难忘的2008年走到岁末,在这不平凡的一年中,有悲伤、有快乐,更有许许多多难忘的画面印在所有中国人记忆当中。戊子银鼠辞岁去,己丑金牛迎春来。所有关注计算机安全的网民,又迎来了一个丰收的季节,国内市场上几家主流反病毒软件商,相继推出了2009版最新杀毒软件。这些新产品给我们带来了哪些防身利器,安全技术又有哪些新趋势,到底哪款软件更加牛气冲天,下面让笔者带你们一一找寻答案。
一、测试平台及评测方案
1、硬件测试平台:
CPU:Intel Core 2 Duo E7200 (2.53 GHz)
内存:KingMax DDR 667MHz 1GB X 2
硬盘:希捷SATA 500GB
有线网络:1Mbps ADSL
操作系统:windows XP SP2
2、参测软件:
本次参测的反病毒软件都为单机版,为国内市场上的主流产品,它们分别是《瑞星全功能安全软件2009》(以下简称 瑞星2009)、《金山毒霸2009》、《江民杀毒软件KV2009》(以下简称江民KV2009)、《Kaspersky Anti-Virus 2009》(以下简称卡巴斯基2009)和《Norton Anti Virus 2009》(以下简称诺顿2009)。
3、病毒样本:
为了评测的公正性和权威性,笔者一共选取了网上搜集到的300个病毒样本,它们都是近段时期在网络上比较流行的木马程序、蠕虫病毒、后门程序、流氓软件以及广告程序等(如图01)。
4、评测方案:
笔者的这次评测,除了进行常规扫描病毒查杀能力、查杀速度测试以外,还对软件的资源占用情况、系统漏洞修复能力以及云安全应用情况等多方面进行对比,力求做到综合展示和评价软件的性能。
[NextPage]
二、资源占用情况评测
现在市场上的内存和硬盘已经卖到了萝卜白菜价,1G内存,至少320GB的硬盘,成为装机的最低配置。那么是不是意味着我们可以忽略软件系统资源的占用情况呢?非也,笔者觉得,虽然双内核甚至多内核的CPU,大大提高了计算机处理数据的能力,但是我们也不应该忽略资源的浪费,在如今大力提倡节约能源的今天,资源占用较低的软件,除了意味着速度更快以外,还意味着计算机能耗的降低,故此,笔者第一项选择资源占用评测,看看到底谁是体型庞大行动笨拙的“水牛”:
笔者的测试方法如下:安装好杀毒软件后,使用默认安全配置,统一升级更新到最新版本和病毒库后,查看软件所占用的硬盘空间大小。接着重新启动电脑在不运行任何程序的情况下,静置五分钟后,打开任务管理器查看软件实时监控各文件进程所占用的内存总数。
1、瑞星2009
新版本的瑞星安装文件包为53MB,安装后文件夹目录一共占用165MB空间,重启后任务管理器中可以查看到六七个监控进程,占用内存总数大约在47MB左右。是本次评测所有杀毒软件中,占用内存最多的一个。当运行扫毒任务时,这一数值达到110MB,CPU占用率达到86%,此时进行多任务操作影响稍大。
2、金山毒霸2009
软件下载安装包42MB,安装后文件夹一共占用157MB硬盘空间,重启后任务管理器中可以查看到六个监控进程文件,但占用内存总数大约只有41MB左右,与毒霸的上一个版本相比,在监控项目增加的情况下,资源占用却没有随之增长,控制工作做得不错。在进行病毒扫描时,高峰内存控制在100MB以下,表现依然不错。
3、江民KV2009
江民软件安装文件49MB,软件安装后占用大约100MB硬盘空间,实时监控进程文件个数较少,只有三个,总共占用32MB内存空间,表现得也不错。不过当进行病毒扫描时,这一数值会成倍增长,峰值内存占用会超过100MB。
4、卡巴斯基2009
卡巴斯基的软件安装包只有35MB,是所有软件中最小的一个,软件安装文件夹只有23MB,也是最小的一个,不过经过研究笔者发现,其在系统分区写入的文件较多,从而减少了安装目录的空间占用。另外,2009版本只能在WIN XP SP2或以上版本的操作系统上才能安装使用。
一直以来,卡巴斯基都以资源占用率低而著称,不过在这次评测的2009版本中,它虽然只有两个监控进程,内存占用量却也达到了38MB,超出了笔者的预期,看来较多的主动防御功能,确实带来了较大的资源占用(如图02)。
5、诺顿2009
诺顿软件安装包52MB,安装后占用89MB硬盘空间,无任务操作时进程文件占用内存20MB左右,在几个软件中占用最小,这与以往有很大的提高。但当执行查杀病毒操作时,这一数值会暴增数倍,峰值接近100MB。另外这里还需要提一下的是,以前诺顿软件的安装速度,那简直是蜗牛在散步,如今在2009版中虽然与其他软件还有差距,但已经得到了较大的改善,希望以后能保持住。
[NextPage]
三、病毒查杀能力评测
近年来的新增应用程序中,有60%以上的软件是或包含恶意程序或病毒。恶意软件的增长率首次超过正常文件。病毒查杀能力是衡量一款杀毒软件性能优劣的重要标准,下面就来看看它们的表现如何:
1、瑞星2009
近一阶段瑞星比较烦,原因是它也陷入了“误杀门”,由于软件升级的疏忽误删了用户的邮件,还好很快就得到了修正并道歉,没象以前诺顿那样铸成大错。在经过3分09秒的等待后,300个病毒样本文件中,瑞星一共查杀掉204个病毒,比笔者预期的要少一些,与它在市场占有份额老大的地位多少有些不符(如图03)。