作者:张林
导语:转眼间,时间已经接近年底,国内外安全软件行业风风火火地走过了这一年。各品牌杀软在不断地升级强化的同时,病毒威胁以及网络攻击也不断变相袭来。如何去抵御、对抗这些千变万化的安全威胁,又是一年检阅杀毒特种兵的时刻来临了!
前不久央视新闻曾曝光过一个网络安全方面的案例,不法分子通过交易平台的网络漏洞,攻入了某公司在线交易的后台,将该企业在交易时所使用的银行账户,改 为不法分子的账户,将交易款额转出交易平台以外,而实现楼梁换柱盗取他人财产的目的。因此在这个互联网技术日新月异的时代,防范病毒入侵,特别是防御网络 黑客,渐渐地成为了普通用户所首先注重的问题。
PC安全危害因素分析
病毒木马,也就是目前网络上比较普遍的一种病毒模式。通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
黑客侵入,黑客的行为特点,在过去可能很多人不太了解黑客会对普通用户带来什么样的影响,因此对黑客行为也许还不会引起重视,这里面可能会有人认为:我 们普通老百姓上网其实就是一些正常,再平凡不过的操作使用,不涉及网上交易,没有什么特别重要的文件资料,黑客怎么会盯上我们呢?
其实 这种理解放在现在,似乎每一个都有可能会被网络黑客盯上,前文中笔者所提及的案例就是一个很好的说明。而在网上交易、电子商务发达的今天,这更成为我们普 通用户所需要注重安全的环节了。总之,我们所提到的这两点虽说不能全面概括杀毒软件存在的重要性,但是至少跟我们作为PC用户,普通老百姓所息息相关的。 因此在这里,我们需要也有必要来为广大用户分析这些因素。我们将通过本文的横评,来彻底检验这一年来,杀毒软件都发生了哪些变化?多品牌、当版本的杀软中,哪一款将会更适合您?
产品下载/评测环境/测试项目明细
每年我们都会针对目前杀软行业的主流市场中的产品,进行两次(半年度、年度)全面的横向评测。那么,2012年年底我们将总结了这整个年度杀软情况,我 们集思广益,结合用户的意见、网友相关评论、投票等反馈信息,我们将在本年度的15款进行横评。这些杀软目前都是业内的主流产品,并具备一定的用户群体。 另可以从两个主要的方面来进行细分:国内与国外、付费与免费。其中国外杀软11款、国内4款,免费杀软7款、付费8款。
| 软件名称 | 软件版本 | 是否免费 | 点击下载 |
| Avast!杀毒软件 | 7.0 免费版 | 免费 | 下载 |
| 卡巴斯基安全部队 | 2013 | - | 下载 |
| 金山毒霸2012 | "悟空"SP1 | 免费 | 下载 |
| 诺顿网络安全特警 | 2013 | - | 下载 |
| 瑞星全功能安全软件 | V16 | 免费 | 下载 |
| 小红伞永久免费版 | 2012中文版 | 免费 | 下载 |
| AVG | 2013 | 免费 | 下载 |
| 腾讯电脑管家 | 2合1 7.4杀毒版 | 免费 | 下载 |
Dr.Web大蜘蛛反病毒软件 | 8.0.0.11100 | - | 下载 |
| ESET NOD32 安全套装 | 5.0.95 | - | 下载 |
| G Data全功能杀毒软件 | 2012 22.0 | - | 下载 |
McAfee防病毒+防火墙套装 | 2012 | - | 下载 |
| 360杀毒软件 | 2012官方4.0 | 免费 | 下载 |
| 江民杀毒软件 | 2012速智版 | - | 下载 |
| 趋势科技网络安全专家 | 2012全功能版增强版 5.0 | - | 下载 |
备注:我 们在本次的评测中,特别加入了新版的腾讯电脑管家7.4,由于该版本所具备的2合1杀毒特性,已经完全具备了作为一款高性能的杀软而存在;360杀毒软 件、腾讯电脑管家一起列入到本次的横评中。我们在接下来全面的评测中,就要看看,各款杀软在经过多方面的PK比较之后,一决高低。
测试环境介绍
| 测试环境 | ||
| CPU | 英特尔 第二代酷睿 i5-2300 @ 2.80GHz 四核 | |
内存 | 2 GB ( 金士顿 DDR3 1333MHz ) | |
| 主板 | 华擎 H61M/U3S3 (英特尔 H61 芯片组) | |
显卡 | 英特尔 HD Graphics Family ( 884 MB / 华擎 ) | |
| 硬盘 | 希捷 ST3500418AS ( 500 GB / 7200 转/分 ) | |
| 网卡 | 鈺硕 AR8151 V2.0 Gigabit Ethernet Controller / 华擎 | |
| 操作系统 | Windows 8 专业版 64位 | |
测试项目明细
| 测试类别 | 测试项目 | 分值 |
外观印象 | 杀软UI界面设计 | 5分 |
| 安装包大小 | 5分 | |
| 安装及卸载 | 安装过程测试 | 5分 |
| 卸载过程测试 | 5分 | |
主动杀毒能力 | 断网查杀 | 10分 |
| 联网云查杀 | 10分 | |
被动防御性能 | 挂马网址防护测试 | 10分 |
| 被动防毒能力测试 | 10分 | |
| 杀软误判率 | 主动扫描误杀率 | 10分 |
| 被动扫描误报率 | 10分 | |
杀软自身性能 | 动静态内存及CPU占用率 | 10分 |
| 查杀速度测试 | 5分 | |
| 杀软运作对系统影响 | 5分 | |
横评总结 | ||
小贴士:在 测试的过程中,我们发现部分杀毒软件在非主动(用户在非手动查杀目标点情况下)模式时,杀软本身启发式激活杀毒引擎,扫描病毒的防毒能力和误报率都并不一 致。因此我们将评测标准修了一下,将杀软点误判率和防御能力拆分为主动和被动两种方式来进行测试,保证最后点评测数据更加准确。
杀软UI界面设计/安装包大小
杀软在专业软件中,是非常成熟的分类。软件在UI方面的设计越发美观。在这里,我们将本轮测试分为两个方面,包括参测杀软的UI界面设计和安装目录文件 包大小。UI界面设计评分方面根据下面提供的测试评分标准,达到标准即可获得相应的分值;而目录文件包大小对比中,根据名次打分方式。最后将两个方面的得 分结果进行统计,并建立表格及对比柱图。
| 测试类别 | 测试项目 | 分值 | ||
外观印象测试 | 杀软UI界面设计 | UI界面美观 | 2分 | 共5分 |
| 按键设计简捷性 | 1分 | |||
| 易用性 | 2分 | |||
| 目录文件包测试 | 安装目录文件包大小 | 每减少一个名次减0.2分 | 第一名得5分 | |
备注:另外,我们也发现一个问题,现在很多用户通常习惯在Web页面上下载杀软点客户端,特别是些免费的杀软。那么在同样的网络环境中,杀软安装包较大的,下载过程所需要的时间就更多些。因此安装包体积较小的杀软在下载方面就比较具备优势。
使用过卡巴2012的用户会发现,卡巴斯基安全部队2013和2012的界面几乎没有什么区别。卡巴维系来两个版本的风格,融入了更多的滑行和旋转动画的过渡切换模式。
参测杀软UI界面及安装测试结果
| 参测杀软UI界面及安装测试结果 | |||||||
软件名称 | UI美观 | 操作简介易用性 | 测试得分 | 文件包MB | 测试得分 | 总分 | |
| Avast!杀毒软件 | 2 | 2 | 4 | 107 | 3.2 | 7.2 | |
| 卡巴斯基安全部队 | 2 | 3 | 5 | 158 | 2.8 | 7.8 | |
| 金山毒霸2012 | 2 | 2 | 4 | 10.7 | 5 | 9 | |
| 诺顿网络安全特警 | 2 | 3 | 5 | 138 | 3.0 | 8 | |
| 瑞星全功能安全软件 | 2 | 2 | 4 | 37.1 | 4.4 | 8.8 | |
| 小红伞永久免费版 | 2 | 2 | 4 | 90.2 | 3.6 | 7.6 | |
| AVG | 2 | 2 | 4 | 116 | 3.0 | 7 | |
| 腾讯电脑管家 | 2 | 2 | 4 | 34.1 | 4.6 | 8.6 | |
Dr.Web大蜘蛛反病毒软件 | 2 | 2 | 3 | 161 | 2.6 | 5.6 | |
| ESET NOD32 安全套装 | 2 | 3 | 5 | 44.6 | 4.2 | 9.2 | |
| G Data全功能杀毒软件 | 2 | 2 | 4 | 221 | 2.4 | 6.4 | |
| McAfee防病毒+防火墙套装 | 2 | 2 | 4 | 89.6 | 3.8 | 7.8 | |
| 360杀毒软件 | 2 | 1 | 3 | 14.3 | 4.8 | 7.8 | |
| 江民杀毒软件 | 2 | 2 | 4 | 96.4 | 3.4 | 7.4 | |
| 趋势科技网络安全专家 | 2 | 2 | 4 | 51.7 | 4.0 | 8 | |
测试得分对比柱图
测试小结:我们结合本轮测试的结果,总结过去所做过的杀软横评测试。在UI、安装包大小比较的过程中,我们其实可以分为免费杀软和收费杀软(国外/内)两个方面来分析。
首先,收费杀软中,卡巴斯基2013与诺顿2013在UI上都比较突出。而诺顿2013在界面上改变比较明显,诺顿首屏界面上的功能按钮键位的设计,更为“方块化”,另外,在对用户使用习惯进行分析之后,诺顿对首屏上的几个按钮都作了人性化的调整。
免费杀软中,瑞星、金山和江民版本作了较大的更新,因此UI也做来对应的调整。我们看到的是这几款软件首屏的功能标签,也在向着简化、放大的方向发展。
安装过程测试/卸载过程测试
本次测试分为安装和卸载两个方面。在安装过程中,很多有些软件会夹带捆绑一些其他软件,在用户无意中就夹带装入了系统中。这类夹带安装软件的方式有两种,强制性捆绑和可选捆绑;卸载过程,纯粹考察卸载后各个杀软是否还存在残留文件夹。
捆绑其他软件并随杀软一起安装到来用户电脑中,这种软件行为在目前的一些软件并不少见。但如果是在无法选择的情况下强制安装的话,这个就比较过了,因此 在本项测试中,我们对这样的杀软进行扣分;卸载过程中也是一样,如果在杀软被卸载了之后,还要占用着用户的磁盘空间,显然就变成残留的垃圾文件了。
| 安装及卸载测试评分标准 | ||
| 满分 | 10分 | |
| 安装测试 | 强制捆绑软件 -3分 | -5分 |
| 可选捆绑软件 -2分 | ||
| 卸载测试 | 有残留(大小不为0) -4分 | -5分 |
| 有残留(大小为0) -1分 | ||
安装的过程中,AVG在读条安装前,捆绑来可选的软件。但AVG这些捆绑的软件,都是可以由用户自己来决定安装与否的。
安装及卸载测试结果
| 安装及卸载测试结果 | |||||||
软件名称 | 安装测试 | 卸载测试 | 总分 | ||||
| 捆绑软件 | 可选捆绑软件 | 残留不为0 | 残留为0 | ||||
| Avast!杀毒软件 | 10分 | ||||||
| 卡巴斯基安全部队 | 10分 | ||||||
| 金山毒霸2012 | 10分 | ||||||
| 诺顿网络安全特警 | 10分 | ||||||
| 瑞星全功能安全软件 | 10分 | ||||||
| 小红伞永久免费版 | 10分 | ||||||
| AVG | -2分 | 8分 | |||||
| 腾讯电脑管家 | 10分 | ||||||
Dr.Web大蜘蛛反病毒软件 | -1分 | 9分 | |||||
| ESET NOD32 安全套装 | 10分 | ||||||
| G Data全功能杀毒软件 | 10分 | ||||||
| McAfee防病毒+防火墙套装 | 10分 | ||||||
| 360杀毒软件 | 10分 | ||||||
| 江民杀毒软件 | 10分 | ||||||
| 趋势科技网络安全专家 | 10分 | ||||||
测试小结:本 轮的测试,从测试标准上,我们就可以看出来,减分机制比较刻薄,扣分分值也比较大,因为无论是安装过程还是卸载过程,捆绑和残留垃圾文件都会直接地影响到 用户电脑本身,因为对于杀毒软件这样专业类型的软件来说,捆绑和残留垃圾这种恶性循环的问题会制约用户体验和品牌的口碑。本项测试中,其中两款参测产品被 扣分,其余产品皆满分通过。
联网云查杀
本轮测试是杀软性能测试的第一轮,对病毒查杀能力我们细分为联网查杀和断网查杀。其中联网查杀可以说是查杀能力的升级,查杀的过程杀毒引擎会同时运用到本地病毒库和云端病毒库。因此在杀毒率上与不联网状态下略为有差异。
目前的“云查杀”其实就是把原来放在客户端的分析计算能力转移到了服务器端,从而使得客户端变轻了。另外,通过云端大型服务器端强大的病毒库引擎的加 入,在病毒的剿杀上,采用了“集百家之力而击之”的方式,对不断变化中的病毒更高效地进行查杀。因此往往联网云查杀所杀毒的效率会更为有效。
联网其实就是云查杀的最基本表现形式,因为现在普通PC有较多数时间是在接入互联网的状态下使用的。符合用户日常的使用经历,各杀软联网查杀在互联网千变万化威胁形势的压力下,应对能力上的对比是非常有必要的。
联网云查杀测试评分标准
| 联网云查杀测试评分标准 | |
| 满分 | 10分 |
| 标准病毒样本数 | 500个 |
| 递减基数 | 名次递增得分递减基数为0.2分 |
测试说明:我们收集了目前最新确认的500个流行特洛伊木马、蠕虫等病毒文件。所涉及的文件格式包括.exe、.txt、.dll、.rar等等。病毒样本包为502MB。
联网云查杀能力测试结果
| 联网云查杀能力测试结果 | |||||||
软件名称 | 样本包病毒数 | 查出病毒数 | 杀毒率 | 测试得分 | |||
| Avast!杀毒软件 | 500个 | 461个 | 92.2% | 8.4 | |||
| 卡巴斯基安全部队 | 500个 | 482个 | 96.4% | 9.6 | |||
| 金山毒霸2012 | 500个 | 462个 | 92.4% | 8.6 | |||
| 诺顿网络安全特警 | 500个 | 483个 | 96.6% | 9.8 | |||
| 瑞星全功能安全软件 | 500个 | 468个 | 93.6% | 8.8 | |||
| 小红伞永久免费版 | 500个 | 488个 | 97.6% | 10 | |||
| AVG | 500个 | 474个 | 94.8% | 9.2 | |||
| 腾讯电脑管家 | 500个 | 477个 | 95.4% | 9.4 | |||
Dr.Web大蜘蛛反病毒软件 | 500个 | 458个 | 91.6% | 8.0 | |||
| ESET NOD32 安全套装 | 500个 | 460个 | 92% | 8.2 | |||
| G Data全功能杀毒软件 | 500个 | 457个 | 91.4% | 7.8 | |||
| McAfee防病毒+防火墙套装 | 500个 | 452个 | 90.4% | 7.4 | |||
| 360杀毒软件 | 500个 | 473个 | 94.6% | 9.0 | |||
| 江民杀毒软件 | 500个 | 455个 | 91% | 7.6 | |||
| 趋势科技网络安全专家 | 500个 | 449个 | 89.8% | 7.2 | |||
联网云查杀测试得分
测试小结:在 最后得到的测试结果中,我们看到小红伞依然以彪悍的杀毒能力占据榜首。而诺顿和卡巴、G-Data和腾讯电脑管家、AVG和360等这几组杀软,在杀毒率 上都是千分位上的差异;得分更加是在小数点后第二位上的差别。可以说15款杀软杀毒率上火拼,其实差距性越来越小。这一点正好也说明了云查杀的融入越发更 加重要。
断网查杀
作为主动查杀测试的第二项,断网查杀表现的则更多地落在来杀软本身病毒库能力上。在无法连接到云端进行病毒比对的情况下,杀软进行杀毒只能是靠自身病毒 库作为支撑,因此谁的病毒库集成度高,谁在杀毒表现上就会更加突出。当然断网查杀的测试基础,是建立在将杀软病毒库更新到最新状态下进行的。
断网查杀测试评分标准
| 断网查杀测试评分标准 | |
| 满分 | 10分 |
| 标准病毒样本数 | 500个 |
| 递减基数 | 名次递增得分递减基数为0.2分 |
备注:在病毒样本包的选用上,我们重新收集了一个含500个病毒的样本包,大小为485MB。另外,需要注意的是,在每一款杀毒软件进行病毒查杀前,均将其病毒库更新到最新状态,并且确保开启杀毒软件所有防御功能。
| 断网查杀能力测试结果 | |||||||
软件名称 | 样本包病毒数 | 查出病毒数 | 杀毒率 | 测试得分 | |||
| Avast!杀毒软件 | 500个 | 454个 | 90.8% | 8.6 | |||
| 卡巴斯基安全部队 | 500个 | 470个 | 94% | 9.8 | |||
| 金山毒霸2012 | 500个 | 398个 | 79.6% | 7.2 | |||
| 诺顿网络安全特警 | 500个 | 466个 | 93.2% | 9.6 | |||
| 瑞星全功能安全软件 | 500个 | 459个 | 91.8% | 9.0 | |||
| 小红伞永久免费版 | 500个 | 475个 | 95.1% | 10 | |||
| AVG | 500个 | 462个 | 92.4% | 9.4 | |||
| 腾讯电脑管家 | 500个 | 461个 | 92.2% | 9.2 | |||
Dr.Web大蜘蛛反病毒软件 | 500个 | 445个 | 89% | 8.0 | |||
| ESET NOD32 安全套装 | 500个 | 451个 | 90.2% | 8.4 | |||
| G Data全功能杀毒软件 | 500个 | 448个 | 89.6% | 8.2 | |||
| McAfee防病毒+防火墙套装 | 500个 | 438个 | 87.6% | 7.4 | |||
| 360杀毒软件 | 500个 | 457个 | 91.4% | 8.8 | |||
| 江民杀毒软件 | 500个 | 443个 | 88.6% | 7.8 | |||
| 趋势科技网络安全专家 | 500个 | 442个 | 88.4% | 7.6 | |||
断网查杀能力测试结果
测试小结:在 无网络环境的状态下,参测的绝大多数杀软杀毒率均下降来2个百分点。参测产品中依然是小红伞居首位,卡巴斯基安全部队2013以微弱优势赛过诺顿处第二位 置上。同时我们分析出来,15款杀软中,6成超过来90%的杀毒率;三分之一的杀软杀毒率到87%以上。因此绝大部分的杀软已经完全能够满足用户在无网络 环境下的安全防护问题。
挂马网址防护测试
用户上网活动想必是电脑使用的一个重要用途,特别是在进行网上交易、上传下载等操作的过程中,来自网页端的伪装地址,钓鱼挂马网页的危害,都是非常需要 注意的问题。因此,在日常用电脑时,除了应对可能遭到的病毒入侵以外,来自网页Web端的钓鱼、挂马网站的袭击也是应该建立相关的防护机制。
可以说来自网络的威胁是危害用户安全的其中一个最直接的方式。互联网越发达用户网上活动越频繁,挂马网站的防范越迫在眉睫。杀毒软件对挂马网站拦截能力成为安全防御中不可或缺的重要部分。
挂马网站测试评分标准
| 挂马网站测试评分标准 | |
| 满分 | 10分 |
| 挂马网站样本数 | 20个 |
| 查出一个挂马网站 | 0.5分 |
备注:通常钓鱼挂马等危害网址,变化都比较频繁。因此我们所收集到供测试的网址样本,都是测试当日最新被确认为带有危害性的网址。需要注意的是,我们所准备的测试,都是在专门的测试平台上进行的,普通用户在没配备杀软的情况下,不要去尝试打开此类带危害性的网址页面。
挂马网站测试结果 | |||||||
软件名称 | 挂马网址数(个) | 查出的挂马网址数(个) | 得分(满分10分) | ||||
| Avast!杀毒软件 | 20 | 17 | 8.5 | ||||
| 卡巴斯基安全部队 | 20 | 20 | 10 | ||||
| 金山毒霸2012 | 20 | 17 | 8.5 | ||||
| 诺顿网络安全特警 | 20 | 20 | 10 | ||||
| 瑞星全功能安全软件 | 20 | 17 | 8.5 | ||||
| 小红伞永久免费版 | 20 | 16 | 8 | ||||
| AVG | 20 | 15 | 7.5 | ||||
| 腾讯电脑管家 | 20 | 20 | 10 | ||||
Dr.Web大蜘蛛反病毒软件 | 20 | 16 | 8 | ||||
| ESET NOD32 安全套装 | 20 | 15 | 7.5 | ||||
| G Data全功能杀毒软件 | 20 | 20 | 10 | ||||
| McAfee防病毒+防火墙套装 | 20 | 16 | 8 | ||||
| 360杀毒软件 | 20 | 18 | 9 | ||||
| 江民杀毒软件 | 20 | 15 | 7.5 | ||||
| 趋势科技网络安全专家 | 20 | 18 | 9 | ||||
挂马网址测试结果对比柱图
测试点评:本 轮测试共四款参测产品获得满分10分,分别是G-Data、电脑管家、诺顿和卡巴。应该说,在应对此类变化最快的危害性网址中,各家所推出的防御和纠察机 制的目的只有一个,就是拦截和删除危害程序保护上网安全。因此对于杀软本身来说,对频繁变化的危害特征更快地作出反应,就是杀软的未来方向。
被动防毒能力测试
对于杀毒软件来说,杀毒是这个软件的特征,这个功能固然重要,但是杀软的防毒能力也是一项不容忽视的重点考察项。而杀软的防御动作往往在杀软的日常运作中表现更为活跃,如果用一句话来阐述,那就是--杀毒是目的,防御是根本!
本部分的测试,考察的是杀毒软件启发式防毒能力的强弱。这个其实不难理解,在前面的联网云查杀和断网查杀,我们注意到所使用的方式都是人工手动进行的主动查杀,而本次所要进行的是被动防毒能力的测试。
测试说明:重新收集含1000个病毒的样本包,将这个样本包拷贝到U盘中(U盘为空,不放任何病毒以外的文件)。将参测杀软所有防御能力开启(包括移动存储设备扫描设置为开启),处于待命状态。U盘插入电脑USB接口,等待参测杀软防御过程的完成,最后统计数据。
被动防毒能力测试评分标准
| 被动防毒能力测试评分标准 | |
| 满分 | 10分 |
| 标准病毒样本数 | 1000个 |
| 递减基数 | 名次递增得分递减基数为0.2分 |
被动防毒能力测试结果 | |||||||
软件名称 | 样本包病毒数 | 查出病毒数 | 杀毒率 | 测试得分 | |||
| Avast!杀毒软件 | 1000个 | 936 | 93.6% | 9.4 | |||
| 卡巴斯基安全部队 | 1000个 | 952 | 95.2% | 10 | |||
| 金山毒霸2012 | 1000个 | 897 | 89.7% | 7.6 | |||
| 诺顿网络安全特警 | 1000个 | 943 | 94.3% | 9.6 | |||
| 瑞星全功能安全软件 | 1000个 | 929 | 92.9% | 9.0 | |||
| 小红伞永久免费版 | 1000个 | 951 | 95.1% | 9.8 | |||
| AVG | 1000个 | 934 | 93.4% | 9.2 | |||
| 腾讯电脑管家 | 1000个 | 928 | 92.8% | 8.8 | |||
Dr.Web大蜘蛛反病毒软件 | 1000个 | 908 | 90.8% | 8.2 | |||
| ESET NOD32 安全套装 | 1000个 | 894 | 89.4% | 7.2 | |||
| G Data全功能杀毒软件 | 1000个 | 898 | 89.8% | 7.8 | |||
| McAfee防病毒+防火墙套装 | 1000个 | 895 | 89.5% | 7.4 | |||
| 360杀毒软件 | 1000个 | 925 | 92.5% | 8.6 | |||
| 江民杀毒软件 | 1000个 | 912 | 91.2% | 8.4 | |||
| 趋势科技网络安全专家 | 1000个 | 901 | 90.1% | 8.0 | |||
被动防毒测试对比柱图
测试小结:本 项测试其实与主动查杀正好形成来病毒防御正反两方面的相互补充。杀毒软件在大多数的情况下所启动的安全防护,都是源自于自发式防御体系,也就是说当杀软发 现电脑存在安全威胁时,便激活查毒系统进行安全扫描。而主动查杀的方式,通常都是当用户对某些文件或者程序行径存在怀疑时,方才启动的扫描。所以说被动防 御方面是必不可少的。
本轮测试中,付费杀软卡巴斯基查杀能力上首先超过来免费杀软小红伞,诺顿居于第三,可见对于付费级杀软来说,在被动防御环节中所体现的实力是比较明显的。
主动扫描误杀率
杀毒软件具有强悍的杀毒能力,这个对于用户来说,这是一个必须的基本需求,因为使用杀毒软件的目的只有一个--保护系统安全。但是杀毒软件的杀毒能力是 不是越强就越好?其实不是这样的,杀软本身存在着一个平衡的杀毒状态,也就是本部分我们将要进行的杀毒软件的误杀率测试。
测试评分标准
主动扫描误杀率测试评分标准 | |
| 满分 | 10分 |
| 误杀率最低的杀软得分 | 10分 |
| 名次减分系数 | 0.3分 |
测试说明:主动扫描误杀率,其实是跟主动扫描的杀毒率是正好相反,方法基本一样,就是让杀毒软件主动扫描含有大量非病毒文件的测试样本包,统计最后误杀非病毒文件的数量。
主动扫描误杀率测试结果 | |||||||
软件名称 | 样本包文件数 | 误杀文件数 | 误杀率‰ | 测试得分 | |||
| Avast!杀毒软件 | 1000个 | 3 | 3‰ | 9.7 | |||
| 卡巴斯基安全部队 | 1000个 | 4 | 4‰ | 9.4 | |||
| 金山毒霸2012 | 1000个 | 3 | 3‰ | 9.7 | |||
| 诺顿网络安全特警 | 1000个 | 4 | 4‰ | 9.4 | |||
| 瑞星全功能安全软件 | 1000个 | 4 | 4‰ | 9.4 | |||
| 小红伞永久免费版 | 1000个 | 9 | 9‰ | 8.2 | |||
| AVG | 1000个 | 6 | 6‰ | 8.8 | |||
| 腾讯电脑管家 | 1000个 | 3 | 3‰ | 9.7 | |||
Dr.Web大蜘蛛反病毒软件 | 1000个 | 5 | 5‰ | 9.1 | |||
| ESET NOD32 安全套装 | 1000个 | 8 | 8‰ | 8.5 | |||
| G Data全功能杀毒软件 | 1000个 | 4 | 4‰ | 9.4 | |||
| McAfee防病毒+防火墙套装 | 1000个 | 6 | 6‰ | 8.8 | |||
| 360杀毒软件 | 1000个 | 4 | 4‰ | 9.4 | |||
| 江民杀毒软件 | 1000个 | 2 | 2‰ | 10 | |||
| 趋势科技网络安全专家 | 1000个 | 3 | 3‰ | 9.7 | |||
主动扫描误杀率结果对比
测试小结:从 测试结果的表现来看,小红伞误报率垫底。结合前面所针对病毒查杀能力测试中,包括防毒能力测试在内,小红伞都是居于全三位的行列,杀毒能力之彪悍有目共 睹。但是恰恰让大家所担心的事情还是出现了,在强悍的杀毒性能的背后,伴随而来的正是误杀率的后患。再次说明了杀毒能力并非越高越好,杀毒率和误报率需要 在一个统一的环境中达到一个合理的平衡点才能使得杀毒软件潜力的不断发挥。
被动扫描误报率
我们日常使用电脑的时候,有时一些非病毒的文件,却硬生生地被杀软误认为是病毒,而无法保存在电脑中。想必经常玩游戏的发烧友可能会深有体会,因为很多游戏的修改器或者插件工具都会被杀软误认为是带有不良行径的恶意程序,但是这些程序就真的是恶意程序吗?
所以被动扫描--杀软的自发式扫描的误报率与主动扫描的误报率的差异性还是存在的。那么,接下来的部分,我们就来测试杀软在病毒防查杀三部曲中的最后一项性能测试。
被动误杀率测试评分标准
被动扫描误杀率测试评分标准 | |
| 满分 | 10分 |
| 误杀率最低的杀软得分 | 10分 |
| 名次减分系数 | 0.4分 |
被动扫描误杀率测试结果 | |||||||
软件名称 | 样本包文件数 | 误杀文件数 | 误杀率‰ | 测试得分 | |||
| Avast!杀毒软件 | 2000个 | 8 | 4‰ | 8 | |||
| 卡巴斯基安全部队 | 2000个 | 6 | 3‰ | 8.8 | |||
| 金山毒霸2012 | 2000个 | 5 | 2.5‰ | 9.2 | |||
| 诺顿网络安全特警 | 2000个 | 7 | 3.5‰ | 8.4 | |||
| 瑞星全功能安全软件 | 2000个 | 3 | 1.5‰ | 10 | |||
| 小红伞永久免费版 | 2000个 | 10 | 5‰ | 7.2 | |||
| AVG | 2000个 | 11 | 5.5‰ | 6.8 | |||
| 腾讯电脑管家 | 2000个 | 4 | 2‰ | 9.6 | |||
Dr.Web大蜘蛛反病毒软件 | 2000个 | 8 | 4‰ | 8 | |||
| ESET NOD32 安全套装 | 2000个 | 6 | 3‰ | 8.8 | |||
| G Data全功能杀毒软件 | 2000个 | 6 | 3‰ | 8.8 | |||
| McAfee防病毒+防火墙套装 | 2000个 | 8 | 4‰ | 8 | |||
| 360杀毒软件 | 2000个 | 9 | 4.5‰ | 7.6 | |||
| 江民杀毒软件 | 2000个 | 4 | 1.5‰ | 9.6 | |||
| 趋势科技网络安全专家 | 2000个 | 8 | 4‰ | 8 | |||
被动误杀率测试得分对比
测试小结:在 最后结果的排行中,我们看到电脑管家排在来第三的位置上。大家知道,电脑管家这个版为2合1杀毒版本,所采用的杀毒核心引擎是小红伞的技术,但从测试的结 果来看,小红伞杀软误报率依然靠后,而电脑管家却位于前列,这就说明了电脑管家在核心功能和病毒库设计上,已经进行了深度优化调整的结果。
动静态内存及CPU占用率测试
当用户的系统变缓慢的时候,很多人都会认为是安装在计算机中的软件所导致的。杀毒软件作为计算机系统内最重要的应用之一,它们对电脑系统资源的占用如何,对系统运作速度的影响有多大?
其实杀软被安装到系统当中,占用来系统资源这个毋庸置疑。但杀毒软件本身对系统的占用情况根据状态而定,不同的状态下占用高和低是截然不同的。这就涉及 到杀软的静默状态和动态防御两种情况下具体来分析。本部分将内存占用的检查,明确地细分为动态和静态两种模式下来进行,以最终检测出杀软在不同的状态下的 详细表现。
测试评分标准
| 动静态内存、CPU使用率测试评分标准 | ||||
测试项目 | 分值安排 | |||
| 静态内存占用 | 2.5分 | 总分10分 | ||
| 扫描内存占用 | 2.5分 | |||
| 静态CPU占用 | 2.5分 | |||
| 扫描CPU占用 | 2.5分 | |||
| 递减基数 | 名次递增得分递减基数为0.1分(每项第一名为2.5分) | |||
| 动/静态(KB)系统内存/CPU占用测试结果 | |||||||||
| 动/静态(MB)系统内存占用 | 动/静态(%)CPU占用 | 总得分 | |||||||
|
软件名称 | 动均值 | 得分 | 静均值 | 得分 | 动均值 | 得分 | 静均值 | 得分 | |
| Avast!杀毒软件 | 38.7 | 2.1 | 23.2 | 1.8 | 0.6 | 2.1 | 0 | 2.5 | 8.5 |
| 卡巴斯基安全部队 | 62.9 | 1.6 | 31.3 | 1.6 | 0.4 | 2.2 | 0 | 2.5 | 7.9 |
| 金山毒霸2012 | 18.8 | 2.5 | 10.4 | 2.3 | 0.3 | 2.3 | 0 | 2.5 | 9.6 |
| 诺顿网络安全特警 | 68.5 | 1.4 | 16.8 | 2.0 | 0.2 | 2.4 | 0 | 2.5 | 8.3 |
| 瑞星全功能安全软件 | 53.4 | 1.7 | 20.1 | 1.9 | 0.3 | 2.3 | 0 | 2.5 | 8.4 |
| 小红伞永久免费版 | 65.8 | 1.5 | 44.5 | 1.3 | 1.5 | 1.7 | 0 | 2.5 | 7 |
| AVG | 24.8 | 2.3 | 14.4 | 2.2 | 0.7 | 2.0 | 0 | 2.5 | 9 |
| 腾讯电脑管家 | 124.5 | 1.1 | 9.6 | 2.5 | 1.5 | 1.7 | 0 | 2.5 | 7.8 |
Dr.Web大蜘蛛反病毒软件 | 71.8 | 1.3 | 51.4 | 1.1 | 0.8 | 1.9 | 0 | 2.5 | 6.8 |
| ESET NOD32 安全套装 | 47.2 | 1.8 | 46.6 | 1.2 | 0.8 | 1.9 | 0 | 2.5 | 7.4 |
| G Data全功能杀毒软件 | 41.7 | 2.0 | 29.4 | 1.7 | 0.7 | 2.0 | 0 | 2.5 | 8.2 |
| McAfee防病毒+防火墙套装 | 94.5 | 1.2 | 43.1 | 1.4 | 1.4 | 1.8 | 0 | 2.5 | 6.9 |
| 360杀毒软件 | 37.5 | 2.2 | 14.5 | 2.1 | 0.2 | 2.4 | 0 | 2.5 | 9.2 |
| 江民杀毒软件 | 22.5 | 2.4 | 9.7 | 2.4 | 0.1 | 2.5 | 0 | 2.5 | 9.8 |
| 趋势科技网络安全专家 | 42.4 | 1.9 | 31.7 | 1.5 | 0.6 | 2.1 | 0 | 2.5 | 8 |
参测杀软系统资源占用对比
测试小结:测 试结果很明显,江民、金山以及360占据了参测产品的全三行列。恰恰三款杀软均为国内杀软,其中江民为付费杀软,其余两款为免费。三款产品在本年度中,都 作了较大的改版,包括UI、使用习惯、云查杀的优化。以及本轮所测试的系统资源占用上,可以说结合动静态两种状态下的杀软运作,对系统的影响情况都比较 小,这样也就降低了普通用户使用杀软在硬件资源上的成本。
查杀速度测试
查杀速度是用户比较注重的杀软综合能力表现中的一项。高的防御和查杀能力并不代表杀软本身对病毒的扫描、查杀速度就一定快。两者间没有必然的因果关系。现在我们就来测试参测产品在查杀速度上的表现。
测试说明:选取我们在测试杀软杀毒率中使用的病毒包(杀软对病毒查杀过程,通常都会统计全过程所消耗的时间,我们只需要把这些统计数据整理即可)。在规定相同的测试环境中,测试所得结果越小,说明参测杀软的扫描速度越快,扫描效率越高。
查杀速度测试评分标准
查杀速度测试评分标准 | |
| 满分 | 5分 |
| 速度最快得分 | 5分 |
| 分值递减系数 | 0.2分 |
| 查杀速度测试结果 | |||||||
|
软件名称 | 扫描对象数(个) | 消耗时间(s) | 扫描速度(个/s) | 测试得分 | |||
| Avast!杀毒软件 | 500 | 45 | 11.1 | 3.8 | |||
| 卡巴斯基安全部队 | 3507 | 152 | 23.1 | 5 | |||
| 金山毒霸2012 | 643 | 59 | 8.5 | 3.2 | |||
| 诺顿网络安全特警 | 2482 | 178 | 14.0 | 4.4 | |||
| 瑞星全功能安全软件 | 500 | 63 | 13.2 | 4.0 | |||
| 小红伞永久免费版 | 1241 | 68 | 18.3 | 4.8 | |||
| AVG | 500 | 46 | 10.9 | 3.6 | |||
| 腾讯电脑管家 | 500 | 68 | 7.3 | 2.6 | |||
Dr.Web大蜘蛛反病毒软件 | 936 | 106 | 8.8 | 3.4 | |||
| ESET NOD32 安全套装 | 6531 | 378 | 17.3 | 4.6 | |||
| G Data全功能杀毒软件 | 500 | 37 | 13.5 | 4.2 | |||
| McAfee防病毒+防火墙套装 | 500 | 67 | 7.5 | 2.8 | |||
| 360杀毒软件 | 500 | 69 | 7.2 | 2.4 | |||
| 江民杀毒软件 | 614 | 74 | 8.3 | 3.0 | |||
| 趋势科技网络安全专家 | 500 | 72 | 6.9 | 2.2 | |||
查杀速度最终结果比较
测试小结:本 轮测试卡巴斯基安全部队2013居于首位。同时我们也注意到,我们所选用的扫描样本包为500个病毒文件的包,但是卡巴斯基扫描的结果,出现来3507个 扫描对象的数据,这是不是统计错误了?其实这并非统计上的错误,因为杀软对病毒进行分析的模式,各款杀软之间的方式并不是完全一样的,而卡巴在分析病毒的 时候,会将病毒文件进行细化分析,一个文件中所含有的威胁对象的数量,因此最终得出的总数就不是我们所提供病毒样本包的病毒数量了。
杀软运作对系统影响测试
本项测试,是我们最新加入的一个测试,目的在于通过测试分别找出各款杀毒软件对电脑本地硬盘影响的强弱情况。具体的表现,就是来验证当各杀毒软件在运行扫描时,计算机硬盘的读取速度表现。
其实这种读写速度的快慢会直接地影响到用户在杀软运作同时,所进行的其他反面的操作,如同用户所称,杀软在查杀病毒时,会对硬盘资源进行不同程度的占用,影响着电脑的读、写速度,因此电脑再去进行其他操作时,就会变得非常的慢,这正是其中一个非常关键点所在。
评分标准
CrystalDiskMark读写测试评分标准 | |
| 满分 | 5分 |
| 速度最快得分 | 5分 |
| 分值递减系数 | 0.2分 |
CrystalDiskMark软件介绍:是 一个测试电脑硬盘检测工具,体积小,用户界面直观简单,易于操作的界面让你随时可以测试你的存储设备,测试存储设备大小和测试数字都可以选择,还可测试可 读和可写的速度。CrystalDiskMark能够检测硬盘的随机读取/写入速度,连续读取/写入速度;测试随机512KB,2KB,4KB读取/写入 速度(队列深度=32)等,以此来辨别磁盘的性能及质量的优劣程度。
| CrystalDiskMark读写测试结果 | |||||||
|
软件名称 | 平均读取速度MB/S | 平均写入速度MB/S | 读写平均值 | 测试得分 | |||
| Avast!杀毒软件 | 53.57 | 39.76 | 46.7 | 3.2 | |||
| 卡巴斯基安全部队 | 80.45 | 61.35 | 70.9 | 4.8 | |||
| 金山毒霸2012 | 51.82 | 37.14 | 44.5 | 3.0 | |||
| 诺顿网络安全特警 | 62.73 | 45.73 | 54.2 | 3.6 | |||
| 瑞星全功能安全软件 | 63.91 | 44.38 | 54.1 | 3.4 | |||
| 小红伞永久免费版 | 72.25 | 57.54 | 64.9 | 4.4 | |||
| AVG | 61.72 | 47.24 | 54.5 | 3.8 | |||
| 腾讯电脑管家 | 45.10 | 33.86 | 39.5 | 2.4 | |||
Dr.Web大蜘蛛反病毒软件 | 64.51 | 49.74 | 57.1 | 4.0 | |||
| ESET NOD32 安全套装 | 82.23 | 58.33 | 70.3 | 4.6 | |||
| G Data全功能杀毒软件 | 87.87 | 72.54 | 80.2 | 5 | |||
| McAfee防病毒+防火墙套装 | 39.18 | 26.34 | 32.8 | 2.2 | |||
| 360杀毒软件 | 66.45 | 56.32 | 61.4 | 4.2 | |||
| 江民杀毒软件 | 50.10 | 38.61 | 44.4 | 2.8 | |||
| 趋势科技网络安全专家 | 51.44 | 37.18 | 44.3 | 2.6 | |||
杀软对硬盘速度影响强弱比较
测试小结:本 项测试,我们先在未安装任何杀软的测试平台上,启动CrystalDiskMark,测试出电脑系统在空载情况所得出的结果,如上面的图中所示。当我们在 分别安装来各款参测产品(每次测试仅在测试平台中安装一款杀毒软件进行),并同时启动该杀软进行硬盘文件扫描,片刻后CrystalDiskMark 8组数据全部显示完毕之后,所统计出来的数据,跟电脑空载情况下所得到的结果存在着差异,差额值就是硬盘所受到的影响。
通过测试,G-Data以硬盘87.87MB/S的读取速度、72.54MB/S的写入速度领先于其他任何一款参测产品而居于第一位,G-Data也是唯一一款平均读写速度超过80MB/S的杀软。
全文测试总结
文章的最后,我们来总结一下本文所有测试项目的测试数据,统计出参测15款杀毒软件最后得分的总排行情况。根据前文所做的测试(每项测试都制作了对比柱图和详细测试数据表格),计算出最终得分情况如下:
测试结果分析
①根据得分分布分析,得分超过90分,2款占测试杀软总数13%;80-90范围内,11款占74%;70-80范围,占了13%。拔尖产品和垫底的产品所占的比重相同,而74%的产品支撑了杀软总数的主体部分。
②从产品角度上分析,入围全三名的杀软产品中居一、二位置上的卡巴、诺顿都是付费杀软,而瑞星则是免费杀毒软件。处在70-80分部分的产品中,付费和 免费产品正好是对半分开。其实这也是说明了这两种性质的产品提供了更多的选择,用户完全可以对号入座地找到自己所需要的杀毒软件。
年度星级产品推荐
卡巴斯基安全部队2013:
(主、被动防查杀全面彪悍型)
诺顿网络安全特警2013:
(网络防御监控全能王)
瑞星全功能安全软件V16:
(免费用户首选型)
一、付费杀软继续领跑行业。本文测试的最终结果,卡巴斯基和诺顿分获一、二名。可见作为专业级别的付费杀软,依旧维持着其在行业中的位置,继续领跑着行业向前发展。
二、中层用户拥有了更多选择。从测试最后的得分情况中,我们注意到在70-80分的位置上,免费杀软与付费杀软已经是平分天下。让我们看到,在免费杀软已然成熟成型的今天,免费杀软已经杀入了业界的中层位置上,希望获得更多服务的终端用户,将有更多的免费杀软去选择。
