争战主动防御 三款新版杀毒软件横评

互联网 | 编辑: 杨剑锋 2007-09-28 18:01:00转载-投稿 返回原文

江民KV2008,瑞星2008,卡巴斯基7.0这三款最新的杀毒软件相比,究竟各有什么特点呢?

参评软件简介

前不久,在国内外非常具有影响力的反病毒厂商江民科技、瑞星以及来自俄罗斯的卡巴斯基,几乎在同一时段分别推出了其最新版本的杀毒软件产品。而在这些新版杀毒软件产品中,都拥有一个共同且非常抢眼的技术亮点,这就是针对整体防御、未知病毒及未知病毒侵害手段等而进一步得到加强的“主动防御”技术。

“主动防御”技术是基于通过对某些未知进程的行为特征进行动态实时监控、自动跟踪相关进程的行为痕迹,如这些进程是否表现为在系统文件夹中创建了可疑文件、向Windows注册表注入了非法进程及向外部发送了带有敏感信息的电子邮件等反常“行为”,从而智能判断病毒、木马、黑客程序及间谍程序等是否存在的一种先进安全防御技术,显然它与传统病毒特征库比对查毒的“慢半拍”是有本质区别的。另外,“主动防御”技术也是一种全方位的动态实时监控技术,杀毒软件可自动监控的项目包括活动进程、系统进程、注册表、网页脚本、即时通讯工具、电子邮件等方方面面。事实上,“主动防御”技术并不是一个全新的概念,像江民杀毒软件等,在技术研发方面就已经经历了数年,并且在前期版本的KV系列杀毒软件中,其“主动防御”技术就得到了很好的检验,表现非常不俗,这也是业界有目共睹的。

接下来笔者就试图以“主动防御”技术为测评重点,让我们一起来看看当前最主流新版杀毒软件在对抗病毒及安全防御方面的整体表现吧。

一、参评软件的基本信息

1.江民杀毒软件KV2008

 软件名称:

 kv2008

 软件版本:

 标准版

 软件大小:

 41.51 MB

 软件授权:

 共享软件

 适用平台:

 2000/XP/2003/Vista

 下载地址:

 点击这里下载

2.瑞星杀毒软件2008

 软件名称:

 瑞星杀毒软件2008

 软件版本:

 20.10.32

 软件大小:

 60.20 MB

 软件授权:

 共享软件

 适用平台:

 2000/XP/2003/Vista

 下载地址:

 击这里下载

3. 卡巴斯基反病毒软件7.0

 软件名称:

 卡巴斯基反病毒软件7.0

 软件版本:

 软件版本: 7.0.0.125 简体中文版

 软件大小:

 23 MB

 软件授权:

 共享软件

 适用平台:

 2000/XP/2003/Vista

 下载地址:

 点击里下载

(下一页)

软件界面美观度展示

二、软件界面美观度展示

江民杀毒软件KV2008

全新KV2008的新界面的确让人耳目一新,尤其是软件默认的“2008”风格界面,08奥运韵味十足,软件界面中一个个功能按钮对应的图标都被换成了奥运比赛项目或奥运体育用品的图标,像“扫描目标”图标就被换成了拉弓射箭的运动项目、“主动防御”图标就被换成了奥运金杯等,新颖别致且可以时时传递“奥运在我心中”的奥林匹克理念(如图1)。

KV2008在界面风格方面,除了这个别具匠心的“2008”,还有绿色印象、蓝色幻想和Vista等风格的界面式样供用户切换,常用常新(如图2)。

另一方面,KV2008依然保留了KV系列杀毒软件所独有的“简洁操作台模式”并且在原有基础上将其进行了美化。“简洁操作台模式”既方便了用户即时进行各种控制操作,又在最大限度上节省了桌面空间(如图3)。

瑞星杀毒软件2008

瑞星2008界面风格的一个最大变化就是在主界面中引入了“首页”模块,并且这个“首页”模块标签与软件原有的杀毒标签、监控标签、防御标签、工具标签和安检标签等并排,用户进入“首页”页面,可以很直观的查询自己最近一次的“操作日志”及包含瑞星网站首页精要内容的“信息中心”,不过这个新“改进”似乎其实用性并不大(如图4)。

在界面风格切换方面,瑞星2008同样提供了怀旧情调、蓝色月光和古典朱红等不同的界面“皮肤”(如图5)。

卡巴斯基反病毒软件7.0

单就软件界面风格的变化而言,卡巴斯基7.0并没有什么特别的变化,它的界面风格依然是卡巴斯基所特有的“我行我素”。从视觉色彩上看,新版卡巴斯基7.0的主界面似乎更“亮丽”了一些。另外,在软件界面的左侧,卡巴斯基7.0还增加了几个功能按钮,不过这些功能按钮原来是菜单的形式(如图6)。

(下一页)

在线升级的综合指标

二、在线升级的综合指标

杀毒软件是不同于一般的普通软件的,它的在线升级功能直接反映杀毒软件对新病毒、新木马的响应速度及对应杀毒软件厂商的服务品质。其实说实话,这三款主流杀毒软件的在线升级功能都是非常不错的,都支持主动实时升级、都可以在第一时间自动侦测服务器的升级程序、都支持如“定时升级”等个性化升级定制。

为了小小的测试一下各杀毒软件的在线升级品质,笔者选取了在9月23号星期天早上8点将各杀毒软件手工升级到当前最新版本,然后以8点为开始计时点,到当天下午6点结束,分别记录下了各杀毒软件自动主动实时升级的次数,结果在这10个小时内,江民KV2008主动升级了3次,瑞星2008主动升级了1次,卡巴斯基7.0没有再主动进行升级。

参评杀软

江民杀毒软件2008

瑞星杀毒软件2008

卡巴斯基7.0

支持升级方式

主动实时升级

主动实时升级

主动实时升级

升级频度

很频繁

很频繁

一般

定时升级

支持

支持

支持

自定义升级方式

支持

支持

支持

自定义升级模块

支持

不支持

支持

(下一页)

病毒查杀的综合指标

三、病毒查杀的综合指标

病毒的实际查杀能力可以说是衡量杀毒软件卓越品质的最重要指标之一。一般而言,杀毒软件的病毒查杀能力可以从病毒查杀的扫描速度和检测病毒的精准度来综合描述,这里笔者从网络中下载了一个包含3500多种最新病毒样本的病毒压缩包,其中许多病毒是经过了多种“加壳”伪装的,这对各杀毒软件的实际“脱壳”技术也是一种很好的考验。接下来笔者就以这个病毒压缩包为样本,来看看各杀毒软件最真实的病毒查杀能力。

江民杀毒软件KV2008

KV2008扫描这个病毒样本包共用时7分35秒,共检测到病毒3549个,整体而言其扫描的速度和精准度都是非常优秀的(如图7)。

瑞星杀毒软件2008

这款杀毒软件扫描病毒样本包共用时7分45秒,共检测到病毒3537个,尽管瑞星2008的扫描速度让人满意,但病毒检测的精准度还是有待提高的(如图8)。

卡巴斯基反病毒软件7.0

卡巴斯基7.0扫描这个病毒样本包共用时6分17秒,共检测到病毒3534个,在这三款杀毒软件中,卡巴斯基扫描速度是最快的,但它能够检测到的病毒样本却是最少的。笔者猜测,卡巴斯基对于某些病毒“脱壳”是不是不敏感呢(如图9)?

综合以上的实测数据,我们可以直观的看到,江民杀毒软件KV2008的查毒能力是非常值得依赖的,无论是病毒的扫描速度、查毒的精确度还是对多种不同类型的病毒“脱壳”,软件综合表现都优于同类软件。(下一页)

主动防御的综合指标

四、主动防御的综合指标

杀毒软件的主动防御技术和主动防御功能自然是本次横评的一个重点,我们说所谓“主动防御”,它并不是一个单一的功能,并不是说通过对一个可疑进程的行为分析,判断出这个可疑进程正在搜索用户的敏感信息,从而智能推断这个可疑进程就是一个新型木马,这就是主动防御,这肯定是不准确的!

确切的说,以上的进程行为分析只是主动防御的一部分,主动防御它是一个体系,是全方位保障用户信息安全的一个体系,它包括周密的对文件、进程、网页、邮件、注册表等的实时监控、存在安全隐患的系统漏洞修复、各种流氓软件的即时拦截、木马跟踪扫描和未知病毒查杀等的各个方面。

1.实时监控项目比较

参评杀软

江民杀毒软件KV2008

瑞星杀毒软件2008

卡巴斯基7.0

可实时监控项目

文件、邮件、网页、即时通讯软件、注册表、恶意脚本、系统监测和用户隐私信息等。

网页、注册表、文件、邮件收发、引导区和内存等。

文件、邮件收发、网页、注册表、应用程序完整性、Office和系统监测等。

2.系统漏洞修复

众所周知,用户以最早的时间修复完系统中可能存在的所有漏洞,这才是安全防御的根本。在这三款杀毒软件中,KV2008和瑞星2008都专门提供了相应的系统漏洞自动修复工具,而卡巴斯基7.0并没有提供相应系统漏洞修复功能。

接下来笔者以江民KV2008的系统漏洞自动修复功能为例,向大家展示一下其系统漏洞修复的便捷性。

第一步:用户打开江民KV2008,在其“系统安全”菜单中选择“系统漏洞检查”选项,打开“江民杀毒软件系统漏洞检查”工具(如图10)。

第二步:接下来用户只要在软件界面左侧单击“检查”按钮,软件即可自动对用户系统中可能存在的所有系统漏洞、Office办公软件漏洞和部分应用软件漏洞进行扫描,一旦发现漏洞,软件会立即自动搜索相应安全补丁(如图11)。

第三步:对于软件自动搜索出来的安全补丁列表,用户可以有选择的定制需要修复的漏洞,也可以“全部选择”,然后单击“修复”按钮,软件即可立即自动下载并自动安装相应安全补丁了,是不是比Windows操作系统自带的漏洞修复功能更“一步到位”呢?此外,相对于系统自带的漏洞修复功能,江民KV2008还提供安全补丁的备份功能(如图12)。

3.未知病毒扫描

通过对可疑进程的行为跟踪和分析来智能判别未知病毒的存在,这可以说是主动防御的核心技术之一,这三款杀毒软件都可以提供基于行为分析的未知病毒查杀功能,不过江民KV2008还专门提供了未知病毒“专杀工具”(如图13)。

4.流氓软件查杀

许多流氓软件是在用户不知情的情况下被强行安装的,且卸载起来非常困难,它们通常给用户系统的稳定性、用户敏感信息的信息安全和上网的网速等带来的威胁极大。

在这三款杀毒软件中,江民KV2008提供了一个“江民杀毒软件安全助手”的工具,而瑞星2008也提供了一个“卡卡安全助手”的工具,它们均可以对目前流行的数百种流氓软件进行快速查杀和清理,其中卡卡安全助手的功能更为全面些(如图14)。

(下一页)

系统资源占用的综合指标及总结

五、系统资源占用的综合指标

杀毒软件历来是系统资源占用的大户,那么这三款新版杀毒软件在系统资源占用方面究竟会表现如何呢?我们来比较一下。这里需要说明的是,以下数据是在各杀毒软件所有监控功能全部开启的状态下,实际测得的即时内存占用情况。相关图表如图15。

参评杀软

主界面打开时

最小化扫窗口时

病毒扫描时平均占用

江民杀毒软件KV2008

15MB

12MB

34MB

瑞星杀毒软件2008

29MB

12MB

42MB

卡巴斯基7.0

23MB

4MB

28MB

六、总结点评

本次参评的三款新版杀毒软件都是拥有庞大用户基础的主流杀毒软件,可以代表目前主流杀毒软件市场的最高技术水准和安全防御领域的最新技术研发方向。本文从界面美观度、在线升级、病毒查杀能力和主动防御等四个方面来对以上三款杀毒软件进行了比较,虽然条件所限,笔者并未就其主动防御的实际性能进行仔细测试,但还是能充分感受到各杀毒软件在主动防御领域整体性能的提升。而且,就杀毒软件主动防御功能全面性而言,国产的两款杀毒软件更为全面一些,尤其江民KV2008在主动防御功能方面的全面性非常不错,像进程的行为分析、综合监控、系统漏洞修复、木马查杀、流氓软件查杀、未知病毒查杀、用户隐密信息保护以及启动式主动病毒扫描等软件的主动防御可谓是“面面俱到”。事实上,就防御本身而言,只有主动多一些,安全隐患才能少一些,而用户也才能真正安全一些。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑