跑得快的不一定是猎豹,也有可能是只兔子。
最近金山毒霸发布2012(猎豹)beta公测版,宣称拥有“难以置信的轻巧快速”。其实此前金山在国际AV-C测试也曾获得过“扫描速率第一”,只是由于查杀率和防毒成绩不佳而遭淘汰。如今2012(猎豹)登场,是否仍然徒有速度,还需进一步证明。
接下来,我们就以金山毒霸2012(猎豹)beta版和国内网民最常用的360杀毒进行对比评测,后者正是取代金山参加AV-C测试的国产杀软。
一、测试项目概述
本次对比评测重点在于防御和查杀病毒,毕竟用户安装杀毒软件是为了对付病毒,一味追求速度未免本末倒置。
同时,我们也会在此次评测中将资源占用、扫描速度、安装和操作的便捷性、个性化功能作为参考指标,这部分测试项目是用户容易直观感受的内容,反映一款杀毒产品是否具有很好的用户体验。
测试项目及参考分值如下:
|
测试项目 |
分值 | ||
|
防御病毒 |
下载防护 |
15 |
50 |
|
U盘防护 |
5 | ||
|
挂马网页拦截 |
5 | ||
|
双击运行病毒防御 |
15 | ||
|
自我保护 |
10 | ||
|
查杀病毒 |
联网扫描 |
20 |
30 |
|
断网扫描 |
10 | ||
|
用户体验 |
安装和使用体验 |
5 |
20 |
|
扫描速度 |
5 | ||
|
系统性能影响 |
10 | ||
|
总分值:100 | |||
测试产品版本与测试环境:
|
测试产品版本(选择双方最新版本并升级病毒库) | |
|
金山毒霸2012(猎豹)beta版 |
主程序版本:2012.0.0.071216 |
|
360杀毒2.1尝鲜版 |
主程序版本:2.1.1.2071 |
|
测试环境 | |
|
Windows xp | |
|
P4 2.6GHz | |
|
1G | |
|
网络 |
专线 |
二、防御病毒测试
防毒是杀毒软件最核心的作用,对于杀毒厂商包装的概念,我们完全可以无视,只需模拟最真实的用户环境,用最主要的病毒传播和感染方式进行测试即可。
1、下载防护:下载是目前最主要的病毒传播途径,因此设定分值为15分。我们使用浏览器、迅雷下载病毒,以及用QQ接收病毒,测试杀毒软件能否在病毒侵入电脑后及时报警。该项目测试15组病毒,每次防御成功计1分。
|
测试产品 |
测试成绩 |
|
金山毒霸2012(猎豹)beta版 |
成功识别11组病毒 剩余4组病毒中,2组鉴定为“安全”,2组转为人工鉴定 |
|
360杀毒2.1尝鲜版 |
成功识别13组病毒 剩余2组病毒中,1组漏报,1组提示“安全性未知” |
金山毒霸下载保护成功防御的11组病毒,如下图(1):
图(1)
金山毒霸下载保护防御失败的4组病毒,如下图2:
图(2)
360杀毒下载保护成功防御的13组病毒如下图(3):
图(3)
360杀毒下载保护防御失败的2组病毒,1组在嵌入式扫描中漏报,1组提示“安全性未知”,如下图(4):
图(4)
2、U盘防护:将带毒U盘插入电脑,测试杀毒软件是否能发现病毒。该项目测试5种不同的U盘病毒和恶意脚本,每次防御成功计1分。
|
测试产品 |
测试成绩 |
|
金山毒霸2012(猎豹)beta版 |
成功处理3个U盘病毒,漏报2个恶意脚本 |
|
360杀毒2.1尝鲜版 |
成功处理全部5个U盘病毒和恶意脚本 |
金山毒霸U盘实时保护截图如下图(5):
图(5)
360杀毒U盘防护由其中内置的“木马防火墙”实现,截图如下图(6):
图(6)
3、挂马网页拦截:卸载必要的漏洞补丁,使用IE 6浏览器访问5个不同挂马网页,测试杀毒软件是否能够拦截挂马攻击,每次防御成功计1分。
|
测试网址 |
金山毒霸 |
360杀毒 |
|
hxxp:// xinbut.com/kan/8472.html |
√ |
√ |
|
hxxp:// www.cs-cable.com/ledping/p16hwqc/ |
× |
√ |
|
hxxp:// www.xswan.cn/files/article/html/8/8135/2301693.html |
√ |
√ |
|
hxxp:// www.whfdc.gov.cn/newhouse/news/19701.html |
√ |
√ |
|
hxxp:// www.bch.com.cn/ywgk.htm |
√ |
√ |
|
挂马网页拦截得分 |
4 |
5 |
防御利用已知漏洞的挂马网页难度并不高,遗憾的是,金山毒霸在测试中被一个挂马网页攻击穿透,没能阻止木马运行。
4、双击运行病毒防御:由于很多病毒伪装游戏外挂、注册机、播放器等软件诱骗用户运行,因此该项测试也极为重要,共测试5次不同病毒样本,完全拦截病毒恶意行为计3分,部分拦截计1分,拦截失败不得分。
|
测试产品 |
测试成绩 |
|
金山毒霸2012(猎豹)beta版 |
9分(成功拦截1号、2号和4号病毒样本,3号和5号病毒运行时没有拦截提示) |
|
360杀毒2.1尝鲜版 |
13分(成功拦截1、2、3、4号病毒样本,5号病毒样本运行后出现残留进程,因此只计1分) |
金山毒霸防御病毒运行如下图(7):
图(7)
360杀毒防御病毒运行如下图(8):
图(8)
5、自我保护:使用APT作为基本自保护测试工具,计6分;窗口洪水消息和暴力句柄破坏各计2分。
此项测试中,金山毒霸成功防御APT工具和窗口洪水消息攻击,但是其进程被暴力句柄攻击(小米杀毒测试套装)破坏,因此得8分;360杀毒的自我保护更稳固,成功防御了全部三项攻击,得10分。
金山毒霸的自我保护测试如下图(9)所示:
图(9)
360杀毒的自我保护测试如下图(10):
图(10)
防御病毒测试小结
|
测试项目 |
金山毒霸 |
360杀毒 | |
|
防御病毒 |
下载防护 |
11分 |
13分 |
|
|
U盘防护 |
3分 |
5分 |
|
|
挂马网页拦截 |
4分 |
5分 |
|
|
双击运行病毒防御 |
9分 |
13分 |
|
|
自我保护 |
8分 |
10分 |
|
防御病毒成绩 |
35分 |
46分 | |
本轮防御病毒测试中,360杀毒相比金山毒霸具备一定优势,尤其在双击运行病毒的测试中,具有主动防御功能的360杀毒拦截点更全面,而且可以在拦截病毒的情况下使用测试样本的正常功能,金山毒霸则在测试中暴露出本地防护能力不足的弱点。此外,金山毒霸宣传的“99秒云鉴定”在实际测试中也没有完全体现,出现了2次转人工鉴定的情况,能否阻止病毒传播还需要用户自行判断。
三、查杀病毒测试
扫描杀毒是电脑中毒的事后补救措施,由于宽带已经非常普及,联网查杀更符合国内电脑用户的情况。然而不容忽视的是,有些病毒为了逃避目前流行的云查杀技术,会针对性地破坏杀毒软件的网络设置,导致木马能联网盗号,而杀毒软件却无法联网云查杀,因此杀毒软件的断网扫描能力也不可或缺。
此项测试中,联网扫描和断网扫描的分值分别设定为20分和10分,杀毒软件成绩以检测率乘以对应的分值为准。
病毒样本来自各大安全论坛和不良下载站中的带毒软件,共计1524个样本,如下图(11)所示:
图(11)
|
测试产品 |
联网扫描检测率 |
断网扫描检测率 |
综合查杀成绩 |
|
金山毒霸2012(猎豹)beta版 |
85% |
10% |
20*85%+10*10%=18分 |
|
360杀毒2.1尝鲜版 |
95% |
80% |
20*95%+10*80%=27分 |
金山毒霸联网扫描测试结果如下图(12):
(图12)
金山毒霸断网扫描测试结果如下图(13):
图(13)
360杀毒联网扫描测试结果如下图(14):
图(14)
360杀毒断网扫描测试结果如下图(15):
图(15)
查杀病毒测试小结
本轮查杀病毒测试中,金山毒霸和360杀毒在联网状态下查杀结果相差不大,但是断网状态下出现了非常明显的差距,金山毒霸“蓝芯Ⅱ”本地引擎的效果远远不及360QVM启发式引擎和小红伞本地引擎,这个缺陷很可能使金山毒霸遭到病毒的针对性断网攻击。
四、用户体验测试
杀毒软件用着“舒服”包括多重因素。接下来,我们从安装到操作、到个性化功能,以及杀毒软件对系统性能的影响和扫描速度等方面重新体验一番,尽可能使用客观数据对金山毒霸和360杀毒进行对比PK,PK获胜产品得到相应的分数。
1、安装和操作体验(每项1分):
|
测试项目 |
金山毒霸2012(猎豹)beta版 |
360杀毒2.1尝鲜版 |
|
安装过程 |
||
|
界面是否直观易用 |
||
|
是否方便设置 |
||
|
是否会过多打扰用户 |
||
|
个性化实用功能 |
||
|
测试成绩 |
3分 |
2分 |
2、扫描速度,本项测试包含云查杀二次扫描的加速效果(每项1分):
|
测试项目 |
金山毒霸2012(猎豹)beta版 |
360杀毒2.1尝鲜版 |
|
全盘扫描时间 |
48:44 |
17:57 |
|
二次全盘扫描时间 |
32:13 |
17:25 |
|
快速扫描时间 |
0:58 |
4:03 |
|
二次快速扫描时间 |
0:27 |
2:07 |
|
断网全盘扫描时间 |
24:13 |
19:15 |
|
测试成绩 |
2分 |
3分 |
金山毒霸扫描速度测试如下图(16):
图(16)
360杀毒扫描速度测试如下图(17)
图(17)
3、杀毒软件影响系统性能的测试(每项2分):
|
测试项目 |
金山毒霸2012(猎豹)beta版 |
360杀毒2.1尝鲜版 |
|
静态内存占用 |
21MB |
45MB |
|
扫描内存占用 |
68MB |
70MB |
|
扫描CPU占用 |
25% |
27% |
|
磁盘写入速度测试HDtune |
45MB/s |
43MB/s |
|
大文件复制时间(3.5GB) |
65s |
62s |
|
测试成绩 |
8分 |
2分 |
测试小结
|
测试项目 |
金山毒霸 |
360杀毒 | ||
|
用户体验 |
安装和使用体验 |
3 |
3 | |
|
扫描速度 |
2 |
2 | ||
|
系统性能影响 |
8 |
2 | ||
|
用户体验得分 |
13分 |
7分 | ||
在用户体验环节测试中,金山毒霸在安装时间、资源占用方面占优,360杀毒的全盘扫描速度则更为给力。值得一提的是,金山毒霸2012的新界面虽然非常美观,但反而没有之前的版本更好上手,更多体现的是概念而不是实用性。
五、测试总评
金山毒霸2012在宣传中打出“猎豹”概念,轻巧快速的特点在测试中确实也体现得比较突出,然而其本地防护和断网查杀的短板也同样存在。相比之下,360杀毒功能更为全面,用户覆盖量大的优势也有助于其具备更强力的杀毒效果。
测试得分统计如下:
|
测试项目 |
金山毒霸 |
360杀毒 | |
|
防御病毒 |
下载防护(15) |
11 |
13 |
|
U盘防护(5) |
3 |
5 | |
|
挂马网页拦截(5) |
4 |
5 | |
|
双击运行病毒防御(15) |
9 |
13 | |
|
自我保护(10) |
8 |
10 | |
|
查杀病毒 |
联网扫描(20) |
17 |
19 |
|
断网扫描(10) |
1 |
8 | |
|
用户体验 |
安装和使用体验(5) |
3 |
2 |
|
扫描速度(5) |
2 |
3 | |
|
系统性能影响(10) |
8 |
2 | |
|
优势 |
资源占用小,快速扫描用时极短,安装流程快 |
本地防御和自我保护能力强,断网扫描检测率高,全盘扫描速度快 | |
|
劣势 |
U盘防护对恶意脚本不敏感,对病毒运行拦截不全面,自我保护防御暴力句柄破坏失败,断网杀毒能力非常薄弱 |
资源占用比金山毒霸2012高,软件安装包较大,快速扫描时间稍长 | |
|
测试总成绩 |
66分 |
80分 | |
- 相关阅读:
- ·山寨官网陷阱重重 金山毒霸可精确拦截
//solution.zol.com.cn/253/2539039.html - ·金山毒霸拦网购大闸蟹被钓鱼
//solution.zol.com.cn/249/2495750.html - ·僵尸网络感染企业内网 金山毒霸及时拦截
//solution.zol.com.cn/249/2495751.html - ·金山毒霸摄像头保护让你远离“艳照门”
//solution.zol.com.cn/249/2495778.html - ·“360杀毒3.0评测”360杀毒3.0实机浅测
//solution.zol.com.cn/249/2495843.html
深度解析中小企业通信需求