病毒是位不简单的80后!它像潘多拉盒子里的恶魔,挥之不去,烧之不尽。打开邪恶之种的人是一对巴基斯坦兄弟,从1987年C-Brain病毒诞生开始,我们便开始了漫漫反病毒之行。而计算机安全问题在伴随着技术革新的同时,也面临着越来越多的挑战。直到今天,我们看到国内外众多安全厂商都推出了自己引以为豪的“安全产品”时,才更加感慨计算机的安全不仅仅是杀毒那么简单……
各大厂商纷纷推出了最新产品,ZOL安全频道选取了八款主流安全软件进行横向评测,它们分别是:
瑞星杀毒软件2008
金山毒霸2008
McAfee Internet Security Suite 2008
趋势科技网络安全专家2008
卡巴斯基互联网安全套装7.0单机版
诺顿网络安全特警 2008
江民 KV2008
ESET NOD32
评测平台
CPU:Intel Pentium 4 524, 3066 MHz
主板芯片组:Intel Grantsdale-G i915GV
系统内存:1GB (DDR2-667 DDR2 SDRAM)
显示卡:Intel(R) 82915G/GV/910GL Express Chipset Family (128 MB)
操作系统:Windows XP + SP2(后续补丁不完全)
我们选择了一套稍显简陋的测试平台,以更有张力的表现各款杀毒软件的特性,从用户角度出发,测试最常用和最基本的功能。
评测流程
在评测前首先建立实验环境,安装Windows XP + SP2以及部分常用软件,然后制作Ghost镜像。在测试每款产品前都先恢复到初始系统状态,以保证测试环境一致。所有评测对象都安装在系统盘(C盘),安装后都会进行软件本体升级,以保证病毒库和安全记录处于最新状态。功能性评测内容分为以下几方面:
1.软件基本信息
2.监控以及主动防御
3.系统以及软件安全漏洞修复模块
4.软件自我保护强度
5.扫描速度
6.反病毒模块
7.资源占用情况
七、资源占用测试
尽管目前电脑配置普遍很高,内存价格便宜,可对于常驻系统资源区的杀毒软件来说,还是有必要考量一下其资源占用的情况。我们主要测量监控程序以及杀毒软件在扫描时占用资源的情况,其中监控程序资源占用测试取三次平均值,扫描时占用资源情况采取时间段曲线描述,所有测试均在系统重新启动后立即执行。
1.瑞星杀毒软件2008
瑞星杀毒软件2008在进程中共有四项,分别为:RavMon.exe、RavMonD.exe、RavStub.exe、RsAgent.exe,统计时以四项之和进行。
监控程序资源占用:
(1)内存占用26284KB
(2)内存占用27582KB
(3)内存占用26128KB
平均占用资源:26664KB
扫描时资源占用情况:主程序内存占用在40MB左右,CPU变化曲线可参考WinMem监测曲线。
资源占用1
资源占用2
2.金山毒霸2008
金山毒霸2008进程项目:kacstart.exe、kissvc.exe、kmailmon.exe、kwatch.exe、kpfwsvc.exe,统计时以五项之和进行。
监控程序资源占用:
(1)内存占用62147KB
(2)内存占用60225KB
(3)内存占用60121KB
平均占用资源:60831KB
扫描时资源占用情况:主程序内存占用在90MB左右,CPU变化曲线可参考WinMem监测曲线。
资源占用1
资源占用2
3.McAfee Internet Security Suite 2008
McAfee Internet Security Suite 2008的进程项目较多,包括MCNASVC等共七项。
监控程序资源占用:
(1)内存占用55276KB
(2)内存占用57125KB
(3)内存占用56302KB
平均占用资源:56234KB
扫描时资源占用情况:主程序内存占用在27MB左右,CPU变化曲线可参考WinMem监测曲线。
资源占用1
资源占用2
4.趋势科技网络安全专家2008
趋势科技网络安全专家2008进程共五项。
监控程序资源占用:
(1)内存占用67225KB
(2)内存占用68952KB
(3)内存占用67858KB
平均占用资源:68011KB
扫描时资源占用情况:主程序内存占用在29MB左右,CPU变化曲线可参考WinMem监测曲线。
资源占用1
资源占用2
5.卡巴斯基互联网安全套装7.0单机版
卡巴斯基互联网安全套装7.0单机版进程只有两项。
监控程序资源占用:
(1)内存占用31780KB
(2)内存占用30285KB
(3)内存占用31258KB
平均占用资源:31107KB
扫描时资源占用情况:主程序内存占用在27MB左右,CPU变化曲线可参考WinMem监测曲线。
资源占用1
资源占用2
6.诺顿网络安全特警 2008
诺顿网络安全特警 2008在系统中有五个进程。
监控程序资源占用:
(1)内存占用89130KB
(2)内存占用90125KB
(3)内存占用89124KB
平均占用资源:89459KB
扫描时资源占用情况:主程序内存占用在44MB左右,CPU变化曲线可参考WinMem监测曲线。
资源占用1
资源占用2
7.江民KV2008
江民KV2008在系统中存在三个进程。
监控程序资源占用:
(1)内存占用44162KB
(2)内存占用45214KB
(3)内存占用48125KB
平均占用资源:45834KB
扫描时资源占用情况:主程序内存占用在28MB左右,CPU变化曲线可参考WinMem监测曲线。
资源占用1
资源占用2
8.ESET NOD32
ESET NOD32在系统中存在两个进程。
监控程序资源占用:
(1)内存占用38724KB
(2)内存占用37258KB
(3)内存占用38852KB
平均占用资源:38278KB
扫描时资源占用情况:主程序内存占用在28MB左右,CPU变化曲线可参考WinMem监测曲线。
资源占用1
资源占用2
总结
安装体积对比
安装时间对比
软件强度测试
扫描速度对比
病毒识别对比
木马识别对比
内存占用对比
通过本次评测数据的横向对比,我们发现,大部分产品的属性表现比较中庸,各个评测项目中也有异军突起。由于各款产品本身采用的技术不同,所以在部分评测数据上会显得有些另类。不过在当前评测环境一致的情形下,本次评测也基本反映了各款产品当下的状态。
一套安全产品可谓包罗万象,仅仅通过一些常规的数据测试并不能断定孰优孰劣。包括产品的稳定性、综合防范能力等概念性标准,都需要用户在实际应用中慢慢体会,毕竟,选择适合自己的产品只是个开始,而保障计算机的安全才是最终目的。
