欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

2009第一测:10款杀软病毒查杀能力横评

来源:转载 作者:佚名 时间:2009-03-14 TAG: 我要投稿
 编者按:2008年,网络中疯狂肆虐的机器狗、磁碟机、AV终结者三大“鼠毒”,一定程度上给我们的系统安全和网络安全带来了很大影响,各款杀毒软件也是艰难过关,终逃此劫!2009年的今天,众杀毒软件的2009版也已基本上“尘埃落定”,对于这些新版本,有没有足够的实力战胜即将或者可能出现的XX、XX、XX三大“牛毒”?我们尚不得而知,但我们能够确定的,就是这些2009版本的杀毒软件,应该可以“击败”当前以及曾经出现过的病毒,果真?


  杀毒软件对病毒的查杀能力相信许多用户基本上处于“以查代查杀”的概念,就是只看重杀毒软件的病毒扫描能力,而对于杀,却比较含糊。这也并不奇怪,因为查病毒是直观可见的,而杀病毒,各个杀毒软件的操作方式又截然不同,有的是将感染病毒的文件连毒带文件一起删除(物理删除),也有的是清除已感染病毒的文件中的病毒(技术性清毒、修复)和物理删除共存的。

  这就存在了一个问题,就是说有的杀毒软件认为无论这个文件中含有多少病毒,只要它是病毒文件,就统计一次,但有的杀毒软件会按照病毒的数量进行统计,所以在病毒文件数量和病毒数量方面往往我们很难得到统一。因此,我们这次的测试只看查杀效果(残留物的多少),不看杀毒软件提供的各种数据,既所谓的“结果论英雄”。

  测试软件说明:

  此次测试,笔者选择的依旧是一些国内知名度高、用户群体较广的杀毒软件。基本上是以2009版“领衔”的10款杀毒软件。其中包括用户熟悉的卡巴斯基、ESET NOD32、诺顿、瑞星等,以及网友推崇的AVG、费尔托斯特、小红伞等杀毒软件。


图1 用于测试的软件产品信息

  病毒样本说明:

  用于测试的病毒样本,是笔者从某个知名杀毒软件论坛中下载的一组用于测试的病毒样本包,这个病毒包内包含390个疑似病毒样本,各种类型的病毒文件基本上一应具全,总大小为16.6MB。


图2 病毒样本包属性

  病毒样本的基本属性如图所示,病毒的属性与原始病毒包中的属性无异。


图3 病毒样本信息(点击可看大图)

  评测项目:

  10款杀毒软件查(扫描)病毒的能力测试

  测试方法:

  1.修改设置:将所有杀毒软件在“发现病毒时,采取的措施”,设置为自动“删除”;

  2.解压缩:对病毒样本包进行解压缩操作;

  3.重复扫描:对已解压缩的病毒样本文件夹进行重复性扫描,直至杀毒软件不再报毒为止;

  4.重启系统,待杀毒软件处理完所有的病毒文件后,记录那些未被删除的文件信息。

  结果统计方式:

  “结果论英雄”

  因每款杀毒软件对查杀结果的统计方式和反馈信息截然不同,所以我们在结果统计上,不采用杀毒软件自身提供的查杀数据(仅供参考),而是以杀毒软件在查杀完病毒后,残留在磁盘中的文件多少来衡量杀毒软件的查杀能力。也就是说残留的文件数越少,杀毒软件的查杀能力越强!

卡巴斯基病毒查杀能力测试


  卡巴斯基,一个耳熟能详的名字。你可能没用过,但你一定听说过!超广的影响力和卓越的品质让许多用户对其“爱不释手”!搜索引擎中对卡巴斯基Key的千百万搜索量,各大杀毒软件论坛中发贴组和求贴组的数量,就是一个很好的说明。所以,这样一款影响力甚广的杀毒软件,在任何时刻其杀毒能力都不应该遭到质疑,当然,也包括这次评测!事实果真如此?



图4 卡巴斯基的病毒库为2009-3-11

  卡巴斯基对病毒包进行扫描后,对于那些无法自主处理的病毒文件,会提示用户手动处理之。推荐操作基本上以“删除”为主。


图5 卡巴斯基2009扫描病毒样本包的结果

  有着390个病毒文件的文件夹中,在经过卡巴斯基2009的几次“围剿”后,所剩的病毒文件已是“寥寥无几”,留给笔者的不过是眼前16个文件。


图6 卡巴斯基未删除的可疑病毒文件(16个)


图7 卡巴斯基2009的查杀结果

  编辑点评:

  从卡巴斯基2009的查杀结果中,我们可以看到,卡巴斯基对于病毒文件的扫描非常深入,多层次的扫描使得其对疑似文件的分析非常细致,866个扫描文件数已经远远超出了本身390个疑似病毒文件。一方面说明通常采用的对比杀毒软件查杀数定其好坏的不客观性、不准确性。另一方面也说明了我们采用以查杀效果定优劣的必要性。接近96%的高查杀率,相信卡巴斯基的“粉丝”们一定不会失望!

诺顿2009病毒查杀能力测试

  诺顿,应该是用户接触最广的一款杀毒软件。记得笔者2005年买的华硕笔记本中,系统自带的杀毒软件就是诺顿,可见其早已是深入“系统之心”了!诺顿2009的版本也比较全面,有全方位防护的诺顿网络安全特警(NIS),也有擅长杀毒的诺顿防病毒软件(NAV),同时近期又为广大游戏玩家量身打造了一款游戏版的诺顿杀毒软件2009。此次进入我们测试平台的,当然是以杀毒闻名的诺顿防病毒软件(NAV)2009啦。看看它的表现吧!



图8 诺顿的病毒库更新至2009-3-11 17:35:54

  诺顿杀毒软件2009的病毒查杀分为2个阶段,第一阶段是扫描阶段,扫描完成后自动进入查杀(病毒处理)阶段(查杀阶段不可随意中止)。相比其它杀毒软件,诺顿杀毒软件的扫描和杀毒速度还是较慢的。同时,在反馈的查杀结果中,“数字游戏”在诺顿杀毒软件中是不可能存在的。


图9 诺顿杀毒软件2009扫描病毒样本包的结果

  因此,我们只能依靠结果来说明诺顿杀毒软件2009的查杀能力。同样是390个疑似病毒文件,诺顿杀毒软件2009留给我们的,也不过是20个未被删除的文件。


图10 诺顿杀毒软件未删除的可疑病毒文件(20个)

  如果只看数字,你会发现诺顿提供的数据是比较贴近实际的,390个疑似病毒文件扫描到了392个,检测到的369个危险与被删除的370个文件相差无几。


图11 诺顿杀毒软件2009的查杀结果

  编辑点评:

  诺顿杀毒软件虽然在其前作中暴露出来了一些不足之处,但随着技术的不断改进,这些不足已经基本上在诺顿2009的系列版本中“销声匿迹”,同时,超低的资源占用率也是诺顿2009给广大网友带来的一大特色。在此次病毒查杀测试中,诺顿杀毒软件2009的表现也不错,94.87%的查杀率还是值得肯定的。

ESET NOD32病毒查杀能力测试

  ESET NOD32,同样是一款优秀的国外杀毒软件,目前笔者的笔记本系统安装的就是它的3.0版,在近半年的使用过程中,尚未给笔者带来任何不必要的麻烦。是一款比较安静的杀毒软件。但太安静了也有让人生疑的时候,所以用其它软件验证了几次,发现这样的疑虑是多余的。

  对于一个未曾在“毒场”中混过的杀毒软件(出于安全考虑,笔者在使用笔记本上网时还是比较规矩的),在这里大说特说,说服力不足,所以我们用这390个疑似病毒文件和它过过招,看看它有什么样的表现。



图12 ESET NOD32的病毒库为2009-3-11 16:43

  仅仅过去了2分49秒,这390个疑似病毒文件在ESET NOD32的“鉴定”下,已有374个瞬间“灰飞湮灭”,剩余的是屈指可数的16个未被删除的文件。


图13 ESET NOD32扫描病毒样本包的结果

  ESET NOD32中374个已清除的对象数,对应了磁盘中已被删除的374个病毒文件数。


图14 ESET NOD32未删除的可疑病毒文件(16个)


图15 ESET NOD32的查杀结果

  编辑点评:

  ESET NOD32,主推的是笔记本用户,台式机上更是游刃有余,其突出的特点就是省资源和高效的查杀率!54次通过VB100测试的杀毒软件,仅ESET NOD32一家!在390个疑似病毒面前,丝毫不手软,一举“干掉”了其中的374个,但你会反问,还有16个“漏网之鱼”呢?这不难解答,因为这390个病毒文件前面还挂有“疑似”二字,是不是病毒文件,还得所有杀毒软件说了算!

费尔托斯特病毒查杀能力测试

  对于笔者来说,费尔托斯特是款比较陌生的杀毒软件,因为它出现在大众视野中的几率太小了。但对于一些泡坛子的网友来说,却是款不能不提的杀毒软件。笔者认识它,也是在杀毒软件的防挂马测试中,其超强的拦截率让笔者为之一惊。那么,在杀毒软件的“主打”功能面前,费尔托斯特能否再续“传奇”呢?



图16 费尔托斯特的病毒库为2009-3-11 9:35:48

  超快的扫描速度(17秒)和病毒清除(删除)速度,是费尔托斯特最为耀眼的亮点。


图17 菲尔托斯特扫描病毒样本包的结果

  费尔托斯特病毒的查杀能力也不逊色,373/390应该能取得一个不错的成绩。


图18 费尔托斯特未删除的可疑病毒文件(17个)


图19 费尔托斯特的查杀结果

  编辑点评:

  费尔托斯特,成绩非常优秀,可谓是笔者眼前的一匹“黑马”。95.64%的病毒查杀率,虽未达到甚至超过目前的最好成绩,但也绝不会是最差成绩。其次就是它的病毒扫描速度和杀毒速度,应该是目前在这两个方面出于领先地位的杀毒软件。

AVG病毒查杀能力测试

  AVG,捷克Grisoft公司的杰出作品。也是一些网友比较推崇的一款杀毒软件。超强的病毒查杀能力让许多网友对其赞不绝口。同时,它也是目前比较“安静”的一款杀毒软件。有时候安静的让人“发虚”,一起来看一下吧!



图20 AVG的病毒库为2009-3-11 13:36

  说AVG安静,源于在整个自定义扫描过程中,其未弹出一个警示窗口(默认设置),这与那些发现一个病毒后就频繁报警的杀毒软件形成了鲜明的对比,让用户对杀毒软件的使用基础几乎降到了“零”!


图21 AVG扫描病毒样本包的结果

  整个扫描过程出奇的安静,但处理效果却“不同凡响”!390个疑似病毒文件就这样被AVG默不做声的“干掉”了374个!


图22 AVG未删除的可疑病毒文件(16个)


图23 AVG的查杀结果

  编辑点评:

  AVG的测试,着实让笔者虚惊了一场,这是因为它太安静了(默认设置下,自定义查杀时弹窗甚少),以至于笔者还以为它被“干掉”了。结果,AVG的表现令人惊喜,95.90的查杀率难怪受到那么多网友的推崇。但其也有不利的一面,就是价格太高。而那些喜欢用盗版的用户,搞到AVG的激活码确实是件不容易的事情。

趋势科技病毒查杀能力测试

  趋势科技网络安全专家,在这次评测中,可以说是一款比较难“伺候”的杀毒软件。这是因为笔者在测试之初,已经将其发现病毒后的处理方式改为了删除,但结果却不是很容易把控的。除了杀毒软件本身可以自动处理的对象外,留给笔者的那些“可疑或为解决的危险”操作起来也异常麻烦。



图24 趋势科技网络安全专家的病毒库为2009-3-11

 
图25 趋势科技网络安全专家的实时监控弹窗

  清除和删除“混淆”的趋势科技网络安全专家,在经过一番“大动作”后,趋势科技网络安全专家解决掉了331个文件。


图26 趋势科技网络安全专家扫描病毒样本包的结果

  留给笔者的是55个未被删除的疑似病毒文件,无论怎么扫描、处理,这55个文件迟迟不肯离去(重复扫描未报毒)。


图27 趋势科技网络安全专家未删除的可疑病毒文件(55个)


图28 趋势科技网络安全专家的查杀结果

  编辑点评:

  鉴于趋势科技网络安全专家残留的疑似病毒文件数量超乎“寻常”,所以笔者不能仅依靠此平台得出的数据对趋势科技网络安全专家妄加评价,在此项测试中,趋势科技网络安全专家的成绩笔者持保留意见,不做综合统计,请网友见谅!

小红伞病毒查杀能力测试

  小红伞,论坛网友呼声较高的一款杀毒软件。病毒查杀能力看来也是受到过检验的,要不然,怎么会有这么多的网友对其“情有独钟”呢?那么在这样的一个测试平台中,看看它会不会也让笔者乃至更多的网友“情有独钟呢?



图29 小红伞的病毒库为2009-3-11

  测试过程很简单而且也不会改变,上面几款杀毒软件怎么过来的,小红伞也得照做不误。“查杀一条龙”,快速、高效是小红伞突显的特点。


图30 小红伞扫描病毒样本包的结果

  区区2分中,就有372个病毒文件被小红伞无情的“驱离”出系统,病毒清理能力可见一斑!


图31 小红伞未删除的可疑病毒文件(18个)


图32 小红伞的查杀结果

  编辑点评:

  小红伞的优势在于其优秀的病毒查杀能力得到了许多论坛网友的认可,所以交出一份95.38%的查杀率成绩也是“意料之中”的事情。虽然成绩屈居于卡巴斯基、ESET NOD32、AVG和费尔托斯特安全之下,但它们的差距几乎是可以忽略不计的。

江民2009病毒查杀能力测试

  江民杀毒软件,国产杀毒软件三巨头之一,超强的病毒查杀能力和实时监控能力,让许多病毒、木马“望而生畏”!“兵与贼”的较量,谁会取得最终的胜利呢?我们拭目以待!



图33 江民2009的病毒库为2009-3-11

  江民杀毒软件的自定义扫描窗口和其它杀毒软件有很大的不同,它是“嵌入”在Windows窗口下方的,这对于许多追求漂亮外观的用户可能有些不适应,但杀毒软件的核心是病毒查杀,所以界面粗糙简单点还是说得过去的。


图34 江民杀毒软件2009扫描病毒样本包的结果

  一番“厮杀”后,有271个病毒文件被彻底清理出了硬盘,留下的是21个未被删除的疑似病毒文件。


图35 江民杀毒软件未删除的可疑病毒文件(19个)


图36 江民杀毒软件2009的查杀结果

  编辑点评:

  “三巨头”之一的江民杀毒软件,其杀毒能力毋庸置疑。95.13%的成绩给我们的国产杀毒软件开了一个好头,371个病毒查杀数与最高374个病毒查杀数,你认为它们的差距有多大呢?

瑞星2009病毒查杀能力测试

  瑞星,国内用户使用群体最广的一款杀毒软件。溢美之词不多说,看看它的表现如何?



图37 瑞星2009的病毒库为2009-3-11

  瑞星全功能安全软件2009,病毒查杀能力不容置疑,但查杀速度还是有点慢(或许这样查的更细致、更彻底)。


图38 瑞星全功能安全软件2009扫描病毒样本包的结果

  在390个疑似病毒文件面前,瑞星并没有让我们失望,仅有19个疑似病毒文件未被删除,成绩也是比较理想的。


图39 瑞星2009未删除的可疑病毒文件(19个)


图40 瑞星2009的查杀结果

  编辑点评:

  瑞星,国内杀毒软件“大哥大”的地位至今未有人撼动。这取决于其强大的技术优势和研发能力。在390个疑似病毒的威胁下,其“稳稳”的解决了371个,高达95.13%的病毒查杀能力也是非常有说服力的。

金山毒霸病毒查杀能力测试

  金山毒霸,与瑞星和江民组成了国内杀毒软件界的“三巨头”,拥有很广的用户群体和良好的口碑。



图41 金山毒霸2009的病毒库为2009-3-11


图42 金山毒霸2009扫描病毒样本包的结果


图43 金山毒霸未删除的可疑病毒文件(20个)


图44 金山毒霸2009的查杀结果

 

  编辑点评:

  金山毒霸,实力依然不容小觑,在病毒查杀方面,不仅查杀快,而且查杀效率也比较高,仅仅58秒的时间,就解决掉了390个疑似病毒文件中的370个,成为国内杀毒软件“三巨头”之一是理所当然的事情。

评测总结

  此次评测,笔者本着客观、准确、真实、透明的原则,对国内影响力较广的10款杀毒软件在病毒查杀方面真实情况给大家做了一次简单的测试。虽然测试方法也存在一定的局限性,但整体上还是希望给大家呈现一个最为真实、准确、客观的杀毒软件查杀病毒能力的成绩单。给广大网友带来一些参考性的意见。

  下面,就让我们对照着这10款参与测试的杀毒软件版本,看看它们的病毒查杀能力究竟如何?



图45 此次测试的产品版本信息


图46 10款杀毒软件查杀390个疑似病毒文件结果

  评测总结:

  ZOL软件事业部,2009年杀毒软件病毒查杀能力第一测,着实本着客观、准确、真实、透明的原则,用一次简单但实用的测试方法,对国内影响力颇广的10款杀毒软件在病毒查杀能力方面作了一个很好的说明。虽然测试方法不能全方位的满足各款杀毒软件的“口味”,但整体来说还是不错的。

  对于杀毒软件的病毒查杀能力排名,我们可以从图46的总表中可以得出结论。在此次的测试平台上,各款杀毒软件的表现都让人非常满意,病毒最高查杀率和最低查杀率的差距在1%左右,而病毒查杀数量的差距最多也未超过4个。

  如果将所有杀毒软件均未报毒的10多个文件作为安全文件处理(不排除原始病毒包中存在“伪”病毒文件的存在),那么我想,这10款杀毒软件的病毒查杀率将非常高,达到100%也是有可能的。

  所以,希望大家在选择杀毒软件的时候,应该全面的去衡量一款杀毒软件的优劣,从功能、价格、服务、系统影响等方面综合考量,进而选择一款适合自己计算机的杀毒软件。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载