2006國產殺毒軟體評測報告

　　兵來 - 惡意軟體全新挑戰！

　　當全球的計算機用戶還在為網路蠕蟲帶來的破壞心有餘悸的時候，極具隱秘性的間諜軟體在2005年又掀起了新一波的惡意軟體浪潮。據很多調查結果顯示，有超過半數的計算機都受到間諜軟體的困擾。當我們曆數惡意軟體的發展歷史可以發現，主流惡意軟體的更迭正在日益加快，在2006年，是否又會出現比間諜軟體更加嚴重的威脅呢？事實上從新千年伊始，惡意軟體的形態已經開始普遍呈現出多元化的特徵，單純的病毒、木馬或蠕蟲被具有更多混合特徵的惡意軟體所替代。很可能用不了多久，我們又要用新的名詞來描述惡意軟體威脅了，一個轉折點正出現在我們的面前，惡意軟體跨時代的變遷正在展開。

　　將擋 C 反病毒廠商準備就緒？

　　作為抵禦惡意軟體的最重要武器，防病毒軟體的任務早已超越了防護傳統病毒的界限，在安全威脅持續增加的今天，防病毒軟體已經成為保障終端計算機安全的核心力量。為了全面的評估目前防病毒軟體產品的病毒防禦水平以及綜合的安全保護能力，我們組織了這次橫向評測，從評測的結果我們將了解到這些產品是否能幫助我們打贏與惡意軟體的戰鬥。本次參測的產品由四家國內防病毒廠商金山、瑞星、日月光華、江民提供，這一方面是由於國內廠商的產品已經能夠與國際一流廠商相抗衡，另外也是因為國內的廠商對國內惡意軟體威脅和用戶需求的認知更勝一籌。

　　

　　我們如何評測

　　這次評測所採用硬體環境為一台HP暢遊人系列的的計算機，該計算機的使用AMD閃龍3200+處理器，配備了512M的DDR內存，80G容量的7200轉硬碟。軟體環境方面採用了微軟Windows XP專業版並安裝了SP2版本的補丁，除操作系統之外還安裝了一些常用的應用程序和測試過程中需要使用的工具軟體。在測試之前，我們對基準軟體環境建立了鏡像，每當測試一個產品之前我們會首先使用該鏡像將測試環境恢復到初始狀態。所有測試工作在同一天內完成，也就是說所有參測產品進行更新的時間間隔不會超過24小時，最大限度的保證了測試的公正性。

　　註：除非有特別說明，所有測試項目中參測產品的病毒檢測能力均設置為最高。

　　本次評測主要分為幾個部分：性能、病毒檢測、功能和易用性。按照百分制計算的話，各個部分所佔的分值分別為15、40、25、20。

在性能部分，主要通過對一個過對包含有大量文件的硬碟分區進行病毒掃描操作來評估參測產品的執行效能。為了儘可能體現實際應用環境中的情況，掃描目標分區中包含了程序文件、文檔、影音文件等豐富的文件格式。查看的文件總數量為18714個，容量總計5G，並且其中還包括50個病毒樣本以體現掃描病毒的速度考量。該測試共進行兩次，在避免隨機性因素的同時考察參測產品的病毒檢測引擎是否具有文件指紋功能。


作為防病毒軟體的核心能力，病毒檢測是所有評測項目中最重要的一環，同時也是分數最多的部分。該部分的測試對Wildlist、Zoo、國內流行病毒、間諜軟體、木馬程序共5個樣本集進行病毒檢測。Wildlist是一個採集自權威反病毒組織和專家的病毒列表，該列表中包含的病毒是那些當時有實際感染和傳播行為被發現的病毒， Wildlist通常每月發布一次。我們所使用的Wildlist樣本集包含228個病毒樣本，提取自2005年9月的Wildlist。Zoo代表了那些並非當時正在流行但是曾經發現過感染情況的大範圍的病毒樣本集合，我們所採用的Zoo樣本集共包含7003個樣本，其中包含蠕蟲、腳本、後門、木馬、宏病毒等多個主要的病毒種類，而且不包含已經不再具備流行環境的DOS病毒，全部病毒都是於2004年之後出現的。為了充分評估本地化病毒防禦能力，我們所使用的國內流行病毒樣本集中包含了478個經確認在國內發現過實際感染並且影響相對廣泛的病毒，所有病毒均於2004年之後出現。另外，針對2005年間諜軟體和木馬程序的廣泛流行，我們還分揀出2005年發現的162個間諜軟體樣本和219個木馬程序樣本用戶病毒檢測測試。


基於現今的防病毒軟體已經發展成為具有多種功能組合的安全套件產品，我們在功能部分就參測產品的多種附加功能進行評估以求體現這些產品的惡意軟體綜合防護能力。在這個部分的評測當中我們不但會為大家展示最新的防病毒軟體功能發展趨勢，還會儘可能的發掘出參測產品的個性化功能。


為了評估程序的易上手程度，我們測試了每個參測產品的病毒掃描、在線更新、選項配置、日誌管理等多個常用操作的肌肉事件數，以求根據這些數據評估參測產品的操作負擔，並結合參測產品的屏幕使用比例、布局緊湊性、信息豐富程度、記憶負擔、配置選項合理性等因素最終評估出軟體的易用性。


肌肉事件數： 軟體操作過程中肌肉動作的數量通常被稱之為肌肉事件數。以一次滑鼠點擊操作為例，其中包含了尋找目標的眼球移動、移動游標的手臂移動和點擊滑鼠的手指移動共計3次肌肉事件。不過並不是所有的滑鼠操作都是3次肌肉事件為一組，例如一個普通的雙擊操作應計為4次肌肉事件。另外還有一些特例，例如一些程序菜單可以通過將滑鼠移動到菜單項上展開而無需進行滑鼠點擊、在點擊滑鼠之後下一個目標與當前游標位置相同而無需移動手臂等等。通常該數值越少說明用戶在軟體的使用過程種物理負擔越小，同時也能夠在很大程度上反映出軟體用戶介面設計上的合理性。

　性能之爭

　　儘管隨著計算機性能發展的不斷加速，用戶對程序性能的苛求已經較從前有了很大的降低，但是對於防病毒軟體這類常駐於系統的程序來說，是否有好的執行效能仍舊非常重要。

　　文件指紋 ：該技術的工作原理是為每個被掃描過的文件生成一個校驗值，當再次進行掃描時只對那些校驗值發生改變的文件進行掃描，從而有效的提高掃描速度。基於生成校驗值所使用的演演算法，掃描速度和校驗的可靠性會受到一定影響。

　　極低的系統資源佔用以及出眾的運行速度是金山帶給我們的最主要印象。金山的實時監控程序相當的高效，即使將監控選項開至最高，用戶也不會感覺到任何影響。單就掃描速度來看，金山是當之無愧的王者。除了在掃描大量文件的時候具有領先其它產品的速度之外，金山在掃描病毒樣本時的速度更加令人瞠目結舌，掃描四百餘個國內流行病毒樣本金山只花費了不到兩秒的時間，其它參測產品往往需要幾十秒才能完成掃描。

　　

　　[金山的閃電查毒功能可以提供極快的掃描速度]

　　江民在掃描速度方面也是相當出眾，不但可以快速的完成對海量文件的掃描，而且由於具有文件指紋功能，可以在第一次掃描之後將掃描速度大幅度提高。相比之下，江民的監控程序就顯得有些遲緩，在對所有目標進行監控的情況下，無論是計算機的啟動速度還是運行速度都會受到較大的影響。

　　瑞星和光華的性能相對金山和江民要略遜一籌，但是也是相當出色的。瑞星與江民一樣支持文件指紋功能，而光華儘管掃描速度較慢但總體的執行速度非常理想，只是監控程序在發現病毒的時候會佔用較高的CPU資源並且會對計算機的運行速度造成一定的影響。

　　病毒檢測是關鍵

　　Wildlist作為病毒感染情況的晴雨表，其參考價值在所有測試項目當中是最高的一個。光華在病毒檢測方面的表現是本次評測的最大發現之一，完全可以用「完美」來形容。江民作為老牌的防病毒技術廠商，其產品在病毒檢測方面同樣體現出較高的功底，其對Wildlist樣本的檢測成績甚至比光華更勝一籌。金山和瑞星在此項測試中的表現同樣可圈可點，特別是金山能夠在如此高的掃描速度之下達到超過百分之九十的檢出比率確實難能可貴。

　　另一項具有較高參考價值的測試是對國內流行病毒樣本的檢測，該項測試除了能夠反映出參測產品的病毒檢測能力之外，也同樣體現出每個廠商對國內病毒流行情況的掌握。光華和江民的表現仍舊搶眼，而金山和瑞星的成績也相當不錯。

　　金山和瑞星的病毒檢測能力雖然較另兩種產品有一定的差距，但是這樣的成績已經足以保證在實際應用環境中達到有效的病毒防護。這兩種產品相對欠缺的地方是對間諜軟體的檢測不太有效，這與間諜軟體測試樣本中包含了很多國外間諜軟體有一定的關係。

　　在對掃描目標的管理能力上，參測產品可謂各擅勝場。光華能夠將掃描目標細化到文件，在管理界面中實現針對文件的掃描；瑞星的特點是能夠按照病毒類型進行掃描，除了能夠在掃描設置中配置對哪些類型的文件進行掃描之外，還能夠選擇對哪些類型的病毒進行掃描。

　　

　　[瑞星能夠針對病毒類型進行掃描]

　功能提升是趨勢

　　惡意軟體威脅的不斷複雜化對防病毒軟體提出了更高的要求，在防病毒功能的基礎上配備更多的附加功能以提高產品的防護能力已經成為一種趨勢。例如金山和江民的產品不但能應用於32位平台還同時支持64位平台，這為用戶提供了更高的附加價值。大部分產品都實現了主動更新功能，在防病毒廠商發布了病毒更新之後，更新伺服器與安裝了防病毒軟體的計算機會主動實時的進行溝通，從而是計算機在最短的時間內完成更新工作。

　　

　　[金山漏洞自動修復]

　　金山不但在產品功能上非常全面，而且在實際的實現上也領先與其它產品。儘管所有參測產品都集成了漏洞掃描功能，但是金山的漏洞掃描模塊在能力上仍舊領先。該功能模塊不但能夠根據系統中安全補丁的應用情況發現安全隱患，還能夠在安全設置方面提出有效的建議。而由於金山將漏洞掃描、瀏覽器保護和間諜軟體檢測等功能有效的集成在了一起，可用性大大提高。金山的安裝盤啟動查毒使用了命令行界面，易用性較差但速度很快，而且一個附加的好處時在命令行環境下可以調用該組件進行病毒檢測。

　　

　　[金山反間諜2006集成了多項保護功能]

　　瑞星同樣是一款在功能性上極為出色的產品，提供了很多獨創性的功能。瑞星安裝包製作程序能夠將當前計算機上所安裝的瑞星防病毒程序組件及更新狀態打包成為一個三十幾兆的可執行文件，利用該文件可以在計算機上快速的完成防病毒軟體的部署工作。而瑞星U盤殺毒工具是唯一能夠以U盤為介質製作可移動殺毒工具的功能組件。

　　光華以程序插件的形式提供附加工具，這是一種具有很好擴展性的程序開發管理方法。光華所提供的工具插件非常廣泛，不但有常見的瀏覽器保護、註冊表修復，還提供了埠掃描等多個獨特的實用工具程序。

　　

　　[光華採用了極具擴展性的插件式功能設計]

　　在最新的2006版中江民也開始提供漏洞掃描功能，但是該模塊掃描的範圍較窄，只對操作系統漏洞進行掃描，而且無法通過該功能模塊執行更新操作。但是在防病毒軟體的基本功能上江民還是有獨到之處，例如江民的提示功能可以通過聲音、彈出窗口和系統托盤圖標的變化等多種方式向用戶提供告警，而且江民是為數不多提供日誌列印功能的產品。

　　

　　[江民可以對病毒掃描報告進行列印]

　以人為本 易用為先

　　一個軟體產品的發展往往遵循技術、功能、用戶介面這樣的過程，用戶介面往往是最後受到重視的一個環節，但這個環節卻始終在與用戶進行交互，向用戶傳達著產品的理念並爭取用戶的認同。

　　金山在總體設計上相當優秀，不但各種界面元素的排布相當合理，在功能使用上也極為符合用戶直覺。更為重要的是，金山有效的將基本選項和高級選項分隔開來，使只使用基本功能的用戶不必接觸過於繁雜的專業配置，這也是金山具有極高上手度的核心原因。如果說在界面上還有瑕疵的話，那就是一些按鈕的顏色與背景顏色較近導致不易使用，例如主界面上定製掃描任務的按鈕。在信息反饋方面，金山的提示信息不是特別豐富，而信息量上尚算充足。

　　瑞星的用戶界面處理非常出色，特別是在具有如此多功能組件的情況下，只是在一些細節方面還稍嫌雜亂。瑞星的美觀程度在所有參測產品中是最好的，而且提供了更換程序皮膚的能力，多個備選的皮膚在設計上與預設皮膚一樣的精良，這是相當難得的。在操作負擔方面瑞星相對較重，很大程度上是因為其管理界面默認情況下選擇了所有的掃描目標，當我們需要掃描特定的一個驅動器或目錄時，必須先逐一取消這些選擇。

　　光華在用戶介面方面與其它三種產品相比有較大的差距，無論是在界面設計還是使用流程上都不夠完善。一些同樣類型的功能被安排在了不同的界面位置，這使得用戶難於使用這些功能並且在使用的過程中需要較大的記憶負擔。不過光華的界面元素相對較少，功能比較簡潔，所以上手程度仍舊較好。

　　江民的用戶界面設計出色，提供了類似Windows安全中心的控制中心，信息豐富，易用性很高。江民的操作負擔在所有產品當中是最小的，這說明其界面元素的安排具有極高的合理性。一個較大的不足是江民的選項配置設計較差，在使用過程中會給用戶帶來一定的混亂。另外，江民在日誌中心之外還存在一個獨立的掃描報告功能，這使得江民不具有完全統一的日誌介面。

　　

　　未知病毒防禦

　　現今的網路蠕蟲可以在一個小時的時間裡感染數十萬台計算機，利用操作系統漏洞的病毒能夠在一天之內在全球範圍內獲得傳播，以特徵碼識別為核心的防病毒技術正在受到空前的挑戰。儘管主動更新可以最大限度的縮短病毒更新到達用戶的時間，但是防病毒廠商發現病毒並製作更新所需要的時間與病毒傳播速度之間的競爭仍然嚴峻。目前的防病毒產品普遍應用了一種被稱為啟髮式掃描的技術，這是一種基於人工智慧領域啟髮式（ heuristic ）搜索技術和行為分析手段的病毒檢測技術。啟髮式掃描能夠發現一些應用了已有機制或行為方式的病毒，根據「圖靈試驗」所獲得的理論基礎來分析，完全防禦未知病毒是不可能的，只有當計算機擁有了超越人類的智能才可能檢測出所有的未知病毒。所以我們在此設計了一些針對未知病毒檢測能力的測試，但這些測試的結果並沒有計入最終的評測成績。

　　在這項測試中我們使用了兩組病毒樣本，第一組樣本包含了 50 個使用病毒製造機生成的病毒樣本，這些樣本具有相似的病毒機制；第二組樣本包含了 10 個未曾傳播到實際應用環境中的病毒，也即並不存在於防病毒軟體更新中的病毒。

　　未知病毒掃描

　　金山

　　瑞星

　　光華

　　江民

　　製造機生成樣本 50

　　23

　　39

　　48

　　31

　　未傳播樣本 10

　　1

　　2

　　5

　　5

　　事實上由於測試的範圍較小，排除測試的不確定性因素這些產品的表現都達到了令人滿意的程度。從測試結果來看，所有參測產品都能在一定程度上發現對於病毒更新庫來說未知的病毒，而光華的表現相對來說更加出色一些。一個有趣的現象是光華是唯一一個沒有啟髮式掃描開關的參測產品，其它三種產品都能夠由用戶選擇是否應用啟髮式掃描來檢測未知病毒。值得一提的是，江民還提供了專門的未知病毒檢測工具，用戶可以通過這個工具識別出可疑文件並將其上報給江民公司。

　　

個性昭然 最佳之選


總體上來說參加本次評測的四種產品差距不大，測試得分也在伯仲之間，這說明防病毒軟體產品的競爭已經發展成為細節之爭。更加重要的是，每種產品都具有鮮明的個性，金山的優美、瑞星的均衡、光華的強悍、江民的可靠都給我們留下了很深的印象。


金山強大的綜合表現使其獲得了最高評測成績，我們將 推薦獎項 授予金山。在性能方面金山遠遠領先於其它產品，這是一項無法不令人矚目的優秀特性。在如此高的性能表現下，金山的病毒檢測能力也顯得更具含金量。無論是漏洞管理還是主動更新，金山所推出的創新功能不但具有很高的實用價值，而且受到了整個防病毒產業的認同，其它防病毒廠商也紛紛在產品中集成了類似的功能。而更為難得的是，金山在用戶介面方面的設定體現出了對用戶需求和習慣的深入理解，將防病毒產品的競爭推向了一個新的境界。


瑞星的整體表現也非常出色，之所以成績相對落後主要是因為在病毒檢測能力方面的相對弱勢，特別是Wildlist樣本掃描的結果在很大程度上影響了瑞星的測試成績。就單純的功能特徵來說，瑞星與金山相比並沒有差距，尤其是瑞星具有很多獨特的功能模塊。而在易用性上瑞星做的也相當不錯。與取得更好成績的產品相比，瑞星在細節上的一些問題影響了其在基本特徵上的良好表現。


光華顯示出了其超卓的防病毒引擎技術，其病毒檢測成績甚至超越了以防病毒技術見長的江民。由於與多家全球頂級的防病毒廠商的技術合作關係，光華正在成為國內防病毒技術領域一股不可忽視的力量。由於產品推出時間相對較短，光華在功能性和用戶介面方面還不是特別專業，這也是該產品急需改進的問題。


江民作為國內最老牌的防病毒廠商，其2006版產品表現出了一貫的高品質。無論是在病毒檢測能力還是在使用上江民都具有很強的競爭力，一個相對明顯的缺憾是與以往的版本相比運行速度有所下降。不過在整個評測過程中我們發現江民的監控程序所提供的病毒防護能力是所有產品中最強的，在實際使用過程中的優異表現使這一點得到了充分的驗證。

謝Kent總斑竹！不知哪一個免費的殺毒軟體最好。