12款反病毒软件的横向评估(2)

值得一提的是，过去未被大家广泛认可的家用软件在本次评测中也有不错的表山杜巴，瑞星还是江民，他们都可以在浏览过程中准确识别目标并及时拦截.

广受好评的NOD32和卡巴斯基在这项测试中表现不佳.

1.2有毒图片测试

除了坑马网站外，拥有毒物的图像也是木马传播的一种流行形式. 它使用操作系统的漏洞检查图像以将木马伪装成图片. 然后通过其他方式促进其自动运行. 由于这种方法的混乱性质，要求防病毒软件具有强大的识别木马的能力，以确保用户的正常浏览.

附: 有毒图片检测清单

* hxxp: //1.f6cc5ea9.info/b/update.gif

* hxxp: //abb.633f94d3.info/abb.gif

*当地样本

图15有毒图片的测试结果

在测试的这一部分中，每个防病毒软件的实时监视模块都发挥了重要作用. 大多数软件可以在打开图片之前完成拦截，并及时中断网络连接，而不会给病毒带来任何机会. 但是，红色伞，avast和趋势科技在此测试中均表现不佳，并且未检测到图片中嵌入的恶意代码.

1.3病毒下载测试

文件下载也是病毒感染的常见来源. 对于大多数人来说，下载是日常不可避免的Web应用程序之一. 众所周知，中国有很多垃圾网站，它们往往没有真正的内容，只是在欺骗网民以通过完整的迷彩链接单击下载. 因此，通常建议您尝试选择知名站点进行下载.

附加: 病毒下载测试列表

* hxxp: //www.662661.cn/asp/mpsmo.exe

* hxxp: //baidu.bbtu001.com/ma/cw04.exe

* hxxp: //baidu.bbtu001.com/ma/cw17.exe

* hxxp: //www.baikec.cn/down/ko.exe

图16下载监视功能的比较

在此部分测试中，NOD32，卡巴斯基，小红伞和Trend表山杜巴表现更好.

1.4邮件监视测试

作为一种古老的病毒传播模型，病毒邮件现在很少见. 但是对于经常使用电子邮件的企业用户来说，这种威胁仍然不容小under. 由于大多数Trojan文件都是以压缩程序包传输的，因此以下测试将重点放在此文件上.

图17电子邮件监视功能的比较

也许正在考虑对压缩包进行监视，但它会占用过多的系统资源. 许多著名的安全软件，包括Norton，NOD32，Little Red Umbrella，Rising等，都不提供压缩包附件的病毒监视. 尽管依赖于它们各自的实时监视系统，但是病毒从压缩包中泄漏的可能性不太高. 但是，我个人不同意这种从源头开放的方法.

1.5流氓软件查杀

与病毒和木马不同，流氓软件通常不会窃取用户信息，也不会影响系统文件. 但是他们会在用户不知情的情况下强行安装多套软件，最终的卸载通常很麻烦.

注意: 本文使用的恶意软件是以前收集的旧版本，旨在验证每种保护软件拦截恶意安装的能力. 这并不意味着该软件的最新版本仍属于流氓软件的类别.

附加: 流氓软件列表

* WindowsXX Expert 2005

* ***超级搜索

* XX荞麦面

* XEntertainment

*好X小秘书

图18流氓软件查杀与查杀的比较

我认为测试流氓软件对那些杀死外国软件的人可能是“不公平的”. 但是实际上国外第一杀毒软件，对于“ XX Soba”，“ *** Super Search”和“ Good X Little Secretary”等“大牌”流氓软件来说，在各个国家/地区，反软件也很明显.

仅从测试结果来看，国外反病毒软件更倾向于在安装过程中通过实时监控来拦截它. 家用软件更致力于使用特殊工具（例如金山杜巴的“金山清理专家”等）进行后期处理. 从最终清洗效果的角度来看，家用软件更为占主导地位.

1.6移动媒体监视

在日常工作中，移动媒体（U盘，移动硬盘等）的使用已变得非常普遍. 对它们的监视自然已成为关注的焦点. 为了更全面地反映每个防病毒软件的移动媒体监视功能，将测试分为三组. 分别“打开受感染的U盘”，“复制受感染的文件”和“运行受感染的文件”，以验证每个防病毒软件的移动媒体监视功能级别.

图19移动媒体监控的比较

在测试的这一部分中，每种防病毒软件均具有令人满意的性能. 根据评估结果，参与软件可以快速准确地检测U盘上携带的病毒文件（无需手动激活病毒），然后快速进行处理. 即使用户积极运行了病毒文件，反软件也可以及时拦截.

1.7注册表更改监视

在Windows上，注册表是个麻烦的地方. 许多木马和病毒会将自己添加到注册表的相关子项中.

此测试模拟木马向注册表的子项添加密钥，以实际检查此链接中每个防病毒软件的性能.

随附: 键值修改列表

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce”

添加“ test.exe”

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce”

添加“ test.exe”（特殊方法修改）

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run”

添加“ test.exe”

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run”

添加“ test.exe”（特殊方法修改）

图20注册表监视功能的比较

测试结果令人失望. 尽管所有主要的防病毒软件都提供了注册表监视功能，但在总共四项测试中，只有Trend，Rising和BitDefender能够准确地拦截普通修改，但它们都无法抵抗更聪明的特殊修改.

1.8个病毒包样本的查杀

除了实时监视之外，传统的病毒包测试也是必不可少的. 由于条件有限国外第一杀毒软件，测试样本无法与评估机构进行比较，但它们均来自主要的安全论坛，因此在某种程度上可以代表最受欢迎的病毒和木马. 考虑到不同软件提供的查杀报告不一样，为了避免测试中可能出现的错误，最终结果将考虑查杀报告和剩余文件数.

注意: 为了避免实时监视对病毒查杀的影响，在进行本部分的测试之前，将首先关闭每个保护软件的实时病毒监视.

图21病毒包杀死结果的比较

由于不同的防病毒软件将采用不同的测量方法（例如: 变体的统计信息，压缩包的统计信息等），因此有关杀毒软件查杀数量的报告也相差很大. 但是，从剩余文件数来看，avast，Little Red Umbrella，BitDefender和NOD32在此评估中表现最佳，所有这些都可以达到94％〜95％的有效杀死率.

值得一提的是，尽管许多网民具有强烈的“外在主义”，但从最终结果来看，家庭杀戮并不弱.

第四，系统性能影响比较防病毒软件的实时监视将在工作期间自动扫描每个文件，因此或多或少会对系统性能产生一定的影响. 为了更直观地了解防病毒软件对系统性能的影响，我们将从三个方面来测试系统性能影响的程度: “启动时间”，“打开网页的时间”和“启动时间”. 下载文件”.

考虑到测试中可能发生的错误，除非另有说明，否则将对所有项目进行三次采样并取平均值到表中.

1.1启动速度比较

多少杀毒软件将影响系统启动速度一直是许多朋友非常关心的问题. 计时工具是启动时间.

图22比较启动速度的影响（单位: 秒）

从测试结果来看，防病毒软件确实对系统启动有更大的影响. 在所有参与的软件中，“小红伞”，“ BitDefender”和“ NOD32”表现最佳，其平均影响水平基本上可以保持在7秒以下. 其余的防病毒软件在安装后最多可能导致系统延迟20秒.

1.2网页打开速度的比较

在此会话中，预先准备了四个测试页，并且页面打开速度由的页面计时器测量. 为了最大程度地减少服务器负载对测试的影响，所有测试均计划在1:00 AM进行.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-235927-2.html