筆者經常會被用戶問及“怎樣才能讓自己的電腦安全?”這是一個既簡單又復雜的問題,看起來似乎也很矛盾。其實,電腦安全跟大家使用電腦的習慣有很大的關系,就好像飯前洗手一樣,雖然不能保證我們不會生病,但有一個好的習慣,可以有效的幫我們避免麻煩。然而對于電腦安全來說,我們所說的好習慣,是為了避免威脅程序通過入侵電腦系統脆弱的一面,而形成風險。如果憑借個人的經驗難以去避免的話,那么作為輔助工具的殺毒軟件便成為了必須品。
殺軟如何保證電腦安全?
有一個基本的觀點系統的軟件是有層次的,底層不安全可靠就會導致上層不安全可靠。所以,要從操作系統開始保證是安全可靠的。操作系統請使用原版系統,不要相信和使用所謂X度、XX公司的修改版本Windows,我們建議是使用正版。
殺軟是電腦系統的安全保障
上升到理論高度,是這樣說的。任何一個系統自身具有脆弱性,外部的病毒、黑客攻擊、自然災害等叫做威脅,威脅通過脆弱性影響系統,形成風險,脆弱性是不能避免的。
殺毒軟件的作用:通過ghost或者其他還原的方法,可以中止病毒的威脅對我們系統的影響,但是這個也不是非常有效的。畢竟,我們的系統被感染了,有可能我們的文件也被感染了,或者是引導區。再還原回來也不一定能徹底的消滅病毒。所以,通過反病毒軟件,在病毒起作用之前,將病毒消滅,是一種行之有效的方案。
參測產品/測試環境/評測標準
測試平臺/環境的選擇
Windows操作系統上個月初已經發布了全新的Windows 10技術預覽版,但由于該版本的Win10并非最終面市的正式版,因此我們在此次的年度橫評中并未采用Windows 10作為測試平臺。另外,在參測產品選定之后,我們也嘗試將各款產品分別在Windows 10環境下安裝,但最終結果是部分產品不能在Win10平臺上運行,或者說無法正常兼容(如卡巴斯基、諾頓、金山毒霸等等)。因此,我們依然選用目前兼容、穩定性好的Windows 8.1作為測試平臺。
| 測試類別 | 測試項目 |
|
主動防御能力 |
斷網本地病毒庫查殺/聯網云查殺 |
| 掛馬網址防護測試 | |
| 殺軟的誤判率 | 主動/被動掃描誤殺率 |
|
殺軟自身性能 |
殺軟運作對系統影響 |
| 查殺速度測試 | |
| 資源使用成本 | 動靜態內存及CPU占用率 |
殺軟參測產品介紹及下載
| 殺軟參測產品介紹 | |||
| 軟件名稱 | 軟件版本 | 是否免費 | 下載地址 |
| 金山毒霸 | SP9.5 | 免費 | 點擊下載 |
| 卡巴斯基安全部隊 | 2015 | 付費 | 點擊下載 |
| 360殺毒 | 5.0 | 免費 | 點擊下載 |
| ESET NOD32安全套裝 | 7.0 | 付費 | 點擊下載 |
| 諾頓360全能特警 | 2014 | 付費 | 點擊下載 |
| 騰訊電腦管家 | 10 | 免費 | 點擊下載 |
| MSE | 4.4(64位) | 免費 | 點擊下載 |
| Avast! | 2015 | 免費 | 點擊下載 |
| 小紅傘永久免費版 | 個人免費版 | 免費 | 點擊下載 |
| 百度殺毒 | 3.0 | 免費 | 點擊下載 |
本次橫評所選用的是4款國內殺毒軟件和6款國外殺毒,其中三款付費的殺軟均是國外的安全軟件。為了讓橫評的過程以及最后的結果,能準確反映出當前殺軟的性能特征,我們所選用的都是殺軟的最新版本來進行測試。另外,我們還提供了相關的下載地址,希望獲取并安裝的朋友可以在這里直接下載到對應版本號的安全軟件。備注:隨著時間的推移,相關的殺軟后繼會推出更新版本,這里所標明的最新版本是相對當前來說的最新版。
殺毒軟件顧名思義就是輔助電腦PC殺毒的必要工具軟件。其中,殺毒引擎是一款殺毒軟件的核心部分,國內部分安全軟件引進了一些著名的安全內核,加之開發者自身對其產品進行本土化的強化之后,所研發出來的安全軟件,實際上這樣的模式,對于引擎本身自主研發難度和研發成本就可以更好的得到控制。
測試的第一部分,我們將測試項進行了優化修改。由于測試的電腦平臺在聯網和斷網條件下,查殺結果最終還是存在比較明顯區別的,因此,我們將聯網云查殺與無網本地庫查殺結合到一起來進行測試,這樣使得測試結果具有更高的對比性。
收集的病毒樣本包(含500個病毒文件)
如圖所示 將參測的各殺軟升級到最新版本
無網絡條件下,殺毒軟件的核心引擎所調用的規則其實就是根據病毒庫來進行,說到底就是此時殺毒軟件也就完全于本地病毒庫了。因此,我們在測試開始之前,就應當將各款參測的殺毒軟件主程序,特別是病毒庫升級到最新。
百度殺毒最終所查出病毒數
騰訊電腦管家查殺情況
360殺毒軟件查殺結果
| 無網本地病毒庫查殺/聯網云查殺測試結果 | ||||||
| 備注:標準分為5分,根據測試結果從高到低,依次遞減0.4 | ||||||
| 軟件名稱 | 病毒樣本 | 無網查出病毒 | 聯網查出病毒 | 無網殺毒率 | 聯網查殺率 | 總得分 |
| 360殺毒 | 500 | 466 | 478 | 93.2% | 95.6% | 2.2 |
| 卡巴斯基安全部隊 | 500 | 475 | 485 | 95% | 97% | 4.2 |
| ESET NOD32安全套裝 | 500 | 487 | 488 | 97.4% | 97.6% | 5 |
| Avast! | 500 | 471 | 479 | 94.2% | 95.8% | 3 |
| 騰訊電腦管家 | 500 | 474 | 486 | 94.8% | 97.2% | 3.8 |
| 百度殺毒 | 500 | 458 | 471 | 91.6% | 94.2% | 1.8 |
| MSE(Windows Defender) | 500 | 465 | 481 | 93% | 96.2% | 2.6 |
| 諾頓360全能特警 | 500 | 476 | 482 | 95.2% | 96.4% | 3.4 |
| 小紅傘永久免費版 | 500 | 482 | 484 | 96.4% | 96.8% | 4.6 |
| 金山毒霸 | 500 | 461 | 478 | 92.2% | 95.6% | 1.4 |
全套測試下來,我們看到聯網狀態與無網狀態下,各殺軟所得到的殺毒率,除了ESET NOD32以外,普遍具有較明顯差距。ESET NOD32的這一表現其實比較讓我們感到意外,按照ESET NOD32的以往表現,它的殺毒能力在付費殺軟中應該是處在一個中等偏上的水準,本次測試卻趕超了“萬年”卡巴、諾頓。
廣大用戶在電腦的日常使用中,在正常使用的情況下,一般真正碰到釣魚掛馬網站的幾率也不會是很大。然而即便如此,我們對釣魚掛馬網址的防護仍然是不能掉以輕心,因為網絡世界瞬息萬變,如果當您真正開始懷疑一個網址的安全性時,也許就已經來不及防護了。所以作為一款標準的PC安全軟件,就目前而言對危險網址鏈接的防護功能,還是必須的標配功能。
騰訊電腦管家查出的虛假銷售網站鏈接
防范是具有預見性的。計算機世界風云變幻莫測,有可能在一日之內大量的危險網址被發現并且取締、消除;不過與此同時也隨之在不斷地產生新的危險網址網站。我們人只用肉眼、憑經驗來判斷一個鏈接的安全性,終歸是不準確的,因此這件事情就只能有預見性地交給殺毒軟件來處理了。
參測的30個最新釣魚掛馬網站
| 掛馬網址防護測試 | |||
| 備注:標準分為5分,根據測試結果從高到低,依次遞減0.4 | |||
| 軟件名稱 | 掛馬樣本數量 | 攔截數量(個) | 測試得分 |
| 金山毒霸 | 掛馬樣本包選擇標準 時間:11月1-25日 樣本包數量:30個 |
30 | 5 |
| 卡巴斯基安全部隊 | 27 | 4.2 | |
| 360殺毒 | 26 | 3.8 | |
| ESET NOD32安全套裝 | 23 | 3.4 | |
| 諾頓360全能特警 | 28 | 4.6 | |
| 騰訊電腦管家 | 28 | 4.6 | |
| MSE | 27 | 4.2 | |
| Avast! | 21 | 3 | |
| 小紅傘永久免費版 | 26 | 3.8 | |
| 百度殺毒 | 27 | 4.2 | |
本輪的掛馬網址防護測試,我們并沒有能看到普遍滿分,這種皆大歡喜的場面。取而代之的是一枝獨秀,僅一款安全軟件能將30個掛馬網址全部擋在安全門外。相對來說,Avast!以及NOD32就要弱了不少。其實筆者在對比了這兩年來,我們對殺毒軟件掛馬網址的測試可以發現,國內安全軟件相對國外產品來說,做得要更為出色不少。
殺毒軟件的查殺率和誤殺率之間,實際上是一個相互制約的參數,好的殺毒軟件在查殺能力和誤殺情況,會找到一個比較好的平衡點。這在較早期的殺毒軟件中,顯得非常重要。不過這一點在目前來說,隨著安全軟件防查殺技術的不斷進步創新,這些問題會不斷地得到優化與控制,殺軟誤殺的情況相信在將來會控制到更低。
殺毒軟件的殺毒能力是不是越強就越好?其實并不是那樣的,殺軟本身存在著一個平衡的殺毒狀態,這種狀態控制得到位,殺軟本身才會讓用戶使用起來更為省心。而在很多時候,殺毒軟件會將部分插件、修改器以及一些本身是安全的程序誤認為是威脅程序。
測試說明:我們收集1000個文件,這些文件中包括Windows的系統文件、一些小型的圖片修改器、游戲外掛以及一些工具插件,樣本包打包完畢之后放在一個空的U盤內。U盤插入測試機的USB口,使用同樣的樣本包測試每一款參測殺毒軟件。
U盤中的程序被發現有風險
筆者有名朋友提著電腦就過來找到本人,說筆記本一夜之間就開不了機了,怎么辦?搗鼓了一陣之后,才發現原來是系統盤缺少文件,也即是說Windows操作系統在啟動之時,是需要去檢測這些配置文件的,這其中有些文件是必須的,如果開機時缺失了,那么電腦也就拋錨了。后來在詢問電腦主人怎樣引起的文件缺失時,才知道原來他曾經使用殺毒軟件全盤查殺過病毒,后又手動清除過系統盤的“垃圾”。
雖然上面這件事情跟殺軟全盤掃描查殺病毒,可能沒有存在直接的聯系,但是卻從側面說明了,系統文件被誤殺是一件非常麻煩的事情。
| 主動/被動掃描誤殺率 | ||||
| 備注:標準分為5分,根據測試結果從高到低,依次遞減0.4 | ||||
| 軟件名稱 | 樣本數(個) | 誤查病毒(個) | 誤殺率‰ | 測試得分 |
| 金山毒霸 | 1000 | 5 | 5 | 4.6 |
| 卡巴斯基安全部隊 | 1000 | 7 | 7 | 3.8 |
| 360殺毒 | 1000 | 9 | 9 | 3 |
| ESET NOD32安全套裝 | 1000 | 8 | 8 | 3.4 |
| 諾頓360全能特警 | 1000 | 8 | 8 | 3.4 |
| 騰訊電腦管家 | 1000 | 6 | 6 | 4.2 |
| MSE | 1000 | 6 | 6 | 4.2 |
| Avast! | 1000 | 10 | 10 | 2.6 |
| 小紅傘永久免費版 | 1000 | 11 | 11 | 2.2 |
| 百度殺毒 | 1000 | 4 | 4 | 5 |
安全軟件在正常情況下,所起到的作用關鍵在于保障電腦系統的安全運行。但是在有些時候,安全軟件可能會存在阻礙某些程序正常運行的情況,例如部分游戲客戶端的更新、瀏覽器插件的運作等。其實這些都不是問題,用戶日常所遇到的這些情況在“免打擾”的情況下通常都沒有問題。
本次測試百度殺毒憑借著強大的病毒庫以及作為后盾的百度云數據平臺,將百度殺毒的誤殺率控制到了最低的范圍內。另外金山毒霸、MSE以及騰訊電腦管家的表現都還不錯。
殺毒軟件需要考核的性能方面其實非常的多,不過由于文章篇幅的限制,我們只能將其中相對關鍵的屬性找出來做統一的測試。下面將要測試的殺軟在運作過程中對操作系統的影響,這個影響最終所導致的結果,就是平時用戶所反映的,殺軟安裝到系統之后,電腦會否出現的“卡頓”現象。
測試工具說明:CrystalDiskMark是一個測試電腦硬盤檢測工具,簡單易于操作的界面讓你隨時可以測試你的存儲設備,測試存儲設備大小和測試數字都可以選擇,還可測試可讀和可寫的速度。CrystalDiskMark能夠檢測硬盤的隨機讀取/寫入速度,連續讀取/寫入速度;測試隨機512KB,2KB,4KB讀取/寫入速度(隊列深度= 32)等,以此來辨別磁盤的性能及質量的優劣程度。
測試平臺空載時的讀寫速度
百度殺毒掃描病毒過程中CrystalDiskMark讀寫速度表現
| 殺軟運作對系統影響測試及得分 | ||
| 備注:標準分為5分,根據測試結果從高到低,依次遞減0.4 | ||
| 軟件名稱 | 平均讀/寫速度mb/s | 測試得分 |
| 測試平臺空載讀寫速度 | 107.9/107.2 | —— |
| 金山毒霸 | 70.46/54.35 | 4.2 |
| 卡巴斯基安全部隊 | 61.88/55.34 | 3.4 |
| 360殺毒 | 64.70/48.92 | 3 |
| ESET NOD32安全套裝 | 68.77/80.25 | 4.6 |
| 諾頓360全能特警 | 52.95/44.25 | 2.2 |
| 騰訊電腦管家 | 71.53/53.21 | 3.8 |
| MSE | 80.24/78.54 | 5 |
| Avast! | 51.31/44.83 | 1.8 |
| 小紅傘永久免費版 | 42.56/50.67 | 1.4 |
| 百度殺毒 | 46.51/52.27 | 2.6 |
前面我們在展開對參測產品測試之前,已經測出系統在空載狀態下,CrystalDiskMark測得的讀寫速度。稍作比較,就可以看到,殺軟在啟動主程序掃描的情況下,對操作系統的影響還是比較明顯的。然而其中不同的安全軟件在運行病毒查殺時,對系統的影響是不同,因此我們就得到了以上的數據表格。MSE作為Windows測試平臺的東道主,可以說擁有了“天時地利”,測試結果勝出完全是意料之內。
電腦系統會隨著用戶長時間的使用積累,在沒有進行有效垃圾清理的情況下,硬盤中的文件系統會漸漸地龐大起來。而對于一些殺毒軟件的用戶,隨著電腦使用時間的加長,他們主動去使用殺毒軟件來主動殺毒的次數可能就會變得越來越少。針對這件事,筆者曾經與一些網友、殺毒軟件的用戶交流過。他們絕大部分人認為,電腦在長期沒有清理垃圾文件之后,發現殺毒軟件在進行掃描的速度也就變得越來越慢了,這么一說倒是也有一點因果關系,那么殺毒軟件的掃描速度究竟有多快?我們馬上就來測一測。
速度測試的樣本包
小紅傘掃描+檢測的最終耗時
360殺毒查殺耗時
以上是筆者從參測的安全軟件掃描測試中截取出來的,這兩款產品查殺同樣的標準樣本包所需要的時間存在明顯的不同。我們再來看看其他參測的產品,如下圖數據表所示:
| 查殺速度測試 | ||||
| 備注:標準分為5分,根據測試結果從高到低,依次遞減0.4 | ||||
| 軟件名稱 | 掃描對象(個) | 消耗時間(s) | 掃描查殺速度(個/秒) | 測試得分 |
| 金山毒霸 | 500 | 28 | 17.8 | 3 |
| 卡巴斯基安全部隊 | 723(樣本500) | 46 | 15.7 | 2.2 |
| 360殺毒 | 500 | 27 | 18.5 | 3.4 |
| ESET NOD32安全套裝 | 851(樣本500) | 38 | 22.4 | 4.2 |
| 諾頓360全能特警 | 750(樣本500) | 51 | 14.7 | 1.8 |
| 騰訊電腦管家 | 500 | 22 | 22.7 | 4.6 |
| MSE | 500 | 31 | 16.1 | 2.6 |
| Avast! | 640(樣本500) | 49 | 13.1 | 1.4 |
| 小紅傘永久免費版 | 577(樣本500) | 18 | 32.1 | 5 |
| 百度殺毒 | 500 | 24 | 20.8 | 3.8 |
由于殺毒軟件對病毒分析的過程方式不一樣,這樣就導致了同樣的樣本包(樣本文件數量500個),一眾殺軟掃描分析出來的對象個數是不一樣的,不過我們確保按照殺軟實際分析出來的對象數量來計算,因為同樣都是500樣本數量的樣本包,分析的全過程殺軟投入了時間。本次小紅傘以32.1個/秒的速度奪得了5分的滿分。
殺毒軟件的運作對電腦的CPU/內存都是存在占用的,通過任務管理系統我們就能準確地捕抓到。為了讓我們在所有參加測試的安全軟件中,將各款產品的實際占用率情況體現出來,我們只需要將依次運行所得到的對應數據統計下來,最后放到我們所設定的表格中,那么資源占用表就可以了。
小紅傘資源占用情況
殺毒軟件的主要功能是實時的保護用戶的電腦系統的安全,這樣它在日常中,電腦系統內所需要到的權限就比較多了。如上圖所示,我們看到的是小紅傘對系統資源占用的情況,可以看到的是任務管理器內除了小紅傘主應用程序以外,產生并擴展到了6個附件進程在同時運行。這其實就是小紅傘相關安全功能在實時運行時,在電腦系統中所建立的進程項。
諾頓360全能特警占用情況
騰訊電腦管家
| 動/靜態(KB)系統內存/CPU占用測試結果 | |||||
| 備注:標準分為5分,根據測試結果從高到低,依次遞減0.4 | |||||
| 軟件名稱 | 動/靜態(MB)系統內存占用 | 動/靜態(%)CPU占用 | 測試得分 | ||
| 動均值 | 靜均值 | 動均值 | 靜均值 | ||
| 金山毒霸 | 68.2 | 46.3 | 9.4 | 0 | 2.6 |
| 卡巴斯基安全部隊 | 83.1 | 64.8 | 11.2 | 0 | 1.8 |
| 360殺毒 | 48.7 | 35.1 | 6.5 | 0 | 3.8 |
| ESET NOD32安全套裝 | 50.2 | 37.3 | 8.5 | 0 | 3.4 |
| 騰訊電腦管家 | 33.7 | 21.6 | 0.6 | 0 | 4.6 |
| 諾頓360全能特警 | 35.4 | 22.5 | 8.9 | 0 | 4.2 |
| MSE | 29.2 | 16.3 | 4.5 | 0 | 5 |
| Avast! | 71.8 | 46.5 | 10.4 | 0 | 2.2 |
| 小紅傘 | 171.3 | 58.4 | 19.8 | 0 | 1.4 |
| 百度殺毒 | 64.5 | 30.8 | 7.9 | 0 | 3 |
如上面數據表所示,各參測殺軟的運作對系統資源的占用情況并不一樣。殺毒軟件本身對系統的占用情況根據狀態而定,不同的狀態下占用高和低是截然不同的。這就涉及到殺軟的靜默狀態和動態防御兩種情況下具體來分析。本部分將內存占用的檢查,MSE依靠Windows平臺同樣的優勢,獲得了滿分成績。
在專業級別的軟件工具中,殺毒軟件分類(安全軟件)占用比較大的比重,同時殺軟系列產品線也是相對擁有非常老牌的資格。安全廠商研發產品的初衷,說到底都是讓人們盡可能地去使用其產品,乃至到后期由產品提升到具體的安全服務方案方面,這是一個業務形式的提升。但是簡單的說,無論是從產品到服務,還是從服務到產品,兩者之間都是相輔相成、不可或缺的結合體。
在本年度的殺毒軟件橫評中,我們暫時僅針對殺軟產品本身相關性能來測試。當然殺軟的各項測試參數豈止我們今天所列舉并測試的這些,不過在這里,我們所選取的都是在總結了普遍用戶所關注的性能項目來展開的。相信在節約大家閱讀時間的同時,能第一時間為大家帶來最新版的殺毒軟件中新性能、新技術的全面展示。
下面是我們在總結了全文的測試結果之后,制作出來的“雷達”數據圖。希望通過這樣的圖表呈現,更加簡單直接地捕抓到各殺軟新版本的特征。
京公網安備 11010502049343號