你认为瑞星的杀毒能力怎么样?


我个人认为:

杀毒速度:还好,比较快
杀毒数:可杀的病毒不是很多,有些病毒杀不到
杀木马能力:不好
升级频率:不是很多

2006国产杀毒软件评测报告
兵来 - 恶意软件全新挑战！


当全球的计算机用户还在为网络蠕虫带来的破坏心有余悸的时候，极具隐秘性的间谍软件在2005年又掀起了新一波的恶意软件浪潮。据很多调查结果显示，有超过半数的计算机都受到间谍软件的困扰。当我们历数恶意软件的发展历史可以发现，主流恶意软件的更迭正在日益加快，在2006年，是否又会出现比间谍软件更加严重的威胁呢？事实上从新千年伊始，恶意软件的形态已经开始普遍呈现出多元化的特征，单纯的病毒、木马或蠕虫被具有更多混合特征的恶意软件所替代。很可能用不了多久，我们又要用新的名词来描述恶意软件威胁了，一个转折点正出现在我们的面前，恶意软件跨时代的变迁正在展开。



将挡 – 反病毒厂商准备就绪？


作为抵御恶意软件的最重要武器，防病毒软件的任务早已超越了防护传统病毒的界限，在安全威胁持续增加的今天，防病毒软件已经成为保障终端计算机安全的核心力量。为了全面的评估目前防病毒软件产品的病毒防御水平以及综合的安全保护能力，我们组织了这次横向评测，从评测的结果我们将了解到这些产品是否能帮助我们打赢与恶意软件的战斗。本次参测的产品由四家国内防病毒厂商金山、瑞星、日月光华、江民提供，这一方面是由于国内厂商的产品已经能够与国际一流厂商相抗衡，另外也是因为国内的厂商对国内恶意软件威胁和用户需求的认知更胜一筹。






我们如何评测


这次评测所采用硬件环境为一台HP畅游人系列的的计算机，该计算机的使用AMD闪龙3200+处理器，配备了512M的DDR内存，80G容量的7200转硬盘。软件环境方面采用了微软Windows XP专业版并安装了SP2版本的补丁，除操作系统之外还安装了一些常用的应用程序和测试过程中需要使用的工具软件。在测试之前，我们对基准软件环境建立了镜像，每当测试一个产品之前我们会首先使用该镜像将测试环境恢复到初始状态。所有测试工作在同一天内完成，也就是说所有参测产品进行更新的时间间隔不会超过24小时，最大限度的保证了测试的公正性。





注：除非有特别说明，所有测试项目中参测产品的病毒检测能力均设置为最高。


本次评测主要分为几个部分：性能、病毒检测、功能和易用性。按照百分制计算的话，各个部分所占的分值分别为15、40、25、20。

在性能部分，主要通过对一个过对包含有大量文件的硬盘分区进行病毒扫描操作来评估参测产品的执行效能。为了尽可能体现实际应用环境中的情况，扫描目标分区中包含了程序文件、文档、影音文件等丰富的文件格式。查看的文件总数量为18714个，容量总计5G，并且其中还包括50个病毒样本以体现扫描病毒的速度考量。该测试共进行两次，在避免随机性因素的同时考察参测产品的病毒检测引擎是否具有文件指纹功能。


作为防病毒软件的核心能力，病毒检测是所有评测项目中最重要的一环，同时也是分数最多的部分。该部分的测试对Wildlist、Zoo、国内流行病毒、间谍软件、木马程序共5个样本集进行病毒检测。Wildlist是一个采集自权威反病毒组织和专家的病毒列表，该列表中包含的病毒是那些当时有实际感染和传播行为被发现的病毒， Wildlist通常每月发布一次。我们所使用的Wildlist样本集包含228个病毒样本，提取自2005年9月的Wildlist。Zoo代表了那些并非当时正在流行但是曾经发现过感染情况的大范围的病毒样本集合，我们所采用的Zoo样本集共包含7003个样本，其中包含蠕虫、脚本、后门、木马、宏病毒等多个主要的病毒种类，而且不包含已经不再具备流行环境的DOS病毒，全部病毒都是于2004年之后出现的。为了充分评估本地化病毒防御能力，我们所使用的国内流行病毒样本集中包含了478个经确认在国内发现过实际感染并且影响相对广泛的病毒，所有病毒均于2004年之后出现。另外，针对2005年间谍软件和木马程序的广泛流行，我们还分拣出2005年发现的162个间谍软件样本和219个木马程序样本用户病毒检测测试。


基于现今的防病毒软件已经发展成为具有多种功能组合的安全套件产品，我们在功能部分就参测产品的多种附加功能进行评估以求体现这些产品的恶意软件综合防护能力。在这个部分的评测当中我们不但会为大家展示最新的防病毒软件功能发展趋势，还会尽可能的发掘出参测产品的个性化功能。


为了评估程序的易上手程度，我们测试了每个参测产品的病毒扫描、在线更新、选项配置、日志管理等多个常用操作的肌肉事件数，以求根据这些数据评估参测产品的操作负担，并结合参测产品的屏幕使用比例、布局紧凑性、信息丰富程度、记忆负担、配置选项合理性等因素最终评估出软件的易用性。


肌肉事件数： 软件操作过程中肌肉动作的数量通常被称之为肌肉事件数。以一次鼠标点击操作为例，其中包含了寻找目标的眼球移动、移动光标的手臂移动和点击鼠标的手指移动共计3次肌肉事件。不过并不是所有的鼠标操作都是3次肌肉事件为一组，例如一个普通的双击操作应计为4次肌肉事件。另外还有一些特例，例如一些程序菜单可以通过将鼠标移动到菜单项上展开而无需进行鼠标点击、在点击鼠标之后下一个目标与当前光标位置相同而无需移动手臂等等。通常该数值越少说明用户在软件的使用过程种物理负担越小，同时也能够在很大程度上反映出软件用户接口设计上的合理性。

性能之争


尽管随着计算机性能发展的不断加速，用户对程序性能的苛求已经较从前有了很大的降低，但是对于防病毒软件这类常驻于系统的程序来说，是否有好的执行效能仍旧非常重要。


文件指纹 ：该技术的工作原理是为每个被扫描过的文件生成一个校验值，当再次进行扫描时只对那些校验值发生改变的文件进行扫描，从而有效的提高扫描速度。基于生成校验值所使用的算法，扫描速度和校验的可靠性会受到一定影响。


极低的系统资源占用以及出众的运行速度是金山带给我们的最主要印象。金山的实时监控程序相当的高效，即使将监控选项开至最高，用户也不会感觉到任何影响。单就扫描速度来看，金山是当之无愧的王者。除了在扫描大量文件的时候具有领先其它产品的速度之外，金山在扫描病毒样本时的速度更加令人瞠目结舌，扫描四百余个国内流行病毒样本金山只花费了不到两秒的时间，其它参测产品往往需要几十秒才能完成扫描。




[金山的闪电查毒功能可以提供极快的扫描速度]


江民在扫描速度方面也是相当出众，不但可以快速的完成对海量文件的扫描，而且由于具有文件指纹功能，可以在第一次扫描之后将扫描速度大幅度提高。相比之下，江民的监控程序就显得有些迟缓，在对所有目标进行监控的情况下，无论是计算机的启动速度还是运行速度都会受到较大的影响。


瑞星和光华的性能相对金山和江民要略逊一筹，但是也是相当出色的。瑞星与江民一样支持文件指纹功能，而光华尽管扫描速度较慢但总体的执行速度非常理想，只是监控程序在发现病毒的时候会占用较高的CPU资源并且会对计算机的运行速度造成一定的影响。

病毒检测是关键


Wildlist作为病毒感染情况的晴雨表，其参考价值在所有测试项目当中是最高的一个。光华在病毒检测方面的表现是本次评测的最大发现之一，完全可以用“完美”来形容。江民作为老牌的防病毒技术厂商，其产品在病毒检测方面同样体现出较高的功底，其对Wildlist样本的检测成绩甚至比光华更胜一筹。金山和瑞星在此项测试中的表现同样可圈可点，特别是金山能够在如此高的扫描速度之下达到超过百分之九十的检出比率确实难能可贵。


另一项具有较高参考价值的测试是对国内流行病毒样本的检测，该项测试除了能够反映出参测产品的病毒检测能力之外，也同样体现出每个厂商对国内病毒流行情况的掌握。光华和江民的表现仍旧抢眼，而金山和瑞星的成绩也相当不错。


金山和瑞星的病毒检测能力虽然较另两种产品有一定的差距，但是这样的成绩已经足以保证在实际应用环境中达到有效的病毒防护。这两种产品相对欠缺的地方是对间谍软件的检测不太有效，这与间谍软件测试样本中包含了很多国外间谍软件有一定的关系。


在对扫描目标的管理能力上，参测产品可谓各擅胜场。光华能够将扫描目标细化到文件，在管理界面中实现针对文件的扫描；瑞星的特点是能够按照病毒类型进行扫描，除了能够在扫描设置中配置对哪些类型的文件进行扫描之外，还能够选择对哪些类型的病毒进行扫描。






[瑞星能够针对病毒类型进行扫描]

功能提升是趋势


恶意软件威胁的不断复杂化对防病毒软件提出了更高的要求，在防病毒功能的基础上配备更多的附加功能以提高产品的防护能力已经成为一种趋势。例如金山和江民的产品不但能应用于32位平台还同时支持64位平台，这为用户提供了更高的附加价值。大部分产品都实现了主动更新功能，在防病毒厂商发布了病毒更新之后，更新服务器与安装了防病毒软件的计算机会主动实时的进行沟通，从而是计算机在最短的时间内完成更新工作。






[金山漏洞自动修复]

金山不但在产品功能上非常全面，而且在实际的实现上也领先与其它产品。尽管所有参测产品都集成了漏洞扫描功能，但是金山的漏洞扫描模块在能力上仍旧领先。该功能模块不但能够根据系统中安全补丁的应用情况发现安全隐患，还能够在安全设置方面提出有效的建议。而由于金山将漏洞扫描、浏览器保护和间谍软件检测等功能有效的集成在了一起，可用性大大提高。金山的安装盘启动查毒使用了命令行界面，易用性较差但速度很快，而且一个附加的好处时在命令行环境下可以调用该组件进行病毒检测。






[金山反间谍2006集成了多项保护功能]


瑞星同样是一款在功能性上极为出色的产品，提供了很多独创性的功能。瑞星安装包制作程序能够将当前计算机上所安装的瑞星防病毒程序组件及更新状态打包成为一个三十几兆的可执行文件，利用该文件可以在计算机上快速的完成防病毒软件的部署工作。而瑞星U盘杀毒工具是唯一能够以U盘为介质制作可移动杀毒工具的功能组件。


光华以程序插件的形式提供附加工具，这是一种具有很好扩展性的程序开发管理方法。光华所提供的工具插件非常广泛，不但有常见的浏览器保护、注册表修复，还提供了端口扫描等多个独特的实用工具程序。




[光华采用了极具扩展性的插件式功能设计]

在最新的2006版中江民也开始提供漏洞扫描功能，但是该模块扫描的范围较窄，只对操作系统漏洞进行扫描，而且无法通过该功能模块执行更新操作。但是在防病毒软件的基本功能上江民还是有独到之处，例如江民的提示功能可以通过声音、弹出窗口和系统托盘图标的变化等多种方式向用户提供告警，而且江民是为数不多提供日志打印功能的产品。




[江民可以对病毒扫描报告进行打印]

以人为本 易用为先


一个软件产品的发展往往遵循技术、功能、用户接口这样的过程，用户接口往往是最后受到重视的一个环节，但这个环节却始终在与用户进行交互，向用户传达着产品的理念并争取用户的认同。


金山在总体设计上相当优秀，不但各种界面元素的排布相当合理，在功能使用上也极为符合用户直觉。更为重要的是，金山有效的将基本选项和高级选项分隔开来，使只使用基本功能的用户不必接触过于繁杂的专业配置，这也是金山具有极高上手度的核心原因。如果说在界面上还有瑕疵的话，那就是一些按钮的颜色与背景颜色较近导致不易使用，例如主界面上定制扫描任务的按钮。在信息反馈方面，金山的提示信息不是特别丰富，而信息量上尚算充足。


瑞星的用户界面处理非常出色，特别是在具有如此多功能组件的情况下，只是在一些细节方面还稍嫌杂乱。瑞星的美观程度在所有参测产品中是最好的，而且提供了更换程序皮肤的能力，多个备选的皮肤在设计上与缺省皮肤一样的精良，这是相当难得的。在操作负担方面瑞星相对较重，很大程度上是因为其管理界面默认情况下选择了所有的扫描目标，当我们需要扫描特定的一个驱动器或目录时，必须先逐一取消这些选择。


光华在用户接口方面与其它三种产品相比有较大的差距，无论是在界面设计还是使用流程上都不够完善。一些同样类型的功能被安排在了不同的界面位置，这使得用户难于使用这些功能并且在使用的过程中需要较大的记忆负担。不过光华的界面元素相对较少，功能比较简洁，所以上手程度仍旧较好。


江民的用户界面设计出色，提供了类似Windows安全中心的控制中心，信息丰富，易用性很高。江民的操作负担在所有产品当中是最小的，这说明其界面元素的安排具有极高的合理性。一个较大的不足是江民的选项配置设计较差，在使用过程中会给用户带来一定的混乱。另外，江民在日志中心之外还存在一个独立的扫描报告功能，这使得江民不具有完全统一的日志接口。

未知病毒防御


现今的网络蠕虫可以在一个小时的时间里感染数十万台计算机，利用操作系统漏洞的病毒能够在一天之内在全球范围内获得传播，以特征码识别为核心的防病毒技术正在受到空前的挑战。尽管主动更新可以最大限度的缩短病毒更新到达用户的时间，但是防病毒厂商发现病毒并制作更新所需要的时间与病毒传播速度之间的竞争仍然严峻。目前的防病毒产品普遍应用了一种被称为启发式扫描的技术，这是一种基于人工智能领域启发式（ heuristic ）搜索技术和行为分析手段的病毒检测技术。启发式扫描能够发现一些应用了已有机制或行为方式的病毒，根据“图灵试验”所获得的理论基础来分析，完全防御未知病毒是不可能的，只有当计算机拥有了超越人类的智能才可能检测出所有的未知病毒。所以我们在此设计了一些针对未知病毒检测能力的测试，但这些测试的结果并没有计入最终的评测成绩。


在这项测试中我们使用了两组病毒样本，第一组样本包含了 50 个使用病毒制造机生成的病毒样本，这些样本具有相似的病毒机制；第二组样本包含了 10 个未曾传播到实际应用环境中的病毒，也即并不存在于防病毒软件更新中的病毒。


未知病毒扫描          金山  瑞星  光华  江民

制造机生成样本 50      23    39  48    31

未传播样本 10          1    2    5      5



事实上由于测试的范围较小，排除测试的不确定性因素这些产品的表现都达到了令人满意的程度。从测试结果来看，所有参测产品都能在一定程度上发现对于病毒更新库来说未知的病毒，而光华的表现相对来说更加出色一些。一个有趣的现象是光华是唯一一个没有启发式扫描开关的参测产品，其它三种产品都能够由用户选择是否应用启发式扫描来检测未知病毒。值得一提的是，江民还提供了专门的未知病毒检测工具，用户可以通过这个工具识别出可疑文件并将其上报给江民公司。






个性昭然 最佳之选


总体上来说参加本次评测的四种产品差距不大，测试得分也在伯仲之间，这说明防病毒软件产品的竞争已经发展成为细节之争。更加重要的是，每种产品都具有鲜明的个性，金山的优美、瑞星的均衡、光华的强悍、江民的可靠都给我们留下了很深的印象。


金山强大的综合表现使其获得了最高评测成绩，我们将 推荐奖项 授予金山。在性能方面金山远远领先于其它产品，这是一项无法不令人瞩目的优秀特性。在如此高的性能表现下，金山的病毒检测能力也显得更具含金量。无论是漏洞管理还是主动更新，金山所推出的创新功能不但具有很高的实用价值，而且受到了整个防病毒产业的认同，其它防病毒厂商也纷纷在产品中集成了类似的功能。而更为难得的是，金山在用户接口方面的设定体现出了对用户需求和习惯的深入理解，将防病毒产品的竞争推向了一个新的境界。


瑞星的整体表现也非常出色，之所以成绩相对落后主要是因为在病毒检测能力方面的相对弱势，特别是Wildlist样本扫描的结果在很大程度上影响了瑞星的测试成绩。就单纯的功能特征来说，瑞星与金山相比并没有差距，尤其是瑞星具有很多独特的功能模块。而在易用性上瑞星做的也相当不错。与取得更好成绩的产品相比，瑞星在细节上的一些问题影响了其在基本特征上的良好表现。


光华显示出了其超卓的防病毒引擎技术，其病毒检测成绩甚至超越了以防病毒技术见长的江民。由于与多家全球顶级的防病毒厂商的技术合作关系，光华正在成为国内防病毒技术领域一股不可忽视的力量。由于产品推出时间相对较短，光华在功能性和用户接口方面还不是特别专业，这也是该产品急需改进的问题。


江民作为国内最老牌的防病毒厂商，其2006版产品表现出了一贯的高品质。无论是在病毒检测能力还是在使用上江民都具有很强的竞争力，一个相对明显的缺憾是与以往的版本相比运行速度有所下降。不过在整个评测过程中我们发现江民的监控程序所提供的病毒防护能力是所有产品中最强的，在实际使用过程中的优异表现使这一点得到了充分的验证。

瑞星的杀木马能力好象不怎么强，希望瑞星公司也在杀木马这方面下下功夫。

不知道为什么我的“防漏墙”（runiep.exe)偶尔会占很大内存（99%），而且是长时间的，重启一下又好了，不知道是怎么回事。是我的电脑有问题还是“防漏墙”有问题？请哪位大侠给指点指点
……谢

瑞星的病毒库更新的时间是什么时候呢？

瑞星为什么就不是免费的呢？