基本介紹
- 中文名:防毒
- 解釋一:防止毒劑、生物戰劑
- 解釋二:防止計算機病毒的入侵和破壞
- 依據:指根據系統特性
釋義,計算機防毒,防護體系,如何反毒,禁用預覽功能,刪除,可疑電子郵件,下傳病毒警告,寫上保護,伺服器反毒,攔截附屬檔案,全面隨機掃描,試探性掃描,應對功能,定期存檔,防毒牆,防火牆介紹,新增功能,功能特性,天網防火牆,傲盾防火牆,金山網鏢,常用軟體介紹,安博士小檔案,
釋義
防毒
防毒一詞有多種意義,可解作:
1.防止毒劑、生物戰劑、放射性灰塵引起的傷害。 2.防止計算機病毒的入侵和破壞。
計算機防毒
沒有一個系統是絕對可靠的!因為無論防病毒措施多么理想,系統仍存在被新病毒入侵併中斷業務的可能。因此,切實可行的方法是對系統本身、單機以及郵件伺服器進行全方位保護,這樣才能將病毒帶來的危險降至最低。 系統如何反毒?
專門的反毒保護的必要性。當時存在著這樣的觀點:由電子郵件攜帶的病毒僅是以附屬檔案形式進入網路,當它通過網際網路 SMTP 網關或者通過桌面的AV搜尋器時可被檢測出來。但是最近幾年中,電子郵件系統已從簡單的信息發布發展到能提供合作存儲、基於Web的用戶界面以及無線設備接入等,因此,系統本身需要全面的保護計畫。
防毒
防毒防護體系
制定系統的反病毒策略
為了正確選擇、配置和維護病毒防護解決方案,必須明確規定系統保護的級別和所需採取的對策。具體內容包括:指明何種類型的數據是允許的?哪些內容應該過濾或禁止?何人負責實施?以什麼方式與終端用戶進行通信?當病毒發作和出現惡作劇時如何應對?等等。
部署多層防禦戰略
既然伴隨著通信技術的出現,帶毒信息可能從多種渠道進入系統,那么在儘可能多的“點”採取病毒防護措施當然是至關重要的。“點”包括電子信息網關、桌上型計算機、個人數字助理(PDA)、無線設備以及電子郵件伺服器。上圖顯示了多層病毒防護體系結構。
定期更新檔案和引擎
目前,大多數人已了解到使病毒定義檔案保持最新版本的重要性,卻往往忽視確保檢測引擎為最新版本的重要性。儘管上述檔案和引擎的更新通常是自動進行的,可是別忘了定期檢查日誌檔案,以確保更新的執行是正確而及時的。
定期更新桌上型計算機中的反毒軟體
迄今為止,基於伺服器的電子郵件病毒防護是提供系統內部保護的最有效方式, 不過由於系統安全保護策略的細節不同,它不能對所有類型的信息(如加密信息)都提供防護。因此,需要對桌上型計算機中的防病毒軟體定期更新,當基於伺服器的防護措施無能為力時,能為整個系統的反毒行動補充彈藥。
防毒
防毒定期備份檔案
一旦系統中的數據被病毒破壞,還可以利用存儲檔案恢復相關檔案。在某種程度上,使用者的情緒好壞、是否勤快,常常決定電子郵件備份與檔案恢複數量的多寡,比較穩妥的辦法是制訂一個標準程式,定期檢查從備份中恢復的數據。
預訂電子郵件病毒警報服務
時下能夠提供這種服務的機構各種各樣,而對服務對象而言,其中專門的防病毒服務供應商才是最好的選擇。每個防病毒供應商的能力不同,對新病毒的評估和認定也不同,各自採取的反毒措施也有差異。例如,某家供應商可能已經對某種新病毒實施了防範,因此,這一特殊病毒將會被他們評定為低風險病毒,而同一類型的病毒就很可能被其他未能提供當前保護的供應商評定為高風險病毒。
對全體職員進行防病毒培訓
企業和政府機構通常是數字經濟的直接受益者,也往往是電子病毒的最大受害者。系統和網路使用者的素質如何,決定著這些企業和機構反毒行動的成敗。通過培訓,使全體職員都了解遭受電子郵件病毒攻擊的風險、抵禦病毒的防護措施以及遇到可疑病毒時應該採取的有效措施等,就可以最大程度地降低系統內大多數病毒的發作。
其他
一是始終保持作業系統、Web 瀏覽器、電子郵件和應用程式的最新版本;二是定期審查主要軟體供應商的安全方面的情況,預訂實用的安全信息,以便了解新的安全缺陷以及解決方法。
如何反毒
隨著電子郵件與辦公程式套件套用的日益密切集成,單從電子郵件客戶套用的角度來檢驗反病毒措施的缺陷是不夠的,還必須充分保護整個 PC。
禁用預覽功能
某些電子郵件程式,如 Microsoft Outlook和 Microsoft Outlook Express,都有一個允許用戶不打開信息,而是在一個單獨視窗查看此信息的功能。由於預覽視窗具有處理嵌套腳本的能力,某些病毒只需預覽就能夠執行。
如果將 Microsoft Word當作電子郵件編輯器使用,就需要將 Normal.dot在作業系統級設定成唯讀檔案,同時將Word的設定更改為“Prompt to Save Normal Template(使保存常規模板)”。許多病毒通過更改Normal.dot檔案進行自我傳播,採取上述措施至少可具有一定的阻止作用。
使用.rtf 和.csv格式代替.doc 和.xls
要想應付宏所產生的問題,可以使用.rtf 格式的字處理文檔來代替.doc格式文檔,並用.csv格式的電子表格來代替.xls格式電子表格,因為這些格式不支持宏的套用。在與其他人交換檔案時,使用.rtf和.csv格式的檔案最安全。不過即便如此,也應該小心使用,原因在於此類檔案如果最先是按.doc格式建立的,其中仍可能帶有宏。
刪除
Windows Scripting Host
如果系統不使用 Windows Scripting Host (WSH),應該考慮刪除或禁用它。在 Windows 9x 中的操作方法是,先進入“控制臺”,選中“添加/刪除程式”,點擊“Windows 安裝程式”選項卡,然後雙擊“附屬檔案”,向下滾動到“Windows Scripting Host”之處,刪除此項,最後選擇“確定”,操作完畢可能需要重新啟動系統。通常可以在 Microsoft的支持網站中找到更多的相關信息。
可疑電子郵件
如果系統不採用基於伺服器的電子郵件內容過濾方式,可以使用電子郵件收件箱規則自動刪除可疑信息或將其移到專門的資料夾中。不要打開來源不明、可疑或不安全的電子郵件上的任何附屬檔案,一定要確保所有電子郵件附屬檔案的來源是合法規範的。萬一不能確定,不要下載該檔案,或者先將其下載到軟碟中,然後再用反毒軟體掃描該檔案。
下傳病毒警告
由於病毒本身和惡作劇式的非法警告數量龐大,下傳這類病毒警告將會無謂地浪費時間和空間。在將警告傳給其他人之前,應先查看病毒防護供應商的網站,以確定系統是否已得到保護或者這只是個惡作劇。
寫上保護
此項措施適用於在其他計算機上使用可移動介質。假如要使用可移動介質在計算機之間傳遞電子郵件,那么在可疑係統中使用此類介質之前應將其“防寫”,以防止它受到病毒感染。
伺服器反毒
有些人以為只要保護了自己的電子郵件網關和內部的桌上型計算機,就無需基於電子郵件伺服器的防病毒解決方案了。這在幾年前或許是對的,但是隨著基於 Web 的電子郵件訪問、公共資料夾以及訪問存儲器的映射網路驅動器等方式的出現,這是不謹慎的。病毒除了可從網際網路 SMTP 網關進入電子郵件系統外,受感染的檔案還可以遠程地藉助 Web接口、PDA之類的聯網設備、磁碟驅動器以及未經掃描的檔案庫等在系統中進行傳遞。一旦受感染檔案進入電子郵件存儲器,只有基於電子郵件伺服器的解決方案才能夠檢測和刪除受感染檔案。
攔截附屬檔案
許多利用電子郵件的病毒傳播者(又稱“海量寄件者”)經常利用可在大多數計算機中找到的執行檔,如 .exe、.vbs和 .shs散布病毒。實際上,大多數電子郵件用戶並不需要接收帶這類檔案擴展的附屬檔案,因此當它們進入電子郵件伺服器或網關時可以將其攔截下來。
全面隨機掃描
即使能夠保證使用所有最新的手段防範病毒,新型病毒也總是防不勝防。它們可能乘人們還沒來得及正確識別,反病毒供應商也尚未相應地制定出新的定義檔案之前,進入系統。因此,使用最新定義檔案,對所有數據進行全面、隨機地掃描,確保檔案中沒有任何受感染檔案矇混過關,就顯得尤為重要。
試探性掃描
雖然人們已經清楚地知道,大多數新病毒只是先前已知病毒的變異,但是要想為每個可能的變異都提供單獨的檢測碼,是不切實際的。有一種辦法可供選擇,即利用試探性掃描,尋找已知病毒的特徵。這樣做可以提供較高級別的保護,缺點是它需要更多的處理時間來掃描各項病毒,而且偶爾還會產生錯誤的識別結果。不管怎樣,只要伺服器配置正確,根據性能的需要,利用試探性掃描提供額外保護,還是值得一試的。
應對功能
海量郵寄帶來的病毒可以迅速傳遍整個系統。對於管理員而言,沒有反病毒供應商所提供的適當的檢測驅動程式,要根除這些病毒是極其費力的。幸運的是,某些病毒防護產品提供了系統設定功能,一旦出現特定病毒發作的特徵,這些產品就會自動發出通知或採取修正措施。例如,可以在系統中作如下設定:如果在短期內收到類似的信息超過50 個,系統就會向手機發出警告,並且自動查看供應商的最新病毒定義檔案的下載網站;假如此類活動還在繼續,在管理員繼續應對之前,應暫時禁用電子郵件網關。這種發作應對策略應該包括在系統的反病毒策略之中。
定期存檔
並非所有病毒都立即顯示出自己的特徵,根據感染位置以及系統的設定情況,有些病毒可能要潛伏一段時間才能被發現。最好是每月至少進行一次數據存檔,這樣,在反病毒解決方案的自動刪除功能不起作用時,就可以利用存檔檔案,成功地恢復受感染項。
防毒牆
人類步入了二十一世紀,信息產業飛速發展,網際網路正在迅速地發展和普及。伴隨而來的是計算機病毒的日益猖狂。儘管許多企業已經具有了一定的安全防範意識,並且部署了網路版防毒軟體和硬體防火牆,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心。面對現今惡劣的網際網路安全狀況,我們究竟要如何才能保障企業網路的安全呢? 我國企業信息安全面臨挑戰
根據國際著名病毒研究機構ICSA(國際計算機安全聯盟,International Computer Security Association)的統計,目前通過磁碟傳播的病毒僅占7%,剩下93%的病毒來自網路,其中包括Email、網頁、QQ和MSN等傳播渠道。
公安部公共信息網路安全監察局發布的中國計算機病毒疫情調查技術分析報告顯示,計算機通過光碟、磁碟等存儲介質傳播的比例明顯下降,而通過網路下載和網路瀏覽感染病毒的數量增幅最大。通過電子郵件傳播的比例也有所上升。計算機病毒網路化的趨勢愈加明顯,如何有效防禦網路病毒是今後的防病毒工作的重要課題。
目前,我國絕大多數企業都在採用網路版防毒軟體+防火牆的方式來保護企業的網路正常運行。
網路版防毒軟體部署在企業網路內部,進行統一集中管理的一套防毒軟體。它可以對企業內部的病毒進行查殺,能夠在一定程度上保證企業網路系統的安全,但仍然存在很大的局限性。
首先,網路版防毒軟體安裝在原有的作業系統之上,因此作業系統本身的穩定性以及是否存在漏洞都對網路版防毒軟體的使用產生一定的影響。其次,網路版防毒軟體雖然能夠查殺病毒,但它並不能保證病毒從網際網路進入區域網路。
並且,越來越多的網路病毒開始利用作業系統的漏洞進行攻擊和傳播。從作業系統廠商發布漏洞補丁到利用這個漏洞進行傳播的病毒出現的時間越來越短,病毒留給系統管理員進行系統修補的時間也越來越短。但是如果不及時修補作業系統的漏洞,這些利用漏洞傳播的病毒就可以輕鬆繞過防病毒軟體直接感染計算機,令防毒軟體的功效大大降低。如何能防止病毒進入內部網路已經成為各個企業網路安全所面臨的首要問題。
很多企業已經逐漸意識到單單使用網路版防毒軟體進行防護是遠遠不夠的,越來越多的企業已經開始採用硬體級防護產品與之配合,如:網路防火牆,入侵檢測系統等等。然而對於病毒而言,這些防護產品是否能夠真正有效地對網路病毒進行攔截呢?
實踐證明,網路防火牆依然不能真正滿足目前企業安全防護的需要。傳統的網路防火牆就像一扇門,只有打開和關閉兩種狀態,而無法實時對網路狀況進行監測。它只能通過阻止IP來實現對病毒以及黑客的防禦。
防火牆介紹
ZA (ZoneAlarm) ZoneAlarm來保護你的電腦,防止Trojan(特洛伊木馬)程式,Trojan也是一種極為可怕的程式.ZoneAlarm可以幫你執行這項重大任務喔.基本版還是免費的.
使用很簡單,你只要在安裝時填入你的資料,如有最新的ZoneAlarm,你就可以免費網上更新.安裝完後從新開機,ZoneAlarm就會自動啟動,幫你執行任務.當有程式想要存取Internet時,如網路瀏覽器可能會出現連不上網路,這時你可以在右下角ZoneAlarm的小圖示上按兩下滑鼠左鍵,選取Programs的選項,勾選你要讓哪些軟體上網,哪些不可以上網,利用此種方法來防治一些來路不明的軟體偷偷上網.最好的方法是鎖住(Lock)網路不讓任何程式通過,只有你核准的軟體才可以通行無阻.你還可利用它來看看你開機後已經使用多少網路資源,也可以設定鎖定網路的時間.這么好用的軟體你一定要親自使用才能感覺到它的威力.
防禦能力:★★★★★
資源占用:★★
優點:防護能力強,是非常可靠的防火牆
缺點:較高版本沒有中文漢化,全英文版本,對於英語基礎差的朋友,想用到全部的功能,有點困難.
Outpost Firewall
Agnitum Outpost Firewall 是一款短小精悍的網路防火牆軟體,它的功能是同類PC軟體中最強的,甚至包括了廣告和圖片過濾,內容過濾,DNS快取等功能.它能夠預防來自Cookies,廣告,電子郵件病毒,後門,竊密軟體,解密高手,廣告軟體和其它 Internet 危險的威脅.該軟體不需配置就可使用,這對於許多新手來說,變得很簡單.尤為值得一提的是,這是市場上第一個支持外掛程式的防火牆,這樣它的功能可以很容易地進行擴展.該軟體資源占用也很小. Outpost的其它強大功能毋庸多說,你親自試一試就知道了.
防禦能力:★★★★★
資源占用:★☆
優點:特有封閉斷口功能,是個不錯的防火牆,而且體積小,功能全.
缺點剛開始用,未發現缺點,如果有用過的可以補全.謝謝)
諾盾 (Norman)
Norman個人防火牆專為個人用戶及企業而設,阻止未經授權的使用者存取您的電腦檔案.支援 TCP/IP 及標準數據機撥號連線,適用於所有合規格的網路及電話系統.攔截網頁橫額廣告,阻截令人煩擾的橫額,廣告等,加快網頁下載的速度,節省您的工作時間.Norman個人防火牆精靈給您清晰的指引,協助您設定個人化防火牆規則,令您可以更安全,更方便地瀏覽網頁.保障您的個人隱私,NPF 有效地偵測及防止未經授權的使用者存取您的電腦共享檔案.如果有人要存取您的檔案,它會立即通知您,並由您決定是否要阻止這行為.管理 Cookies,您可以決定網站可否在您的電腦儲存Cookies,NPF會紀錄您的選擇,讓瀏覽更方便,輕鬆.安裝操作方便,Freshie's 助手提供清晰的指引,教導初階用戶如何設定防火牆規則.而 NPF 的設定程式簡易,進階用戶則可自行設定.簡化的設定過程為個人用戶帶來方便,卻不會減省產品的任何功能.編輯規則,透過編輯功能,您可以隨時修改 site rules,例如要恢復受攔截的網站等.抵制未經授權的連線傳輸,防止個人資料被盜用以作 DDoS 襲擊,阻止未經授權的使用者使用 Trojans 操縱您的個人電腦,保護個人資料隱私權,防止信用卡號碼,密碼等被盜用.內容攔截,NPF 有效防止有害的 JavaScripts,Java applets 和 ActiveX control 肆意入侵.您可以自行設定防火牆規則,阻止執行或下載某些程式.IP 隔離,您可以安全地連線網路,免受駭客的襲擊,同時控制網路傳輸,例如哪些程式可以連線網路;可否傳送或接收電郵;可以瀏覽哪些網站等.
一款功能超強的網路安全工具,提供三個級別保護 ,緊急防護上鎖功能. ,自訂上鎖條件 - 螢幕保護程式啟動時,或者定時上鎖. ,過濾器設定精靈 - 可以指定允許哪些 IP 透過哪個 Port 在線上到您的計算機. ,支持 IP 地址範圍,IP 地址禁止. ,可以在封包被阻擋後發出提示,並且自動計次. ,紀錄最後10個在線上到本機的 IP.
防禦能力:★★★★
資源占用:★★★☆
優點:有IP攔截功能,基本不需要設定,和防毒軟體同時運行
缺點:系統占用資源相對比較大(個人感覺諾頓運行有點遲鈍,也許我用過的版本比較老,現在已經不用了)
咖啡 (McAfee)
McAfee Personal Firewall Plus 軟體為您的電腦和個人資料提供進階保護.Personal Firewall 在您的電腦與網際網路之間建立起一道屏障,無訊息監視網際網路流量中是否有可疑的活動.有了它,您便獲得了下列功能:
防止潛在的駭客探測及攻擊
讓防毒工作更完備
監視網際網路及網路活動
警告您潛在的敵意事件
提供有關可疑網際網路流量的詳細資訊
整合 功能,包含事件報告,自我測試工具以及將報告的事件用
電子郵件傳送到其他線上相關機構之功能
提供詳細的追蹤和事件研究功能
防禦能力:★★★★
資源占用:★★★
優點:監控和殺軟是一體系,有檔案保護功能等
缺點:沒有自我保護功能,容易被侵略者自動關閉
黑冰 (BlackICE)
這個軟體在九九年獲得了PC Magazine的技術卓越大獎,專家對它的評語是:"對於沒有防火牆的家庭用戶來說,BlackICE是一道不可缺少的防線;而對於企業網路,它又增加了一層保護措施--它並不是要取代防火牆,而是阻止企圖穿過防火牆的入侵者.BlackICE集成有非常強大的檢測和分析引擎,可以識別200多種入侵技巧,給你全面的網路檢測以及系統防護,它還能即時監測網路連線埠和協定,攔截所有可疑的網路入侵,無論黑客如何費盡心機也無法危害到你的系統.而且它還可以將查明那些試圖入侵的黑客的NetBIOS(WINS)名,DNS名或是他目前所使用的IP位址記錄下來,以便你採取進一步行動.封言用過後感覺,該軟體的靈敏度和準確率非常高,穩定性也相當出色,系統資源占用率極少,是每一位上網朋友的最佳選擇.
新增功能
1.在設定中增加了應用程式與通信控制的功能條
2.可控制應用程式是否在電腦上執行
3.可控制哪些應用程式能與Internet通訊
4.掃描你的系統,檢測所有的系統設定改變
5.可在事件列表中記錄新軟體與新通訊事件的發生情況 防禦能力: ?
資源占用: ?
優點沒有用過,希望有用過的人來補全)
缺點沒有用過,希望有用過的人來補全)
瑞星個人防火牆為您的計算機提供全面的保護.內嵌"木馬牆"技術,徹底解決賬號,密碼丟失問題.可疑檔案定位列出系統正在運行的所有進程,使病毒無以遁形.內置細化的規則設定,使網路保護更加智慧型.IP攻擊追蹤,使用戶在面對黑客攻擊時變為"主動出擊".通過過濾不安全的網路訪問服務,極大地提高了用戶電腦的上網安全.網路遊戲帳號保護功能,可自動識別流行的網路遊戲並進行安全防護.使系統具有抵抗外來非法入侵的能力,防止您的計算機和數據遭到破壞.
功能特性
1,保護網路安全,免受黑客攻擊.
2,內嵌"木馬牆"技術,徹底解決賬號,密碼丟失問題.
3,可疑檔案定位列出系統正在運行的所有進程,使病毒無以遁形.
4,內置細化的規則設定,使網路保護更加智慧型.
5,IP攻擊追蹤,使用戶在面對黑客攻擊時變為"主動出擊".
6,通過過濾不安全的網路訪問服務,極大地提高了用戶電腦的上網安全.
7,網路遊戲帳號保護功能,可自動識別流行的網路遊戲並進行安全防護. 防禦能力:★★★
資源占用:★★★☆
優點:國產比較優秀的品牌
缺點:防火牆和殺軟分開啟用,相對資源占用較多
天網防火牆
(SkyNet-FireWall) 天網防火牆個人版由天網安全實驗室製作.它根據系統管理者設定的安全規則把守網路,提供強大的訪問控制,套用選通,信息過濾等功能.它可以幫你抵擋網路入侵和攻擊,防止信息泄露,並可與天網安全實驗室的網站相配合,根據可疑的攻擊信息,來找到攻擊者.
1,設定應用程式許可權
2,自定義IP規則
3,套用IP規則防止常見病毒
防禦能力:★★★
資源占用:★★☆
優點:體積適中,有過濾包功能等
缺點:攔截能力有限
傲盾防火牆
(KFW) 以Administrator身份登錄Windows2000/XP後安裝KFW程式,完成後重新啟動載入核心程式.首次啟動KFW會彈出設定嚮導,一般使用默認設定即可.
防禦能力: ?
資源占用: ?
優點沒有用過,希望有用過的人來補全)
缺點沒有用過,希望有用過的人來補全)
金山網鏢
金山網鏢是一款由金山毒霸推出,為個人電腦量身定做的網路安全產品.它根據個人上網的不同需要,設定安全級別,有效的提供網路流量監控,應用程式訪問網路許可權控制,病 毒預警,黑客,木馬攻擊監測.
1.全面安全防護
2.防網路釣魚
3.歷史痕跡清理
4.木馬防火牆
防禦能力:★★☆
資源占用:★★★☆
優點:網路攻擊,木馬防禦為一體,較為優秀的國產防火牆
缺點:經常誤報,且容易出錯
常用軟體介紹
一、參選軟體基本檔案
卡巴斯基7.0小檔案——
軟體名稱:卡巴斯基
軟體版本:7.0.0.125d
軟體大小:23.6MB
軟體授權:共享
Norton2007小檔案——
軟體名稱:Norton
軟體版本:2007.14.4.0.12
軟體大小:42.4MB
軟體授權:共享
McAfee8.5小檔案——
軟體名稱:McAfee
軟體版本:8.5.0i
軟體大小:20.6MB
軟體授權:共享
瑞星2008小檔案——
軟體名稱:瑞星
軟體版本:2008.20.16.60
軟體大小:55.2MB
軟體授權:共享
KV2008小檔案——
軟體名稱:江民
軟體版本:2008.11.00.702
軟體大小:24.8MB
軟體授權:共享
金山毒霸2008小檔案——
軟體名稱:金山毒霸
軟體版本:2007.11.1.10(公測第4版)
軟體大小:34.8MB
軟體授權:共享
安博士小檔案
軟體名稱:安博士
軟體版本:7.4.1.1
軟體大小:49.2MB
軟體授權:共享
二、軟體安裝過程對比1.掃描設定對比 在本輪環節的測試中,我們主要想考察各款防毒軟體是否具備完善的病毒掃描設定。例如,是否具備掃描速度設定、是否支持啟動前掃描、嵌入式掃描和定時掃描等功能,以及是否能夠自主定義被掃描檔案類型等等功能,如圖9所示。2.實時監控對比
在防毒軟體中,實時監控是一項比較重要的功能。它就像一雙眼睛,能夠時時刻刻地關注來自外界的威脅。那么,今天進入我們評測範圍的這幾款防毒軟體,是否擁有完善的實時監控功能呢?下面,我們就進入這一環節的測試,如圖10所示。圖10實時監控對比
3.主動防禦對比
最近一段時間,主動防禦成了各大防毒軟體廠商爭相宣傳的一個熱點。和傳統的實時監控相比,它更傾向於對那些可能或即將發生的破壞行為進行防範,力求將所有的威脅扼殺在萌芽階段。不過,由於各大防毒軟體廠商對“主動防禦”的理解並不相同。因此,反映在產品中的相關選項也是千差萬別的,如圖11所示。圖11主動防禦對比
4.病毒庫更新
對於一款防毒軟體來說,病毒庫升級恐怕是最重要的一項日常操作了。而理想的狀態是,每當伺服器上出現最新的病毒庫版本時,防毒軟體能夠自動檢測並實施更新。而整個更新過程,也最好能夠在用戶毫不知情的情況下,由軟體自主完成。那么,今天我們所評測的這幾款防毒軟體,是否能夠達到上述的要求呢,咱們還是拭目以待吧,如圖12所示。圖12病毒庫升級對比
四、實際性能對比
相對於有些“紙上談兵”意味的“功能對比”來說,大多數朋友還是對防毒軟體的真實性能更感興趣。那好,下面我們就針對大家最為關心的“系統資源占用”、“病毒查殺數量及速度”以及“防毒軟體自我防護能力”三個方面,對七款防毒軟體進行一番實際的評測。
1.系統資源占用對比
在本輪環節的測試中,我們將分別對七款防毒軟體在手工查毒模式下的CPU占用率和記憶體占用情況進行取樣。為最大程度上降低測試中可能出現的誤差,所有數據都將被取樣三次,並以三次的平均值計入下列表格,如圖13所示。圖13系統資源占用情況對比
【小結】從上圖中可以明顯地看到,和國外同行相比,四款國內防毒軟體均在CPU占用率上敗北。在整個測試過程中,幾乎每一個都是以接近100%的全負荷進行工作。尤其是瑞星2008,無論在CPU占用率還是記憶體的資源占用方面,都在所有參測軟體中“名列榜首”。而這樣的成績,的確值得我們的國產防毒軟體廠商深思了。
2.病毒查殺性能對比
病毒查殺能力一直都是衡量一款防毒軟體好壞的最基本指標。在本輪環節的測試中,為了能夠最大程度上模擬日常的套用環境,我們除了事先將各款防毒軟體的病毒特徵庫升級到最新版本之外,並未對其他任何設定進行修改。力求在同一起跑線上對它們進行評測。同時,這樣的類出廠模式,也正好和很多朋友電腦上的實際使用環境是相同的,如圖14所示。【小結】在這個環節的測試中,我們可以明顯地看到,三大國產防毒軟體(瑞星、江民、金山)的病毒查殺能力幾近相同。雖然不是最為頂尖,但能夠取得這樣的成績已經非常不錯了。而大名鼎鼎的卡巴斯基也不負眾望,在病毒查殺數量上排名第一。不過,卡巴斯基的這個成績總有那么一點兒“慢工出細活兒”的味道,將近11分鐘的查殺時間實在有些無法讓人接受。不過,在評測中還是反映出了一個亮點。雖然,我們在這個環節中所使用的病毒樣本大多來源於國內病毒,但三款國外防毒軟體,卻並未在這個環節中,被國內同行拉開較大差距。尤其是Norton2007,在取得505個查殺成績的同時,整個檢測過程也僅僅用了2分20秒,功力之強大,實在令人刮目相看。
3.自我保護能力對比
如今,病毒反攻防毒軟體可早已不是什麼稀罕事兒了,幾乎90%以上的盜號木馬都具備了這一功能。因此,要想讓防毒軟體更好地工作,首先就要提高它們的自我保護能力。而在本輪環節的測試中,我們將分別通過“任務管理器”和“IceSword”對七款防毒軟體進行進程中止實驗,以模擬病毒攻擊防毒軟體時的情景。通過最終的測試結果,我們就能輕易地分辨出,哪款防毒軟體具有最好的自我保護能力了,如圖15所示。圖15自我保護能力對比
