51Testing软件测试论坛

标题: “防毒”摸底考试 五大软件谁为“头名状” [打印本页]

作者: 51testing    时间: 2008-1-11 11:53
标题: “防毒”摸底考试 五大软件谁为“头名状”
引子

  岁末之际,又到了各大杀毒软件厂商开始推新版杀毒软件的时候,就好像一部已拉开帷幕的贺岁剧,卡巴斯基 7.0、金山毒霸 2008、诺顿 2008、瑞星 2008、江民 KV2008,五大杀毒软件早早粉墨登场,就怕是看得普通人乱花迷眼,所以笔者专门对这些杀毒软件作了一次考试,下面来谈谈这几款杀毒软件究竟有哪些过人之处。

  安装考试 (满分5分)

  卡巴斯基 7.0

  考分:5分(安装后需要重启)

  卡巴斯基 7.0的安装与 6.0版本的安装基本类似,新增加“安装前启用自我防护”选项,该功能可以防止在已经存在病毒的计算机中出现安装失败的情况,对一些会针对杀软安装的病毒起到了隔绝作用。

  金山毒霸 2008

  考分:5分(安装后不需要重启)

  金山毒霸的安装以简易详细为一贯风格,安装过程非常人性化,疑惑之处都有配具体解说帮助完成安装。08版本在安装前执行“安装前扫描”设置,将针对杀软的病毒事先清理干净。

  诺顿 2008

  考分:4分(安装后需要重启)

  诺顿 2008采用全新的安装界面设计,安装过程也非常简单,只要一直next下去就可以完成安装。安装时也可选择“安装前扫描”设置。

  瑞星 2008

  考分:4分(安装后需要重启)

  瑞星2008与前版本的瑞星杀毒系列安装基本没有太大变化,用户只要事先回答几个简单的问题,便能顺利启动安装进程。同时,瑞星也在安装进程中安排了“安装前扫描”这一功能。

  江民 KV2008

  考分:3分(安装后不需要重启)

  江民 KV2008的安装也与前版本基本没有变化,但在08版本中,如“安装前病毒扫描”“病毒库升级”等操作都需要用户手动完成。对于不熟悉电脑操作的朋友来说,这样的设计就显得有些不合理。

  杀毒考试 (满分5分)

  作为杀毒能力的最好体现,杀毒软件对于恶意文件的处理往往需要及时、准确并且明确的拦截、提示和清除。在此测试中笔者在系统中模拟下载威胁文件和释放威胁文件的恶意行为,检测五款杀毒软件的在对待这些恶意行为时有何不同表现:

  卡巴斯基 7.0

  考分:4分

  卡巴斯基的文件监控能比较准确的发现正在下载的威胁文件,并且提示用户是否删除。而且卡巴也会将正在下载威胁的恶意行为文件拦截后弹出提示气泡:“有恶意的HTTP对象;检测到木马。”但这样的显示信息不全,让人费解。对于看不懂的用户来说,这个气泡弹出并没有什么意义。在释放威胁文件时,卡巴斯基发现释放的威胁并将其拦截,但是并没有发现产生释放威胁行为的恶意文件。

  金山毒霸2008

  考分:5分

  金山毒霸文件实时防毒准确拦截连续下载的威胁,并将正在下载威胁的flashget.exe发送至金山可信认证系统进行识别认证,之后返回并发现falshget.exe为正常文件,给出气泡提示用户;如果发现是未知的文件,会根据威胁的程度给出不同的处理方式。在释放威胁文件时,它会将释放病毒的程序WinRar.exe发送至金山可信认证系统进行识别认证,后返回并发现WinRar.exe为正常文件,给出气泡提示用户。如果发现是未知的,会根据威胁的程度给出不同的处理方式。

  诺顿 2008

  考分:4分

  对于下载到的威胁文件,诺顿2008只提示用户自动防护禁止了安全风险,这样对下载威胁的恶意行为文件用户可能全然不知。诺顿拦截住了释放出来的威胁,但是同样的,并没有发现释放威胁的恶意文件。

  瑞星 2008

  考分:3分

  在falshget下载威胁文件时,瑞星并没有发现和拦截。在下载完后进入还会将其存放于病毒目录下,直到对威胁文件进行操作,瑞星的文件监控才能检测到它。同样的,在释放威胁文件时,瑞星并没有发现和拦截,只有进行操作时才能检测到病毒。这样恶意行为检测就没有办法检测到释放威胁的恶意文件,此功能形同虚设。

  笔者特意将设置中系统加固设置的系统目录勾选上,再进行模拟释放威胁文件到系统目录的测试,此时才发现瑞星的主动防御拦截住释放威胁的WinRar,但需要用户自己识别这个程序是否可信及让用户手动加入白名单,这样的处理方式需要用户比较了解软件才行。

  江民KV2008

  考分:4分

  江民 KV2008在falshget下载威胁文件时并没有被发现和拦截,与瑞星同样要等威胁下载完后进入其存放目录下,对威胁进行操作才能监控检测到病毒。江民 KV2008也能发现并能拦截到释放的威胁文件,但是没有办法发现释放威胁文件的恶意行为文件。

  防御考试(满分5分)

  主动防能力御已成为和查杀毒相并列的主要核心功能,所包含的项目较多,在网页木马通过最近一段时间,其发挥巨大的作用,现已成为许多安全产品供应商争相宣传的一个热点,这次根据每个软件的防毒主要特色功能,笔者也进行了一番评定:

  卡巴斯基 7.0

  考分:3分

  在主动防御方面,卡巴斯基虽以防御著称,但起表现似乎更倾向于对那些可能或即将发生的破坏行为进行防范,力求将所有的威胁扼杀在萌芽阶段,结果却不支持系统漏洞检测等功能。

  金山毒霸2008

  考分:4分

  金山毒霸的亮点功能是“恶意行为拦截”,对系统中的恶意行为主动进行拦截,并且智能判断是否自动处理恶意行为,在实际使用时表现颇为出彩。

  诺顿 2008

  考分:5分

  在这五款杀毒软件的系统安全检测比较中,诺顿的系统安全检测可以简单判断自身监控是否开启,最易于操作。

  瑞星2008

  考分:4分

  这款软件通过动态监视系统中活动进程的动作,能够根据预制的启发引擎规则,检测可能存在的包含恶意代码的程序,这个功能同样获得了高分。

  江民KV2008

  考分:3分

  在网页防木马墙方面,江民KV2008的“新网页监视”独具特色,但由于其界面设计问题,设置起来很不方便。

  笔者小结:本次考试笔者主要是从易用和实用两个角度出发,以一个普通用户的使用感受为主要测试依据,从整个测试过程来看,国产杀毒软件易用性和查杀病毒的能力方面表现还是非常不错的;同时,诺顿等国外杀毒软件在病毒防御方面表现还是很令人满意的。在此,笔者衷心希望国内外杀毒软件能够取长补短,为用户提供更优秀的杀毒软件!
作者: smilefox6677    时间: 2008-1-24 15:06
偶装的360加卡巴,360能检测系统漏洞,及时升级,算是弥补不足了吧
作者: fennek    时间: 2008-1-25 10:23
360+McFee,McFee的版本有点低总是不能更新,不过安全性还是蛮高的~~~
作者: 沙漠飞雪    时间: 2008-2-4 11:36
恩,MCfee是个不错的杀毒软件。我用360+卡巴斯基,效果很一般,机器还是有毒杀不下去。




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2