2007年桌面安全套件横向评测(2007年的杀毒软件评测)

广告

题外话:
很多人其实并不认同这个结果,在很多国人的心中,瑞星是最差的,而卡巴的表现还算不错甚至卡巴最好,这里我不加以评价。
但我希望大家想清楚,为什么大家会认为卡巴会最好呢?其实是因为一直以来,在国外的评测中,卡巴一直都是表现不错的。而我们国内的杀毒软件一直都没有上过榜,所以在我们国人的心中,我们国产的杀软是最差的。但是大家想过没有,到底国外的杀软是用那些病毒做测试的?其实国外的杀软基本上都是用国外的病毒来做测试的,这些都是在国外流行的,很少会流入我们国内。所以在我们国内的杀软当中,基本上是没有这些特征码的(除非我们国内的杀软打入了国外的市场,例如金山打入了日本,那么当然在金山的病毒库当中就会有日本的一些病毒的特征码)。而我们这次【离子翼】所做的测试,看结果就可以知道其实【离子翼】的测试中用的是我们国内的一些病毒做测试的。对于那些并没有深入我们中国市场的杀软,排在后面并没有什么奇怪。而像瑞星毒霸都是我们国内的杀软,主要是针对我们国内的病毒,那么当然会对我们国内的病毒更加熟悉了。
----------------------------

前段时间,在【离子翼】下载了2007年的杀毒软件的评测结果
下面就将评测结果公布出来吧~~
下载地址:http://www.ionwing.com/uploadfiles/2007pcsecurity.zip

----------------------------
我们如何评测.doc
----------------------------
本次评测采用的硬件设备为一台组装的台式计算机,使用了2.4G的赛扬D处理器,配备了768M的DDR内存,主存储设备为一块80G的7200转硬盘。软件环境方面采用了微软Windows XP专业版并安装了最新版本的补丁,在该操作系统上我们安装了一些常用的应用程序,包括2003版本的微软的Office办公套件、各种主流的工具软件以及测试过程中需要使用的专用工具。在测试之前,我们对基准软件环境建立了镜像,在测试每个产品之前我们都会从镜像恢复测试环境的初始状态,这主要是为了保证性能方面测试的准确性。另外,这台测试计算机还具备一条1M带宽的宽带连接,以完成参测软件的更新操作并执行那些需要联入互联网的测试项目。

参加此次评测的产品基本都是套件型的桌面安全软件产品,所以我们的测试面向参测产品的各项功能展开,主要包括了防病毒、防火墙、入侵检测、反间谍软件、反垃圾邮件、隐私保护、父母控制等范畴。除了测试各项功能之外,我们也在整体上对产品的运行性能和易用性进行评估,并就所有方面的测试结果进行分别评分。基于此评分结果,我们会更加深入地对参测产品进行评述和分析,令读者可以全面的了解每款产品的防护能力,并直观地了解到产品的主要特点。

性能测试部分,我们会基于每款产品的系统资源占用情况,并就实际使用的感受来评估其速度表现。另外,我们会使用每款产品对测试计算机上一个7.79GB的系统磁盘分区进行病毒扫描操作,该分区中包含了5.20GB容量的各种类型的文件。以系统分区作为扫描目标是因为系统分区最容易感染病毒,同时安装了各种工具程序后文件类型相对全面,所以对系统分区执行病毒检测的结果可以充分体现参测产品引擎的检测速度和深度。该测试共执行两次,对于那些应用了文件指纹技术从而在第二次扫描时可以忽略未改变文件的产品,可以在测试结果中有所体现。

什么是文件指纹
这是反病毒引擎在对文件执行扫描的过程中所应用的一类技术,其基本工作原理是为每一个被扫描过的文件一个校验值,在之后再进行扫描操作的时候仅仅处理那些校验值发生变化的文件,也即忽略那些上次扫描之后未曾改变过的文件,从而大幅度提高扫描速度。需要注意的是,在不同的产品当中,文件指纹机制所应用的算法、指纹的强度以及采用的名称都各有不同。

为了检验参测产品对病毒和恶意软件的检测能力,我们分拣了一个专门的样本集用于测试。该样本集覆盖了绝大部分主要的病毒分类,每个分类都 分拣了一个近期流行的病毒样本,例如典型的多功能蠕虫熊猫烧香和最新出现的ani病毒等等。除了验证参测产品是否能够发现这些病毒之外,我们还深入的观察参测产品如何对其进行处理,以评估产品的反病毒引擎是否能够安全的清除恶意代码。

对于防火墙功能,我们主要执行两项测试,分别是端口静默测试和反向连接测试,对应于经过防火墙的两个方向的数据流。对于由外向内的连接,端口静默测试可以有效的检验防火墙功能是否可以有效的隐藏计算机;透过连接到专门的Web地址测试计算机的前1056个TCP/IP端口处于什么状态,我们可以分析出外界是否能够获取这台计算机的信息;在理想情况下,除了计算机正在提供服务的端口,其它所有端口都应该处于隐秘状态。在由内向外部分,我们使用一组专门的工具测试防火墙是否允许计算机由内向外建立网络连接;一些恶意软件只有感染到计算机上以后会从互联网上下载实际的攻击代码,这被称为反向连接或反弹式连接,该项测试将验证参测产品是否能有效地阻止这类行为。

计算机的网络端口状态
计算机的网络端口有打开、关闭和隐秘三种状态,只有处于隐秘模式下的端口才是真正安全的。因为即使端口处于关闭状态,通过发送一些特殊格式的请求还是可以从端口获得应答从而探测目标计算机的信息。通常情况下如果计算机未被使用的端口都处于隐秘模式才视之为视端口安全的,处于这种状态的计算机被称之为“端口静默”的计算机。

对于反垃圾邮件功能,我们透过实际的使用过程检验产品所包含的功能和使用的技术,同时在测试过程中我们会经由实际的电子邮件地址进行电子邮件收取,以观察在国内的应用环境中各个参测产品是否能有效地阻止垃圾邮件。

隐私保护和父母控制功能是最常见的针对上网安全管理的功能,可以防止计算机上的信息被盗用同时可以限制对非法内容的浏览。通过测试这些功能是否能够在常见的浏览器、电子邮件、即时通讯等互联网工具上正常完成工作,读者可以了解哪些产品可以有效的在自己上网时完成保护工作。

----------------------------

评测综述.doc
----------------------------
在过去的一年中病毒的威胁已经上升到了一个新的高度,从技术性、复杂性、隐蔽性特别是破坏能力上都已经远远超过之前我们所遇到的病毒,商业利益的驱使似乎正在打破计算机安全攻防的平衡。利用多种机制传播、通过多种漏洞感染、对系统形成多种破坏的恶性病毒随处可见,2007年全球网络社会因为病毒问题造成的损失是空前的。面对如此洪水猛兽,安全产品厂商是否提供了足够强大的工具帮助用户应对?这是我们开展这次评测的最原始初衷。

依照目前针对个人计算机用户的安全威胁的强度和广度来说,单单只配备一个“医生”似乎已经无法保障计算机系统的安全了,厂商们正适时地把握形势的变化,给广大计算机用户提供“医疗小组”,集成了多种功能的套装桌面安全软件无疑正成为用户所热衷的选择。负责内科的防病毒医生、负责外科的防火墙医生、负责神经科的反垃圾邮件医生等等,更多的专项职能带来了更广泛的防护范围,但是这些医疗小组的成员是否都是精英,这些成员是否能配合成专业的团队,这次评测将为需要选购桌面安全套件的广大消费者揭开答案。本次评测汇集了绝大部分在国内市场有售的桌面安全软件套装产品,通过对性能、防护能力、功能、可定制能力、易用性乃至性价比等诸多方面的测试和评估,向消费者展现最全面、最及时、最具实用价值的信息内容,并帮助广大读者选购到最适合自己需求的产品。

评测看点ABC
看点A:这是近年来规模最大的针对桌面安全套件的横向评测之一,同时也是桌面安全软件产品的大规模阅兵。
看点B:专业的测试项目与专家级建议相得益彰,既适合技术型读者的口味又贴近最终消费者需求。
看点C:丰富的周边内容,使本次评测成为读者深入了解安全软件产品的随身指南和产品选购宝典。

本次评测当中我们会着重对比所有参测产品的功能完善性、执行速度、病毒及恶意软件检测能力,并结合对产品的充分使用深入发掘产品的优势和个性特征,力图让参测产品获得全面的展现。同时我们也会对产品中所存在的不足进行分析,以期从最终用户的角度发现产品的可改进之处,通过本次评测促进这些安全软件产品的发展,为厂商和最终用户的收益提升尽绵薄之力。值得说明的是,我们在此次评测中适当的对商业用户进行了更多的关注。尽管网络版防病毒产品是解决商业企业安全的天然选择,但毕竟有很多的企业仍旧依赖于桌面级安全产品,即使是很多部署了企业安全解决方案的企业。我们会着重的说明那些对办公室用户更具意义的功能,并从商业用户的角度进行更多的评估和评述,这也是本次评测的特色之一。

评测方案概述
本次评测共有十款产品参加,所有在实际环境中开展的测试工作会在十天之内完成。除了基于测试数据提供对比评测结果之外,我们会对每个产品进行单独的评述,同时针对整个评测进行总评。

----------------------------

总评.doc
----------------------------
卡巴斯基互联网安全套装6.0个人版

性能4.5星 防护5星 功能4星 易用性4.5星

事实上卡巴斯基可能是第一个真正以技术作为竞争优势切入中国市场的防病毒厂商,并从一定程度上带动了国内市场上很多产品品牌在所及户领域的提升。对于病毒和恶意软件的检测是卡巴斯基相对于其它产品的最大优势,而这源自Kaspersky Lab在反病毒技术领域无可辩驳的实力。为了应对更多的安全威胁,卡巴斯基也应时而动的提供了防火墙、反垃圾邮件等更多的功能,同时通过不断的完善有效地改进了产品的稳定性。对希望最大限度发现并阻止各种病毒威胁的用户来说,卡巴斯基是一个很好的选择。不过,卡巴斯基套件在功能的丰富程度上还有待提高,同时除了防病毒之外的其它功能欠缺更加细致的可定制能力。

光华反病毒 2.0 & 光华防火墙 2.0

性能5星 防护5星 功能4星 易用性3.5星

与卡巴斯基一样,病毒检测也是光华的强项,同时先进的底层引擎设计令光华拥有了傲人的运行速度,这展现出光华高超的技术研发能力。单纯就病毒和恶意软件查杀来说,光华是最佳选择之一,不过在周边功能上的弱势影响了光华的整体素质。从本质上来看,光华还是一个以防病毒功能为主的产品,用户可以将其作为一个高效而准确的查杀型工具使用,在功能的整合上光华与真正的套件产品还有一些差距。另外,光华在用户界面设计上缺乏统一性,没有充分考虑用户的操作习惯,在可定制能力方面也有很大的提升空间。

McAfee Internet Security 2007

性能4.5星 防护5星 功能5星 易用性5星

在McAfee的桌面安全套件中也散发出企业级产品的霸气,在各个方面McAfee的表现都无可挑剔。相对明显的问题是,由于集成了非常全面的防护功能,McAfee对应用程序的运行速度会有一定的影响。在这个套件产品当中,包含了很多独特的功能特性,诸如用于防篡改的SystemGuard、防火墙组件的系统服务端口管理、SiteAdvisor针对Web邮件收发的垃圾邮件过滤以及病毒分布图和HackerWatch等信息内容特性,每个McAfee的功能组件都能在标准功能之外提供一些给用户带来附加价值的特性。对于那些希望在桌面环境中也获得企业级防护的用户来说,McAfee可以提供他们需要的一切。

瑞星杀毒软件2007版 & 瑞星个人防火墙2007版

性能5星 防护5星 功能4.5星 易用性4.5星

由于恶意软件特别是那些在金融和游戏领域盗取用户信息的间谍软件广泛使用加壳技术隐蔽自己,瑞星全新的虚拟机对于发现这些威胁有着明显的帮助,这也使瑞星在发现恶意软件方面取得了非常好的效果。为了更加清晰地整合各种功能,瑞星将针对间谍软件的防护功能都以卡卡安全助手为核心进行了集成,这也使瑞星套件成为防病毒、防火墙和卡卡安全助手的三合一产品。除此之外,瑞星还支持界面和语言的实时切换,对个人用户来说瑞星是一款非常适合的产品。

金山毒霸2007杀毒套装

性能4.5星 防护5星 功能4.5星 易用性5星

无论是从整体功能、防护能力还是细节的掌握上,金山都展现出一个套件产品应有的特征,没有明显的缺点可能就是金山最大的优点。与上一个版本相比,金山在防火墙和反垃圾邮件方面获得了明显的提升。特别是对于垃圾邮件的识别,金山是所有产品中最出色的一个。较低的系统资源占用和卓越的用户接口设计,金山非常贴近国内桌面计算机用户的需要。稍显美中不足的是,金山在隐私保护和父母控制方面表现稍差,支持的客户端软件不是非常全面。

安铁诺防病毒软件2008 & 山丽网络堡垒II

性能4.5星 防护4.5星 功能4星 易用性5星

若论未知病毒查杀技术在产品中的地位恐怕无出其右,安铁诺的AUK防未知病毒引擎已经和已知病毒防御功能完美的结合。对于经常需要执行不明软件、浏览不明网站从而发生病毒感染几率较高的用户,安铁诺可以有效的提高发现未知病毒的能力。总体来看安铁诺在检测病毒和恶意软件方面具有出众的能力,不过不可避免的一点是,未知病毒检测的启用增加了误警行为的数量。周边功能的不足是安铁诺主要的问题所在,而附带的防火墙组件也相对比较简单。

诺顿网络安全特警2007

性能4星 防护4.5星 功能5星 易用性5星

诺顿具有高效的恶意软件防护和专业等级的防火墙,同时在各项功能中都体现出明显的智能特征,引领着桌面安全套件的未来发展趋势。从功能角度来说,诺顿在所有产品中领先,无论是功能的全面性、先进性还是实际效能,诺顿都堪称套件产品的典范。不过也正是因为如此,虽然诺顿的运行速度较上一个版本有了很大改进,但是较多的资源占用仍旧要考验用户的计算机配置。诺顿的“全面”和“强度”使其对商业领域的用户特别是企业级用户具有独特的吸引力,只要用户的计算机具有较好的硬件基础,诺顿将提供高质量的安全防护。

熊猫卫士因特网安全2007铂金版

性能4星 防护4.5星 功能4星 易用性5星

对于那些希望安全软件可以尽量对自己透明的用户来说,熊猫是最佳选择。从核心设计上熊猫就尽量的利用技术手段和专业决策来减少用户的参与,在一般情况下用户可以放任熊猫安静的完成工作而无需受到打扰。熊猫可以让用户自由定义告警的形式和频率,而且还能够生成表现力丰富的安全报告,这可以减轻计算机管理员的很多负担。在周边功能组件上熊猫不是非常突出,而在防护的本地化上熊猫还有待改进,防病毒和反垃圾邮件的测试成绩一般。

PC-cillin 2007 网络安全版

性能4星 防护4.5星 功能5星 易用性5星

出色的整体设计和无可挑剔的细节掌握让趋势成为舒适程度最高的桌面安全套件,特别是完全直觉式的用户接口设计,令趋势在易用性方面占据了绝对的优势。即使是对于初级计算机用户来说,也可以在极短的时间内自行掌握趋势的使用,而趋势还提供了丰富而适度的提示信息对用户的操作进行引导。趋势的各个功能组件都具有高等级的防护能力,而且还提供了很多其它产品不具备的安全特性。在各个核心功能模块的全面性上,趋势是唯一一个可以与诺顿媲美的产品。比较影响整体表现的一点在于趋势的性能,由于要占用较多的处理器资源,安装了趋势的计算机会右有一定的性能下降。

NOD32防病毒系统 2.7 & 0utpost Firewall Pro 3.51

性能5星 防护5星 功能4星 易用性4.5星

NOD32具有顶尖的性能和病毒查杀能力,还提供了很多符合专业用户习惯的设定,相信对于信息技术领域的用户来说NOD32是最具亲和力的。Outpost带来了业界最高水平的防火墙功能和内容过滤功能,弥补了NOD32的大部分功能缺失。缺少反垃圾邮件和隐私保护等功能是NOD32 2.7和Outpost 3.51这对组合的最大问题,NOD32预计会在3.0版本中提供自己的防火墙和反垃圾邮件组件。

----------------------------

2007年十大杀毒软件评测报告之比较表

http://blog.cfan.com.cn/attachments/2007/07/230669_200707081638141.jpg

发表评论

电子邮件地址不会被公开。 必填项已用*标注

百度XML GoogleXML SiteMap

游侠海外岛 is Stephen Fry proof thanks to caching by WP Super Cache