防毒
防毒
防毒是指根據系統特性,採取相應的系統安全措施預防病毒侵入計算機。1.防止毒劑、生物戰劑、放射性灰塵引起的傷害。2.防止計算機病毒的入侵和破壞。
如在計算機上安裝防病毒軟體,以便在病毒侵入系統時發出警報,並記錄攜帶病毒的文件,及時清除其中的病毒;對網路而言,能夠向網路管理員發送關於病毒入侵的信息,記錄病毒入侵的工作站,必要時還能夠註銷工作站,隔離病毒源。
沒有一個系統是絕對可靠的!因為無論防病毒措施多麼理想,系統仍存在被新病毒入侵併中斷業務的可能。因此,切實可行的方法是對系統本身、計算機以及郵件伺服器進行全方位保護,這樣才能將病毒帶來的危險降至最低。系統如何反毒?
在“美麗莎”病毒出現之前,人們並未意識到為電子郵件系統提供
防毒
制定系統的反病毒策略
為了正確選擇、配置和維護病毒防護解決方案,必須明確規定系統保護的級別和所需採取的對策。具體內容包括:指明何種類型的數據是允許的?哪些內容應該過濾或禁止?何人負責實施?以什麼方式與終端用戶進行通信?當病毒發作和出現惡作劇時如何應對?等等。
部署多層防禦戰略
既然伴隨著通信技術的出現,帶毒信息可能從多種渠道進入系統,那麼在儘可能多的“點”採取病毒防護措施當然是至關重要的。“點”包括電子信息網關、桌上型計算機、個人數字助理(PDA)、無線設備以及電子郵件伺服器。上圖顯示了多層病毒防護體系結構。
定期更新文件和引擎
目前,大多數人已了解到使病毒定義文件保持最新版本的重要性,卻往往忽視確保檢測引擎為最新版本的重要性。儘管上述文件和引擎的更新通常是自動進行的,可是別忘了定期檢查日誌文件,以確保更新的執行是正確而及時的。
定期更新桌上型計算機中的反毒軟體
防毒
定期備份文件
一旦系統中的數據被病毒破壞,還可以利用存儲檔案恢復相關文件。在某種程度上,使用者的情緒好壞、是否勤快,常常決定電子郵件備份與文件恢複數量的多寡,比較穩妥的辦法是制訂一個標準程序,定期檢查從備份中恢復的數據。
預訂電子郵件病毒警報服務
時下能夠提供這種服務的機構各種各樣,而對服務對象而言,其中專門的防病毒服務供應商才是最好的選擇。每個防病毒供應商的能力不同,對新病毒的評估和認定也不同,各自採取的反毒措施也有差異。例如,某家供應商可能已經對某種新病毒實施了防範,因此,這一特殊病毒將會被他們評定為低風險病毒,而同一類型的病毒就很可能被其他未能提供當前保護的供應商評定為高風險病毒。
對全體職員進行防病毒培訓
企業和政府機構通常是數字經濟的直接受益者,也往往是電子病毒的最大受害者。系統和網路使用者的素質如何,決定著這些企業和機構反毒行動的成敗。通過培訓,使全體職員都了解遭受電子郵件病毒攻擊的風險、抵禦病毒的防護措施以及遇到可疑病毒時應該採取的有效措施等,就可以最大程度地降低系統內大多數病毒的發作。
其他
一是始終保持操作系統、Web瀏覽器、電子郵件和應用程序的最新版本;二是定期審查主要軟體供應商的安全方面的情況,預訂實用的安全信息,以便了解新的安全缺陷以及解決方法。
隨著電子郵件與辦公程序套件應用的日益密切集成,單從電子郵件客戶應用的角度來檢驗反病毒措施的缺陷是不夠的,還必須充分保護整個PC。
某些電子郵件程序,如 Microsoft Outlook和 Microsoft Outlook Express,都有一個允許用戶不打開信息,而是在一個單獨窗口查看此信息的功能。由於預覽窗口具有處理嵌套腳本的能力,某些病毒只需預覽就能夠執行。
如果將 Microsoft Word當作電子郵件編輯器使用,就需要將Normal.dot在操作系統級設置成只讀文件,同時將Word的設置更改為“Prompt to Save Normal Template(使保存常規模板)”。許多病毒通過更改Normal.dot文件進行自我傳播,採取上述措施至少可具有一定的阻止作用。
使用.rtf和.csv格式代替.doc和.xls
要想應付宏所產生的問題,可以使用.rtf格式的字處理文檔來代替.doc格式文檔,並用.csv格式的電子表格來代替.xls格式電子表格,因為這些格式不支持宏的應用。在與其他人交換文件時,使用.rtf和.csv格式的文件最安全。不過即便如此,也應該小心使用,原因在於此類文件如果最先是按.doc格式建立的,其中仍可能帶有宏。
Windows Scripting Host
如果系統不使用Windows Scripting Host (WSH),應該考慮刪除或禁用它。在Windows 9x中的操作方法是,先進入“控制面板”,選中“添加/刪除程序”,點擊“Windows安裝程序”選項卡,然後雙擊“附件”,向下滾動到“Windows Scripting Host”之處,刪除此項,最後選擇“確定”,操作完畢可能需要重新啟動系統。通常可以在Microsoft的支持網站中找到更多的相關信息。
如果系統不採用基於伺服器的電子郵件內容過濾方式,可以使用電子郵件收件箱規則自動刪除可疑信息或將其移到專門的文件夾中。不要打開來源不明、可疑或不安全的電子郵件上的任何附件,一定要確保所有電子郵件附件的來源是合法規範的。萬一不能確定,不要下載該文件,或者先將其下載到軟盤中,然後再用反毒軟體掃描該文件。
由於病毒本身和惡作劇式的非法警告數量龐大,下傳這類病毒警告將會無謂地浪費時間和空間。在將警告傳給其他人之前,應先查看病毒防護供應商的網站,以確定系統是否已得到保護或者這只是個惡作劇。
此項措施適用於在其他計算機上使用可移動介質。假如要使用可移動介質在計算機之間傳遞電子郵件,那麼在可疑係統中使用此類介質之前應將其“防寫”,以防止它受到病毒感染。
有些人以為只要保護了自己的電子郵件網關和內部的桌上型計算機,就無需基於電子郵件伺服器的防病毒解決方案了。這在幾年前或許是對的,但是隨著基於Web的電子郵件訪問、公共文件夾以及訪問存儲器的映射網路驅動器等方式的出現,這是不謹慎的。病毒除了可從網際網路SMTP網關進入電子郵件系統外,受感染的文件還可以遠程地藉助Web介面、PDA之類的聯網設備、磁碟驅動器以及未經掃描的檔案庫等在系統中進行傳遞。一旦受感染文件進入電子郵件存儲器,只有基於電子郵件伺服器的解決方案才能夠檢測和刪除受感染文件。
許多利用電子郵件的病毒傳播者(又稱“海量寄件者”)經常利用可在大多數計算機中找到的可執行文件,如exe、vbs和shs散布病毒。實際上,大多數電子郵件用戶並不需要接收帶這類文件擴展的附件,因此當它們進入電子郵件伺服器或網關時可以將其攔截下來。
即使能夠保證使用所有最新的手段防範病毒,新型病毒也總是防不勝防。它們可能乘人們還沒來得及正確識別,反病毒供應商也尚未相應地制定出新的定義文件之前,進入系統。因此,使用最新定義文件,對所有數據進行全面、隨機地掃描,確保檔案中沒有任何受感染文件矇混過關,就顯得尤為重要。
雖然人們已經清楚地知道,大多數新病毒只是先前已知病毒的變異,但是要想為每個可能的變異都提供單獨的檢測碼,是不切實際的。有一種辦法可供選擇,即利用試探性掃描,尋找已知病毒的特徵。這樣做可以提供較高級別的保護,缺點是它需要更多的處理時間來掃描各項病毒,而且偶爾還會產生錯誤的識別結果。不管怎樣,只要伺服器配置正確,根據性能的需要,利用試探性掃描提供額外保護,還是值得一試的。
海量郵寄帶來的病毒可以迅速傳遍整個系統。對於管理員而言,沒有反病毒供應商所提供的適當的檢測驅動程序,要根除這些病毒是極其費力的。幸運的是,某些病毒防護產品提供了系統設置功能,一旦出現特定病毒發作的特徵,這些產品就會自動發出通知或採取修正措施。例如,可以在系統中作如下設置:如果在短期內收到類似的信息超過50個,系統就會向手機發出警告,並且自動查看供應商的最新病毒定義文件的下載網站;假如此類活動還在繼續,在管理員繼續應對之前,應暫時禁用電子郵件網關。這發作的應對對策略應該包括在系統的反病毒策略之中。
並非所有病毒都立即顯示出自己的特徵,根據感染位置以及系統的設置情況,有些病毒可能要潛伏一段時間才能被發現。最好是每月至少進行一次數據存檔,這樣,在反病毒解決方案的自動刪除功能不起作用時,就可以利用存檔文件,成功地恢復受感染項。
人類步入了二十一世紀,信息產業飛速發展,網際網路正在迅速地發展和普及。伴隨而來的是計算機病毒的日益猖狂。儘管許多企業已經具有了一定的安全防範意識,並且部署了網路版殺毒軟體和硬體防火牆,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心。面對現今惡劣的網際網路安全狀況,我們究竟要如何才能保障企業網路的安全呢?我國企業信息安全面臨挑戰
根據國際著名病毒研究機構ICSA(國際計算機安全聯盟,International Computer Security Association)的統計,目前通過磁碟傳播的病毒僅佔7%,剩下93%的病毒來自網路,其中包括Email、網頁、QQ和MSN等傳播渠道。
公安部公共信息網路安全監察局發布的中國計算機病毒疫情調查技術分析報告顯示,計算機通過光碟、磁碟等存儲介質傳播的比例明顯下降,而通過網路下載和網路瀏覽感染病毒的數量增幅最大。通過電子郵件傳播的比例也有所上升。計算機病毒網路化的趨勢愈加明顯,如何有效防禦網路病毒是今後的防病毒工作的重要課題。
目前,我國絕大多數企業都在採用網路版殺毒軟體+防火牆的方式來保護企業的網路正常運行。
網路版殺毒軟體部署在企業網路內部,進行統一集中管理的一套殺毒軟體。它可以對企業內部的病毒進行查殺,能夠在一定程度上保證企業網路系統的安全,但仍然存在很大的局限性。
首先,網路版殺毒軟體安裝在原有的操作系統之上,因此操作系統本身的穩定性以及是否存在漏洞都對網路版殺毒軟體的使用產生一定的影響。其次,網路版殺毒軟體雖然能夠查殺病毒,但它並不能保證病毒從網際網路進入區域網。
並且,越來越多的網路病毒開始利用操作系統的漏洞進行攻擊和傳播。從操作系統廠商發布漏洞補丁到利用這個漏洞進行傳播的病毒出現的時間越來越短,病毒留給系統管理員進行系統修補的時間也越來越短。但是如果不及時修補操作系統的漏洞,這些利用漏洞傳播的病毒就可以輕鬆繞過防病毒軟體直接感染計算機,令殺毒軟體的功效大大降低。如何能防止病毒進入內部網路已經成為各個企業網路安全所面臨的首要問題。
很多企業已經逐漸意識到單單使用網路版殺毒軟體進行防護是遠遠不夠的,越來越多的企業已經開始採用硬體級防護產品與之配合,如:網路防火牆,入侵檢測系統等等。然而對於病毒而言,這些防護產品是否能夠真正有效地對網路病毒進行攔截呢?
實踐證明,網路防火牆依然不能真正滿足目前企業安全防護的需要。傳統的網路防火牆就像一扇門,只有打開和關閉兩種狀態,而無法實時對網路狀況進行監測。它只能通過阻止IP來實現對病毒以及黑客的防禦。
ZA(ZoneAlarm)ZoneAlarm來保護你的電腦,防止Trojan(特洛伊木馬)程序,Trojan也是一種極為可怕的程序.ZoneAlarm可以幫你執行這項重大任務喔。基本版還是免費的.
使用很簡單,你只要在安裝時填入你的資料,如有最新的ZoneAlarm,你就可以免費網上更新。安裝重新開機,ZoneAlarm就會自動啟動,幫你執行任務。當有程序想要存取Internet時,如網路瀏覽器可能會出現連不上網路,這時你可以在右下角ZoneAlarm的小圖示上按兩下滑鼠左鍵,選取Programs的選項,勾選你要讓哪些軟體上網,哪些不可以上網,利用此種方法來防治一些來路不明的軟體偷偷上網。最好的方法是鎖住(Lock)網路不讓任何程序通過,只有你核准的軟體才可以通行無阻。你還可利用它來看看你開機后已經使用多少網路資源,也可以設定鎖定網路的時間。這麼好用的軟體你一定要親自使用才能感覺到它的威力.
防禦能力:★★★★★
資源佔用:★★
優點:防護能力強,是非常可靠的防火牆
缺點:較高版本沒有中文漢化,全英文版本,對於英語基礎差的朋友,想用到全部的功能,有點困難.
Outpost Firewall
Agnitum Outpost Firewall 是一款短小精悍的網路防火牆軟體,它的功能是同類PC軟體中最強的,甚至包括了廣告和圖片過濾,內容過濾,DNS緩存等功能。它能夠預防來自Cookies,廣告,電子郵件病毒,後門,竊密軟體,解密高手,廣告軟體和其它Internet危險的威脅。該軟體不需配置就可使用,這對於許多新手來說,變得很簡單。尤為值得一提的是,這是市場上第一個支持插件的防火牆,這樣它的功能可以很容易地進行擴展。該軟體資源佔用也很小. Outpost的其它強大功能毋庸多說,你親自試一試就知道了.
防禦能力:★★★★★
資源佔用:★☆
優點:特有封閉斷口功能,是個不錯的防火牆,而且體積小,功能全.
缺點剛開始用,未發現缺點,如果有用過的可以補全。謝謝)
諾盾(Norman)
Norman個人防火牆專為個人用戶及企業而設,阻止未經授權的使用者存取您的電腦檔案。支援TCP/IP及標準數據機撥號連線,適用於所有合規格的網路及電話系統。攔截網頁橫額廣告,阻截令人煩擾的橫額,廣告等,加快網頁下載的速度,節省您的工作時間.Norman個人防火牆精靈給您清晰的指引,協助您設定個人化防火牆規則,令您可以更安全,更方便地瀏覽網頁。保障您的個人私隱,NPF有效地偵測及防止未經授權的使用者存取您的電腦共享檔案。如果有人要存取您的檔案,它會立即通知您,並由您決定是否要阻止這行為。管理Cookies,您可以決定網站可否在您的電腦儲存Cookies,NP記錄您的選擇,讓瀏覽更方便,輕鬆。安裝操作方便,Freshie's助手提供清晰的指引,教導初階用戶如何設定防火牆規則。而NPF的設定程序簡易,進階用戶則可自行設定。簡化的設定過程為個人用戶帶來方便,卻不會減省產品的任何功能。編輯規則,透過編輯功能,您可以隨時修改site rules,例如要恢復受攔截的網站等。抵制未經授權的連線傳輸,防止個人資料被盜用以作DDoS襲擊,阻止未經授權的使用者使用Trojans 操縱您的個人電腦,保護個人資料私隱權,防止信用卡號碼,密碼等被盜用。內容攔截,NPF有效防止有害的 JavaScripts,Java applets和ActiveX control肆意入侵。您可以自行設定防火牆規則,阻止執行或下載某些程式IP隔離,您可以安全地連接網路,免受駭客的襲擊,同時控制網路傳輸,例如哪些程式可以連接網路;可否傳送或接收電郵;可以瀏覽哪些網站等.
一款功能超強的網路安全工具,提供三個級別保護,緊急防護上鎖功能.自定上鎖條件-屏幕保護程序啟動時,或者定時上鎖,過濾器設定精靈-可以指定允許哪些IP透過哪個Port聯機到您的計算機,支持IP地址範圍,IP地址屏蔽,可以在封包被阻擋后發出提示,並且自動計次,紀錄最後10個聯機到本機的IP。
防禦能力:★★★★
資源佔用:★★★☆
優點:有IP攔截功能,基本不需要設置,和殺毒軟體同時運行
缺點:系統佔用資源相對比較大(個人感覺諾頓運行有點遲鈍,也許我用過的版本比較老,現在已經不用了)
咖啡(McAfee)
McAfee Personal Firewall Plus軟體為您的電腦和個人資料提供進階保護.Personal Firewall 在您的電腦與網際網路之間建立起一道屏無法訊息監視網際網路流量中是否有可疑的活動。有了它,您便獲得了下列功能:
防止潛在的駭客探測及攻擊
讓防毒工作更完備
監視網際網路及網路活動
警告您潛在的敵意事件
提供有關可疑網際網路流量的詳細資訊
整合功能,包含事件報告,自我測試工具以及將報告的事件用
電子郵件傳送到其他線上相關機構之功能
提供詳細的追蹤和事件研究功能
防禦能力:★★★★
資源佔用:★★★
優點:監控和殺軟是一體系,有文件保護功能等
缺點:沒有自我保護功能,容易被侵略者自動關閉
黑冰(BlackICE)
這個軟體在九九年獲得了PC Magazine的技術卓越大獎,專家對它的評語是:"對於沒有防火牆的家庭用戶來說,BlackICE是一道不可缺少的防線;而對於企業網路,它又增加了一層保護措施--它並不是要取代防火牆,而是阻止企圖穿過防火牆的入侵者.BlackICE集成有非常強大的檢測和分析引擎,可以識別200多種入侵技巧,給你全面的網路檢測以及系統防護,它還能即時監測網路埠和協議,攔截所有可疑的網路入侵,無論黑客如何費盡心機也無法危害到你的系統。而且它還可以將查明那些試圖入侵的黑客的NetBIOS(WINS)名,DNS名或是他目前所使用的IP地址記錄下來,以便你採取進一步行動。封言用過後感覺,該軟體的靈敏度和準確率非常高,穩定性也相當出色,系統資源佔用率極少,是每一位上網朋友的最佳選擇.
1.在設置中增加了應用程序與通信控制的功能條
2.可控制應用程序是否在電腦上執行
3.可控制哪些應用程序能與Internet通訊
4.掃描你的系統,檢測所有的系統設置改變
5.可在事件列表中記錄新軟體與新通訊事件的發生情況防禦能力:?
資源佔用:?
優點沒有用過,希望有用過的人來補全)
缺點沒有用過,希望有用過的人來補全)
瑞星個人防火牆
瑞星個人防火牆為您的計算機提供全面的保護。內嵌"木馬牆"技術,徹底解決賬號,密碼丟失問題。可疑文件定位列出系統正在運行的所有進程,使病毒無以遁形。內置細化的規則設置,使網路保護更加智能.IP攻擊追蹤,使用戶在面對黑客攻擊時變為"主動出擊".通過過濾不安全的網路訪問服務,極大地提高了用戶電腦的上網安全。網路遊戲帳號保護功能,可自動識別流行的網路遊戲並進行安全防護。使系統具有抵抗外來非法入侵的能力,防止您的計算機和數據遭到破壞.
1,保護網路安全,免受黑客攻擊.
2,內嵌"木馬牆"技術,徹底解決賬號,密碼丟失問題.
3,可疑文件定位列出系統正在運行的所有進程,使病毒無以遁形.
4,內置細化的規則設置,使網路保護更加智能.
5,IP攻擊追蹤,使用戶在面對黑客攻擊時變為"主動出擊".
6,通過過濾不安全的網路訪問服務,極大地提高了用戶電腦的上網安全.
7,網路遊戲帳號保護功能,可自動識別流行的網路遊戲並進行安全防護. 防禦能力:★★★
資源佔用:★★★☆
優點:國產比較優秀的品牌
缺點:防火牆和殺軟分開啟用,相對資源佔用較多
(SkyNet-FireWall)天網防火牆個人版由天網安全實驗室製作。它根據系統管理者設定的安全規則把守網路,提供強大的訪問控制,應用選通,信息過濾等功能。它可以幫你抵擋網路入侵和攻擊,防止信息泄露,並可與天網安全實驗室的網站相配合,根據可疑的攻擊信息,來找到攻擊者.
1,設置應用程序許可權
2,自定義IP規則
3,應用IP規則防止常見病毒
防禦能力:★★★
資源佔用:★★☆
優點:體積適中,有過濾包功能等
缺點:攔截能力有限
(KFW)以Administrator身份登錄Windows2000/XP后安裝KFW程序,完成後重新啟動載入核心程序。首次啟動KFW會彈出設置嚮導,一般使用默認設置即可.
防禦能力:?
資源佔用:?
優點沒有用過,希望有用過的人來補全)
缺點沒有用過,希望有用過的人來補全)
1.全面安全防護
2.防網路釣魚
3.歷史痕迹清理
4.木馬防火牆
防禦能力:★★☆
資源佔用:★★★☆
優點:網路攻擊,木馬防禦為一體,較為優秀的國產防火牆
缺點:經常誤報,且容易出錯
一、參選軟體基本檔案
卡巴斯基7.0小檔案——
軟體名稱:卡巴斯基
軟體版本:7.0.0.125d
軟體大小:23.6MB
軟體授權:共享
Norton2007小檔案——
軟體名稱:Norton
軟體版本:2007.14.4.0.12
軟體大小:42.4MB
軟體授權:共享
McAfee8.5小檔案——
軟體名稱:McAfee
軟體版本:8.5.0i
軟體大小:20.6MB
軟體授權:共享
瑞星2008小檔案——
軟體名稱:瑞星
軟體版本:2008.20.16.60
軟體大小:55.2MB
軟體授權:共享
KV2008小檔案——
軟體名稱:江民
軟體版本:2008.11.00.702
軟體大小:24.8MB
軟體授權:共享
金山毒霸2008小檔案——
軟體名稱:金山毒霸
軟體版本:2007.11.1.10(公測第4版)
軟體大小:34.8MB
軟體授權:共享
軟體名稱:安博士
軟體版本:7.4.1.1
軟體大小:49.2MB
軟體授權:共享
二、軟體安裝過程對比1.掃描設置對比,在本輪環節的測試中,我們主要想考察各款殺毒軟體是否具備完善的病毒掃描設置。例如,是否具備掃描速度設定、是否支持啟動前掃描、嵌入式掃描和定時掃描等功能,以及是否能夠自主定義被掃描文件類型等等功能,如圖9所示。2.實時監控對比
在殺毒軟體中,實時監控是一項比較重要的功能。它就像一雙眼睛,能夠時時刻刻地關注來自外界的威脅。那麼,今天進入我們評測範圍的這幾款殺毒軟體,是否擁有完善的實時監控功能呢?下面,我們就進入這一環節的測試,如圖10所示。圖10實時監控對比
3.主動防禦對比
最近一段時間,主動防禦成了各大殺毒軟體廠商爭相宣傳的一個熱點。和傳統的實時監控相比,它更傾向於對那些可能或即將發生的破壞行為進行防範,力求將所有的威脅扼殺在萌芽階段。不過,由於各大殺毒軟體廠商對“主動防禦”的理解並不相同。因此,反映在產品中的相關選項也是千差萬別的,如圖11所示。圖11主動防禦對比
4.病毒庫更新
對於一款殺毒軟體來說,病毒庫升級恐怕是最重要的一項日常操作了。而理想的狀態是,每當伺服器上出現最新的病毒庫版本時,殺毒軟體能夠自動檢測實時施更新。而整個更新過程,也最好能夠在用戶毫不知情的情況下,由軟體自主完成。那麼,今天我們所評測的這幾款殺毒軟體,是否能夠達到上述的要求呢,咱們還是拭目以待吧,如圖12所示。圖12病毒庫升級對比
四、實際性能對比
相對於有些“紙上談兵”意味的“功能對比”來說,大多數朋友還是對殺毒軟體的真實性能更感興趣。那好,下面我們就針對大家最為關心的“系統資源佔用”、“病毒查殺數量及速度”以及“殺毒軟體自我防護能力”三個方面,對七款殺毒軟體進行一番實際的評測。
1.系統資源佔用對比
在本輪環節的測試中,我們將分別對七款殺毒軟體在手工查毒模式下的CPU佔用率和內存佔用情況進行取樣。為最大程度上降低測試中可能出現的誤差,所有數據都將被取樣三次,並以三次的平均值計入下列表格,如圖13所示。圖13系統資源佔用情況對比
【小結】從上圖中可以明顯地看到,和國外同行相比,四款國內殺毒軟體均在CPU佔用率上敗北。在整個測試過程中,幾乎每一個都是以接近100%的全負荷進行工作。尤其是瑞星2008,無論在CPU佔用率還是內存的資源佔用方面,都在所有參測軟體中“名列榜首”。而這樣的成績,的確值得我們的國產殺毒軟體廠商深思了。
2.病毒查殺性能對比
病毒查殺能力一直都是衡量一款殺毒軟體好壞的最基本指標。在本輪環節的測試中,為了能夠最大程度上模擬日常的應用環境,我們除了事先將各款殺毒軟體的病毒特徵庫升級到最新版本之外,並未對其他任何設置進行修改。力求在同一起跑線上對它們進行評測。同時,這樣的類出廠模式,也正好和很多朋友電腦上的實際使用環境是相同的,如圖14所示。【小結】在這個環節的測試中,我們可以明顯地看到,三大國產殺毒軟體(瑞星、江民、金山)的病毒查殺能力幾近相同。雖然不是最為頂尖,但能夠取得這樣的成績已經非常不錯了。而大名鼎鼎的卡巴斯基也不負眾望,在病毒查殺數量上排名第一。不過,卡巴斯基的這個成績總有那麼一點兒“慢工出細活兒”的味道,將近11分鐘的查殺時間實在有些無法讓人接受。不過,在評測中還是反映出了一個亮點。雖然,我們在這個環節中所使用的病毒樣本大多來源於國內病毒,但三款國外殺毒軟體,卻並未在這個環節中,被國內同行拉開較大差距。尤其是Norton2007,在取得505個查殺成績的同時,整個檢測過程也僅僅用了2分20秒,功力之強大,實在令人刮目相看。
3.自我保護能力對比
如今,病毒反攻殺毒軟體可早已不是什麼稀罕事兒了,幾乎90%以上的盜號木馬都具備了這一功能。因此,要想讓殺毒軟體更好地工作,首先就要提高它們的自我保護能力。而在本輪環節的測試中,我們將分別通過“任務管理器”和“IceSword”對七款殺毒軟體進行進程中止實驗,以模擬病毒攻擊殺毒軟體時的情景。通過最終的測試結果,我們就能輕易地分辨出,哪款殺毒軟體具有最好的自我保護能力了,如圖15所示。圖15自我保護能力對比
【小結】值得稱讚的是,除了“安博士”以外,幾乎所有參測殺毒軟體均能成功抵禦“任務管理器”發出的進程中止指令。尤其值得一提的是,“卡巴斯基7.0”、“Norton2007”和“KV2008”的自我保護機制尤為出色。在評測過程中,甚至就連專業IceSword都拿它們束手無策。