防查杀强势出击 2014杀毒软件年度横评
杀软如何保证电脑安全?
有一个基本的观点系统的软件是有层次的,底层不安全可靠就会导致上层不安全可靠。所以,要从操作系统开始保证是安全可靠的。操作系统请使用原版系统,不要相信和使用所谓X度、XX公司的修改版本Windows,我们建议是使用正版。
杀软是电脑系统的安全保障
上升到理论高度,是这样说的。任何一个系统自身具有脆弱性,外部的病毒、黑客攻击、自然灾害等叫做威胁,威胁通过脆弱性影响系统,形成风险,脆弱性是不能避免的。
杀毒软件的作用:通过ghost或者其他还原的方法,可以中止病毒的威胁对我们系统的影响,但是这个也不是非常有效的。毕竟,我们的系统被感染了,有可能我们的文件也被感染了,或者是引导区。再还原回来也不一定能彻底的消灭病毒。所以,通过反病毒软件,在病毒起作用之前,将病毒消灭,是一种行之有效的方案。
参测产品/测试环境/评测标准
测试平台/环境的选择
Windows操作系统上个月初已经发布了全新的Windows 10技术预览版,但由于该版本的Win10并非最终面市的正式版,因此我们在此次的年度横评中并未采用Windows 10作为测试平台。另外,在参测产品选定之后,我们也尝试将各款产品分别在Windows 10环境下安装,但最终结果是部分产品不能在Win10平台上运行,或者说无法正常兼容(如卡巴斯基、诺顿、金山毒霸等等)。因此,我们依然选用目前兼容、稳定性好的Windows 8.1作为测试平台。
测试类别:测试项目
主动防御能力
:断网本地病毒库查杀/联网云查杀挂马网址防护测试
杀软的误判率:主动/被动扫描误杀率
杀软自身性能
:杀软运作对系统影响查杀速度测试
资源使用成本:动静态内存及CPU占用率
杀软参测产品介绍及下载
杀软参测产品介绍
软件名称:软件版本: 是否免费:下载地址
金山毒霸:SP9.5:免费:点击下载
卡巴斯基安全部队:2015:付费:点击下载
360杀毒:5.0:免费:点击下载
ESET NOD32安全套装:7.0:付费:点击下载
诺顿360全能特警:2014:付费:点击下载
腾讯电脑管家:10:免费:点击下载
MSE:4.4(64位):免费:点击下载
Avast!:2015:免费:点击下载
小红伞永久免费版:个人免费版:免费:点击下载
百度杀毒:3.0:免费:点击下载
本次横评所选用的是4款国内杀毒软件和6款国外杀毒,其中三款付费的杀软均是国外的安全软件。为了让横评的过程以及最后的结果,能准确反映出当前杀软的性能特征,我们所选用的都是杀软的最新版本来进行测试。另外,我们还提供了相关的下载地址,希望获取并安装的朋友可以在这里直接下载到对应版本号的安全软件。备注:随着时间的推移,相关的杀软后继会推出更新版本,这里所标明的最新版本是相对当前来说的最新版。
杀毒软件顾名思义就是辅助电脑PC杀毒的必要工具软件。其中,杀毒引擎是一款杀毒软件的核心部分,国内部分安全软件引进了一些著名的安全内核,加之开发者自身对其产品进行本土化的强化之后,所研发出来的安全软件,实际上这样的模式,对于引擎本身自主研发难度和研发成本就可以更好的得到控制。
测试的第一部分,我们将测试项进行了优化修改。由于测试的电脑平台在联网和断网条件下,查杀结果最终还是存在比较明显区别的,因此,我们将联网云查杀与无网本地库查杀结合到一起来进行测试,这样使得测试结果具有更高的对比性。
收集的病毒样本包(含500个病毒文件)
如图所示 将参测的各杀软升级到最新版本
无网络条件下,杀毒软件的核心引擎所调用的规则其实就是根据病毒库来进行,说到底就是此时杀毒软件也就完全于本地病毒库了。因此,我们在测试开始之前,就应当将各款参测的杀毒软件主程序,特别是病毒库升级到最新。
百度杀毒最终所查出病毒数
腾讯电脑管家查杀情况
360杀毒软件查杀结果
无网本地病毒库查杀/联网云查杀测试结果
备注:标准分为5分,根据测试结果从高到低,依次递减0.4
软件名称:病毒样本:无网查出病毒:联网查出病毒:无网杀毒率:联网查杀率:总得分
360杀毒:500:466:478:93.2%:95.6%:2.2
卡巴斯基安全部队:500:475:485:95%:97% :4.2
ESET NOD32安全套装:500:487:488:97.4%:97.6%:5
Avast!:500:471:479:94.2%:95.8%:3
腾讯电脑管家:500:474:486:94.8%:97.2%:3.8
百度杀毒:500:458:471:91.6%:94.2%:1.8
MSE(Windows Defender):500:465:481:93%:96.2%:2.6
诺顿360全能特警:500:476:482:95.2%:96.4%:3.4
小红伞永久免费版:500:482:484:96.4%:96.8%:4.6
金山毒霸:500:461:478:92.2%:95.6%:1.4
全套测试下来,我们看到联网状态与无网状态下,各杀软所得到的杀毒率,除了ESET NOD32以外,普遍具有较明显差距。ESET NOD32的这一表现其实比较让我们感到意外,按照ESET NOD32的以往表现,它的杀毒能力在付费杀软中应该是处在一个中等偏上的水准,本次测试却赶超了“万年”卡巴、诺顿。
广大用户在电脑的日常使用中,在正常使用的情况下,一般真正碰到钓鱼挂马网站的几率也不会是很大。然而即便如此,我们对钓鱼挂马网址的防护仍然是不能掉以轻心,因为网络世界瞬息万变,如果当您真正开始怀疑一个网址的安全性时,也许就已经来不及防护了。所以作为一款标准的PC安全软件,就目前而言对危险网址链接的防护功能,还是必须的标配功能。
腾讯电脑管家查出的虚假销售网站链接
防范是具有预见性的。计算机世界风云变幻莫测,有可能在一日之内大量的危险网址被发现并且取缔、消除;不过与此同时也随之在不断地产生新的危险网址网站。我们人只用肉眼、凭经验来判断一个链接的安全性,终归是不准确的,因此这件事情就只能有预见性地交给杀毒软件来处理了。
参测的30个最新钓鱼挂马网站
挂马网址防护测试
备注:标准分为5分,根据测试结果从高到低,依次递减0.4
软件名称:挂马样本数量:拦截数量(个):测试得分
金山毒霸:挂马样本包选择标准时间:11月1-25日样本包数量:30个:30:5
卡巴斯基安全部队:27:4.2
360杀毒:26:3.8
ESET NOD32安全套装:23:3.4
诺顿360全能特警:28:4.6
腾讯电脑管家:28:4.6
MSE:27:4.2
Avast!:21:3
小红伞永久免费版:26:3.8
百度杀毒:27:4.2
本轮的挂马网址防护测试,我们并没有能看到普遍满分,这种皆大欢喜的场面。取而代之的是一枝独秀,仅一款安全软件能将30个挂马网址全部挡在安全门外。相对来说,Avast!以及NOD32就要弱了不少。其实笔者在对比了这两年来,我们对杀毒软件挂马网址的测试可以发现,国内安全软件相对国外产品来说,做得要更为出色不少。
杀毒软件的查杀率和误杀率之间,实际上是一个相互制约的参数,好的杀毒软件在查杀能力和误杀情况,会找到一个比较好的平衡点。这在较早期的杀毒软件中,显得非常重要。不过这一点在目前来说,随着安全软件防查杀技术的不断进步创新,这些问题会不断地得到优化与控制,杀软误杀的情况相信在将来会控制到更低。
杀毒软件的杀毒能力是不是越强就越好?其实并不是那样的,杀软本身存在着一个平衡的杀毒状态,这种状态控制得到位,杀软本身才会让用户使用起来更为省心。而在很多时候,杀毒软件会将部分插件、修改器以及一些本身是安全的程序误认为是威胁程序。
测试说明:我们收集1000个文件,这些文件中包括Windows的系统文件、一些小型的图片修改器、游戏外挂以及一些工具插件,样本包打包完毕之后放在一个空的U盘内。U盘插入测试机的USB口,使用同样的样本包测试每一款参测杀毒软件。
U盘中的程序被发现有风险
前段时间,笔者有名朋友提着电脑就过来找到本人,说笔记本一夜之间就开不了机了,怎么办?捣鼓了一阵之后,才发现原来是系统盘缺少文件,也即是说Windows操作系统在启动之时,是需要去检测这些配置文件的,这其中有些文件是必须的,如果开机时缺失了,那么电脑也就抛锚了。后来在询问电脑主人怎样引起的文件缺失时,才知道原来他曾经使用杀毒软件全盘查杀过病毒,后又手动清除过系统盘的“垃圾”。
虽然上面这件事情跟杀软全盘扫描查杀病毒,可能没有存在直接的联系,但是却从侧面说明了,系统文件被误杀是一件非常麻烦的事情。
主动/被动扫描误杀率
备注:标准分为5分,根据测试结果从高到低,依次递减0.4
软件名称:样本数(个):误查病毒(个):误杀率‰:测试得分
金山毒霸:1000:5:5:4.6
卡巴斯基安全部队:1000:7:7:3.8
360杀毒:1000:9:9:3
ESET NOD32安全套装:1000:8:8:3.4
诺顿360全能特警:1000:8:8:3.4
腾讯电脑管家:1000:6:6:4.2
MSE:1000:6:6:4.2
Avast!:1000:10:10:2.6
小红伞永久免费版:1000:11:11:2.2
百度杀毒:1000:4:4:5
安全软件在正常情况下,所起到的作用关键在于保障电脑系统的安全运行。但是在有些时候,安全软件可能会存在阻碍某些程序正常运行的情况,例如部分游戏客户端的更新、浏览器插件的运作等。其实这些都不是问题,用户日常所遇到的这些情况在“免打扰”的情况下通常都没有问题。
本次测试百度杀毒凭借着强大的病毒库以及作为后盾的百度云数据平台,将百度杀毒的误杀率控制到了最低的范围内。另外金山毒霸、MSE以及腾讯电脑管家的表现都还不错。
杀毒软件需要考核的性能方面其实非常的多,不过由于文章篇幅的限制,我们只能将其中相对关键的属性找出来做统一的测试。下面将要测试的杀软在运作过程中对操作系统的影响,这个影响最终所导致的结果,就是平时用户所反映的,杀软安装到系统之后,电脑会否出现的“卡顿”现象。
测试工具说明:CrystalDiskMark是一个测试电脑硬盘检测工具,简单易于操作的界面让你随时可以测试你的存储设备,测试存储设备大小和测试数字都可以选择,还可测试可读和可写的速度。CrystalDiskMark能够检测硬盘的随机读取/写入速度,连续读取/写入速度;测试随机512KB,2KB,4KB读取/写入速度(队列深度= 32)等,以此来辨别磁盘的性能及质量的优劣程度。
测试平台空载时的读写速度
百度杀毒扫描病毒过程中CrystalDiskMark读写速度表现
杀软运作对系统影响测试及得分
备注:标准分为5分,根据测试结果从高到低,依次递减0.4
软件名称:平均读/写速度mb/s:测试得分
测试平台空载读写速度:107.9/107.2:——
金山毒霸:70.46/54.35:4.2
卡巴斯基安全部队:61.88/55.34:3.4
360杀毒:64.70/48.92:3
ESET NOD32安全套装:68.77/80.25:4.6
诺顿360全能特警:52.95/44.25:2.2
腾讯电脑管家:71.53/53.21:3.8
MSE:80.24/78.54:5
Avast!:51.31/44.83:1.8
小红伞永久免费版:42.56/50.67:1.4
百度杀毒:46.51/52.27:2.6
前面我们在展开对参测产品测试之前,已经测出系统在空载状态下,CrystalDiskMark测得的读写速度。稍作比较,就可以看到,杀软在启动主程序扫描的情况下,对操作系统的影响还是比较明显的。然而其中不同的安全软件在运行病毒查杀时,对系统的影响是不同,因此我们就得到了以上的数据表格。MSE作为Windows测试平台的东道主,可以说拥有了“天时地利”,测试结果胜出完全是意料之内。
电脑系统会随着用户长时间的使用积累,在没有进行有效垃圾清理的情况下,硬盘中的文件系统会渐渐地庞大起来。而对于一些杀毒软件的用户,随着电脑使用时间的加长,他们主动去使用杀毒软件来主动杀毒的次数可能就会变得越来越少。针对这件事,笔者曾经与一些网友、杀毒软件的用户交流过。他们绝大部分人认为,电脑在长期没有清理垃圾文件之后,发现杀毒软件在进行扫描的速度也就变得越来越慢了,这么一说倒是也有一点因果关系,那么杀毒软件的扫描速度究竟有多快?我们马上就来测一测。
速度测试的样本包
小红伞扫描+检测的最终耗时
360杀毒查杀耗时
以上是笔者从参测的安全软件扫描测试中截取出来的,这两款产品查杀同样的标准样本包所需要的时间存在明显的不同。我们再来看看其他参测的产品,如下图数据表所示:
查杀速度测试
备注:标准分为5分,根据测试结果从高到低,依次递减0.4
软件名称:扫描对象(个):消耗时间(s):扫描查杀速度(个/秒):测试得分
金山毒霸:500:28:17.8:3
卡巴斯基安全部队:723(样本500):46: 15.7:2.2
360杀毒:500:27:18.5:3.4
ESET NOD32安全套装:851(样本500):38:22.4:4.2
诺顿360全能特警:750(样本500):51:14.7:1.8
腾讯电脑管家:500:22:22.7:4.6
MSE:500:31:16.1:2.6
Avast!:640(样本500):49:13.1:1.4
小红伞永久免费版:577(样本500):18:32.1:5
百度杀毒:500:24:20.8:3.8
由于杀毒软件对病毒分析的过程方式不一样,这样就导致了同样的样本包(样本文件数量500个),一众杀软扫描分析出来的对象个数是不一样的,不过我们确保按照杀软实际分析出来的对象数量来计算,因为同样都是500样本数量的样本包,分析的全过程杀软投入了时间。本次小红伞以32.1个/秒的速度夺得了5分的满分。
杀毒软件的运作对电脑的CPU/内存都是存在占用的,通过任务管理系统我们就能准确地捕抓到。为了让我们在所有参加测试的安全软件中,将各款产品的实际占用率情况体现出来,我们只需要将依次运行所得到的对应数据统计下来,最后放到我们所设定的表格中,那么资源占用表就可以了。
小红伞资源占用情况
杀毒软件的主要功能是实时的保护用户的电脑系统的安全,这样它在日常中,电脑系统内所需要到的权限就比较多了。如上图所示,我们看到的是小红伞对系统资源占用的情况,可以看到的是任务管理器内除了小红伞主应用程序以外,产生并扩展到了6个附件进程在同时运行。这其实就是小红伞相关安全功能在实时运行时,在电脑系统中所建立的进程项。
诺顿360全能特警占用情况
腾讯电脑管家
动/静态(KB)系统内存/CPU占用测试结果
备注:标准分为5分,根据测试结果从高到低,依次递减0.4
软件名称:动/静态(MB)系统内存占用:动/静态(%)CPU占用 :测试得分
动均值:静均值:动均值:静均值
金山毒霸:68.2:46.3:9.4:0:2.6
卡巴斯基安全部队:83.1:64.8:11.2:0:1.8
360杀毒:48.7:35.1:6.5:0:3.8
ESET NOD32安全套装:50.2:37.3:8.5:0:3.4
腾讯电脑管家:33.7:21.6:0.6:0:4.6
诺顿360全能特警:35.4:22.5:8.9:0:4.2
MSE:29.2:16.3:4.5:0:5
Avast!:71.8:46.5:10.4:0:2.2
小红伞:171.3:58.4:19.8:0:1.4
百度杀毒:64.5:30.8:7.9:0:3
如上面数据表所示,各参测杀软的运作对系统资源的占用情况并不一样。杀毒软件本身对系统的占用情况根据状态而定,不同的状态下占用高和低是截然不同的。这就涉及到杀软的静默状态和动态防御两种情况下具体来分析。本部分将内存占用的检查,MSE依靠Windows平台同样的优势,获得了满分成绩。
在专业级别的软件工具中,杀毒软件分类(安全软件)占用比较大的比重,同时杀软系列产品线也是相对拥有非常老牌的资格。安全厂商研发产品的初衷,说到底都是让人们尽可能地去使用其产品,乃至到后期由产品提升到具体的安全服务方案方面,这是一个业务形式的提升。但是简单的说,无论是从产品到服务,还是从服务到产品,两者之间都是相辅相成、不可或缺的结合体。
在本年度的杀毒软件横评中,我们暂时仅针对杀软产品本身相关性能来测试。当然杀软的各项测试参数岂止我们今天所列举并测试的这些,不过在这里,我们所选取的都是在总结了普遍用户所关注的性能项目来展开的。相信在节约大家阅读时间的同时,能第一时间为大家带来最新版的杀毒软件中新性能、新技术的全面展示。
下面是我们在总结了全文的测试结果之后,制作出来的“雷达”数据图。希望通过这样的图表呈现,更加简单直接地捕抓到各杀软新版本的特征。