测试样本
病毒样本实测环节,除了重点考察三大国产杀毒软件的查杀精确度外,还将考察扫描速度,相信没有人会喜欢扫描起来满如蜗牛的杀毒软件,只有即扫的准又扫的快的杀软才是好杀软。参评软件均采用默认设置,均采用程序提供的自定义扫描服务执行扫描,最终统计结果根据扫描完毕显示的扫描报告进行统计。
参评三款杀毒软件在测试之前都将在线将病毒库更新至当前最新版本,以保证软件病毒库处于目前最新状态。由于我们在测试过程中所使用的病毒样本都早于产品更新起始日,所以产品互相之间的更新间隔在测试过程中并不会对成绩造成影响。
1.瑞星全功能安全软件2011
瑞星全功能安全软件2011在核心底层借助瑞星全新研发的虚拟化引擎,对木马、后门、蠕虫等进行极速智能查杀,在查杀速度提升3倍的基础上,保证极高的病毒查杀率。
通过瑞星2011对病毒样本进行扫描测试,根据扫描完毕显示的扫描报告可知,本次样本实测环节,瑞星2011一共扫描文件951个,其中,检测到病毒文件345个,另检测到19个可疑文件,总共耗时2分48秒。
扫描进行中
检测报告
扫描过程完毕用户可以发现所有扫描到的病毒文件都已经被自动清除了,用户可以通过默认显示的窗口下侧查看到本次检测到的病毒文件。此外,瑞星2011如果在扫描过程中检测到可疑文件,会自动上报瑞星云安全服务器,用户可以点击查看到检测到的可疑文件。
自动上报检测到的可疑文件
2.金山互联网安全组合装2011
金山毒霸2011首次在杀毒软件中引入“系统修复引擎”,能够在帮助用户将病毒木马清理掉的同时对被它破坏的系统文件进行修复,从而将系统还原到正常的健康状态。通过执行金山毒霸2011 SP3的病毒查杀任务,我们可以看到,在查杀界面上除了显示已经启动了云查杀引擎外,还显示“系统修复引擎”也启动了。
金山毒霸2011除了新增了“系统修复引擎”,同时还内置了“可信云查杀引擎”与“本地蓝芯II引擎”,具有超强的病毒查杀能力,其中,“蓝芯II引擎”负责本地高效查杀,而“可信云查杀引擎”与云端对接识别未知文件。使用金山毒霸2011扫描病毒样本,一共扫描文件872个,其中,检测到病毒文件479个,耗时仅用了30秒。
3.江民杀毒软件KV2011
江民杀毒软件的智能主动防御和启发式扫描、沙盒技术等核心反病毒技术,历来为计算机反病毒爱好者们称道和追捧。江民KV2011进一步发展了智能主动防御技术,系统增强了自学习功能,通过系统智能库识别程序的行为,进一步提高了智能主动防御识别病毒的准确率,对于网络恶意行为拦截的更加精准和全面。
使用江民KV2011内置的自定义扫描模式指定扫描测试样本的过程中,笔者发现,江民KV2011在扫描指定文件前将先扫描系统内存等关键区域(见上图),之后才执行对指定对象的扫描(见下图)。
由于在扫描测试样本前,江民KV2011还对系统关键区域进行了扫描,因此加大了扫描过程中的扫描文件数。故本次病毒样本实测环节,一共扫描文件1490个,其中,检测到病毒文件352个,耗时仅用了1分25秒。