12款反病毒软件的横向评估

我们几乎每天都会看到有关防病毒软件的广告，但实际上，面对真正的威胁，防病毒软件的性能有何不同？本文从木马拦截，实时监视，注册表监视和资源占用等各个方面对市场上最流行的12种防病毒软件进行了真实比较.

I. 评估环境

为了使测试结果更接近实际使用环境，本次评估的操作系统仍选择当今市场份额最高的Windows XP SP3（已预先应用所有补丁）. 除了必要的测试软件外，没有安装其他程序.

考虑到防病毒软件之间存在强烈的互斥性（实时监控），应在测试之前对当前系统进行Ghost备份，并在每次测试完成后将其还原以确保独立性最终数据. 具有准确性. 同时，为了确保最佳评估结果，所有软件都已升级到最新版本的病毒.

图1评估环境概述

第二个参与的软件信息和界面

1.1诺顿诺顿

软件名称: Norton 2009 Antivirus

软件版本: 16.0.0.125

软件大小: 51.20 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: Norton 2009

诺顿一直是用户眼中质量的保证. 除了具有现代外观外，新添加的Norton Insight模块也是新版本的亮点. 在该模块中，直观地标识了每个过程的可信度.

Norton 2009新增的CPU和系统资源指示器使用户可以更清楚地看到不同组件的资源占用情况. 此外，新版本的浏览器工具栏，自动表单填写功能，安静模式等也是新版本中非常实用的改进.

图2 Norton 2009主界面

1.2ESET NOD32

软件名称: ESET NOD32防病毒软件

软件版本: 3.0.669.0

软件大小: 17.05 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: ESET NOD32 v3.0

作为Microsoft“使用”了5年的防病毒软件，NOD32确实有很多传说. 与同类产品相比，该软件的最大特点是可以利用极低的资源占用率来换取强大的病毒检测和查杀性能.

NOD32的工作过程非常“安静”，大部分问题都为用户静默解决，这样的设计可以为家庭用户省去很多麻烦.

图3 NOD32 3.0主界面

1.3卡巴斯基

软件名称: 卡巴斯基2009防病毒软件

软件版本: 8.0.0.454

软件大小: 35.80 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: 卡巴斯基2009 v8.0

在安全软件领域，卡巴斯基这个名字令人欣喜和担忧. 与同类软件相比，卡巴斯基具有极高的威胁敏感性，可以准确地报告各种潜在或可能的威胁，但是资源占用率高也是该软件的最大缺点，受到了广泛的批评.

卡巴斯基2009具有许多值得关注的细节，例如可以自动处理由防病毒引起的系统故障的“检测和修复模块”，以及可以将不同的进程自动置于不同的信任组下的“系统安全模块”，等等. 等一下，进一步加强资源占用控制，大大缓解了低调机无法玩卡巴的尴尬.

图4卡巴斯基2009主界面

1.4BitDefender

软件名称: BitDefender 2008 Antivirus

软件版本: 7.22425

软件大小: 35.78 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: BitDefender 2008

BitDefender是罗马尼亚的防病毒软件. 它在2007年和2008年被评为顶级防病毒软件（来源: TopTenREVIEWS）.

BitDefender共有五组模块: “网络防火墙”，“防病毒系统”，“反垃圾邮件”，“反软件”和“父母控制中心”. 与同类产品相比，其最大的特色是独特的“ B-HAVE（虚拟环境中的行为启发式分析）”技术，强大的病毒扫描引擎可以很好地执行日常杀毒任务. 在同类软件中，BitDefender的资源消耗也相对较小，足以确保其在低配置计算机上的良好运行.

图5 BitDefender 2008主界面

1.5AVG

软件名称: AVG Anti-Virus

软件版本: 8.0.176

软件大小: 51.65 MB

软件授权: 免费软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: AVG Anti-Virus 8.0

在欧洲，AVG是著名的防病毒软件. 它不仅功能齐全，而且还有一个专门针对家庭用户的免费版本.

尽管AVG从未发布过自己的官方中文版本. 但是，凭借其出色的杀毒性能，该软件终于赢得了许多用户的青睐. 尤其是“链接扫描程序”，“冲浪防护”等都是更具吸引力的亮点.

图6 AVG主界面

1.6小红伞

软件名称: Avira AntiVir Personal（小红伞）

软件版本: 8.2.0.337

软件大小: 21.0 MB

软件授权: 免费软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: Avira AntiVir Personal 8.2

小红伞具有强大的启发式防病毒功能. 在实际测试中，启发式防病毒的强大功能确实令人赞叹. 它的Trojan清除能力几乎与某些非常著名的防病毒软件没有区别. 而且在整个过程中，小小的红伞保持了非常低的资源占用率，即使使用低配置的计算机也可以轻松使用.

此外，像AVG一样，小红伞还包括面向家庭用户的免费版本.

图7小红伞的主界面

1.7avast

软件名称: avast！主页

软件版本: 4.8.1296

软件大小: 27.53 MB

软件授权: 免费软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: avast！首页4.8

avast的界面有点怪异，看起来更像是一个漂亮的音频播放器.

免费版本有七个模块. 它们是“网络保护”，“标准保护”，“网页保护”，“即时消息保护”，“邮件保护”，“ P2P保护”和“网络保护”，可以很好地满足用户的自定义保护需求. 其次，“病毒恢复”（VRDB）也是avast的亮点. 它的最大功能是能够在系统空闲时自动备份文件，以便可以在删除病毒后及时恢复损坏的文件，这非常实用.

图8 avast主界面

1.8金山毒霸2009

软件名称: Kingsoft Internet Security 2009防病毒软件套件

软件版本: 2008.11.29.22

软件大小: 41.75 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: 金山杜巴2009

金山毒霸是国内著名的“软剑士”之一，在国内安全软件领域一直发挥着重要作用.

在最新版的Kingsoft Internet Security 2009中，紧急病毒响应时间已从以前的“按天”缩短为当前的“按小时”. 同时，“云安全”的引入也大大增加了该软件的病毒样本，大大提高了金山毒霸处理紧急和恶性病毒的能力.

图9金山杜巴2009主界面

1.9上升2009

软件名称: Rising 2009全功能安全软件

软件版本: 2009

软件大小: 54.2 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: Rising 2009

与以前的版本相比，Rising 2009的最大亮点是添加了“云安全”模块，并将防病毒软件，防火墙和Internet无缝集成到一个产品中.

Rising 2009共具有三个主要拦截（即Trojan入侵拦截，恶意URL拦截和网络攻击拦截），以及两个主要防御功能（木马行为防御，出站攻击防御），已经很好地攻击了Trojan来自多个链接入侵. 此外，“异步杀死”，“静默模式”，“密码上升”，“防火墙集成”等也是2009年最新版本中新增的一些更具特色的改进.

图10 Rising 2009主界面

1.10江民KV2009

软件名称: 江民KV2009杀毒软件

软件版本: 11.00.800

软件大小: 46.94 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: 江民KV2009

作为中国最早的杀毒软件，江民的实力不可低估.

江民KV2009的功能包括“启发式扫描”，“虚拟机拆包”，“沙盒”和许多其他新技术. 为了应对不断增长的攻击威胁，该软件有意添加了一种称为“金铃”的自我保护机制，可以有效地防止“驱动程序级病毒”任意关闭并破坏防病毒软件，并执行该软件的自己的防御.

图11江民KV2009主界面

1.11Web大蜘蛛博士

软件名称: Dr.Web Big Spider 2008防病毒软件

软件版本: 4.44

软件大小: 18.45 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: Dr.Web Big Spider 2008

Big Spider是著名的安全软件. 其独特的非特征性风险算法可确保该软件具有极高的病毒检测和查杀效率，并具有4,000多种可以轻松创建的超级脱壳功能. 有了一个非常好的安全环境.

与其他产品相比，界面设计也是大蜘蛛的亮点，新用户通常可以在短时间内迅速上手. 另外，蜘蛛的资源占用非常好.

图12 Dr.Web Spider 2008的主界面

1.12趋势科技

软件名称: 趋势科技杀毒专家2008

软件版本: 16.10.1182

软件大小: 54.98 MB

软件授权: 共享软件

适用平台: Windows 2000 / XP / 2003 / Vista

下载地址: 趋势科技杀毒专家2008

如果“趋势”这个名字听起来有点陌生，那么当您提到PC-cillin时，我相信每个人都会听到它.

Trend 2008独有的“主动病毒响应系统”和“病毒逻辑扫描分析技术”，不仅可以准确地完成病毒定位，还可以对病毒进行封锁和隔离，有效地保证了系统的安全性.

图13趋势科技2008主界面

三，实时保护比较

实时监控始终是防病毒软件最重要的指标，并且也是用户数据的安全保证. 在这一轮测试中，防病毒软件的“马匹保护能力”，“有毒图像识别能力”，“病毒下载监视”，“病毒电子邮件监视”，“恶意软件检测”和“移动媒体监视”“和”从七个方面对“杀毒软件包样本查杀”进行了评估，以最终验证每个防病毒软件的实时监视性能.

在此评论中，所有软件都将保留默认出厂设置.

【编者注】测试结果可能因条件而有偏差. 网民可以在邮件中分享他们的实际测量结果.

1.1悬挂网页的测试

如今，与马链接的网站已成为对Internet的最大威胁. 黑客利用各种漏洞将准备好的网络马上传到服务器后台，然后使用相关代码使网络马自动从网页开始. 只要用户浏览网页，木马就会自动进入用户的系统，最终达到黑客的目的. 在此链接中，除了具有强大的木马识别能力外，防病毒软件还必须能够在下载木马之前将其清除.

附件: 上马网站测试列表

* hxxp: //vip.4s3w.cn/vip/

* hxxp: //top.qidu.org/

* hxxp: //wm.eo2q.cn/root/top.css

* hxxp: //www.917live.com

* hxxp: //www.8280000.com/lu/

* hxxp: //www.72a.net.cn

* hxxp: //www.1jyw.cn/article/sort0401/sort0481/sort0265/info-17096.html

* hxxp: //baidu-baiduyi5.cn/cx.htm

图14 Pegasus网站的测试结果

作为更常见的威胁形式，与马链接的网站的测试可以最好地反映安全软件的实际保护效果. 通常，BitDefender，小红伞，诺顿和大蜘蛛的表现最佳. 在所有测试样本中只有一小部分无法检测到.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-235927-1.html