分区扫描的支持。综合结果如下:

评测结果:由于江民在测试中未扫描出病毒,所以没有计入数据。从扫描来看,瑞星检测出的病毒数最多,但每次都未能完成全盘扫描。卡巴斯基和金山毒霸查杀率紧随其后,不过二者不支持压缩包文件,就大打折扣。ESET NOD32查杀率为97%,不过误报也不少。

测试四:功能对比

应急杀毒盘本来的功能自然是应急杀毒,不过它不会这么单一,还有更多的功能,一起来看。不过,目前几位选手都不支持加密压缩包的扫描。

卡巴斯基

采用Linux3.09版制作,内核版本为2.86。应急光盘设置有支持命令行的安全模式,系统除扫毒和杀毒功能外,具有文件浏览器,屏幕截图功能。但对二级压缩包支持不好。

江民

采用Linux 2.6.15版本制作,内核版本为2.84。应急光盘提供四种选项,正常模式、特殊模式(只是分辨率不同)、启动本机操作系统和重新启动,系统除可以查杀病毒外,提供了系统修复功能,修复无法登录或登录后蓝屏的问题,不支持压缩包文件查杀。

金山毒霸

采用Linux 2.4版本制作,因没有图形化操作界面,功能靠命令来完成,相对较少。支持压缩包查杀,但需命令开启。

瑞星

采用Linux 3.71版本制作,闪盘启动只支持USB ZIP,系统除具备查杀病毒功能外,提供了引导区恢复功能。

ESET NOD32

通过Windows PE制作,扫描模式依然保持了ESET NOD32的风格,有智能扫描和自定义扫描,扫描路径可细化到文件夹目录。带有计划任务,文件上报功能。

评测结果:单就功能对比,ESET NOD32功能几乎全面包含了原来软件的功能,只是杀毒之外的附加功能没有加入。其他选手都有着或多或少的缺陷。

研究院测试报告

做完本期的评测,评测师们都很郁闷,因为选手们的表现实在太差,看来是因为这个应用在平时的使用率不高,所以安全软件公司对此功能的支持还不是很好,因为对压缩包文件的支持不好,就可以将卡巴斯基、江民、金山毒霸排除在外。当然,我们也看到了不少好的方面,江民将安装盘具备应急盘的功能,省去了不少麻烦。瑞星应急盘的附加功能也是不错的。ESET NOD32的应急盘采用了目前流行的PE模式,只是制作起来难度有点大,在功能上还是不错的,对压缩包和NTFS的支持都不成问题,扫毒能力也不错,误报成为大缺点,需要按照文件路径进行自己识别了。看来目前还没有完全满意的产品,只能期待安装厂商在新版中有所改进,毕竟应急杀毒在系统引导出现问题以及对付某些奇怪病毒的时候还是很有用的。综合来看,ESET NOD32是唯一全面完成所有测试项目的选手,缺点还是可以忍受的,所以,ESET NOD32应急杀毒是目前应急杀毒方式中最为优秀的。