⑴二、性能综合测评
⑵CPUAMD Phenom II X
⑶内存金士顿 DDR M
⑷硬盘希捷 G 转
⑸操作系统Windows 旗舰版
⑹网络环境电信ADSL M
⑺测试一 恶意程序测试
⑻除了病毒木马程序以外,还有一种恶意程序,它不破坏用户文件,但是也非常让人厌恶。因为它做得是修改用户主页、在桌面创建链接快捷方式、自动弹窗、在后台自动安装各种软件等等的勾当。由于这类程序已经开始泛滥,也让用户最为头疼,电脑好好的蹦出一个色情网站来,谁也受不了,特别是在公开场合。主页被锁定,每次打开都是某某网址导航,真实可恶之极。于是在本次评测加入了对恶意程序的查杀测试,本次测试使用种不同的恶意程序来对参评软件进行测试。
⑼参与测试的恶意程序具体行为:
⑽恶意程序:修改并锁定主页;创建快捷方式。
⑾恶意程序:修改并锁定主页;创建快捷方式、弹窗。
⑿恶意程序:修改并锁定主页;创建快捷方式;弹窗。
⒀恶意程序:修改并锁定主页;创建快捷方式;弹窗。
⒁恶意程序:修改并锁定主页;创建快捷方式、自动下载安装傲游、搜狗、世界之窗等软件;弹窗。
⒂测试结果分为种级别:
⒃A:程序还没运行就遭到杀毒软件直接删除。
⒄B:程序运行后遭到删除或拦截,系统没有遭到更改。
⒅C:程序运行后遭到删除或拦截,但是系统已经遭到更改。
⒆D:杀毒软件根本无反应。
⒇测试结果:在本次测试中表现最好的当属诺顿防病毒软件了,对个恶意程序都做到了即时拦截,金山毒霸也不甘示弱,除了恶意程序 在运行后才进行拦截外(不过该恶意程序也没有成功修改系统),其它的都没能逃过金山毒霸的第一时间拦截。瑞星在测试中虽然进行了拦截,但却没有阻止到该恶意程序对系统的修改。小红伞与NOD紧随其后,不过在恶意程序中却毫无反映,任由它胡作非为。
⒈测试二 网页挂马测试
⒉网页挂马已经成为目前病毒木马入侵用户电脑的主要途径,而各安全软件也加强了对网页挂马的拦截技术。笔者选取了个挂马网站以作测试。而病毒木马靠网页挂马技术入侵用户计算机,主要是利用各种系统漏洞及应用软件漏洞,所以对系统漏洞及时的修补也是维护安全的主要操作。笔者也列出了各参选软件是否具备系统漏洞修复功能。
⒊测试结果:金山毒霸、卡巴斯基、NOD、小红伞均表现优秀,对测试网址进行了%拦截。诺顿、杀毒与瑞星均惜败于测试网址,表现为没有顺利拦截,病毒木马已经进驻系统。
⒋系统漏洞修复方面,卡巴斯基自带了漏洞检测与修复工具(也不是完全的安全补丁下载安装),NOD虽然带有漏洞提醒功能,可惜的是却是调用操作系统的Windows Update来进行修补的。其它杀毒软件要么是在安全套装中才具备该功能,要么需要依靠另外安装的工具来进行漏洞检测与修复,有的甚至根本就没有这个功能。
⒌测试三 扫描时间测试
⒍笔者让参评软件完整扫描笔者的其中一个分区数据所花时间为例,该分区具有足够多各种类型的文件提供扫描,总数据大小. GB(真巧)。所有杀毒软件均设置为扫描所有文件、扫描压缩文件。Windows 统计文件数为个(不包含压缩文件内文件数)。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
⒎测试结果:诺顿在此项测试中表现依然优异,夺得耗时最少的冠军。瑞星紧随其后,表现不错。新一代的金山毒霸比起旧版来说,扫描速度大幅度的提高。除杀毒外其它的杀毒软件扫描花费时间都差不多。所有软件扫描平均值在秒。当然由于各参评软件的病毒查杀引擎不同,而且不排除有些参评软件即使用户选择了扫描所有文件,依然后对一些不具备染毒条件的文件如TXT文件进行不扫描而直接跳过处理,又或直接跳过对原本正常的系统文件不进行扫描。
⒏测试四 自我保护测试
⒐越来越多病毒木马为了达到不被杀毒软件清除的目的,采取了先下手为强的策略,使用各种方式达到首先终结杀毒软件的目的。这时,杀毒软件的自我保护能力就显得尤其重要,自身被终结了,再强悍的杀毒能力也是个空话。
⒑在本次测试中,笔者将使用最普通的资源管理器方式尝试终止各参评软件的相关进程,以测试它们的自我保护能力。
⒒测试结果:NOD虽然可以终止系统图盘图标的界面显示(egui.exe 可以被结束),而ekrn.exe进程不能终止。实时监控不受影响。杀毒可以被顺利终止进程,导致彻底失效。此外其它杀毒软件均加强了自我保护能力,不能被普通方式所终止相关进程。