科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全2010杀毒软件评测最新之云安全

2010杀毒软件评测最新之云安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

摘要:自从有了“云安全”这个全新的概念,很多杀毒软件都根据自己的理念,或多或少的加入了该功能。自从有了“云安全”这个全新的概念,很多杀毒软件都根据自己的理念,或多或少的加入了该功能。

作者:网界网 来源:网界网 2010年4月28日

关键字: 云安全 杀毒软件 安全

  • 评论
  • 分享微博
  • 分享邮件

自从有了“云安全”这个全新的概念,很多杀毒软件都根据自己的理念,或多或少的加入了该功能。正好金山软件公司不久以前,刚刚推出了只有17M的全新的2011版本,围绕着“云”技术的日趋成熟,各大杀毒厂商都在尝试切分“云”上的那块蛋糕,今天我们就通过横比瑞星杀毒软件、360杀毒软件以及金山软件的“云安全”功能安全,来看看到底是那款杀毒软件的“云安全”最强。

一、测试方法介绍

为了进行这次“云安全”的测试,我从麦田守望者论坛下载了最新的病毒包,从中筛选出了720个病毒样本文件。分别通过这三款杀毒软件对病毒样本进行测试,最终查看文件夹里面谁的样本剩下的少,谁就是最后病毒样本测试的胜利者。这里之所以没有通过传统的查看,杀毒软件的查杀病毒个数来进行分辩,是因为每款杀毒软件对病毒的判断方式不同。当然我们最终查看的,还是这三款杀毒软件的“云安全”表现。

二、360杀毒软件

首先测试的是免杀的360杀毒软件,软件自称采用了“反病毒引擎+360云引擎”。这款软件的安装包有84M这么大,这主要是因为软件自身的病毒库体积比较大。下载完成以后马上进行安装操作,接着利用360杀毒软件的自定义功能进行查杀。结果360杀毒软件经过2分19秒的时间,最终剩下44个病毒样本文件没有查杀(如图1)。

图1

但是我们认真的查看软件的提示窗口就可以发现,360杀毒软件的“云查杀”只分析出其中的183个样本文件,也就是说其它的病毒样本都是通过传统的病毒库分析出的(如图2)。由此可以看到,360杀毒软件虽然具备一定的云安全功能,但是总体来说还需要继续加强才可以更好。

图2

另外,在360杀毒软件进行查杀的时候,我发现软件的CPU占有率只有12%,这个数值总的来说还是比较小的(如图3)。

图3

 

三、瑞星杀毒软件

接下来测试的是瑞星杀毒软件,该软件自称“基于全球领先的云安全系统”。这款软件的安装包也有70M左右,这是因为该软件除了相应的功能组件外,自身的病毒库也占用了比较大的体积。还是在其下载完成以后进行安装操作,接着利用瑞星杀毒软件的自定义功能进行查杀。结果瑞星杀毒软件经过7分44秒的时间,文件夹里面还是剩下86个病毒样本没有查杀(如图4)。

图4

通过我们对软件提示窗口的查看可以发现,瑞星杀毒软件除了分析出已知的病毒文件,还分析出其中的7个病毒样本为可疑文件,并且将它们自动上传到瑞星的云端服务器里面(如图5)。由此可以看到,瑞星杀毒软件虽然也包括云安全功能,但是该功能主要还是应用于病毒样本搜集,在病毒查杀这方面还是采用传统的病毒库进行分析的。

图5

另外,在瑞星杀毒软件进行分析的时候,发现软件的CPU占有率达到49%,这个数值对用户系统来说还是比较大的(如图6)。

图6

四、金山毒霸2011

最后我们再来看看最新的金山毒霸,软件声称自己是“首款真正的云查杀软件”。这款软件的安装包只有21.8M大小,这是因为新版本去除了金山网镖等功能模块外,还对软件自带的病毒库进行了非常大的优化。将现如今已经很难爆发而且危害甚小的,样本信息从病毒库里面清除掉。同样在其下载完成以后进行安装操作,并且通过杀毒软件的自定义功能进行查杀。结果“金山毒霸2011”经过1分7秒的时间,还是剩下42个病毒样本没有查杀,不过这一点已经明显好于其他两款软件(如图7)。

图7

通过对“金山毒霸2011”分析过程的观察,发现当软件分析判断到99%进度的时候,分析判断的速度立马就下降了非常的多(如图8)。这时可以在窗口列表中发现,除了已经明确判断出的病毒文件,有的文件会显示出“云端分析”的字样。这时软件会将可疑文件发送到云端服务器,在经过云端服务器分析确认是病毒以后,可以在一分钟左右的时间内反馈给用户。

图8

由此可以看出,在“金山毒霸2011”不仅在病毒查杀上充分使用了“云安全”技术,在病毒的搜集和信息反馈上也使用了“云安全”技术。另外,在“金山毒霸2011”进行分析的时候,发现软件的CPU占有率达到11%,这个数值对普通用户几乎没有影响(如图9)。

图9

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章