科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道首测:Vista下杀毒软件横向评测

首测:Vista下杀毒软件横向评测

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Vista已经推出一段时间了,我们之前的猜测也逐渐被验证,真实的、失实的,都随着Vista的发布而真相大白。不过在这款革命性的操作系统推出后,我们对它仍然有许多疑问:它真的像比尔盖茨说的那样这么安全吗?

作者:zdnet安全频道 来源:论坛整理 2008年8月13日

关键字: 杀毒软件 Windows Vista Vista

  • 评论
  • 分享微博
  • 分享邮件

  Vista已经推出一段时间了,我们之前的猜测也逐渐被验证,真实的、失实的,都随着Vista的发布而真相大白。不过在这款革命性的操作系统推出后,我们对它仍然有许多疑问:它真的像比尔盖茨说的那样这么安全吗?许多安全厂商表示:Vista并不像我们想象中的那么安全,而盖茨也在官方场合表示Vista需要杀毒软件。不过更令我们担心的是,一些权威测试结果表示,绝大多数恶意软件都可以正常地工作在Vista上,这更平添了几分担忧。

  关于Vista的安全性,我们需要进一步进行讨论:

  

  

  从图片中可以看到:Vista自带的杀毒软件仅仅是恶意软件防护程序,并不能对计算机进行病毒防护。因此,比尔盖茨对安全厂商表示的友好姿态也不是空穴来风。所以仅凭微软自己的恶意程序保护软件——WindowsDefender还是远远不够的,在微软官方网站上也公布了一些微软推荐的安全软件:

  

  这个列表中没有MacFee,这显然不是很合理,何况这些软件仅仅是身处美国的微软推荐的,并没有合理地考虑到我国的国情。具体情况具体分析,在我们中国的网络环境中表现优秀的安全软件才对我们有意义,这也是我们网上三好街推出这个评测的初衷。

  下面我们进入测试环节,测试采用3611个2006年以前的流行病毒,包括蠕虫、后门、木马、甚至DOS病毒,主要考察软件对中国本地病毒特征码的掌握。测试还采用了19个2006年以后的加壳型病毒,考察软件对变种病毒的防御能力(专业点就是考察软件的脱壳能力和对未知病毒的防御能力)。

  每次软件测试结束后都使用GHOST软件进行还原,保证测试的客观性

  首先上场的就是我们十分好奇的WindowsDefender,不过它的杀毒能力实在是……至少它可以对压缩包进行检查分析,作为一款防间谍软件来说已经是不错了。在检测完后,Windows Defender可以进行不同的定制操作,比较人性化,而且它的扫描速度也是容易令人接受的。

  

  

  变种病毒检测个数:0

  总之的确像比尔盖茨说的,Vista还是需要杀毒软件的。

  再来看看国外比较流行的Avast!,它在国外是比较流行的杀毒软件,不过在国内罕为人知,比较令人兴奋的是,它对中国的病毒也很敏感,检测到了3524个病毒。扫描速度也还可以,不过软件的文字部分发花,希望Avast!未来能够做好本地化工作。

  

  

  变种病毒检测个数:17

  AVG这款杀毒软件也是国外比较火热的一款杀毒软件,不过它的病毒检测能力并不十分强大(在国内),而国内使用它的人也寥寥无几,病毒库的更新和上报就更不用说了。不过这款AVG杀毒软件的杀毒能力并不算太弱,也检测出3489个威胁,唯一美中不足的是它的扫描速度有些慢。

  

  

  变种病毒检测个数:15

  BitDefender也是老牌杀毒软件了,其超大的病毒库一直是它的一个特色,在杀毒能力方面也非常优秀的。不过老版的BitDefender的扫描速度实在是太慢了(这是我抛弃它的原因),在新版BitDefender10中这个问题没有出现——我们看到它的扫描时间仅仅为28秒!虽然速度快,BitDefender的文件检测还是非常细致,扫描文件数达到了3679个,检测出2258个病毒。大家可不要误会了,这2258是它的特征码,真正检测到的病毒达到3576个,检测病毒个数高据榜首!这也与它超大的病毒库有关。

  

  

  变种病毒检测个数:18

  不过这款软件将中文识别成了乱码,本地化严重缺乏,对如此优秀的软件来说不得不是一个遗憾,再加上BitDefender一贯的卸载问题,令许多中国用户望而却步

  CA作为微软“钦定”的杀毒软件,在美国的影响力也是不同寻常,不过在国内就没有这么风光了。我们可以看到:CA杀毒软件在中国的表现并不是很好,许多已知病毒都没有检测出来,至少它的查毒速度比较令我们满意。其实由于国内使用这款软件的用户比较少,病毒样本的上报也就自然不利,对已知病毒的查杀也就不尽人意了。

  

  

  变种病毒检测个数:16

  虽然本地化做的不到位,不过这款软件的杀毒能力是毋庸置疑的,CA在多个变种病毒的查杀中表现非常好,希望日后多多关注中国地区的样本采集。

  来自中国的安全软件——光华反病毒的表现着实令我们吃了一惊:查毒能力相当强悍,达到3544个;扫描的对象个数竟然比卡巴斯基还多,达到4373个!据说这款软件的文件扫描层数可以达到100层,看来不是空口白话,而且它的扫描速度也令人满意,没有因为扫描层数多而导致速度缓慢。

  

  

  变种病毒检测个数:14

  虽然光华反病毒的指标比较好,但那仅仅是已知病毒,我们可以看到它对变种(加壳加花)的查杀仅仅维持在一个平均水平上,国产还是需要努力啊。

  接下来就是在国内大名鼎鼎的卡巴斯基了,这是一款被过度神化的安全软件(我们公司很多人在用!),不过其强大的杀毒能力和查毒性能都令我们钦佩。我们需要说明的是:由于网络问题,我们采用了本地病毒包升级的方法升级,并没有在线升级,或许会对卡巴斯基的病毒库有所影响。

  

  

  变种病毒检测个数:19(100%!)

  我们可以看到:卡巴斯基作为一款国外杀毒软件,中国的本地化做的很好,无论是界面还是病毒库,当然还有它强大的杀毒引擎和主动防御功能。它不仅有强大的查毒能力,还有优秀的杀毒本领,对各种变异的病毒也有非凡的效果,让您免除了零日危机。不过由于中国用户仍然不够多,所以卡巴斯基的病毒库本地化还不完美(尤其是升级服务器),还有它略慢的扫描速度,也算是白玉微瑕吧。

  金山……我不想多说什么了,金山毒霸2007在Vista中的表现可以用“失望”两个字来表示。虽然它防止了3616个病毒运行,不过大家看看是在哪里?是在最重要的临时文件夹中发现的!我们使用金山毒霸来扫描病毒压缩包时,它做了一个很危险的动作——将病毒解压缩到临时文件夹中!这样的话我们的系统就完全暴露在病毒的威胁下了!而金山毒霸给我们的结果是:压缩包中没有毒……

  

  

  

  

  

  

  好在我们有GHOST,这些也是已知病毒,如果压缩包中的真的是未知病毒,金山毒霸将它解压缩到临时文件夹中,同时提示我们压缩包中无病毒,后果不堪设想……因此我们将金山毒霸2007在Vista下的测试成绩作废。

  同时作废的成绩还有江民,因为它在Vista中的兼容性比较差,需要安装两次才能正常使用,而且使用软件的过程中动作十分迟钝,达到了令人无法接受的程度。比如我们点击软件的“升级”界面,要等待数分钟才能出现升级的界面,一般用户是无法忍受的,因此我们作废它的成绩。

  NOD32是国外相当受欢迎的安全软件,由于其优秀的杀毒能力和杀毒速度,还有出色的资源占用率和启发式杀毒,令它成为许多国外用户的首选。不过这款软件的本地化做的并不到位,对国产病毒木马的查杀表现平平,因此在国内市场中表现并不好。

  从检测的结果可以看到:NOD32的中国病毒库并不完善,对中国病毒样本的上报也不积极回应,好在其优秀的启发式杀毒可以进一步检测出未知病毒(7个未知病毒)。

  不过最近NOD32已经在中国架设了升级服务器,说明其要开拓中国市场的决心,我们期待NOD32丰富了中国病毒库部分后更好的表现。

  

  

  虽然微软推荐的Vista杀毒软件有诺顿,不过在安装的过程中我们遇到了困难——安装失败,因此没有进行诺顿的测试。

  熊猫卫士,这也是来自国外的杀毒软件,它最先提供了安全软件的在线升级服务,因此也算是安全软件的老牌厂商了。其界面比较简洁,也是熊猫的一贯作风(它的杀毒速度非常令人称道)。熊猫卫士的杀毒能力还算不错,查到了3506个病毒,这也与其在中国市场中深厚的根基有关。

  

  

  变种病毒检测个数:17

  趋势科技是我国台湾省出品的安全软件,在全世界的出货量也十分可观,与诺顿、MacFee并驾齐驱。由于与台湾主板厂商良好的合作关系,许多主板中附带的软件包中就有趋势科技的产品。这款软件本身就是土生土长的中国软件,对国产病毒的检测能力也令人满意,达到了3513个。扫描速度方面略慢,不过可以令人接受。

  

  

  变种病毒检测个数:17

  在国产三大安全软件中,瑞星的表现算是正常了,毕竟在使用的过程中没有出现任何的BUG。从表面上来看:瑞星的表现实在是出色的超过了我们的想象,无论是病毒检测能力还是扫描时间,都非常优秀。实际上,Vista下的瑞星也继承了老一代产品“能查不能杀”的特性,虽然检测出了许多病毒,但针对压缩包的杀毒完全没有能力,其引以为豪的“虚拟机杀毒”何在?

  

  

  变种病毒检测个数:12

  虽然能够正常使用,不过这样的杀毒能力还是令我们……

  呼~Vista下的杀毒软件测试终于告一段落了,为了这些杀毒软件我们也着实忙了一阵,不过得到了这些很有参考价值的信息,希望能够对已经升级到Vista下的朋友起到一些指导性的作用。

  虽然我们没有Wildlist那样世界级的权威病毒库,也不是VB100那样的专业权威机构,不过我们采用了中国本地的有效病毒样本,数量也积累到了一定程度,因此在国内是有绝对的指导意义的。所以,希望广大网友理智地看待这个评测,选择适合自己的才是最好的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章