奥运安保进行时 杀毒软件大比拼(4)

作者：Isaiah

场景一：奥运会开幕第一天，中国队即顺利的斩获首金，职员小李冒着被扣奖金的风险，刚想第一时间把这振奋人心的消息转发到QQ群里，却发现QQ突然掉线，反复登录都提示密码错误。坏了！！号码被盗！！

场景二：中国国奥队后腰长传发动进攻，前锋接球甩开对方后卫长驱直入，面对守门员拔脚怒射……铁杆球迷皮皮费了九牛二虎之力也没搞到奥运会足球比赛的门票，只好一边网上看直播，一边与其他好友侃球，没想到在最关键的时刻，网速却突然卡死，害得他急忙打电话给朋友："HI！哥们，刚才那个单刀球进了吗……"

场景三：奥运会报道忙坏了某报小编，在走版前一分钟，终于挥汗如雨的赶完了稿子，电脑却莫名死机，重启后CPU占用率高达百分百，文件未保存部分丢失……

此上场景，相信几乎每个网民都遇到过，如果因此坏了我们观看奥运会的雅兴，那可真是倒霉透顶。举世瞩目的2008北京奥运会正一分一秒的向我们走来，海岸边巡逻的驱逐舰，空中盘旋的直升机，以及“鸟巢”边披着迷彩的防空导弹，显示着各项安保工作正在紧张的进行。为了品尝好这一饕餮盛宴，网民们你们的安保计划准备好了吗？如果没有，请马上观看笔者为您奉上的《奥运安保进行时 杀毒软件大比拼》。

第一章：安保评测平台及方案

1、硬件装备 四核酷睿

为了举办好此次北京奥运会，国家兴建了巧夺天工的"水立方"以及匠心独具的"鸟巢"，为了更好的完成安保评测任务，笔者特意搭建一套高速的豪华平台，以便让所有杀毒软件可以充分发挥性能：

2、参测杀软 群雄逐鹿

本次评测，笔者选择了国内市场上主流的杀毒软件产品，可谓是精兵强将云集一处。因为评测结果主要提供给个人用户作为参考，故全部选择单机版。它们分别是《瑞星杀毒软件2008》、《金山毒霸2008》、《江民KV2008》、《卡巴斯基反病毒软件7.0》以及《Norton AntiVirus 2008》。

3、测试方案 与时具进

既然是针对奥运期间用户的计算机安全，所以本次评测以用户实用环境下杀毒防毒为主，并结合2008年上半年的网络安全特点。笔者一共从网上搜集了多达四百种病毒及恶意软件(如图01)，大部分是近期传播非常广、危害非常大的木马病毒，其中包括大家谈之色变的磁碟机、机器狗、AV终结者等。测试项目包括扫描速度、查杀病毒数量、自我防护能力以及系统及第三方软件安全漏洞修复四项。

第二章、安保评测 全程直播

一、没有最快只有更快 扫描速度测试

众所周之，本次奥运会的一大看点，就是刘翔的110米栏飞人大战，这颇象我们的此项测试，各杀毒软件的扫描速度不但要快，还要技术高超，做到跨栏精准。

参考项目：刘翔的110米栏

面临挑战：刚打破世界纪录的古巴小将罗伯斯

比赛感言：没有最快，只有更快。让12秒87见鬼去吧

1、《瑞星杀毒软件2008》：首先出场的是瑞星，从国内杀毒市场份额上来说，它是绝对的大腕，从出场表情上看，也一副舍我其谁的势式。不过扫描速度，并非它的强项，以前一直为网友所诟病，希望这次比赛能我们带来一些惊喜。经过一番扫描，成绩很快出来了，用时4分40秒，表现不错。由于默认情况下，瑞星扫描都包括引导区和内存的查杀，增加了扫描文件个数，但这并没太影响整体速度。另外，它设置有已用时间和剩余时间的提示，这种作法有利有弊，利是可以让用户大概了解扫描进度（剩余时间大多不够准确，只能做为参考）；弊的一面是，它会占用一部分系统资源，影响了查杀速度。

2、《金山毒霸2008》：做为国产杀毒软件三强之一的《金山毒霸》一向以扫描速度快而见长，这次比赛它第二个登场，发令声响后，它以迅雷不及掩耳盗铃之势冲向终点。2分51秒！！简直快得让人难以置信，不过时钟显示，它是本次测试中扫描速度最快的一个。默认情况下，它会先扫描恶意程序以及对内存和引导区进行扫描，如果针对某个目录进行查杀，建议用户使用右键菜单查杀，这样速度会更快一些。

3、《江民KV2008》：中国有句古语叫做"廉颇老矣，尚能饭否"，接下来出场的就是国内久经沙场的老将。本来以为很顺利就能完成比赛，没想到却出现了意想不到的情况，《江民》默认情况下也会进行引导区、内存系统关键进程的扫描，但接下来对指定路径扫描时，速度却出现了奇慢的现象，查杀一个文件竟然用了十几秒甚至几十秒钟，这对于用户数以万计的文件数量来说，简直用难以忍受来形容。笔者反复试验几次，都是这样。正当百思不得其解时，却偶然发现了产生这一现象的原因。原来，当笔者用第三方网络防火墙切断网络后，就会《江民》的查杀速度就会非常缓慢（如图02），一旦恢复网络连接，速度就会迅速提高。莫非也病毒上报机制有关？限于时间，笔者为做深究。

找到原因后，笔者连通网络重新测试，这次扫描速度一直处于较高水平，且比较平均。一共用时3分34秒，在所有软件中处于中游水平。

4、《卡巴斯基7.0》：这是来自俄罗斯的优秀选手，它在人们的印象中一向是沉稳有余，速度不足，下面我们看一下是否如此。经过一番等待，成绩终于出来了：5分34秒。看来与大家赛前的判断基本吻合。

相关文章推荐《深度评测：卡巴斯基全能安全软件2009》

5、《Norton AntiVirus 2008》：最后出场的是美国选手，可能是一贯不太在意别人的感受吧，这位山姆大叔不但扫描过程中，相关进度提示不太人性化（进度条误差较大，且安全数据显示有滞后现象），连结束时也没给出个用时显示，害得笔者只好找块秒表二次测试。最终成绩：9分16秒。其扫描病毒速度较快，用了不到两分钟，但在处理病毒时耗时较多，两项相加将近十分钟，可以称得上十足的老爷车(如图03)。

二、百步穿杨 精确查杀率测试

历史上中国奥运会第一块金牌，就是1984年美国洛杉矶第23届奥运会上，许海峰用自己那把手枪射落的，从而实现了我国奥运会金牌零的突破。杀毒软件最重要的一项功能，就是精确快速铲除病毒又不能误杀正常文件，一旦误杀就可能造成难以估量的后果。就这要求它们必须如射击运动员一样，有百步穿杨的真功夫。

参考项目：男女10米气手枪、气步枪等

面临挑战：老将退役，能否再出一批陶璐娜、张山、蔡亚林、李对红等神枪手

比赛感言：每一颗子弹消灭一个病毒，每一场比赛摘一块金牌

比完了速度，下面我们来比一下各位选手的枪法，在测试比赛之前，做为裁判的笔者已经把所有选手的性能调整到最佳状态，即设置为扫描所有文件类型、进行压缩包内查毒，发现病毒自动清除，如不能清除可以直接删除或隔离，删除前进行备份。由于启发式杀毒，速度较慢并且误报率较高，故未选择(如图04)。

1、《瑞星杀毒软件2008》：在速度赛中表现不错的瑞星，抢先速射，也许是有些心急，400个病毒样本一共打了215环，表现只能说是尚可（如图05）。

2、《金山毒霸2008》：在速度赛上表现优异的金山毒霸，射击赛上表现仍然较为出色。最终成绩366环（其中包括3个风险程序），也是这次测试中查杀病毒数量最多的一个，确实不同凡响(如图06)。

3、《江民KV2008》：下面该老枪出场了，199环，这个成绩只能用表现一般来形容（如图07）。

4、《卡巴斯基7.0》：接下来上阵的是来自国外的洋枪，几乎又是一个弹不虚发，最终成绩325环，看来这位远道而来的朋友，在克服了水土不服的困难以后，状态渐入佳境（如图08）。

5、《Norton AntiVirus 2008》：最后一个出场的是《Norton AntiVirus 》，竟然只打出了149环的成绩，这不由得让人想起上届雅典奥运会最后一枪脱靶的那位美国选手，看来《Norton》还没完全适应国内的赛场。部分病毒需要重启电脑后才能完全清除（如图09）。

三、自我防护 抗击打能力测试

纵观2008年上半年一些流行病毒的一大特点就是针对反病毒软件的攻击性更强，例如机器狗、磁碟机、AV终结者等等，无一例外均为对抗型病毒。这些病毒使用的方法也多种多样，如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级功能等。面对病毒的疯狂挑战，杀毒软件只有提高抗击打能力，完善自我防护功能，才能立于不败之地。

参考项目：跆拳道

面临挑战：进攻凶猛的陈中，能否经受年轻选手的攻击

比赛感言：马步稳扎腰不松，任尔东南西北风

笔者决定用冰刃（IceSword），对所有参测杀毒软件进程痛下杀手，查看是否能彻底结束它们的监控进程，以检验它们的自我防护能力。

首先遭遇“毒”手的是《瑞星》，经过几次较量，所有进程都被终止。接下来的是《金山毒霸》，它略作抵抗后也没能幸免，进程都被结束。下面该《江民》出场了，没想到它的防守能力异常出色，笔者多次测试均没能完全结束它的进程，看来它在这一方面做了不少功课（如图10）。

最后出场的是《卡巴斯基》和《Norton AntiVirus》经过多次测试，可以结束部分进程，但仍有部分进程无法终止。由于此项测试具有一定破坏性，并且结束进程文件次序也比较关键，故一般用户请勿模仿，本测试结果可作一般参考。

四、漏洞修复 全能技术测试

操作系统安全漏洞修复，是目前每一个杀毒软件的必修课。不过今年网络安全出现了一个新的趋势，就是利用第三方软件漏洞进行攻击的事件，明显增多。

所谓第三方软件，通俗讲就是非WINDOWS操作系统本身自带的应用程序，例如：QQ、Adobe Reader、迅雷等。

第三方软件漏洞是指一些第三方软件，由于自身软件设计的原因，在他们提供给IE的组件上，存在一些漏洞，而这些漏洞会被黑客以及恶意网站利用；在用户浏览网页过程中，通过漏洞下载木马病毒入侵用户系统；进行远程控制、盗窃用户的帐号和密码等，从而使用户遭受到损失。

随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升，病毒已经很难再利用系统漏洞大施拳脚，而第三方流行软件的漏洞越来越多地被病毒利用。以Adobe Flash Player漏洞为例，Adobe Flash Player9.0.115在播放恶意构造的swf格式动画文件时，会自动下载一个可执行文件并执行，而swf文件可能会自动下载一个病毒下载器并运行，然后再由这个病毒下载器下载其他预先指定的木马程序，危险指数非常高。

今年出现危害性比较大漏洞的第三方软件还有国内著名网络电视软件UUSee 2008版、国外知名播放器软件Real Player 6.0等等

参考项目：体操全能项目

面临挑战：能否再出个李宁这样的全能冠军

比赛感言：技术全面，战胜自我

就象体操全能比赛一样，技术难度高并不一定能最后夺得冠军，只有技术全面并且稳定发挥才能笑到最后。所以接下来的安全漏洞修复评测，除系统安全漏洞外，重点考查对第三方软件漏洞的修复能力。

1、《瑞星杀毒软件2008》的漏洞扫描，可以修复所有操作系统漏洞，但比较遗憾的是，我们在列表中并未看到上面提到的第三方软件漏洞，莫非这项艰巨的任务交给瑞星卡卡了？（如图11）。

2、《金山毒霸2008》中的“金山清理专家”组件中的漏洞修复，不但能自动检测共享漏洞以及Windows 操作系统的补丁文件，还能修复IE、MS Office、WMP等应用软件的安全漏洞。笔者在测试中发现，目前危害较大的UUSEE、FLASH播放器等漏洞它也进行了修复。另外，它提供的补丁文件管理工具也非常实用，可以对所有补丁文件进行备份，免去了重装系统后重新下载补丁的麻烦（如图12）。

3、《江民KV2008》系统漏洞检查可对用户操作系统进行常规系统漏洞检查和弱口令检测，为用户提出修正建议和办法。不过漏洞补丁文件仅限于WINDOWS和OFFICE软件（如图13）。

4、《卡巴斯基反病毒软件7.0》：笔者未在其中发现漏洞修复功能模块。建议使用该软件的网友，配合《金山清理专家》或《安全卫士360》一起应用。

5、《Norton AntiVirus 2008》内置了windows系统更新，不过升级速度和主动性，稍差一些，扫描后也未见前面提到的几个第三方软件漏洞修复补丁（如图14）。

第三章、奥运安保评测总结

举世瞩目的2008北京奥运会正进行着最后的倒计时，全国人民已经做好了充分的准备，亿万网民们也都在热切的翘首以盼。通过此次对主流杀毒软件的安保评测，再一次为大家敲响了网络安全的警钟。

从测试结果来看，虽然《金山毒霸》和《卡巴斯基》在查杀病毒数量上表现的较为优秀，但仍然不能保证百分之百的查杀所有病毒。加之各种免杀技术的涌现，网络安全依然十分严峻。只有提高安全意识，合理的运用防毒软件，才能最高效的保护好用户的安全。

除此之外，随着各种应用软件的广泛使用，进一步加重了安全的风险，笔者希望软件作者应该将应用安全排在应用功能前面，以免给用户带来损失。各杀毒软件厂家也应该进一步完善常用第三方软件漏洞的修复功能。

虽然国内反病毒软件在综合性能上，与国际大品牌还有一定差距，但《金山毒霸》、《瑞星》和《江民》的本土化优势依然存在，但完全依赖这一优势，路只能越走越窄。笔者希望国内厂商在多元系统监控、主动防御等方面能取得更大的突破。

2008北京奥运在即，让我们共同祝福，这是一届安全的、绿色的、和谐的、圆满的体育盛事。