病毒是位不简单的80后!它像潘多拉盒子里的恶魔,挥之不去,烧之不尽。打开邪恶之种的人是一对巴基斯坦兄弟,从1987年C-Brain病毒诞生开始,我们便开始了漫漫反病毒之行。而计算机安全问题在伴随着技术革新的同时,也面临着越来越多的挑战。直到今天,我们看到国内外众多安全厂商都推出了自己引以为豪的“安全产品”时,才更加感慨计算机的安全不仅仅是杀毒那么简单……
瑞星杀毒软件2008
金山毒霸2008
McAfee Internet Security Suite 2008
趋势科技网络安全专家2008
卡巴斯基互联网安全套装7.0
诺顿网络安全特警 2008
江民 KV2008
ESET NOD32
评测平台
CPU:Intel Pentium 4 524, 3066 MHz
主板芯片组:Intel Grantsdale-G i915GV
系统内存:1GB (DDR2-667 DDR2 SDRAM)
显示卡:Intel(R) 82915G/GV/910GL Express Chipset Family (128 MB)
操作系统:Windows XP + SP2(后续补丁不完全)
评测流程
在评测前首先建立实验环境,安装Windows XP + SP2以及部分常用软件,然后制作Ghost镜像。在测试每款产品前都先恢复到初始系统状态,以保证测试环境一致。所有评测对象都安装在系统盘(C盘),安装后都会进行软件本体升级,以保证病毒库和安全记录处于最新状态。功能性评测内容分为以下几方面:
1.软件基本信息
2.监控以及主动防御
3.系统以及软件安全漏洞修复模块
4.软件自我保护强度
5.扫描速度
6.反病毒模块
7.资源占用情况
瑞星杀毒软件2008
瑞星杀毒软件2008是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的信息安全产品。独创的“帐号保险柜”基于“主动防御”构架开发,可保护上百种流行软件的帐号,包括70多款热门网游,30多种股票、网上银行类软件,QQ、MSN等常用聊天工具及
下载软件等。同时,瑞星08采用"木马强杀"、"病毒DNA 识别"、"主动防御"、"恶意行为检测"等大量核心技术,可有效查杀目前各种加壳、混合型及家族式木马病毒共约70万种。
瑞星杀毒软件2008
拥有国内最大木马病毒库,采用“木马病毒强杀”技术,结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,可彻底查杀70万种木马病毒。
账号保险柜是主动防御技术延展出来的全新技术应用模式,用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中,就可以放心使用,瑞星会有效阻止盗号木马的攻击和盗取。
经过对数十万病毒的危险行为进行分析,提炼,瑞星专家设计出全新的主动防御模块,让用户能更简单轻松的应对未知病毒的侵袭
金山毒霸2008
金山毒霸2008对病毒/木马的查杀采取病毒库+主动防御+互联网可信认证技术的三重防护。国内首家通过国际最权威认证VB100的产品,实时升级本地病毒库。其采用的最新主动防御技术,60倍提升对新生病毒快速响应速度,免受未知病毒、木马威胁,免受帐号、隐私被盗之苦。领先提出互联网可信任认证概念,web2.0的互联网可信任认证(白名单)技术,600,000,000MB海量数据比对,运行正常程序不再误报!
金山毒霸2008
除此之外,金山毒霸2008还具备一对一全面安全诊断功能,1000项启动项开机就检查让木马无处藏身,超强抢杀(bootclean)技术,查杀98%以上的顽固病毒,网页防挂马功能有效应对浏览网页中毒以及莫名其妙弹出网页,系统安全增强计划可以迅速应对未知危险及可疑执行程序,大幅提升系统安全,集成金山清理专家,全面兼容32位Windows Vista,主动实时升级,主动漏洞修复,黑客防火墙,查杀病毒、木马、恶意软件面面俱到。
McAfee Internet Security Suite 2008
带有 SiteAdvisor 的 McAfee Internet Security Suite 2008是McAfee为家庭和办公室研发的一套安全产品。
提供 10 合 1 基本预防和保护功能,保护你的身份信息、PC 和在线体验。 通过 McAfee SiteAdvisor 专有的网站安全评级,提醒你哪些网站不安全。安全服务持续不断地将最新软件和威胁安全数据自动更新到您所有的 PC 中。
McAfee Internet Security Suite 2008
为家中的多台 PC 轻松添加和管理安全。保护在线体验,使你可以安全地上网冲浪、购物、处理银行业务、收发电子邮件和即时消息。 备份和还原文件。通过自动备份和一次单击还原来保护你的照片、音乐和重要文件。 清理你的计算机,改善 PC 健康状况。 经改进和优化的安全性比先前的版本执行得更快,占用的计算机资源更少。
趋势科技网络安全专家2008
趋势科技网络安全专家TIS2008整合了最新的“亿级盾”全方位防御技术,以“Web信誉评估”、“系统主动防御”、“防误报技术”三重防护保障广大网友的网络交易资产安全。TIS2008拥有全球数十亿网址侦测,主动屏蔽恶意网站;较之上一版本,TIS2008系统内存占用减少50%,扫描时间减少20%,使用最新的中国区病毒码,查杀能力大大增强。并且TIS2008正式版产品一套软件可安装三台电脑,实现家庭局域网的同步防护。
趋势科技网络安全专家2008
趋势科技网络安全专家TIS 2008包括以下十大功能:
综合病毒防治
网络钓鱼诈骗识别
防间谍软件和 rootkit
个人帐号信息防窃
家长控制管理
双向主控式防火墙
主动式防御
强劲木马查杀
无线网络监控
广告诈骗邮件过滤
卡巴斯基互联网安全套装7.0单机版
卡巴斯基互联网安全套装7.0保护计算机和笔记本免受互联网威胁。
[url=http://img2.zol.com.cn/product/18_450x337/259/ce5nXhdVnUy7s.jpg]
[/url]
巴斯基互联网安全套装7.0
主要功能:
防御病毒,木马,和蠕虫
防御间谍软件和广告程序
防御keyloggers和rootkits
防御钓鱼网站和垃圾邮件
个人防火墙
隐私控制
家长控制
应急磁盘
支持Windows Vista
三重保护防御已知的和未知的威胁,三项技术独特结合可以有效的防御目前已知的和未知的恶意程序-恶意程序可以窃取你的资金和重要数据,或者毁坏您的计算机。
诺顿网络安全特警 2008
诺顿网络安全特警2008是赛门铁克公司的又一力作。提出了更安全、更高效的口号。
[url=http://img2.zol.com.cn/product/18_450x337/261/ceyS7N0S5Hdo.jpg]
[/url]
诺顿网络安全特警 2008
主要特性:
更智能,更主动——有效防御复杂的混合型网络威胁的攻击。
更安全,更简单——操作简单,全面防护,保护在线个人信息不丢失。
更轻巧,更敏捷——大幅提升产品效能,减少您等待的时间。
更安静、更贴心——后台静默运行,单键技术支持为您提供更贴心的服务
诺顿产品整合了Veritas的VxMs技术,极大提高了对隐藏在系统深处Rootkit的检测及删除能力,从根本上杜绝了病毒被删除后又反复发作的情况。在第三方汤普森计算机安全实验室进行的Rootkit检测中,力压其他同类软件稳获第一。独有的Bloodhound启发式扫描技术可有效拦截新型未知病毒。新增的网页仿冒防护、智能双向防火墙、无线网络防护及更简单的操作极大的满足了用户对于新一代安全防护的需求。
江民KV2008
江民杀毒软件KV2008是江民反病毒专家团队针对网络安全面临的新课题,全新研发推出的计算机反病毒与网络安全防护软件,是全球首家具有灾难恢复功能的智能主动防御杀毒软件。江民杀毒软件KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,突破了“灾难恢复”和“病毒免杀”两大世界性难题。新品在KV2007的基础上新增三大技术和五项新功能,更在人机对话友好性和易用性上下足功夫,可有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒。
[url=http://img2.zol.com.cn/product/18_450x337/262/ceT4OYK7fTccg.jpg]
[/url]
江民KV2008
特色功能
全新BootScan:系统启动前杀毒,清除自我保护和反杀毒软件的恶性病毒。
系统监控:监控病毒行为,准确判断病毒的各种动作,并引导用户进行相应处理。
网页滤毒:扫描数据流,在病毒未进入系统前进行清除。
系统安全管理:对系统共享、口令、漏洞、启动项和进程进行综合管理。
全新安全助手:全面检测流氓软件、恶意软件,提供强大卸载工具。
网页防火墙:阻止用户访问带毒网页,保证用户上网安全。
系统漏洞自动更新:对系统和Office的漏洞进行检测,并自动下载最新补丁。
可疑文件自动识别:可疑文件自动识别并标记,潜在威胁一目了然。
自我保护:窗口保护以及进程保护,避免病毒关闭杀毒软件。
ESET NOD32
ESET NOD32可针对肆虐的病毒威胁为你提供快速而全面的保护。
单独地运行病毒、黑客软件、广告插件和间谍软件的防护程序会拖慢您的计算机,并难于进行管理,必将带来安全问题。小心那些臃肿的互联网安全套装,它会占用您计算机数百兆的空间。它们的存在是因为商家把现有的产品捆绑在一起。相反, ESET NOD32则设计了一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。
[url=http://img2.zol.com.cn/product/18_450x337/263/ce71884mHVuwc.jpg]
[/url]
ESET NOD32
ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务。
强大的安全防护绝不拖慢计算机。
ESET NOD32会自动进行自我更新,如果您是个人使用或是家庭办公的话,根本不用去管理它。对于大型企业,提供了强大的远程分布式的网络管理,管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。 最小影响和最快的速度可以得到的最好的保护。ESET NOD32能够多层次地保护你的组织,在桌面、文件服务器和邮件网关。都能为您提供最佳的解决方案。
启发式实时侦测:启发式是最有效的安全保护,病毒程序的防护必须要在其对计算机造成影响前实时地进行。那些时刻等待着病毒特征库更新的防毒软件会给攻击打开一扇窗,稍不留神就有可能给您造成灾难性的后果。
一、软件基本信息
1.瑞星杀毒软件2008
瑞星杀毒软件2008安装程序共122MB,安装后188MB。支持简(繁)体中文、英文以及日文界面。选择安装全部组件,在软件安装前,瑞星杀毒软件2008会先进行内存病毒检测,防止被病毒劫持。文件复制过程耗时68秒。安装完成后需要重新启动计算机。
重新启动后瑞星杀毒软件2008会自动开启开机病毒扫描功能,允许用户自定义选择开始扫描方式。进入系统后会完成安装过程的第二部分。瑞星为广大用户提供快速设置向导功能,清晰简洁的界面可以帮助初学者快速完成软件设置。打开软件,瑞星2008默认一身传统的蓝色,导航栏分别由“杀毒”、“监控”、“防御”、“工具”、“安检”五大标签组成,功能划分一目了然,亲和力很强。当然,瑞星杀毒软件2008共提供了4款精美皮肤,在“设置”菜单中可以自行选择。
[url=http://img2.zol.com.cn/product/18_450x337/279/ce9eYIp8lh7gw.jpg]
[/url]
瑞星杀毒软件2008界面
杀毒软件本身的特色功能还是非常丰富的。工具标签里的八功能从帐号保护、嵌入式杀毒到数据备份和漏洞扫描一个都不少。让用户有一种物超所值的感觉。对于初次升级,需要先注册瑞星通行证,不仅仅可以让厂商更容易的了解用户,而且对于正版用户的售后服务也提供了保障。
2.金山毒霸2008
金山毒霸2008安装程序共42.9MB,安装后129MB,我们安装基本组件、金山清理专家、金山网镖全部项目。安装过程共耗费31秒,文件复制完成后会提示是否修改系统壁纸。在安装快结束时会弹出设置向导,方便普通用户快速设置软件,一般使用默认配置即可,这里顺便提醒用户,建议勾选“参与系统安全增强计划”,从长期上看,对每一个毒霸用户都有好处,帮助大家发现系统内的潜在威胁。在自定义配置中可以设置开机监控项目和安全级别,最后注册组件和服务后选择升级方式,完成安装。
[url=http://img2.zol.com.cn/product/18_450x337/282/cekEzVtk7Gq6.jpg]
[/url]
金山毒霸2008界面
金山毒霸2008安装后会自动开启升级程序,此时需要通行证信息。完成后重新启动,默认金山毒霸2008监控程序和金山网镖2008都呈开启状态。金山毒霸2008主界面中规中矩,三个显眼的Tag分别为:安全起点站,监控和防御,互联网服务。将最常用的功能和设置推到前端,而通过菜单栏可以深入到软件的每个区域。
其中有一款相当强悍的组件:金山清理专家,在金山毒霸2008的主界面中以系统健康诊断形式出现。包含了恶意软件查杀,漏洞修补,系统修复,网页防挂马,安全百宝箱以及病毒木马专杀等功能。该组件很好的独立出普通用户最常见的问题,并加以解决,整个解决过程也很智能,从某种意义上来说,金山清理专家会给更多的用户带来直观体验。
3.McAfee Internet Security Suite 2008
McAfee Internet Security Suite 2008安装包共46MB,安装后76.3MB,在未开始安装前将对计算机进行强制病毒扫描,进而开始程序组件安装,安装耗时3分20秒,完成后会自动开启服务。
打开McAfee Internet Security Suite 2008主界面,界面比较简洁,但显然McAfee对于UI设计有着自己独到的理解,突出了“更新”和“扫描”这两项用户最常用的功能按钮。如果你的系统没有被保护,界面上方一个硕大的黄色警戒标志将提醒你,并提供了一个人性化的修复按钮。
[url=http://img2.zol.com.cn/product/18_450x337/283/cewc6jHfq8uc.jpg]
[/url]
McAfee Internet Security Suite 2008界面
在下方的焦点位置则分类给出了文件、网络、电子邮件、监控几个常用项目,而其他常见任务则被集中到左侧列表中。总体来说,McAfee Internet Security Suite 2008的界面设计是相当成功的,简洁且不失重点突出。
4.趋势科技网络安全专家2008
趋势科技网络安全专家2008安装包总计67.4MB,安装后214MB,在软件整体安装前,需要先进行一次文件释放操作,安装过程非常简单,一路下一步即可完成,本地测试安装时间为15秒,如果考虑到前期文件释放的18秒,共计耗时33秒。在安装结束时,要求注册激活软件。
趋势科技网络安全专家2008的界面非常养眼,色彩搭配舒服。界面采用了传统的导航方式,分别为:病毒与间谍软件、家庭网络与防火墙、电子邮件监控以及其他方面设置。
[url=http://img2.zol.com.cn/product/18_450x337/288/ceed8iLKz8pKk.jpg]
[/url]
趋势科技网络安全专家2008界面
同样,两个硕大的焦点按钮突出了最常用功能:扫描与更新。位于中心位置的扫描状态以红绿色区分,代表“危险”与“安全”。修复选项则包含了趋势科技自身漏洞检测规则,可以帮助用户最快速的了解计算机安全状态。
5.卡巴斯基互联网安全套装7.0单机版
卡巴斯基互联网安全套装7.0单机版安装包为30.8MB,安装后20.9MB。在安装模式中有“快速安装”和“自定义安装”,我们选择默认的“快速安装”。安装时间只有短短的15秒,完成后需要对授权文件等信息进行设置,最后重新启动电脑即可。
卡巴斯基互联网安全套装7.0单机版的主界面比较中庸,没有用过多的焦点形式展现常见功能,但这同时也给用户一种亲近的感觉,尤其是随着使用时间的增长,在整个界面中进行功能跳转将会更加顺手。左侧的功能组标签正是基于方便用户的要求而将多项功能集成进来。
[url=http://img2.zol.com.cn/product/18_450x337/290/ceT7vwEWBNYNc.jpg]
[/url]
卡巴斯基互联网安全套装7.0单机版界面
在界面右侧的当前信息状态显示方式非常人性化,鼠标划过将显示区块范围,并且将监控、扫描以及更新三项功能分别展现,将常用功能在这里体现在用户最前端。
6.诺顿网络安全特警 2008
诺顿网络安全特警 2008安装包为79.5MB,安装后52.4MB。在安装过程中有一项向赛门铁克提交所选的安全和应用程序数据,安装过程耗时2分44秒,接下来需要输入序列号验证产品,并且需要注册诺顿账号。安装完成后,如果系统没有开启自动更新功能,软件会自动提示,并且建议用户升级病毒库。
[url=http://img2.zol.com.cn/product/18_450x337/292/ceYjSHEryiT86.jpg]
[/url]
诺顿网络安全特警 2008界面
诺顿网络安全特警 2008的主界面非常酷,将计算机、网络、身份标示,并且标出每项功能当前的状态。另外一个非常醒目的按钮就是“风险”区域,诺顿网络安全特警 2008在整个界面的左上角提供了一个非常明显的风险警告,并且可以通过“立即修复”按钮进行修复。
7.江民KV2008
江民KV2008的安装文件只有47MB,安装后84MB。安装模式分为“建议”、“最小”、“自定义”三种,选择默认的建议方式进行安装,并且启用工具栏。安装文件过程27秒,安装完成后会自动启用监控功能。
启动江民主程序,默认为简洁操作台模式,只提供查毒、杀毒、升级、帮助四项功能,对于应对日常操作绰绰有余。当然我们可以将其切换到高级模式,点击右上角切换操作台按钮即可。即使切换到另外的模式,仍然发现江民KV2008的界面非常简洁清爽,十分易于用户上手。
江民KV2008简洁界面
8.ESET NOD32
ESET NOD32安装包只有11.9MB,安装后24.7MB。分为典型与自定义两种安装方式,默认会启用特有的ThreatSence启发式引擎,并且可以在安装前设置,安装时间20秒。
ESET NOD32界面
ESET NOD32的界面十分简单,左侧的几个标签概括了大部分功能,这种样式只是为了方便用户,点击左下角“显示标准模式”可以切换界面样式,但仅仅相差一个“工具”标签而已。
[
本帖最后由 黑色准男爵 于 2008-4-12 09:32 编辑 ]
