通过此次评测我们不难发现,杀毒U盘无论是在使用便捷性,还是自身保护性上来说,都较PC版的杀毒软件占有一定的优势,可以作为传统杀毒软件的一个重要的补充,适合数据交换较频繁、对数据安全性要求较高的人员使用。
评测环境及产品
随着电脑的普及,电脑与电脑之间的数据交流越来越频繁,限于目前宽带网络速度仍然有限,大容量数据交换仍然需要移动存储设备来完成,例如移动U盘和移动硬盘。除此之外MP3、MP4、数码相机、带存储卡的手机等数码产品,也在各个电脑间插来拔去,这都给病毒提供了一条新的传播渠道。
一、U盘病毒的危害
U盘病毒具有隐蔽性高的特点,病毒通常会采用autorun.inf自动播放文件技术、“映像劫持”技术、线程插入技术与进程守护等技术实现入侵和免杀。当用户插入电脑的U盘等移动存储设备带毒时,病毒即会通过自动播放文件技术自动运行,同时病毒还可能进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行为,给用户的系统安全带来极大的威胁。
图01
前一段危害性极强的“AV终结者”病毒,就可以通过U盘、移动硬盘等传播。许多人格式化C盘后,仍然难以清除干净。最可恶的一点是,它可以绑架几乎电脑中安装的所有安全软件,中毒后无论是杀毒软件,还是系统管理工具、反间谍软件、WINDOWS防火墙、更新程序都不能正常运行(如图01)。即使手动删除了病毒程序,下次启动这些软件时,还有可能会报错。
中毒电脑由于杀毒软件与安全工具都无法正常运行,因此通常只能采用手动删除病毒的方法,但手动杀毒对于普通用户来说难度较大。这时一款不受系统影响、可以单独完成杀毒任务的移动安全产品,正可以充分发挥它的作用。笔者对目前国内市场上的杀毒U盘做了一番调查,发现数量还是比较少,只有金山、江民以及趋势等几款产品。他们的功能到底如何?各自有什么亮点?下面让笔者详细评测一番。
二、评测环境及产品
1、测试平台:
CPU:Celeron D 336(2.8GHz)
内存:512MB X 2
硬盘:250GB
网络:1Mbps ADSL
操作系统:Windows XP SP2+Windows Vista
可以说这是目前网络用户中较典型的配置,能较客观的反映杀毒U盘的查杀效果以及升级速度等项指标。
2、本次参测的产品包括金山毒霸杀毒U盘(容量:1GB)和江民杀毒U盘(容量:1GB)。其中前者是在3月28日国内厂商推出的首款杀毒U盘,后者为7月10日江民与紫光公司联合打造的新品。
3、病毒样本:为了评测的公正性和权威性,笔者一共选取了网上搜集到的100个病毒样本,它们都是近段时期在网络上比较流行的木马程序、蠕虫病毒、后门程序及广告程序(如图02),另外还在测试机上同时安装了划词搜索、CNNIC网络实名、3721等多个流氓软件。评测的方法,包括常规扫描、从U盘中解压缩文件以及向U盘内外拷贝带毒文件等。
图02
(下一页)
评测项目及产品表现
三、评测项目及产品表现
1、产品设计及外观
笔者手中的这款金山毒霸U盘为黑色,个头小巧,厚度约为两片绿箭口香糖,做工十分精细,拔下保护帽在USB插口处刻有1GB的容量显示,美中不足的就是读写灯有些小。
江民的杀毒U盘外观为白色,与金山毒霸U盘大小相似,测试时发现它的保护帽较松,容易脱落。尤其是它系挂绳的位置没有象金山杀毒U盘一样设计在U盘尾部,而是在保护帽上,这种设计可以说是非常不合理,极易使U盘脱落丢失(如图03)。
图03
2、产品兼容性
这两款杀毒U盘在Windows XP SP2系统下,插入后都可以被立刻识别,无需另外安装驱动。与一般的普通U盘所不同的是,它们都有两个移动磁盘分区,其中前一个分区是只读分区,里面集成了一个U盘版的杀毒软件,其中金山毒霸所占空间不到15.6MB,江民这个磁盘分区所占空间稍大,为17.3MB(如图04)。
图04
杀毒U盘这样设计有几大优势,第一、免去了传统软件需安装后才可使用的不便;第二、不影响系统内安装的其它杀毒软件;第三、可以避免用户的误删除以及病毒破坏杀毒软件程序。
在Windows XP系统下测试时,这两款产品都曾出现过,在安全删除硬件后,设备管理器中出现磁盘驱动器和通用卷错误的情况,一般重启电脑后即可恢复正常。
这两款产品在Windows Vista系统下,工作一切正常,而且金山毒霸杀毒U盘还支持繁体中文。另外它还提供了一个很具有人性化的附属功能,就是它可以直接当作系统启动盘来使用。当用户的系统无法引导时,只要进入BIOS中,将“第一启动设备”设置为“USB-HDD”,即可完成引导工作。
江民U盘也可以实现这一功能,不过事先要进行文件解压。在vista系统测试中江民杀毒U盘主程序需要以管理员身份运行,否则在升级时会失去响应。
3、在线升级速度及次数
虽然杀毒U盘的主程序盘是只读性的,并不意味着无法更新,两款产品都把下载的升级文件安装到第二个移动分区内,也就是数据分区。
这两款产品在首次升级时,都要下载数量不少的升级文件,所以用时较长。尤其是江民杀毒U盘,在首次升级时速度可以用极慢一词来形容,而且还出现多次断流没有数据传输的情况(如图05),笔者只好取消后再重新升级,这个过程确实让人有些无法忍受。强烈建议江民象金山毒霸一样在自己的网站上提供可独立下载的升级包。
图05
首次更新后,江民U盘第二个移动分区中的文件占用较大,相当于金山毒霸同类文件的一倍,达到48MB。
两款杀毒U盘都含有一年的免费升级时间,超期后可以按月续费。在线升级次数方面,金山毒霸软件一般每天早中晚各升级一次,它的杀毒U盘同样提供每周不少于17次的升级服务。江民为每日升级一次。(下一页)
杀毒能力测试
4、杀毒方式及能力测试
插入江民U盘后,首次运行要求输入序列号,在线升级后就可以给电脑杀毒了。它提供了扫描压缩文件、扫描内存以及扫描邮箱等多个选项。在扫描100个病毒样本时,查出72个病毒,清除掉其中的65个,表现尚可。(如图06)
图06
金山毒霸杀毒U盘,从7月1日起升级前也开始需要验证通行证。插入后自动开启文件防护功能,它可以直接扫描内存、光驱、硬盘等,也可以自定义文件夹,虽然没有PC版金山毒霸套装那个闪电杀毒模式,但是查毒速度仍然非常快。100个病毒样本中,查出85个,清除掉88个。(如图07)
图07
提示:如果关闭了系统硬盘分区的自动播放功能,U盘杀毒软件将无法自动运行,可以直接进入第一个移动分区,双击可执行程序启动软件。
5、实时防毒能力
前一段大肆泛滥的AV终结者病毒,可以在本地硬盘、U盘或移动硬盘中生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,双击盘符访问其它磁盘时,立即再次中毒。
如果在往U盘中拷贝数据时,可以实时对文件进行病毒扫描,那么病毒传染的机会就会大大降低。这一点金山毒霸已经为用户想到了,它的这款杀毒U盘还具有文件实时监控功能,该功能插入U盘后自动开启,会在系统托盘显示一个图标,当用户往U盘中复制病毒样本时,系统会自动进行清除并弹出提示(如图08)。同时,当笔者把U盘内的压缩包进行解压时,也会进行病毒查杀,大大简化了用户的操作,可以说从根本上遏制了病毒通过移动U盘进行传播。
图08
但美中不足的是,目前似乎不支持对压缩包内的文件进行实时监控,希望日后可以改进。 (下一页)
特色工具
5、特色工具
金山文件粉碎器:U盘上备份的文件,往往都是一些重要的机密文件或者涉及到隐私,Windows自带的文件删除功能,只是在文件分配表做个删除标记,在硬盘或U盘物理扇区存储的数据仍然存在,别人可以通过一些磁盘工具轻松进行恢复。
金山杀毒U盘提供了一款文件粉碎工具,可以彻底删除不想泄露的文件,保证被粉碎文件无法恢复。它的另外一大独特作用,就是用它来对付流氓软件。
我们知道流氓软件通常是多个进程相互守护,并且多采用了rootkit技术。如果杀毒软件按照传统的病毒处理流程,是对硬盘文件特征和病毒库特征进行比对,按顺序进行处理,那么当遇到守护进程的流氓软件时,杀毒处理流程就失效了,rootkit技术可以有效的隐藏流氓软件自身,当系统接口(API)返回一个某文件不存在的虚假值时,杀毒软件便无可奈何。
文件粉碎功能正好可以突破这种限制,无论是多进程保护的流氓软件,还是正在被进程调用的病毒DLL文件,都可以一次性彻底删除(如图09)。
图09
此外,金山毒霸杀毒U盘附带的光盘中还提供了金山彩翼、wps2005、词霸豆豆等多款试用软件。 (下一页)
综述
综述:随着数码产品的普及,电脑上的USB插口会越来越繁忙,也会有越来越多的病毒试图闯关进行传播。杀毒U盘除了具有普通U盘的一切功能外,还具有移动杀毒的特异功能,相信会受到许多电脑用户的欢迎。
通过此次评测我们不难发现,杀毒U盘无论是在使用便捷性,还是自身保护性上来说,都较PC版的杀毒软件占有一定的优势,可以作为传统杀毒软件的一个重要的补充,适合数据交换较频繁、对数据安全性要求较高的人员使用。
如果厂家能不断完善产品性能,例如增加系统漏洞扫描与修复、文件一键同步、数据防盗密码设置等功能,让用户花与普通U盘差不多的钱,享受到更多的优质服务,那么笔者相信杀毒U盘这块蛋糕会越做越大。
|
|
金山毒霸杀毒U盘 |
江民杀毒U盘 |
|
软件占用空间 |
15.6MB+20.2MB |
17.3MB+48MB |
|
多语言支持 |
中文简繁体 |
简体中文 |
|
杀毒模块 |
直接使用无需安装,可直接启动 |
需要解压缩源程序,时间较长 |
|
查毒可选项 |
内存、我的文档、光盘等 |
内存、邮箱、压缩文件等 |
|
病毒样本测试 |
扫描到85个,清除掉88个 |
扫描到72个,清除掉65个 |
|
文件实时监控 |
后台进程自动对拷入文件及解压的压缩包进行扫描并清除 |
不支持 |
|
升级速度 |
较快 |
慢 |
|
实用工具 |
文件粉碎器 |
无 |
|
免费升级期限 |
一年 |
一年 |
|
售后服务 |
三个月包换,一年保修 |
一个月包换,一年保修 |
网友评论