首测:VISTA下杀毒软件横向评测报告






VISTA已经推出一段时间了,我们之前的猜测也逐渐被验证,真实的、失实的,都随着VISTA的发布而真相大白。不过在这款革命性的操作系统推出后,我们对它仍然有许多疑问:它真的像比尔盖茨说的那样这么安全吗?许多安全厂商表示:VISTA并不像我们想象中的那么安全,而盖茨也在官方场合表示VISTA需要杀毒软件。不过更令我们担心的是,一些权威测试结果表示,绝大多数恶意软件都可以正常地工作在VISTA上,这更平添了几分担忧。

  关于VISTA的安全性,我们需要进一步进行讨论:

  从图片中可以看到:VISTA自带的杀毒软件仅仅是恶意软件防护程序,并不能对计算机进行病毒防护。因此,比尔盖茨对安全厂商表示的友好姿态也不是空穴来风。所以仅凭微软自己的恶意程序保护软件——Windows Defender还是远远不够的,在微软官方网站上也公布了一些微软推荐的安全软件:

  这个列表中没有MacFee,这显然不是很合理,何况这些软件仅仅是身处美国的微软推荐的,并没有合理地考虑到我国的国情。具体情况具体分析,在我们中国的网络环境中表现优秀的安全软件才对我们有意义,这也是我们网上三好街推出这个评测的初衷。

  下面我们进入测试环节,测试采用3611个2006年以前的流行病毒,包括蠕虫、后门、木马、甚至DOS病毒,主要考察软件对中国本地病毒特征码的掌握。测试还采用了19个2006年以后的加壳型病毒,考察软件对变种病毒的防御能力(专业点就是考察软件的脱壳能力和对未知病毒的防御能力)。



















测试平台
处理器: AMD Ahtlon64 3000+
内存: 金士顿 512MB DDR400 X2
硬盘: 希捷 120GB SATA2
主板: nForce4 SLI
操作系统: Windows Vista Ultimate

 

首先上场的就是我们十分好奇的Windows Defender,不过它的杀毒能力实在是……至少它可以对压缩包进行检查分析,作为一款防间谍软件来说已经是不错了。在检测完后,Windows Defender可以进行不同的定制操作,比较人性化,而且它的扫描速度也是容易令人接受的。

  变种病毒检测个数:0

  总之的确像比尔盖茨说的,VISTA还是需要杀毒软件的。

  再来看看国外比较流行的Avast!,它在国外是比较流行的杀毒软件,不过在国内罕为人知,比较令人兴奋的是,它对中国的病毒也很敏感,检测到了3524个病毒。扫描速度也还可以,不过软件的文字部分发花,希望Avast!未来能够做好本地化工作。

  变种病毒检测个数:17

  AVG这款杀毒软件也是国外比较火热的一款杀毒软件,不过它的病毒检测能力并不十分强大(在国内),而国内使用它的人也寥寥无几,病毒库的更新和上报就更不用说了。不过这款AVG杀毒软件的杀毒能力并不算太弱,也检测出3489个威胁,唯一美中不足的是它的扫描速度有些慢。

  变种病毒检测个数:15

BitDefender也是老牌杀毒软件了,其超大的病毒库一直是它的一个特色,在杀毒能力方面也非常优秀的。不过老版的BitDefender的扫描速度实在是太慢了(这是我抛弃它的原因),在新版BitDefender10中这个问题没有出现——我们看到它的扫描时间仅仅为28秒!虽然速度快,BitDefender的文件检测还是非常细致,扫描文件数达到了3679个,检测出2258个病毒。大家可不要误会了,这2258是它的特征码,真正检测到的病毒达到3576个,检测病毒个数高据榜首!这也与它超大的病毒库有关。

  变种病毒检测个数:18

  不过这款软件将中文识别成了乱码,本地化严重缺乏,对如此优秀的软件来说不得不是一个遗憾,再加上BitDefender一贯的卸载问题,令许多中国用户望而却步

  CA作为微软“钦定”的杀毒软件,在美国的影响力也是不同寻常,不过在国内就没有这么风光了。我们可以看到:CA杀毒软件在中国的表现并不是很好,许多已知病毒都没有检测出来,至少它的查毒速度比较令我们满意。其实由于国内使用这款软件的用户比较少,病毒样本的上报也就自然不利,对已知病毒的查杀也就不尽人意了。

  变种病毒检测个数:16

  虽然本地化做的不到位,不过这款软件的杀毒能力是毋庸置疑的,CA在多个变种病毒的查杀中表现非常好,希望日后多多关注中国地区的样本采集。

  来自中国的安全软件——光华反病毒的表现着实令我们吃了一惊:查毒能力相当强悍,达到3544个;扫描的对象个数竟然比卡巴斯基还多,达到4373个!据说这款软件的文件扫描层数可以达到100层,看来不是空口白话,而且它的扫描速度也令人满意,没有因为扫描层数多而导致速度缓慢。

  变种病毒检测个数:14

 虽然光华反病毒的指标比较好,但那仅仅是已知病毒,我们可以看到它对变种(加壳加花)的查杀仅仅维持在一个平均水平上,国产还是需要努力啊。

接下来就是在国内大名鼎鼎的卡巴斯基了,这是一款被过度神化的安全软件(我们公司很多人在用!),不过其强大的杀毒能力和查毒性能都令我们钦佩。我们需要说明的是:由于网络问题,我们采用了本地病毒包升级的方法升级,并没有在线升级,或许会对卡巴斯基的病毒库有所影响。

  变种病毒检测个数:19(100%!)

  我们可以看到:卡巴斯基作为一款国外杀毒软件,中国的本地化做的很好,无论是界面还是病毒库,当然还有它强大的杀毒引擎和主动防御功能。它不仅有强大的查毒能力,还有优秀的杀毒本领,对各种变异的病毒也有非凡的效果,让您免除了零日危机。不过由于中国用户仍然不够多,所以卡巴斯基的病毒库本地化还不完美(尤其是升级服务器),还有它略慢的扫描速度,也算是白玉微瑕吧。

  金山……我不想多说什么了,金山毒霸2007在VISTA中的表现可以用“失望”两个字来表示。虽然它防止了3616个病毒运行,不过大家看看是在哪里?是在最重要的临时文件夹中发现的!我们使用金山毒霸来扫描病毒压缩包时,它做了一个很危险的动作——将病毒解压缩到临时文件夹中!这样的话我们的系统就完全暴露在病毒的威胁下了!而金山毒霸给我们的结果是:压缩包中没有毒……

  好在我们有GHOST,这些也是已知病毒,如果压缩包中的真的是未知病毒,金山毒霸将它解压缩到临时文件夹中,同时提示我们压缩包中无病毒,后果不堪设想……因此我们将金山毒霸2007在VISTA下的测试成绩作废。

  同时作废的成绩还有江民,因为它在VISTA中的兼容性比较差,需要安装两次才能正常使用,而且使用软件的过程中动作十分迟钝,达到了令人无法接受的程度。比如我们点击软件的“升级”界面,要等待数分钟才能出现升级的界面,一般用户是无法忍受的,因此我们作废它的成绩。

NOD32是国外相当受欢迎的安全软件,由于其优秀的杀毒能力和杀毒速度,还有出色的资源占用率和启发式杀毒,令它成为许多国外用户的首选。不过这款软件的本地化做的并不到位,对国产病毒木马的查杀表现平平,因此在国内市场中表现并不好。

  从检测的结果可以看到:NOD32的中国病毒库并不完善,对中国病毒样本的上报也不积极回应,好在其优秀的启发式杀毒可以进一步检测出未知病毒(7个未知病毒)。

  变种病毒检测个数:18

  不过最近NOD32已经在中国架设了升级服务器,说明其要开拓中国市场的决心,我们期待NOD32丰富了中国病毒库部分后更好的表现。

  虽然微软推荐的VISTA杀毒软件有诺顿,不过在安装的过程中我们遇到了困难——安装失败,因此没有进行诺顿的测试。

  熊猫卫士,这也是来自国外的杀毒软件,它最先提供了安全软件的在线升级服务,因此也算是安全软件的老牌厂商了。其界面比较简洁,也是熊猫的一贯作风(它的杀毒速度非常令人称道)。熊猫卫士的杀毒能力还算不错,查到了3506个病毒,这也与其在中国市场中深厚的根基有关。

  变种病毒检测个数:17

趋势科技是我国台湾省出品的安全软件,在全世界的出货量也十分可观,与诺顿、MacFee并驾齐驱。由于与台湾主板厂商良好的合作关系,许多主板中附带的软件包中就有趋势科技的产品。这款软件本身就是土生土长的中国软件,对国产病毒的检测能力也令人满意,达到了3513个。扫描速度方面略慢,不过可以令人接受。

  变种病毒检测个数:17

  在国产三大安全软件中,瑞星的表现算是正常了,毕竟在使用的过程中没有出现任何的BUG。从表面上来看:瑞星的表现实在是出色的超过了我们的想象,无论是病毒检测能力还是扫描时间,都非常优秀。实际上,VISTA下的瑞星也继承了老一代产品“能查不能杀”的特性,虽然检测出了许多病毒,但针对压缩包的杀毒完全没有能力,其引以为豪的“虚拟机杀毒”何在?

  变种病毒检测个数:12

  虽然能够正常使用,不过这样的杀毒能力还是令我们……

  呼~VISTA下的杀毒软件测试终于告一段落了,为了这些杀毒软件我们也着实忙了一阵,不过得到了这些很有参考价值的信息,希望能够对已经升级到VISTA下的朋友起到一些指导性的作用。

  虽然我们没有Wildlist那样世界级的权威病毒库,也不是VB100那样的专业权威机构,不过我们采用了中国本地的有效病毒样本,数量也积累到了一定程度,因此在国内是有绝对的指导意义的。所以,希望广大网友理智地看待这个评测,选择适合自己的才是最好的。

(0)

相关推荐

  • 首测:VISTA下杀毒软件横向评测报告

    VISTA已经推出一段时间了,我们之前的猜测也逐渐被验证,真实的.失实的,都随着VISTA的发布而真相大白.不过在这款革命性的操作系统推出后,我们对它仍然有许多疑问:它真的像比尔盖茨说的那样这么安全吗?许多安全厂商表示:VISTA并不像我们想象中的那么安全,而盖茨也在官方场合表示VISTA需要杀毒软件.不过更令我们担心的是,一些权威测试结果表示,绝大多数恶意软件都可以正常地工作在VISTA上,这更平添了几分担忧. 关于VISTA的安全性,我们需要进一步进行讨论: 从图片中可以看到:VISTA自带

  • 厉害!这是Redis可视化工具最全的横向评测

    目录 1 命令行 2 可视化工具分类 3 redis desktop manager 4.medis 5.AnotherRedisDesktopManager 6.FastoRedis 7.RedisPlus 8.Red 9.Redis Insight 10.Iedis2 11.总结 1 命令行 不知道大家在日常操作redis时用什么可视化工具呢? 以前总觉得没有什么太好的可视化工具,于是问了一个业内朋友.对方回:你还用可视化工具?直接命令行呀,redis提供了这么多命令,操作起来行云流水.用可

  • Vista下完美删除EISA硬盘隐藏分区的方法

    在网上搜索了很久,大部分都是说要重新启动到DOS下才可以进行,对技能要就较高,经过笔者不懈努力,研究了若干Windows自带的工具后,终于找到一个工具:Diskpart.exe. 关于Diskpart命令:使用此实用工具可以从脚本.远程会话或其他命令提示符处启用存储配置.Diskpart 增强了磁盘管理器图形用户界面 (GUI). 下面介绍如何在Vista下删除EISA配置的隐藏分区. 1:用管理员的身份启动命令提示符(开始-> 所以程序-> 附件-〉命令提示符-〉右键选择以管理员身份运行) 

  • 关于Vista下新版微软移动设备中心详解第1/2页

    微软发布了activeSync4.5版本(下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9e641c34-6f7f-404d-a04b-dc09f8141141),可是Vista下还是不能使用,查了一下,原来Vista下使用的是微软移动设备中心(点击这里下载:http://download.microsoft.com/download/c/f/2/cf2e986b-015a-4f0e

  • VISTA下使用XP全拼输入法的办法

    先copy windows xp 下的 "WINPY.IME" "WINPY.MB" 到vista 下的"windows/system32 目录下. 将下面的注册表信息写入txt文本  并将文件改名为"*.reg" Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010

  • Vista下双击盘符不能打开的处理技巧

    Windows Vista操作系统中你遇到过双击盘符不能打开的问题了吗?下面我们就告诉大家解决方法. 一.打开"文件"类型的文件需要该程序 键入要使用的可执行文件:C: 说明:这类病情症状并不是唯一的,无法找到的内容可能不一样.有时可能是"Windows无法找到setup.exe"或显示"控制面版". 这是因为病毒在驱动器下面写入了一个AutoRun.inf文件. 解决方法:(以D盘为例): 开始---运行---cmd(打开命令提示符) (也可以

  • Vista下调整C盘等硬盘分区大小的图文方法

    Vista系统安装之后,很多XP的老用户发现,C盘的空间空间不足了,以前留下的10g甚至15g的分区,都不够Vista系统的折腾.又或者,你可能也需要调整D盘或者其他硬盘的大小,那么,怎么在Window Vista下面安全的进行C盘或者其他分区大小的调整呢? 特别在Vista操作系统下进行了全面的测试,像网上流传的PM分区魔法师,就是Norton PartitionMagic V8.05 Build 1371 简装汉化版这些,根本不能在VISTA下面运行的.Vista之家团队特别推荐一款软件,A

  • 提供Vista下可用的杀软及下载地址

    ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/6.0.2.6_Vista/English/2006_11_03_20_22/kav6.en.msi ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/6.0.2.6_Vista/English/2006_11_03_20_22/kis6.en.msi Symantec AntiVirus Corporate Edition v10.2.224 NOD32 Ant

  • 八大P2P网络电视软件横向评测

    传统的网络电视软件许多朋友都感觉不是很好用,特别是在上网高峰的晚间时段,数百甚至上千.上万人同时登录软件的服务器,软件的服务器一旦超过了其最大承载,用户点播的视频画面就会非常不流畅,有时甚至根本不能播放所要点播的电视节目. 相比之下,采用最新P2P技术的网络电视软件就有了许多特有的优势,每一台收看电视节目的电脑在接收别人传输过来的媒体数据的同时,又会给其他用户传输媒体数据. "越播越流畅"的P2P特性让广大用户在享受"畅"快的视频播放画面的同时,还能够领略到通过网络

  • 禁用TCP调谐功能 解决Vista下浏览网页

    问题 尝试在基于Windows Vista的计算机上的IE浏览器中打开某些网站.但是,您可能会遇到Internet连接速 度变慢的问题,并可能收到以下错误消息: 该页无法显示. 解决方案 要解决此问题,请禁用TCP自动调谐功能.为此,请按照下列步骤操作: 1.以具有管理权限的用户身份登录计算机. 2.单击"开始",附件,找到命令提示符,右键之,以管理员身份运行 3.在命令提示符处键入以下命令,netsh int tcp set global autotuninglevel=disabl

随机推荐