将要逝去的2007年是计算机病毒多发的一年，熊猫烧香、AV终结者等，都在这一年里抢尽了无限的风头。面对每天大量产生的新病毒，以及各种网络安全事件，杀毒软件无疑是我们最好的帮手。当我们马上就要挥别2007年进入2008年时，各大杀毒软件公司推出了2008版本杀毒软件。

　　为了全面的评估目前新版杀毒软件产品的病毒防御水平以及综合的安全保护能力，我们从国内用户的实际使用情况出发组织此次横向评测，从评测的结果我们将了解这些产品是否能帮助我们打赢与病毒的战斗。本次测试的软件包括金山毒霸2008、瑞星杀毒软件2008、江民KV2008、熊猫卫士2008、驱逐舰 2008、趋势科技网络安全专家2008、卡巴斯基互联网安全套装7.0、NOD32 2.70版，一共8款。这8款杀毒软件基本涵盖了目前市场上主流的单机版杀毒软件产品。

　　用户需要什么样的杀毒软件

　　在测试之前，我们对100位杀毒软件用户进行了调查，调查的问题为“你需要杀毒软件能够做到哪些方面？”我们根据调查结果和现在技术能够达到的程度，总结出用户心目中理想的杀毒软件应该满足以下几点条件。

　　资源占用低：杀毒软件作为常驻系统的软件，应该有一个较低的资源占用率。我们认为一个杀毒软件的资源占用率为系统内存的5%以下是可以容忍的。也就是说，如果我们有512MB的内存，杀毒软件的内存占用在25MB以下是可以接受的。当然，资源占用越低越好。

　　杀毒效果好：杀毒软件很重要的一个功能就是清除病毒。我们认为杀毒软件应该能够清除98%以上的已知病毒。

　　能够防范未知病毒：病毒的出现速度绝对高与杀毒软件的更新速度，我们希望杀毒软件能够做到智能化的主动防御，能够防御未知的或者是加壳处理的病毒。根据我们的经验和参考现在的技术水平，我们认为能够80%以上防御变种或者加壳病毒是比较让人满意的。

　　自身强壮度高：现在的病毒越来越猖狂，不但破坏系统还强制关闭或者破坏杀毒软件。我们希望杀毒软件不会被病毒关闭或者破坏，此外还要求杀毒软件能够在携带病毒的系统中正常安装。

　　查杀速度快：现在大多数硬盘都是大容量，用户系统中保存的文件体积巨大。我们希望杀毒软件在进行全面杀毒时，能够在兼顾杀毒效果的同时，拥有更快的扫描速度。一般来说，我们认为扫描10GB的文件耗时应该不超过10分钟。


　　我们的测试方法

　　测试平台

　　本次测试我们启用了Windows XP和Windows VISTA操作系统，测试杀毒软件分别在这两个环境下的表现。每测试一个杀毒软件，我们都会重新安装系统，将差异化降到最小。在安装杀毒软件后，都将软件升级到测试时最新的病毒库（测试日期为2007年11月30日）。

　　Windows XP系统
　　CPU  奔腾E2140
　　显卡  Geforce 7500LE 256MB
　　内存  1GB DDR2
　　硬盘    250GB 7200转 SATA硬盘
　　主板  P35芯片主板

　　Vista系统
　　CPU    奔腾E2180
　　显卡  Geforce 8400GS 256MB
　　内存  1GB DDR2
　　硬盘    250GB 7200转 SATA硬盘
　　主板  P35芯片主板

　　测试项目

　　我们从杀毒软件的实际应用和用户的实际需求出发，设计的测试项目主要包含为杀毒软件的查杀速度、查杀能力、防御能力、自身强壮度、资源占用等几个方面。同时，我们对这几项评测的结果参考用户的需求用A、B、C进行等级评定，其中A表示符合我们的标准，B表示低于我们的标准，但是还能够接受，C表示完全不符合我们的标准，难以接受。

　　资源占用：我们分别截取杀毒软件在开机阶段和闲时阶段这两个时间段，杀毒软件对资源的占用情况。从这两个方面反映杀毒软件在系统开机和我们正常使用电脑时对资源的占用情况。另外，杀毒软件全面扫描系统时，测试它对系统资源的占用是没有意义的，因此不作为评测点。

　　查杀能力：我们准备了一个含有病毒样本的压缩包，操作杀毒软件对这个压缩包进行扫描，得出每个软件查杀出的病毒数量，依此衡量软件查杀能力。

　　防御能力：我们利用闪存拷贝病毒样本和免杀病毒样本到硬盘上，并运行，模拟病毒的侵入过程，以此检测杀毒软件的防御能力。

　　自身强壮度：此项目的评测出发点是当前一些病毒会关闭杀毒软件，并拒绝杀毒软件的安装。因此我们让病毒先行进入系统，然后安装和使用杀毒软件，测试杀毒软件是否能够正常运行。

　　查杀速度：为了比较杀毒软件的查杀速度，我们模拟用户实际情况，在系统中设置了大小为10GB的文件（包含系统文件、文档、影音文件、应用软件以及压缩包）。在在测试时，我们使用软件的全盘扫描功能扫描所用磁盘，得出扫描时间。


　　测试使用的病毒样本

　　我们从网上收集到3590个病毒样本，经过评测工程师的认定，这些病毒样本是在2005年至2007年出现的各种常见病毒。因此这些病毒样本将作为查杀能力测试的杀毒对象。

　　此外，我们还对2007年危害较大的10个病毒，包含AV终结者、五月莉娜、熊猫烧香等进行了免杀处理，从而考验杀毒软件的防御能力。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

00000000000000000000000

瑞星杀毒软件2008
　　资源占用：A
　　查杀能力: A
　　防御能力：A
　　自身强壮度：A
　　查杀速度：C
　　官方报价：
　　综合评定：A



产品介绍：瑞星杀毒软件拥有自主研发的主动防御技术，使用即时升级策略，使病毒库保持最新，防范最近出现的病毒。集成 “账号保险柜”功能，能保护网游、网银、聊天、股票等软件的账号。
　　
　　测试表现：
　　
　　瑞星2008的操作界面比较有亲和力，使用起来也比较简单。但是升级比较困难，必须要到网站上去注册通行证，感觉整个过程比较繁琐。不知为何，瑞星在 VISTA下安装比较慢，我们等了好一段时间安装才结束。瑞星不管是在开机还是闲时的资源占用都很少，大概在8MB左右。



在病毒样本查杀中，瑞星查出病毒3532个，查杀比率为98%。在防御能力测试中，瑞星成功防御了10款免杀病毒中的8款，达到了80%的防御成功率。



瑞星的健壮性非常不错，不管是在Windows XP还是在Windows VISTA系统，即使系统被病毒破坏，其他可执行文件都不能够运行的时候，瑞星仍然能够正常运行。瑞星的全盘扫描速度实在是非常慢，整整用了18分钟时间。

江民杀毒软件KV2008
　　资源占用：A
　　查杀能力: A
　　防御能力：A
　　自身强壮度：A
　　查杀速度：A
　　官方报价：

　　综合评定：A



产品介绍： KV2008在KV2007的基础上新增了几项新技术和功能，采用新一代高速杀毒引擎，使得软件占用较少的系统资源，提升扫描速度。
　　
　　测试表现：

　　江民杀毒软件的操作界面很简单。江民杀毒软件在开机和闲时的资源占用情况一般在13MB左右。


在进行查杀能力测试时，江民表现十分好，查杀病毒个数达到了3590个，查杀率达到100%。在防御能力测试中，江民也是一路过关斩将，没有给病毒任何机会，完全通过测试。



江民软件的安装盘还带有光盘启动功能，在进入系统前就可以进入光盘中的程序杀毒。KV2008的强壮性也表现不错，在病毒破坏系统后，仍然能正常使用。在全盘扫描测试中，江民的时间也是所有软件中最短的，只有4分54秒。

熊猫卫士2008
　　资源占用：C
　　查杀能力: B
　　防御能力：A
　　自身强壮度：A
　　查杀速度：A
　　官方报价：

　　综合评定：A



产品介绍：熊猫卫士源自欧洲杀病毒软件开发商Panda Software。新版本主要增加新的安全预警机制，在默认情况下，无论用户使用何种浏览器，软件都会阻止用户登录已知的恶意站点。

　　测试表现

　　熊猫卫士在安装时，有自动扫描系统的功能，我们在安装过程就查杀出两个广告程序。熊猫卫士在开机和闲时资源占用偏高，在75MB左右。



熊猫卫士在查杀能力并不是很理想，扫描出3512个病毒，杀毒率为97%，不过它比较人性化的地方是在扫描结束后会自动重命名病毒样本包，防止用户误操作运行病毒。



熊猫卫士的安装光盘也带有启动功能，可以在未进入操作系统前杀毒。我们在测试软件的防御能力时，发现熊猫卫士的防御能力相当不错，模拟的病毒入侵和免杀病毒都不能攻破其防线。熊猫卫士的杀毒速度比较理想，全盘扫描只用了5分40秒。


驱逐舰2008
　　资源占用：A
　　查杀能力:C
　　防御能力：C
　　自身强壮度：B
　　查杀速度：A
　　官方报价：
　　综合评定：B



产品介绍：驱逐舰的防病毒引擎，是广州驱逐软件有限公司与俄罗斯Dialogue Science(DR.WEB)公司共同合作开发的成果。驱逐舰杀毒软件，提供了简单方便的用户界面，即使用户没有基本的计算机知识也很容易操作。软件具有设备驱动级的病毒扫描与修复，截断了病毒传染的途径，为用户提供了更强的安全保障。

　　测试表现

　　驱逐舰的软件界面很有亲和力，操作也十分简便。驱逐舰在开机和闲时的资源占用都不高，维持在20MB上下。

　　我们在测试其查杀能力时，发现驱逐舰并不支持多层压缩文件杀毒，只扫描出263个病毒。并且它计算病毒的方式也比较奇特，如果同一个压缩包内有多个病毒，计算病毒数量时，只算做一个。




驱逐舰的病毒拦截能力较弱，即使杀毒软件能够查杀某种病毒，但是在病毒进入系统的时候并不能够有效地拦截，存在比较大的隐患。在模拟病毒入侵过程中，对“五月莉娜”病毒防范有漏洞，病毒显示可以删除，删除后再次扫描又会发现。

趋势科技网络安全专家2008：
　　资源占用：A
　　查杀能力:B
　　防御能力：A
　　自身强壮度：A
　　查杀速度：B
　　官方报价：
　　综合评定：A



产品介绍：软件提供针对病毒、木马程序、蠕虫病毒及其他威胁（包括网络病毒和 Rootkit）的全面防护。除此之外，该产品还会对间谍软件、黑客、网络钓鱼欺诈尝试和有害 Web 站点加以阻止。对电子邮件进行垃圾邮件过滤。

　　测试表现

　　扫描病毒样本包，获得的病毒数量是3516，有效杀毒率97%。趋势闲时资源占用为16MB。



在接下来的测试中我们发现，趋势的安全措施做的相当不错，病毒和免杀病毒在运行时就被隔离，未能突破趋势的防御。即使在已经被病毒破坏的系统中，趋势也能够正常运行，强壮性非常不错。测试时全盘扫描用时12分12秒。




　　卡巴斯基互联网安全套装7.0
　　资源占用：B
　　查杀能力:A
　　防御能力：A
　　自身强壮度：B
　　查杀速度：C
　　官方报价：
　　综合评定：B



产品介绍：卡巴斯基互联网安全套装7.0版具有一个启发式分析器，可以在现有的提前防御模块的帮助下，基于行为来检测并移除未知的恶意软件，提升了对已知和未知的恶意软件的安全防护能力。
　
　　测试表现

　　卡巴斯基在开机和闲时资源占用差距很大，在开机的时候达到了惊人的54MB，在闲时的资源占用比较低，在15MB左右。

　　卡巴斯基在查杀能力测试中，查杀病毒3516个，查杀率为98%。卡巴斯基的自我强壮程度不错，一般的病毒都不能对它形成威胁。不过在运行“五月莉娜”免杀病毒时，卡巴斯基未能防御，系统被五月丽娜攻破。全盘扫描时间为16分59，比较偏慢。

趋势科技网络安全专家2008：
　　资源占用：A
　　查杀能力:B
　　防御能力：A
　　自身强壮度：A
　　查杀速度：B
　　官方报价：
　　综合评定：A



产品介绍：软件提供针对病毒、木马程序、蠕虫病毒及其他威胁（包括网络病毒和 Rootkit）的全面防护。除此之外，该产品还会对间谍软件、黑客、网络钓鱼欺诈尝试和有害 Web 站点加以阻止。对电子邮件进行垃圾邮件过滤。

　　测试表现

　　扫描病毒样本包，获得的病毒数量是3516，有效杀毒率97%。趋势闲时资源占用为16MB。



在接下来的测试中我们发现，趋势的安全措施做的相当不错，病毒和免杀病毒在运行时就被隔离，未能突破趋势的防御。即使在已经被病毒破坏的系统中，趋势也能够正常运行，强壮性非常不错。测试时全盘扫描用时12分12秒。




　　卡巴斯基互联网安全套装7.0
　　资源占用：B
　　查杀能力:A
　　防御能力：A
　　自身强壮度：B
　　查杀速度：C
　　官方报价：
　　综合评定：B



产品介绍：卡巴斯基互联网安全套装7.0版具有一个启发式分析器，可以在现有的提前防御模块的帮助下，基于行为来检测并移除未知的恶意软件，提升了对已知和未知的恶意软件的安全防护能力。
　
　　测试表现

　　卡巴斯基在开机和闲时资源占用差距很大，在开机的时候达到了惊人的54MB，在闲时的资源占用比较低，在15MB左右。

　　卡巴斯基在查杀能力测试中，查杀病毒3516个，查杀率为98%。卡巴斯基的自我强壮程度不错，一般的病毒都不能对它形成威胁。不过在运行“五月莉娜”免杀病毒时，卡巴斯基未能防御，系统被五月丽娜攻破。全盘扫描时间为16分59，比较偏慢。

NOD32
　　资源占用：A
　　查杀能力:B
　　防御能力：A
　　自身强壮度：A
　　查杀速度：C
　　官方报价：
　　综合评定：A



产品介绍：NOD32拥有一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。NOD32只占极少系统资源，不会影响电脑速度。

　　测试表现

　　NOD32安装前需要到网站注册，并且在10分钟后才能收到注册的确认邮件，过程相当麻烦。而且由于是国外软件的移植，使用界面然人很不习惯，初次接触很不容易上手。



NOD32的资源占有率非常低，在开机和闲时的资源占用为3MB左右，让人感到满意。但是，查杀能力测试中，它只扫描出3461个病毒。



让人感觉不是很人性化的地方是查出病毒没有批量删除功能，只能一个一个删除，十分繁琐。并且安装软件后在VISTA下打开网页速度较慢。



NOD32的防御能力很强，100%地清除了免杀病毒，在资源占用低的情况下，能有这么不错的防御能力，的确让人感到意外。另外，NOD32的健壮性非常不错，即使在系统文件被破坏的情况下，NOD32也能够正常使用，并且成功清除病毒。但是，NOD32的全盘扫描时间是众多软件中最长的，达到了18分 06秒。

★  测试结果表





★  测试结论

评判一个杀毒软件好不好的标准说起来很简单，就是资源占用多不多，能不能保护系统的安全。但是我们知道网络中病毒更新速度远远超过杀毒软件的更新速度。这也对杀毒软件提出了更高的要求。同时，杀毒软件在兼顾防范能力的同时还要考虑所带来的资源占用。毕竟杀毒能力出众但是资源占用高的杀毒软件是不会有很多人选择的。

　　从测试中我们可以看到，国内的杀毒软件因为更加了解中国用户的需求，所以界面和使用习惯上来都更加贴近中国用户。

　　另外，随着病毒更新速度的加快，对未知病毒的防范能力是现在杀毒软件面临的一大考题。不过，让我们欣喜的是，国内的2008版杀毒软件在主动防御方面都有很大的突破，同时资源占用也比较低，很符合现在用户对杀毒软件的要求。其中比较有代表的就是瑞星和江民在测试中基本上让免杀的病毒在进入系统的一瞬间就被查杀。

国产软件能有这样的进步真不错啊，怪不得现在用瑞星的也越来越多了