提起国产三大杀毒软件:瑞星、金山、江民,相信只要熟悉电脑的国人没有谁不知道的,这三款软件可谓国产杀毒软件中的扛鼎之作,各自都拥有相当数量的用户群。随着2011年的日渐逼近,三大安全厂商均发布了各自的2011年度新品,其中,瑞星2011采用全新设计理念,以“网络反钓鱼”为主攻方向,致力于为用户打造更加安全的上网环境;金山旗下的金山毒霸2011,创新采用三引擎,即“可信云查杀引擎”+“本地蓝芯II引擎”+“系统修复引擎”,给用户提供基于"可信云安全"技术的全新安全体验以及全面安全保护;而江民杀毒软件KV2011则重点增强了智能主动防御性能,通过系统智能行为特征库,帮助用户智能识别各种安全威胁,全面而主动的保护系统安全。可以说,三大国产杀毒软件的2011版都采用了很多创新设计思想,融入了各自开发的全新安全技术,本期笔者就将这三大国产杀软的2011版放在一起进行横向评测,通过性能对比帮助大家挑选到适合自己的产品。
1.瑞星全功能安全软件2011
下载地址:瑞星全功能安全软件2011
2010年10月26日,国内知名杀毒软件厂商瑞星公司在京正式发布了瑞星2011年度安全新品“瑞星全功能安全软件2011”,新品重点针对目前国内互联网中日益泛滥的网络钓鱼行为,突破性调整了设计理念,以网络反钓鱼为主攻对象,首创“智能反钓鱼”技术,全面突破了传统安全软件的功能界限,开启信息安全全新时代。
作为国产杀毒软件行业的龙头老大,瑞星已经连续多年蝉联国产杀毒软件“市场占有率第一”。 近年来,瑞星逐渐把战略重点放在企业级产品领域,并成功发力高端企业级市场,据悉,瑞星在政府涉密网络、军队、政法、金融等高端企业级市场已经占据了超过50%的市场份额。
2.金山互联网安全组合装2011
下载地址:金山互联网安全组合装2011
金山互联网安全组合装2011 内含金山毒霸2011和金山卫士,能够为网民提供一步到位的安全解决方案。从杀毒防毒、木马查杀到上网安全防护、系统优化,组合装总共含有50项安全功能。组合装经过精心优化调试,系统资源占用极小,并对最新版Windows 7做专门优化。您只需要安装金山互联网安全组合装,无需其他产品,即可全面保护您上网安全。
金山毒霸是完全依靠国产互联网安全技术不断发展的专业安全产品,是完全拥有自主知识产权的国产专业杀毒软件,金山毒霸2011是中国首款以云安全为核心技术的杀毒软件。11月10日,金山毒霸正式宣布永久免费,至此金山旗下包括毒霸、金山卫士、网盾等全线产品全部免费供用户下载使用。与以往的免费杀毒软件不同,金山毒霸可以说系出名门,而且拥有13年的反病毒经验与技术积淀,无论在反病毒技术、产品品质以及客户服务等方面均可以为用户提供最专业的安全服务。
3.江民杀毒软件KV2011
下载地址:江民杀毒软件KV2011
2010年11月2日,国内权威计算机反病毒厂商江民科技发布了年度新品江民杀毒软件KV2011。据悉,江民杀毒软件KV2011全面融合杀毒软件、防火墙、安全检测、漏洞修复等核心安全功能为有机整体,打破杀毒软件、防火墙等专业软件各司其职的界限,为个人电脑用户提供全面的安全防护。
江民科技开发的KV系列产品是中国杀毒软件中的著名品牌,多年来保持市场占有率领先的地位,是国产技术派代表。业内人士认为,正是因为江民在技术上长年不断的突破和创新,才使得江民十余年来在竞争激烈的杀毒市场始终立于不败之地,其独特的杀毒技术和安全防范功能,得到了越来越多的新用户认可。
评测项目及评测环境:
本次横向对比评测项目,包括:安装过程是否简单有无需要注意的地方、界面是否美观易懂、静默实时监控状态及执行扫描任务时的资源占用情况、对于挂马网页等日渐增多的网络安全威胁的实时防御性能、对于病毒扫描查杀性能(包括扫描速度、扫描精度)、软件的自保能力。
本次横向对比评测采用逐一安装的方式进行,笔者将首先安装瑞星2011,在完成对瑞星2011的各项评测项目后,将其卸载,然后安装金山2011,在完成对金山2011的各项评测任务后将其卸载,最后安装江民2011,执行江民2011各项评测项目。
考虑到绝大多数普通用户使用杀毒软件,采用的均是软件的默认配置,故本期的横向对比实测过程均采用参评软件的默认设置进行,不经过任何手动修改。
注:在正式执行评测项目前,笔者将对基准评测环境进行备份,包括病毒样本、挂马网站链接地址等,每当测试完一款杀毒产品,在安装第二款杀毒软件之前,笔者将使用备份将测试环境恢复到初始状态,以保证测试结果的公平。
本次测评使用电脑的主要配置:处理器:Intel Pentium Dual E2140(1.60GHz);内存容量:宇瞻 DDR2 667 1G;硬盘:西数 160G/7200转;操作系统:Windows XP SP3。
一、安装过程及界面设计对比
安装过程是否简便?是否需要重启?有无捆绑其它软件?软件界面是否美观?是否简洁易用?我们首先从三款杀毒软件的安装过程和界面设计开始比较。
1.瑞星全功能安全软件2011
瑞星全功能安全软件2011提供了两种不同的安装包,其中有传统的本地完整安装包,用户双击之即可打开安装向导,根据安装向导的提示即可轻松完成整个安装过程。安装过程中支持用户自由选择安装语言及安装组件等,如图所示。
提供三种语言包
瑞星2011的安装与以往版本变化不大,安装的步骤相对来说比较多,但所有步骤都很容易操作,基本上普通用户保持默认勾选一路点击下一步按钮即可。安装完成后会提示重启,此外有一个简单的设置过程。
内置三种安装模式,默认典型安装模式
瑞星2011提供的第二种安装包是时下比较流行的在线安装包,体积仅有113KB,用户双击之将自动到联网下载最新安装文件,下载完毕后自动执行安装过程,整个过程无须用户介入,因此相对于第一种安装方式显得更加简单好用。
后台全自动安装
瑞星2011在界面设计上可以说变化非常大,完全抛弃了瑞星一直沿用的设计风格。相对老版本的界面设计,瑞星2011无疑看上去要显得时尚精美。其中,瑞星2011的主程序界面右侧用了一个醒目的罗盘针的形式实时显示出当前电脑的安全状态。
此外,瑞星2011还支持换肤功能,目前该软件总共提供了“浩瀚星空”和“绿茵遍野”两款皮肤样式可供用户自由选择换用,其中,该软件默认的主程序界面即为“浩瀚星空”,下图所示界面即为“绿茵遍野”,用户可以根据个人爱好自行进行切换调用。
2.金山互联网安全组合装2011
金山互联网安全组合装2011采用了全新的安装模式,安装过程只有三步,非常的轻巧快速,用户如果不需要修改默认安装位置的话,只需一次点击鼠标即可全自动执行安装。
下图所示为正在执行金山2011安装过程中的安装界面,界面上面滚动播放的是金山2011的版本特色,我们可以看到现在的金山毒霸已经永久免费了。备注:2010年11月10日,金山安全与可牛宣布合并组建金山网络技术公司,新公司全面实施“FREE”战略,其中,最惹人关注的便是将拥有13年的反病毒经验的金山毒霸正式全面免费。此举使金山网络成为继360后国内安全软件行业第二个提供全面免费服务的公司。
金山互联网安全组合装2011是金山毒霸2011和金山卫士的组合体,用户只需安装金山互联网安全组合装2011,即可同时享受到金山毒霸+金山卫士带来的全方位一体化安全解决方案。
金山互联网安全组合装2011安装完毕,无需重启,用户将立即在系统托盘区看到两个程序图标,分别是金山毒霸和金山卫士的程序图标。另外,该软件的安装将自动在桌面上产生金山毒霸、金山卫士以及金山卫士软件管理三个快捷方式,用户可以分别展开对应程序。下图是笔者选择查看金山毒霸2011的主程序界面,可以看到金山毒霸2011的界面设计简洁而大气,经过优化的GUI,操作起来非常流畅。
金山毒霸2011采用简洁大方的界面设计风格,通过界面右上侧的“金山毒霸引擎状态”显示,我们可以看到金山毒霸2011采用了“云引擎”、“蓝芯II引擎”以及“系统修复引擎”三个引擎,并且默认状态下这三个引擎已经全部启用了。对于“云引擎”和“蓝芯II引擎”,相信熟悉金山毒霸的朋友一定很熟悉,这两个是金山毒霸一直沿用的双查杀引擎,而“系统修复引擎”则是最新发布的金山毒霸2011SP3新增的引擎,也是SP3版最大的亮点。
3.江民杀毒软件KV2011
和瑞星比较类似,江民KV2011也提供了两种不同的安装包,包括传统的本地完整安装包以及在线安装包。江民KV2011的安装过程比较简单快速,安装过程中支持用户自由选择安装模式,该软件内置建议安装、最小安装以及自定义安装三种安装模式。
江民杀毒软件KV2011主界面集合了电脑安全状况的信息,可以给用户充分了解电脑的安全状态和杀毒软件的工作状态和成果。
相对KV2010,KV2011在主程序界面上增加了安全检测功能,能够对电脑可能存在的病毒和木马传播通道,以及系统自身的抵抗和防御病毒能力共28项进行详细的检测,最终给出系统存在的安全隐患,并提醒用户修复解决。
点评:
总体来说,三大国产杀毒软件的2011年度新品的安装过程都是非常容易的,大多数用户都可以轻松胜任。至于界面设计,个人感觉变化最大的当属瑞星2011,采用了全新的设计风格,看起来非常的华丽。当然,金山2011和江民2011的界面设计相对于老版本也改进了不少,看上去都更有档次了。另外,值得一提的是,目前三大国产杀毒软件中,金山已经完全免费了,相信此举会吸引更多用户使用金山毒霸。
二、实时防御性能对比
作为安全软件实时防御体系中非常重要的一个方面,网页安全防御性能的高低将直接影响到用户的上网安全。在所有的病毒传播途径中,利用网页传播的是最多的,据统计,90%以上的木马病毒都是通过“网页挂马”的方式进行传播,并且目前国内的网页挂马的现象呈现日益严重的趋势,用户在浏览网页时稍不留神就会中招。因此,笔者选择对三大国产杀软的网页安全防御性能进行对比实测。
限于时间关系,笔者精挑细选了10个内嵌恶意脚本的网页作为实测样本,笔者将使用IE8浏览这些网页,分别使用瑞星2011、金山2011和江民2011进行拦截试验,以此对比三大国产杀软的实时防御性能。
测试用10个恶意网页
1.瑞星全功能安全软件2011
瑞星2011采用了"云安全"技术,特别针对钓鱼网站日益泛滥严重威胁网民财产和隐私安全的问题推出了“智能反钓鱼”功能,以“智能云安全”和“虚拟化云引擎”设计为核心,可以智能拦截最新出现的各种钓鱼网站,解决了原有反钓鱼技术“永远滞后于钓鱼网站的出现,只有捕获之后才能拦截”的难题。
通过10个恶意网页样本进行实测,瑞星2011能够及时有效的对其中的6个样本进行拦截,有4个样本没有拦截到(分别为样本2\6\7\8),检测率为60%。下面是笔者通过瑞星2011实时拦截到的恶意网页:
样本1瑞星拦截成功
样本3瑞星拦截成功
样本4瑞星拦截成功
样本5瑞星拦截成功
样本9瑞星拦截成功
样本10瑞星拦截成功
2.金山互联网安全组合装2011
金山互联网安全组合装2011集成了深受用户喜爱的金山卫士软件,而目前金山卫士已经将金山网盾整合进来,能够为用户提供卓越的安全防御能力,可以在用户上网过程中实时监测并拦截"挂马"、钓鱼欺诈等陷阱,保证用户可以放心上网冲浪。
通过10个恶意网页样本进行实测,金山2011能够及时有效的对其中的7个样本进行拦截,有3个样本没有拦截到(分别为样本5\8\10),实测结果比瑞星2011要好一点,检测率达到70%。下面是笔者通过金山互联网安全组合装2011实时拦截到的恶意网页:
样本1金山拦截成功
样本2金山拦截成功
样本3金山拦截成功
样本4金山拦截成功
样本6金山拦截成功
样本7金山拦截成功
样本9金山拦截成功
3.江民杀毒软件KV2011
江民杀毒软件KV2011在智能主动防御技术上进行了改进和升级,反病毒软件核心技术进入智能主动防御2.0时代。针对目前电脑用户最新的安全需求,江民杀毒软件KV2011创新加入对网上银行和网上交易的贴身防护,可以实时保护网上银行、网上证券、网上交易等用户的上网安全,避免“网络钓鱼”“网页挂马”等网络骇客行为对用户的资金造成损失。
通过10个恶意网页样本进行实测,江民KV2011能够及时有效的对其中的8个样本进行拦截,有2个样本没有拦截到(分别为样本3\10),实测结果是三大国产杀毒软件中成绩最好的一个,检测率达到80%。下面是笔者通过江民KV2011实时拦截到的恶意网页:
样本1江民拦截成功
样本2江民拦截成功
样本4江民拦截成功
样本6江民拦截成功
样本7江民拦截成功
样本8江民拦截成功
样本9江民拦截成功
点 评:
瑞星全功能安全软件2011作为瑞星发布的具有突破性意义的年度安全新品,重点针对目前国内互联网中日益泛滥的网络钓鱼行为,以网络反钓鱼为主攻对象,首创“智能反钓鱼”技术,能够有效应对国内互联网日益严峻的网络钓鱼威胁。实测表明,瑞星2011的防挂马尤其是防钓鱼性能相对以往版本的确有了长足的进步,但是仍需努力。金山互联网安全套装2011由于集成了深受用户喜爱的金山卫士,而目前金山卫士已经整合了金山网盾,因此防挂马防钓鱼性能比较好。最令笔者感到惊喜的就是江民KV2011,最后一个进行测试,结果却是测试成绩最好的一个,可能是采用了全新的智能主动防御技术,网页安全防护性能非常好,对于网络恶意行为拦截的比较精准和全面。
三、病毒查杀性能测试
病毒查杀性能是大多数用户在选择杀毒软件时都会重点关注的一个方面,也是考察一款杀毒软件是否优秀的最重要的能力。为了对比三大国产杀毒软件的病毒查杀性能,笔者将长时间搜集到的病毒文件统统放在一起然后打包,做成一个较大测试样本,其中具体病毒数目未知,并且由于来源不一,可能之间有重复。笔者在进行实测前已经对测试样本进行了备份,完全可以保证使用三大国产杀软进行实测时的病毒样本是一致的。
测试样本
病毒样本实测环节,除了重点考察三大国产杀毒软件的查杀精确度外,还将考察扫描速度,相信没有人会喜欢扫描起来满如蜗牛的杀毒软件,只有即扫的准又扫的快的杀软才是好杀软。参评软件均采用默认设置,均采用程序提供的自定义扫描服务执行扫描,最终统计结果根据扫描完毕显示的扫描报告进行统计。
参评三款杀毒软件在测试之前都将在线将病毒库更新至当前最新版本,以保证软件病毒库处于目前最新状态。由于我们在测试过程中所使用的病毒样本都早于产品更新起始日,所以产品互相之间的更新间隔在测试过程中并不会对成绩造成影响。
1.瑞星全功能安全软件2011
瑞星全功能安全软件2011在核心底层借助瑞星全新研发的虚拟化引擎,对木马、后门、蠕虫等进行极速智能查杀,在查杀速度提升3倍的基础上,保证极高的病毒查杀率。
通过瑞星2011对病毒样本进行扫描测试,根据扫描完毕显示的扫描报告可知,本次样本实测环节,瑞星2011一共扫描文件951个,其中,检测到病毒文件345个,另检测到19个可疑文件,总共耗时2分48秒。
扫描进行中
检测报告
扫描过程完毕用户可以发现所有扫描到的病毒文件都已经被自动清除了,用户可以通过默认显示的窗口下侧查看到本次检测到的病毒文件。此外,瑞星2011如果在扫描过程中检测到可疑文件,会自动上报瑞星云安全服务器,用户可以点击查看到检测到的可疑文件。
自动上报检测到的可疑文件
2.金山互联网安全组合装2011
金山毒霸2011首次在杀毒软件中引入“系统修复引擎”,能够在帮助用户将病毒木马清理掉的同时对被它破坏的系统文件进行修复,从而将系统还原到正常的健康状态。通过执行金山毒霸2011 SP3的病毒查杀任务,我们可以看到,在查杀界面上除了显示已经启动了云查杀引擎外,还显示“系统修复引擎”也启动了。
金山毒霸2011除了新增了“系统修复引擎”,同时还内置了“可信云查杀引擎”与“本地蓝芯II引擎”,具有超强的病毒查杀能力,其中,“蓝芯II引擎”负责本地高效查杀,而“可信云查杀引擎”与云端对接识别未知文件。使用金山毒霸2011扫描病毒样本,一共扫描文件872个,其中,检测到病毒文件479个,耗时仅用了30秒。
3.江民杀毒软件KV2011
江民杀毒软件的智能主动防御和启发式扫描、沙盒技术等核心反病毒技术,历来为计算机反病毒爱好者们称道和追捧。江民KV2011进一步发展了智能主动防御技术,系统增强了自学习功能,通过系统智能库识别程序的行为,进一步提高了智能主动防御识别病毒的准确率,对于网络恶意行为拦截的更加精准和全面。
使用江民KV2011内置的自定义扫描模式指定扫描测试样本的过程中,笔者发现,江民KV2011在扫描指定文件前将先扫描系统内存等关键区域(见上图),之后才执行对指定对象的扫描(见下图)。
由于在扫描测试样本前,江民KV2011还对系统关键区域进行了扫描,因此加大了扫描过程中的扫描文件数。故本次病毒样本实测环节,一共扫描文件1490个,其中,检测到病毒文件352个,耗时仅用了1分25秒。
点评:
由于测试样本不大,故感觉三款杀软的扫描速度都很快,其中,耗时最少效率最高的当属金山2011,由于采用了金山的采用了由金山互联网安全公司自主研发的“蓝芯”二代病毒检测引擎,基于“可信云安全”技术,可以快速、有效辨别各类已知、未知和潜在病毒威胁,并同步完成扫描后的清除、删除或隔离操作。当然,瑞星2011和江民2011在病毒扫描查杀方面同样表现不俗。
四、资源占用情况对比
最后,笔者带领大家来共同考察下三大国产杀毒软件的系统资源占用情况,这也是很多机器配置比较差的用户比较关注的一个方面。如今各种软件都越做越大,在功能越来越丰富的同时,资源占用也是越来越大,尤其是杀毒软件,由于要常驻系统,并且大多提供实时防御体系,更是需要消耗系统资源。
1.瑞星全功能安全软件2011
首先,我们来考察一下当瑞星全功能安全软件2011只运行在系统托盘区对系统进行实时监控与防御的静默状态下的资源占用情况,此时瑞星2011开启了全部的安全防御模块,一共产生3个进程,物理内存不足20M,此时的资源占用情况比较理想。
而执行扫描任务时,瑞星2011将多开启一个扫描进程,并且将占用一定的CPU,内存占用也将加大,笔者所使用的机器运行起来还算流行,不过可能配置太差的老爷机用户还是会感觉跑起来有点吃力。
2.金山互联网安全组合装2011
至于金山互联网安全组合装2011,由于集成了金山卫士,因此进程较多。我们先来看一下该软件只运行在系统托盘区时的静态保护模式下的资源占用。该静态保护模式下,金山一共产生6个进程,物理内存占用在20-40M,虽然进程多,但是资源控制还是不错的!
运行扫描任务,考察金山2011在动态扫描状态下的资源占用情况,此时金山的CPU资源占用率在0-20%,内存占用相对静默状态下稍微增多一点,执行扫描任务下这样的资源占用还是比较理想的。
3.江民杀毒软件KV2011
最后,我们来看一下江民KV2011的资源占用情况,江民KV2011的进程在参评三款软件中无疑是最少的一个,当KV2011只运行在系统托盘区时的静态保护模式下,此时KV2011的内存消耗在60-80M,比较理想!
再来考察一下江民KV2011在执行扫描任务时的资源占用情况,在执行扫描任务的过程中,江民KV2011将占用了一定量的CPU,内存占用也将增多一点,但是增量都不大,对电脑运行不会产生大的影响。
总结:
以上我们对瑞星金山江民三大国产杀毒软件的2011年度新品进行了简要的性能对比评测,对它们各自的性能已经有了一定的了解。通过亲身体验,笔者的最大感受是国产杀软的做工真的是越来越精湛,足以和国外杀毒软件相媲美。另外,三大国产杀软在增强安全防护性能的同时,资源占用控制的都非常不错,用户可以发现,杀毒效果越来越好了,但是资源占用却没怎么增加,甚至还比老版本小了。其中,金山2011的病毒样本扫描测试成绩最佳,该软件作为国内首款真正的云杀毒软件,采用了自主研发的蓝芯II引擎、云查杀引擎与“系统修复”引擎,查杀病毒木马不仅高效彻底,而且资源占用更小。金山毒霸目前已经宣布“永久免费”,相信更多的用户能够因此享受到专业安全服务。而江民KV2011的网络安全防御性能表现最佳,该软件最大的亮点是智能主动防御,并且操作起来非常傻瓜好用。瑞星2011的界面设计是一个亮点,并且具有突破性意义的是其将网络反钓鱼为主攻方向,致力于为用户打造安全的互联网空间。三大国产杀软的2011版各有特色,都有非凡的建树,大家可以根据个人爱好选择使用。