不信传说信亲测 五款主流杀软横向评测

　　二、评测详情及对比

　　(一)系统资源占用

【编者注：由于杀毒软件需要注入系统进程中，因此，单独计算进程的内存占用不是一种很科学的办法，正确的办法应该是计算安装杀毒软件前后内存与虚拟内存的差值，因此，本文对内存资源占用的测试请大家理性看待。】

　　软件效率高不高，节约资源很重要。资源占用分为静态和动态两种，其中静态包括安装包的大小、安装后占用的磁盘空间以及电脑不进行操作时的内存占用数等。动态则指扫描病毒时，内存占用数、CPU占用率等。由于后者因机器配置、工作环境等因素不同，为了不引起异议故本评测不与考虑。

　　1、瑞星2010版

　　作为国内市场占有率较高的品牌，瑞星2010版安装文件包一样显得“霸气十足”，达到68MB，安装后需要重启、配置完成后才能打开软件，否则甚至看不到桌面。程序文件夹目录一共占用近200MB空间。不包含网络防火墙，就已经如此臃肿，看来瑞星需要好好减肥了。关闭掉卡卡助手等多余进程，只保留实时监控，占用物理内存大约在25MB左右，这一点表现尚可(如图02)。

　　2、金山毒霸2011版

　　金山毒霸2011版一推出，就令笔者非常惊讶，相信许多网友都在想为什么从2009版直接跳到了2011版，后来才知道，原来去年2010版因为技术更新不大，被公司内部PASS掉了。对此作法，笔者大为赞赏。要知道，换换皮肤就算新版本的各类软件多如牛毛，与其用户升级后大喊花了冤枉钱，还不如闭关修炼真功夫，这是一种对用户更负责的态度。

　　两年磨一剑，金山毒霸2011版果然带给笔者很多惊喜，软件下载安装包只有21.5MB，是2009版本的三分之一左右。安装时可以选择是否安装内置的金山网盾，安装后无须重启即可使用。如果不安装网盾，毒霸程序文件夹仅占用26MB空间，是所有参测软件中表现最好的一个。

　　众所周知，传统杀毒软件之所以体积越来越大，其中一个重要原因是因为病毒特征码不断增加，云安全喊了很多年，目前多数只是在局部环节(例如可疑文件上报等)采用了云技术，离真正的云安全还差很多。这次金山毒霸之所以安装文件骤减，与其云安全技术大幅飞越有很大关系。金山毒霸2011中默认是使用云端的数据库，本地只有一个危害严重分布广泛的流行病毒库和一个白名单库，所以安装包瘦身不少。

　　不安网盾，软件5个进程物理内存空间仅占用19MB，表现优异，比以前版本也有所缩减(如图03)。

　　3、卡巴斯基2010

　　卡巴斯基作为老牌知名产品，它的软件安装包为78MB，软件安装后需要激活。程序文件夹加上系统分区中写入的文件，空间占用达到210MB以上，体型如俄罗斯人一样“彪悍”。实时监控只有两个进程，物理内存占用24MB，表现不错(如图04)。

　　4、NOD 32 4.0

　　它在国际上是一款非常知名的产品，近年来正逐渐开拓国内市场。NOD 32 4.0安装文件30MB，软件安装后需要激活才能使用，占用大约80MB硬盘空间。实时监控进程文件个数较少，只有两个，总共占用4MB内存空间，是所有软件中最小的一个(如图05)。

　　5、奇虎360杀毒

　　国内杀毒软件一直是以瑞星、毒霸、江民三驾马车为主，奇虎近来打着免费的旗号冲了进来，市场运作功夫不得不令人佩服。经过笔者这段时间试用，可以用喜优参半来形容。就拿奇虎360杀毒的安装方式来说吧，让笔者觉得非常不爽，首先需要下载一个几百K的程序，然后通过它来下载正式的安装包，而这个安装包达到84MB之巨，中途既没法暂停，也没感觉出所谓的P2P加速下载技术快到哪里，多此一举。而且下载完成后还要被迫做一段时间种子，简直岂有此理，不由得让人联想起当年3721的强盗逻辑(如图06)。

　　接下来，看它的磁盘空间占用接近250MB，是所有软件中最大的一个，以后需要大大优化瘦身了。倒是它的内存空间占用比较节省，只有5MB左右，“节约”得让人担心它的监控能力，详细情况我们后面再说(如图07)。

　　(二)病毒查杀率及速度

　　病毒查杀率和扫描时间是杀毒软件的命根子，如果这两项指标不强，拥有再多功能也不会令用户满意。下面我们就来看看它们的表现如何：

　　1、瑞星2010版

　　以前瑞星软件有个老毛病，就是查到的病毒杀不净，这次测试有所改观。在对260个病毒样本扫描后，一共查杀掉235个，表现不错。耗时3分10秒，比以前版本也有所提高。整体处于中游水平(如图08)。

　　2、金山毒霸2011版

　　扫描速度快，是金山毒霸软件一贯的强项，此次依然表现不凡，只用了50秒时间就完成了查杀任务，但是笔者感觉较以前版本还是略慢了些，估计这也是云端数据库所带来的弊端，毕竟网络传输要占用一些时间。此次一共清除掉240个病毒，表现不错，是所有软件中查杀率最高的一个，看来速度上带来的少许损失可以忽略不计(如图09)。

　　可能有网友要问，病毒数据库在网络服务器上，那断了网还能杀毒了吗?其实你大可放心，因为本地还有一个流行病毒库和一个白名单库，它俩足可以保证查杀掉绝大多数流行病毒。如果你还是不放心，也可以自行下载一个完整的病毒库。

　　3、卡巴斯基2010版

　　卡巴斯基的杀毒能力众所周之，自从进入国内市场后，对本地病毒的查杀也不断完善起来，这从历次的评测中可以得知。这次2010版一共清除掉236个病毒，表现不错。但其处理病毒速度慢的老毛病，仍然改进不大，一共耗时5分多钟(如图10)。

　　另外，卡巴斯基的扫描进度提示非常不准确，早早就提示了进度99%，剩余时间小于1分钟，可是实际上又经过了数分钟才完成。

　　4、NOD32 Antivirus 4.0

　　4分06秒查杀掉228个病毒，这两个数据表现尚可。但它的本地化运作和品牌宣传，相对于卡巴斯基来说还有一定差距，相信它以后会更加重视起来(如图11)。

　　5、奇虎360杀毒

　　从360安全卫士到360杀毒，从上网辅助软件到专业杀毒软件的跨越，好多人不看好它的实力和前景，可是这并不耽误360通过电视广告轰炸你的眼球，好多电脑初级用户上都可以找到360的身影。360查毒时就是一个字形容——快，快得让你以为这是一款专杀工具或扫描器。很遗憾软件本身没提供记时功能，害得笔者只能用手表记时。用时49秒，查杀掉225个病毒，比笔者事前预想的已经好很多(如图12)。

　　(三)软件自我防护能力

　　如果把杀毒能力比作矛，那么软件自我防护能力就是盾。身体是革命的本钱，如果被病毒轻易干掉实时监控进程，再高的查杀率也没用。本来笔者想采用一些极端暴力的手段进行测试，但考虑到时间及应用中遇到的概率，最终作罢。还是用最简单的，任务管理器结束实时监控进程来测试吧，如果连这招儿都能轻易得手，只能说软件的防护功能太差了。

　　1、瑞星2010版

　　打开任务管理器，手动结束瑞星2010版实时监控的两个进程，结果都是拒绝访问，这一关它通过的很轻松。而且，用户本人在瑞星软件中要关闭监控也需要输入验证码(如图13)。

　　2、金山毒霸2011版

　　金山毒霸2011版的进程比较多，一共5个，在任务管理器中都无法手动结束进程，和以前版本相比，防护能力有很大提升，做得都非常不错(如图14)。

　　3、卡巴斯基2010版

　　同样的方法对付卡巴斯基2010版的两个进程，同样是拒绝访问，表现不错。

　　4、NOD32 Antivirus 4.0

　　NOD32 Antivirus 4.0两个进程，被结束掉一个，系统托盘中的图标不见了，不知道这时的实时监控是否全部安全有效。

【编者注：更正，NOD32的ekrn.exe集成了文件系统实时防护模块，web访问保护模块，文档防护，电子邮件防护模块于一身，egui.exe只是一个界面显示进程，egui.exe即使被结束 ekrn.exe也能正常实时监控，保护电脑安全。】

　　5、奇虎360杀毒

　　奇虎360杀毒在任务管理器中一共有三个进程，不过都弱不禁风，很轻易就都被杀掉了，让笔者大感意外。如果让无数受过流氓软件3721折磨过的网友听到这一消息，一定会苦笑不止。同出一门，杀毒软件的防身能力竟然比不过流氓软件，实在令人费解。经过笔者进一步研究，发现它的实时监控功能非常单薄，这也就难怪它占用的内存资源比较节省了。