13款桌面安全套装横向评测 谁最强？

　　推荐人评论

　　防病毒、防间谍和防火墙软件已能够提供有效、方便的防范各种网络威胁的方法。下面我们针对国内国外十三种安全套装软件进行测试，看看谁是其中最强的防护软件。

　　出处： 微电脑世界

　　引:而今，防病毒、防间谍和防火墙软件已能够提供有效、方便的防范各种网络威胁的方法。下面我们针对国内国外十三种安全套装软件进行测试，看看谁是其中最强的防护软件。

　　目前的安全威胁来自于多方面，它不仅仅局限于单一分类中的威胁，有些是并发的，因此防范的策略大多是多方面的。病毒有时候会隐藏在垃圾广告中，间谍程序中也许还带着木马，所以，要想你的计算机安全，你必须应用多种安全软件。

　　你可以购买各种品牌的防病毒、防间谍和防火墙产品，也可以购买一个一体化的软件包。选择三种以上单独的安全程序时，其优点是你可以购买每类产品中最好品牌的产品，但是缺点是使用起来非常复杂，并且整体售价较昂贵。一体化安全软件包相对来说使用起来更加方便，而且售价也可以承受。你可以使用一个界面来管理所有的软件模块，而且软件之间的相互协作也非常不错。另一方面这也就意味着：你需要对所选择的品牌绝对信任，毕竟你所有的计算机和数据完全由同一个公司来提供保护。但是由于多个防病毒引擎和防火墙同时使用会导致严重的系统问题，希望购买一体化软件包的用户就应该在购买软件后，就一定要坚持使用并充分信任该软件。

　　安全套装大比拼——国外部分

　　为了找出谁是今天最值得信任的软件包，我们在安全套装大比拼的国外部分选择了10款国外主流的产品来进行测试(这其中包括赛门铁克、趋势在内的产品也是国内用户安全防护的首选)。它们有的是新旧产品组合起来的软件包，有的是过去就一直在用的。我们将在性能和可用性方面对其进行测试。

　　我们主要关注四个因素：性能(恶意软件检测和速度)、功能、设计(是否易于使用)和售价。首次购买软件并带有一年免费升级的软件包的售价范围在40美元到80美元；而后你就必须支付升级费。性能方面，看看安全软件与其前一次更新之后使用起来是否有所变化，因为升级包中会包含引擎的调整部分，还有防范新恶意软件的信息。至于功能，产品要保持一致性，不过有可能会增加一些有用的附加程序。

　　在评估设计方面，我们主要是看软件安装是否方便，各项功能是否易于使用，软件是否详细的介绍了其各个选项。我们也会对恶意软件提示进行评估，这主要是看对话框是否提供足够的信息来帮助消费者作出下一步如何进行的判断。但是我们最关注的还是性能，包括软件包在检测和阻拦入侵威胁时的表现和能否有效清除计算机中已经安装的恶意软件。我们与一家德国研究公司AV-Test.org签订了合约，它们负责为每个软件包提供十七万四千个蠕虫、病毒、后门程序、bots、间谍程序、木马样本。另外，AV-Test.org也会对每个软件包和防火墙检测未知病毒的能力进行分析。我们会看看每台测试系统执行完全系统安全扫描的时间，也会使用WorldBench 5看看使用软件后是否会减慢应用程序运行速度。

　　赛门铁克安全套装得到我们此次的BestBuy大奖,其功能丰富,易用度高,在测试中表现优秀

　　尽管我们的测试涉及内容已经非常广泛了，但是我们还不能完全对基于行为的检测进行评估。微软、Panda和Zone Labs软件包提供此项技术，它可以依靠产生的行动来鉴别是否属于一个新的威胁，比如，如果一个程序试图改变注册表的数值。此种功能是基于签名的检测的可靠补充，不过进行完全的测试对于此次测评来说难度太大。

　　最佳防护者

　　我们测试的所有软件包都有一技所长，但是整体表现欠佳。得到此次桌面安全套装横评国外部分BestBuy大奖的是赛门铁克的软件包，它在整个测试中表现非常稳定，在AV-Test.org后门、bots和木马的检测中排名第二，并且防火墙得分排名第一。它提供IM保护、父母控制和隐私数据保护等多个功能。不过它的界面还是需要改进一下，并且其电话技术支持收费太贵了，为每事件30美元。

　　在我们的恶意软件测试中最佳表现者为McAfee软件。它也提供IM保护和防钓鱼IE插件等额外功能。不过，这个软件包在安装时太过麻烦，而且电话支持的售价非常高，为每分钟3美元。

　　Zone Labs的软件集成了CA老版本eTrust antivirus引擎，在性能测试中排名第七，不过它的防火墙相当不错。Zone Labs计划在六月份升级CA引擎。不过由于它有许多好功能，而且易于使用，这个软件包的整体排名始终停留在第六名上。

　　BitDefender的软件性能表现之差让我们大出意外。速度缓慢，广告软件检测也一般，要不是防火墙的表现尚可，恐怕第九名的整体排名还得继续后移。

　　Newcomer Aluria价格低廉，但排名垫底。这个软件可以检测你的整个硬盘，但是缺少检测用户定义文件和文件夹的能力。它也检测不到嵌入在ASPack或UPX等可执行文件中的恶意软件(蠕虫作者将恶意软件隐藏在压缩的可执行文件中，有时候，为了避免安全软件的检测，它们会找到现有的恶意软件、重新进行包装)。此外，默认设置下Aluria的防火墙也太容易通过了，简直形同虚设。

　　病毒、间谍软件和广告软件

　　McAfee和F-Secure的软件包在寻找病毒和间谍软件方面表现最好，在相关测试中每一项得分都在前三名。Panda在发现未知病毒的测试中表现最好。McAfee和Aluria软件包在检测广告软件中胜出。

　　提示：间谍软件现在已变成keyloggers、广告软件、后门和其它网络掠食程序(许多软件都已存在很长时间了，并未被研究人员标识为间谍软件)的统称。在我们的测试中，我们将间谍软件和广告软件区分开来。真正的高破坏性间谍软件都囊括进AV-Test.org的bots、木马和后门中。软件包的最终检测率是我们判断能否检测出间谍软件的一款极好的指示剂。广告软件(带来讨厌的广告程序，并有收集网络数据的习惯)的检测是另外单独的测试。

　　Aluria的安全套装可以扫描打包文件,但无法扫描压缩的可执行程序

　　绝大部分软件包在检测1822个2006年一月份WildList中包含的引导文件、文件、宏、脚本恶意软件方面都非常成功。WildList囊括了广泛分布的病毒、蠕虫和bots。让人吃惊的是，Aluria的软件包没有发现引导区病毒，微软beta版本软件包在14个蠕虫中仅找到7个，趋势科技的软件在两个蠕虫中仅找到一个。在我们的WildList测试中，统计下来，引导区病毒最无关紧要，这也就说明了Aluria的得到满分的原因。不过，你的安全软件应该能够检测到所有的WildList威胁。

　　AV-Test.org包括了168,523个后门、bots和木马。CA软件包仅检测出37%的后门，72%的bots，39%的木马。Zone Labs的软件包得分最差，找出30%的后门，49的bots，31%的木马。F-Secure的软件包表现最好，发现了98%的威胁。

　　在广告软件测试中McAfee的软件包得分最好，找到96%的运行中的威胁。Aluria凭借自身在广告软件和间谍软件业的雄厚背景，检测率为89%，排名第二。不过，Zone Labs软件包又一次表现最差，仅检测出46%的广告软件。

　　为了评估未知病毒，AV-Test.org将软件升级时间推回到1月份之前，让它们对2006一月份的WildList恶意病毒进行检测。Panda的软件表现最好，检测出91%的文件。F-Secure排名第二，仅检测出76%。而微软的程序表现最差，检测出41%，Zone Labs的程序排名倒数第二。不过，我们必须注意，微软和Zone Labs的基于行为的功能也许会对检测有所弥补，从而提高其整体结果。比如，AV-Test.org发现Panda TruPrevent会阻拦90%的网络和e-mail蠕虫，Zone Labs的OSFirewall也会阻止高达70%的网络和email蠕虫。

　　我们也评估了软件对于检测隐藏在后缀名为.zip、.rar、.cab文件以及压缩程序文件ASPack和UPX方面的能力。在文件被压缩、多次使用或者自我解压时，绝大部分软件都可以检测到其中的病毒，但是它们很少能看出运行时压缩程序文件中的问题。F-Secure、McAfee和BitDefender软件包表现最好；Aluria和Zone Labs的软件表现最差。Aluria表示，下一版本软件包将拥有检测压缩的执行文件的能力，计划在后半年推出，目前用户可进行免费升级。Zone Labs表示，其正与CA协作，致力于提高其产品在检测压缩恶意软件方面的能力，其OSFirewall现在仅能在压缩文件解压后检测出并阻止已知和未知的恶意软件。

　　理想的状态应该是安全软件会在第一时间检测和阻止所有威胁。而实际上，坏东西总是会找到缺口遛进来。我们从WildList中选择了十个蠕虫，让它们攻击测试软件包，看看软件清理文件、更正注册表目录和更改host文件的能力。McAfee软件能清除大部分恶意文件，进行系统更改，抹去病毒留下的足迹，但是唯独无法更正指向安全软件自身的Mytob变量。微软产品表现也不错，能够清除所有的蠕虫和残迹，只是Netsky.BA和Mytob.AR对于注册表的改变无法进行更正。F-Secure的软件包在发现恶意软件方面表现不错，但是删除工作却不尽如人意，找到了十个蠕虫文件，但是只删除了其中五个。