2009版杀毒软件杀毒与主防能力大比拼
来源:比特网论坛网络时代,人们在充分享受网络带来无限便利的同时,还要面对一个日益突出的问题,那就是网络中存在的各种有害程序——网络病毒。病毒无时不在在威胁着广大用户的计算机的安全。为了更好地解决这个问题,“防毒软件”成了一个不可缺少的工具。那么,如何选购防毒软件呢?让我们一起来进行一下“对比”,看看谁是国内防毒软件的“全能冠军”? (本次测试以病毒侦测率和主动防御这两项核心功能为例)——
参赛“人物”
1.瑞星全功能2009
2. 费尔托斯特安全 v7
3.金山毒霸 2009
4.江民杀毒软件KV2009
侦测率测评:
这个环节我们选用卡饭论坛最新的病毒测试包,2008-11月截获的全部病毒:
[img]http://sec.chinabyte.com/imagelist/2008/343/0ed1n4h5527c.jpg[/img]
防毒软件状态:
所有参加测试的杀毒软件全部升级为最新病毒库,如图所示:
江民杀毒软件KV2009:
[img]http://sec.chinabyte.com/imagelist/2008/343/eto68687lzi8.jpg[/img]
瑞星互联网安全软件2009:
[img]http://sec.chinabyte.com/imagelist/2008/343/72782lw376lk.jpg[/img]
费尔托斯特安全 v7:
[img]http://sec.chinabyte.com/imagelist/2008/343/u8h39uzpnwr9.jpg[/img]
金山毒霸2009:
[img]http://sec.chinabyte.com/imagelist/2008/343/8xlbo89j01ix.jpg[/img]
好,都已经升级到了最新,我们进行测试:
[img]http://sec.chinabyte.com/imagelist/2008/343/447rjpt3pj67.jpg[/img]
瑞星检测后剩余的样本数为102个,识别率约占94%。
[img]http://sec.chinabyte.com/imagelist/2008/343/f90qce71syx6.jpg[/img]
费尔检测后剩余的样本数为85个,识别率占 95%。
[img]http://sec.chinabyte.com/imagelist/2008/343/z11k96e308l0.jpg[/img]
江民检测后剩余的样本数为57,识别率约占97%。
[img]http://sec.chinabyte.com/imagelist/2008/343/2ce0217359xe.jpg[/img]
毒霸检测后剩余的样本数为 123个 约占 92%
小结:就扫描侦测率而言,江民非常优秀,. 侦测率达到了97%以上.
主动防御测评
主动防御部分的测评,我们依然用经典的“磁碟机”病毒来测评主动防御功能的优良性.原因很简单, “磁碟机”病毒是近年来发现的最高质量的有害程序,主动防御能不能及时拦截磁碟机这一类驱动型病毒对系统的破坏,是主动防御系统重要的一个”标杆”。
样本如下:
[img]http://sec.chinabyte.com/imagelist/2008/343/1t4frhsiol0b.jpg[/img]
江民防毒软件设置
关于江民杀毒软件KV2009所有监视,打开主动防御功能,选择采用沙盒技术的智能模式,如图:
[img]http://sec.chinabyte.com/imagelist/2008/343/3qs1n87n1ar0.jpg[/img]
运行一下,
[img]http://sec.chinabyte.com/imagelist/2008/343/18khc60642s6.jpg[/img]
江民软件各个组件运行正常,磁碟机病毒没有对系统构成任何损害;
[img]http://sec.chinabyte.com/imagelist/2008/343/mp3x9z0v1zj4.jpg[/img]
江民软件顺利通过主动防御的测试!
费尔托斯特安全主动防御设置:
[img]http://sec.chinabyte.com/imagelist/2008/343/q5q46ne690ql.jpg[/img]
我们运行一下病毒样本,
[img]http://sec.chinabyte.com/imagelist/2008/343/9mq2ps9x949g.jpg[/img]
费尔动态防御成功拦截,没有给病毒任何发作的机会。选择删除后,病毒体被完全的清理掉了,系统没有受到任何影响!
[img]http://sec.chinabyte.com/imagelist/2008/343/vq5tk0nx5q0j.jpg[/img]
费尔软件顺利通过主动防御的测试。
瑞星主动防御设置:
[img]http://sec.chinabyte.com/imagelist/2008/343/gk5xjx7bxjf4.jpg[/img]
运行下病毒样本
[img]http://sec.chinabyte.com/imagelist/2008/343/6qeus51b5805.jpg[/img]
瑞星主动防御也截获了此可疑行为,并提示重启删除,系统也没有被破坏,狮子依然是活蹦乱跳的(监控变黄是因为我在测试时候关闭了文件监视)
[img]http://sec.chinabyte.com/imagelist/2008/343/g1uu4934l3wm.jpg[/img]
瑞星软件顺利通过主动防御的测试。
金山毒霸主动防御设置:
[img]http://sec.chinabyte.com/imagelist/2008/343/mb4s82n1kqfy.jpg[/img]
运行一下病毒样本
[img]http://sec.chinabyte.com/imagelist/2008/343/rm4y412x247p.jpg[/img]
果不其然,病毒竟然运行了。虽然金山没有被关闭。但是,主动防御并没有成功在病毒对系统进行破坏之前将其终止。从这个角度看,金山已经失败了。看来金山在主动防御上还要努力!
主动防御测试总评:
在测试的四款防毒软件中.只有金山毒霸给了磁碟机病毒运行的机会。总体来讲09版本的防毒软件对抗驱动级病毒的效果还是不错的,但是只有江民和费尔提供了主动防御的威胁指数,这点很好,希望其他的防毒软件吸取这个“细微处的真功夫”。
费尔 ★★★★
江民 ★★★★
瑞星 ★★★
毒霸 ★
在这个环节中,除毒霸外,其他三款软件的主动防御以及查杀率都是非常优秀的。但是在查杀率上江民新品2009有一定优势,更技高一筹! 江民早就不在用了,卡巴是个误杀成性的家伙,上面什么比拼我看是没有什么依据的。 等全部出正式版的了再试吧,个人还是蛮看好瑞星2009的。 我现在用的就是瑞星2009的,觉得蛮好用的,很多蛮新的功能。
[[i] 本帖最后由 卡迪夫 于 2008-12-10 18:56 编辑 [/i]] 查杀率这件事不好说,所以谁最好也没准! 测试的这几款里面个人最喜欢的还是瑞星,金山最差 我现在用的是瑞星2009 我看其实没有什么依据的,大众还是用瑞星的比较多吧。 本人用nod32,占有资源少,觉得还行,因本子机子配置太低。呵呵。 都是垃圾来的 参考参考即可,不要是托吧,呵呵 这个没用过。。。。。。。。。 都不用,:lol 现在杀毒软件各有千秋,但都有缺陷。 还是喜欢卡巴和NOD32 什么都得靠自己双手支持一下啊!支持楼住了啊
页:
[1]