测试三 钓鱼网站测试
随着网络购物的兴起,假冒购物网站、假冒网上银行等等层出不穷,普通用户很难识别真假网站,为此杀毒软件是否能够帮助用户识别并拦截钓鱼网址就显得异常重要了。
接下来笔者选取了10个各种类型的钓鱼网址以作测试,看看这些参评软件能否帮助用户顺利拦截这些充满了陷阱的网址。
说明:√为拦截成功;X 为拦截失败;O 为该软件没有钓鱼网站拦截功能,不参与测试。
√为拦截成功;X 为拦截失败;O 为没有钓鱼网站拦截功能,不参与测试
测试点评:此项测试中,由于测试软件均为单杀毒版而非全功能版,所以大多数参评软件均未附带反钓鱼网站功能,而附带了此功能的360杀毒与金山毒霸的测试成绩均不理想,都只达到了60%的拦截率。
两者均对两个假冒淘宝网址与一个假冒杀毒软件安全检测以恶意推销的网址无动于衷。看来对钓鱼网站的拦截这两款软件仍需多加努力。
测试四 挂马网址测试
网页挂马已经成为目前病毒木马入侵用户电脑的主要途径,经常听网友说“我没干什么呀,只是浏览了一下网页,结果电脑就出现莫名其妙的故障了。”对于越来越泛滥的挂马网址,各安全软件厂商也加强了对网页挂马的拦截技术。此项测试中笔者选取了10个挂马网站以作测试。
注:恶意网址通常会在被发现后自动上传或上报到各杀毒软件厂商的恶意网址库中,并由杀软厂商协同公安部门对其进行清理和打击,故时效性较短,部分网页内容可能在文章发布后便已失效或更换内容,故此项评测仅以笔者测试时为准,测试时开启所有监控功能。
挂马网址测试结果
测试点评:金山毒霸、NOD32、小红伞都实现了100%的拦截率,表现优秀,卡巴斯基、诺顿、瑞星,只有一个恶意网址无反应。成绩较差的为江民,在测试中对3个挂马网址毫无反映。
测试五 扫描时间测试
杀毒软件的扫描速度也是个重要的指标,在这大容量硬盘时代,动辄以TB来计算的文件数据,如果杀毒软件扫描速度缓慢的话,用户得花上几个小时的时间来让杀毒软件完成全盘扫描操作,时间宝贵,能节约一点是一点。
在此项测试中笔者让参评软件完整扫描笔者的其中一个分区数据所花时间为例,该分区具有足够多各种类型的文件提供扫描,总数据大小11.1GB。Windows 统计文件数为23972个(不包含压缩文件内文件数)。
所有杀毒软件均设置为扫描所有文件、扫描压缩文件、高速运行模式。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
测试六 病毒包测试
笔者在各大安全论坛收集了一些参与测试的病毒样本,所收集的的病毒为一些最近及往年比较热门的病毒(2000个),测试前将各参评杀毒软件均升级为最新病毒库,并且使用它们的默认配置,测试时确保各杀毒软件可以正常连接云安全服务器。
个人收集并不具有广泛性,所以此测试仅供参考。由于各个参评软件计算病毒数量的方式均不相同,所以笔者采取了计算扫描后剩余文件数量的方法。所有参评软件对病毒的处理方式均选择删除而不是清除方式。
图16 病毒查杀率柱状图(越长越好)
此项测试点评:此项测试中,成绩最佳的为360杀毒,病毒查杀率为97.4%,其它的杀毒软件的病毒查杀率均在90%以上。
而瑞星的成绩单却让笔者诧异万分,不过经过再次的测试,依然得到这样的结果(已取消瑞星的智能提速与活跃记录功能)。确认成绩为50.9%,看来瑞星需 要多加努力。笔者将瑞星扫描后剩余的文件988个再次让NOD32 ESS(非eav)进行扫描,扫描后剩余文件数93个。
图17 瑞星扫描病毒包后截图
图18 让NOD32 ESS扫描瑞星扫描后剩余的988个文件
总结
在此次横评中,我们欣喜的看到国产的360杀毒及金山毒霸虽然免费,但是在性能上却丝毫不逊色于国外的知名杀毒软件。从测试中我们也看到,大多数杀毒软 件都加快了扫描速度,同时也尽量的降低了资源占用情况以避免过多的影响系统的整体性能,使得杀毒软件不再是系统的一个负担。
在此次测试中360杀毒与金山毒霸的综合表现最好,但是对于目前泛滥成灾的钓鱼网址拦截率依旧略显不足,特别是在新出现的钓鱼网址上,云安全服务器的优势显然没有得到很好的辅助作用。
小红伞与NOD32的的表现同样出色,特别是在病毒防御与查杀效果上,只是小红伞的资源占用率比起其它软件来略显不足。
曾经在国内广受欢迎的卡巴斯基、同样是元老级别的诺顿,国内杀软祖宗级别的江民,在这次测试中可谓在表现平平。这三款杀毒软件都坚持着收费策略,其实收 费也无可厚非,最重要的是可以带给用户良好的使用体验与优秀的防查啥病毒性能,它们何时能重塑昔日辉煌,我们拭目以待。
近来比较低调的瑞星在此次测试中表现似乎有点失去水准,尤其是在病毒包测试项目中,虽然免费了但是依然希望保持良好的产品性能,只有不断的进步,才不会落后于人。
[ 此帖被ad7577在2011-09-25 21:44重新编辑 ]
