|
近一段时间,国内电脑安全领域风生水起,之前被360安全卫士和金山卫士瓜分的庞大市场,终于迎来了第一位搅局者——QQ电脑管家。虽然一直以来腾讯的软件多被网友们戏称为“抄袭王”,但不可否认在资本话语权越来越高的互联网时代,强大的资金实力有时真能成就一番商业神话。 就拿此次最新发布的QQ电脑管家5.0来说,它便特别集成了小红伞、趋势、金山云查杀、QQ电脑管家云查杀四组查杀引擎,别的不说光是这四位的名气就能让不少观众暗自咂舌。 那么这花钱买回来的技术,真就能为我们的电脑保驾护航?今天笔者将以一次真实的体验,为大家揭开谜底。
测试1. 木马查杀测试 虽然这种说法并不完全准确,但木马查杀往往是评判一款安全软件的标志性指标。很多用户拿到一款杀毒工具,第一个要问的常常就是它的木马查杀效果好不好? 为了能让大家拥有一个最直观感受,我们事先通过国内几大知名安全论坛(卡饭、精睿、剑盟等)收集到了一组最新病毒木马文件,里面包含的均是最近及往年比较热门的木马样本(159个,60.9MB)。 测试前各参评软件均升级至最新病毒库,并打开所有查杀引擎,参评软件对样本处理方式均被设为直接删除(非手工清除),以此降低人工计时可能出现的误差,最终通过剩余文件倒减法计算查杀总量。
【测试结果】整个评测进行得还是很顺利的,从上面的对比图可以看出,各款软件的清除差距并不是很大,其中QQ电脑管家和360安全卫士表现最好,总共成功清除样本147个,总清除率92.5%。 当然金山卫士也未与对手拉开多远,已清除数仅比前两者少了一个,为146个(总清除率91.8%),也是相当不错的。 测试中笔者发现金山卫士和360安全卫士都拥有一项很不错的设计,即能在快速检测发现木马后,自动提示用户转入更高一级的全盘(深度)扫描,这样做的好处是能够大幅降低系统遭遇全盘感染的机率,以杜绝可能出现的隐患。 从查杀用时来看,三款软件似乎在染毒文件处理上不相伯仲,但请不要忘了这只是在一个较小的文件夹中测试的结果。 如果将被测区放大到一个容量数GB,包容文件数千个的大型分区中(文件总数:3529个、总容量:3.56 GB),结果可就相差悬殊了。 可以看到QQ电脑管家的用时明显长于另外两款,这应该与它的四引擎查杀不无关系。
那么这是否就意味着QQ电脑管家所号称的“四引擎查杀”完全没有优势呢? 为了一探真伪,笔者随后进入了一个平时看似并不起眼,但实际工作中却极有可能遇到的特殊情况——断网环境进行了测试。 在这里你会发现QQ电脑管家的本地查杀引擎的确效果非凡,虽然与联网状态下相比还有一定差距,但较另一对手金山卫士已经是翻天覆地的提高了。 不过有一点笔者一直没有想通,那就是QQ电脑管家与360安全卫士同时采用了小红伞作为本地查杀引擎,但事实结果是,拥有引擎数(还包括“趋势”引擎)更多的QQ电脑管家反而没有超过360安全卫士,难道这引擎间也会打架么?
希望大家能抽出少少时间,填写以下这个安全软件评测调查表,为我们提供更优质的软件评测献出一份力。
----------------------------------------------------------------------------- 安全防护软件单独实测: 炫酷界面新引擎 360安全卫士8系列评测 四引擎杀毒很给力!QQ电脑管家5.0版评测 金山卫士3.0正式版 全新功能深度体验! ----------------------------------------------------------------------------- 测试2. 木马拦截测试 正所我们先前所说,木马并不会傻呼呼地待在那里等我们查杀,而是想尽办法穿透安全软件的防御进入电脑系统,因此单纯考量木马查杀并不能判断杀软的真实实力。 那么安全软件的实时防御究竟能否屏蔽掉木马的攻击呢? 在这一环节中,我们依旧使用了上述那个样本包,并从中随机挑选了几组样本直接运行。 当然在此过程中,安全软件的实时防护是一直开启的(一款开启时另外两款关闭),以此判断软件的实时防御能否抵御木马攻击。
从评测结果来看,三款软件在防御木马实时攻击时已经有了明显提高,9组样本均被正常识别与拦截。 测试3. 聊天保护测试 日常聊天中常常会遇到这种情况,一位陌生人向自己发来一个文件包,标明着“图片”、“文档”或是其他诱惑性文字,然而当我们打开时却发现内容根本不对,而此时你其实已经中毒了。 基于聊天内容的保护,严格来说应该属于实时防护领域,但我们不敢确认这些防护工具是否可以识别所有的聊天软件,于是在这一节中我们专门汇总了QQ2011、WLM2011、飞信2011三款IM工具,并以直发“.exe”木马文件的方法进行验证。
最终结果一目了然,三款软件中表现最好的当数360安全卫士,能够很好地识别所有聊天软件。相比之下金山卫士以及QQ电脑管家则明显有所遗漏。 尤其是QQ电脑管家果然如它的名字一样只对QQ负责。从我们的测试结果来看,对于由飞信、WLM传递过来的威胁完全不能防御。 测试4. 下载拦截测试 此外下载拦截也是我们特别关注的一个方面,和聊天防护一样,下载拦截也是在开启全部实时防护的状态下进行测试,通过浏览器直接下载木马文件,以验证各安全软件能否在下载阶段及时发出拦截提醒。
最终结果与前类似,三款软件均能正常拦截源自网络端的下载威胁。 当然由于样本有限,上述测试也许并不能代表每款安全工具的真实实力,但我想能够在随机挑选的两组威胁中完全拦截,也能让人信服它们的实力了。 测试5. 钓鱼挂马测试 如今网页挂马已经成为黑客入侵电脑的主要途径,因此各安全软件也不约而同地加强了对网页挂马的拦截能力。 在这一节测试中,笔者随机挑选了10组网站进行测试,以检验各安全工具能否在挂马网页打开的同时予以拦截。
虽说我们一直在强调防挂马防钓鱼的重要性,但很显然真实的表现并不如产品宣传上那般强悍。 其中金山卫士还是三款软件中表现较好的一个,成功拦截下了一组包含木马的恶意网址,而其余两款软件则根本没有任何安全提示,这样的表现着实让人失望。 那么这样的结果是否是安全软件的通病呢? 笔者又用 NOD32 4.2 进行了复核,除两组钓鱼网站外,1号和4号挂马网页均可以被正常拦截,显然在这一点上杀毒软件的表现更令人信服。 ----------------------------------------------------------------------------- 全球知名杀毒软件独家实测: 卡巴斯基安全部队2012正式版 深度实测! ESET NOD32 5.0强力杀软独家抢先玩! 防毒优化多面手 实测诺顿360全能特警V5! ----------------------------------------------------------------------------- 测试6. 漏洞修复测试 正如我们平时所知道的,很多木马病毒都是通过系统安全漏洞进入电脑,因此及时修补电脑漏洞也是一项十分重要的防护手段。 从实测情况来看,三款软件并没有太多功能性差距,像什么补丁分类、边下边装、Win7快装等都已成为目前安软的标准配置。 不过这其中也有一些亮点地方,比如360安全卫士的“蓝屏补丁恢复”,就是一项当系统因为安装补丁而导致蓝屏、无法进入系统等恶性情况时,快速恢复到打补丁前状态的功能,实用价值也是蛮高的。
从图中可以看到,三款软件对于笔者这台电脑打补丁的“意见”并不一致,其中金山卫士与QQ电脑管家相对统一,提示只有5组可选补丁,但360安全卫士却只检测出了一个高危漏洞(KB2523021)。 根据笔者对 Win7 Update 进行的对比,发现 Windows Update 也没有关于 KB2523021 这项补丁的建议,难道这是由于360安全卫士太过敏感的原因吗? 测试7. 系统优化测试 系统优化模式是安全软件新近推出的一个模块,主要包括了“开机加速”、“流量监控”、“系统加速”、“服务优化”、“插件清理”等几个主要部分。 为了使用方便,三款软件都专门提供了一键优化功能,能够自动对系统当前状况进行分析,并提出优化建议。 注:360安全卫士没有专门的“系统优化”模块,本文是通过其下属模块“360软件管家”的“开机加速”调出的。
虽说系统优化这东西多少存在一些主观性,但笔者觉得360安全卫士的建议更加全面一些。 而金山卫士则更关注于软件启动(比如飞信、Atnotes、Foxmail等),而对于一些系统级服务(比如迷你KMS、迅雷下载诊断工具)的检测却比较粗略。 其次,金山卫士并没有列举有关系统服务类优化,而对于一台刚刚装好的Win7系统,其庞大的无用服务项所占用的资源绝对不比一堆启动式软件消耗地差很多。 至于QQ电脑管家,推荐的优化建议相对少一些,也缺少了大多数网友都很喜欢的“延迟启动”功能。 测试8. 垃圾清理测试 “垃圾清理”包括“系统垃圾清理”、“软件垃圾清理”、“使用痕迹清理”、“注册表清理”四个部分,只不过位置安排略有差别。 和系统优化一样,垃圾清理也配置了方便的一键清理功能,能够一键完成整个系统的清理服务。
笔者仔细比较了一下,发现三款软件中金山卫士、QQ电脑管家的表现稍好,主要体现在对第三方软件的支持(如浏览器、视频、音乐软件)上更加完善。而360安全卫士则在这一节中相对逊色,包括傲游、酷6等常见软件均未包含在内。 当然由于不同厂商对于垃圾文件的判断标准不同,即使是同一项目所扫描出来的内容也是不尽相同的,因此我们没有根据这一指标判定良莠,以降低个人主观性对于结果的影响。 ----------------------------------------------------------------------------- 国产免费安全软件横评对比: 从收费斗到免费 国产杀毒软件实测大PK! 网购保护谁更强?360安全卫士PK金山毒霸 还在纠结?金山卫士实测对比360安全卫士 ----------------------------------------------------------------------------- 测试9. 资源占用测试 笔者分别截取了三款软件在系统空闲及扫描状态下的资源占用情况。其中CPU占用和内存占用完全采用任务管理器采集,最大程度上给予网友一个最直观感受。
从测试结果来看,CPU占用率明显与安全软件的查杀引擎数成正比,基本结果就是“金山卫士(双核)<360安全卫士(三核)<QQ电脑管家(四核)”。 而对于内存占用虽然也有高下之分,但总体来讲还是可以让人接受的,具体情况大家通过上图便可得知。 测试10. 特色模块对比 限于篇幅有限,我们此次只是挑选了一些大家最为关心的指标进行测试,事实上每款安全软件都有着一些独一无二的小特性。 比如QQ电脑管家的智能更换皮肤(能够根据系统安全状况自动更换皮肤)、360安全卫士的3G卡流量监控等等。此外还有一些与系统安全关系不大的功能组件(如硬件检测、装机助手、软件管家等)也未纳入本次评测,如果各位感兴趣的话不妨自己关注一下。
写在最后 【金山卫士】金山卫士在三款软件中表现比较居中,既不出头也不是很差。它的最大问题就在于离线查杀效率较低、聊天拦截不够全面。 【360安全卫士】360安全卫士作为最早进入该领域的一位成员,虽然近年招惹了不少官司,用户口碑不断下滑,但是其在安全类软件还是颇有建树的,可以看到在大多数测试中它的成绩基本稳居于三款软件前列。而且随着小红伞本地引擎的加入,老版离线扫描效能不佳的问题得到了很好解决。 但在测试中笔者发现360安全卫士有时显得过于敏感,尤其是笔者安装在电脑中的“XX补丁”或者“XX去广告版”便时常遭到剿杀,而且界面反应速度及条理性也有待提高。 【QQ电脑管家】QQ电脑管家作为一名后起之秀,进步速度还是很快的。尤其在加装了四引擎查杀后,无论是联网状态还是断网状态下的查杀效率都有了明显提高。但过多的查杀引擎所带来的最大弊端便是拖慢了扫描速度。 不过速度与查杀精度就像是鱼与熊掌的关系,只要系统安全有保证,谁又会介意花多一点点时间呢。 ----------------------------------------------------------------------------- 更多免费安全软件评测: 谁能接替360?四款免费安全软件华丽比拼 小红伞V10免费简体中文泄露版 独家首测! 会思考的杀毒软件 360杀毒2.0尝鲜版评测 ----------------------------------------------------------------------------- |
||||||||
正在阅读:挂马测试全军覆没?3大安全软件横评实测挂马测试全军覆没?3大安全软件横评实测
2011-06-22 18:39
出处:PConline原创
责任编辑:caoweiye
