时间:2013-03-27 17:24:00 作者:木木 来源:系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20121130/18892.html 手机查看 评论 反馈
二、性能综合测评
评测环境:
评测环境
CPUAMD Phenom II X4 945
内存金士顿 DDR3 2048M
硬盘希捷 320G 7200转
操作系统Windows 7 旗舰版
网络环境电信ADSL 2M
测试一 恶意程序测试
除了病毒木马程序以外,还有一种恶意程序,它不破坏用户文件,但是也非常让人厌恶。因为它做得是修改用户主页、在桌面创建链接快捷方式、自动弹窗、在后台自动安装各种软件等等的勾当。由于这类程序已经开始泛滥,也让用户最为头疼,电脑好好的蹦出一个色情网站来,谁也受不了,特别是在公开场合。主页被锁定,每次打开都是某某网址导航,真实可恶之极。于是在本次评测加入了对恶意程序的查杀测试,本次测试使用5种不同的恶意程序来对参评软件进行测试。
参与测试的恶意程序具体行为:
恶意程序1:修改并锁定主页;创建快捷方式。
恶意程序2:修改并锁定主页;创建快捷方式、弹窗。
恶意程序3:修改并锁定主页;创建快捷方式;弹窗。
恶意程序4:修改并锁定主页;创建快捷方式;弹窗。
恶意程序5:修改并锁定主页;创建快捷方式、自动下载安装傲游、搜狗浏览器、世界之窗等软件;弹窗。
测试结果分为4种级别:
A:程序还没运行就遭到杀毒软件直接删除。
B:程序运行后遭到删除或拦截,系统没有遭到更改。
C:程序运行后遭到删除或拦截,但是系统已经遭到更改。
D:杀毒软件根本无反应。
测试结果:在本次测试中表现最好的当属诺顿防病毒软件了,对5个恶意程序都做到了即时拦截,金山毒霸也不甘示弱,除了恶意程序1 在运行后才进行拦截外(不过该恶意程序也没有成功修改系统),其它的都没能逃过金山毒霸的第一时间拦截。瑞星在测试1中虽然进行了拦截,但却没有阻止到该恶意程序对系统的修改。小红伞与NOD32紧随其后,不过在恶意程序1中却毫无反映,任由它胡作非为。
测试二 网页挂马测试
网页挂马已经成为目前病毒木马入侵用户电脑的主要途径,而各安全软件也加强了对网页挂马的拦截技术。笔者选取了10个挂马网站以作测试。而病毒木马靠网页挂马技术入侵用户计算机,主要是利用各种系统漏洞及应用软件漏洞,所以对系统漏洞及时的修补也是维护安全的主要操作。笔者也列出了各参选软件是否具备系统漏洞修复功能。
测试结果:金山毒霸、卡巴斯基、NOD32、小红伞均表现优秀,对测试网址进行了100%拦截。诺顿、360杀毒与瑞星均惜败于1测试网址,表现为没有顺利拦截,病毒木马已经进驻系统。
系统漏洞修复方面,卡巴斯基自带了漏洞检测与修复工具(也不是完全的安全补丁下载安装),NOD32虽然带有漏洞提醒功能,可惜的是却是调用操作系统的Windows Update来进行修补的。其它杀毒软件要么是在安全套装中才具备该功能,要么需要依靠另外安装的工具来进行漏洞检测与修复,有的甚至根本就没有这个功能。
测试三 扫描时间测试
笔者让参评软件完整扫描笔者的其中一个分区数据所花时间为例,该分区具有足够多各种类型的文件提供扫描,总数据大小11.1 GB(真巧)。所有杀毒软件均设置为扫描所有文件、扫描压缩文件。Windows 统计文件数为48340个(不包含压缩文件内文件数)。由于计算机配置不同,此项测试不代表所有计算机上的测试结果。
测试结果:诺顿在此项测试中表现依然优异,夺得耗时最少的冠军。瑞星紧随其后,表现不错。新一代的金山毒霸比起旧版来说,扫描速度大幅度的提高。除360杀毒外其它的杀毒软件扫描花费时间都差不多。所有软件扫描平均值在811秒。当然由于各参评软件的病毒查杀引擎不同,而且不排除有些参评软件即使用户选择了扫描所有文件,依然后对一些不具备染毒条件的文件如TXT文件进行不扫描而直接跳过处理,又或直接跳过对原本正常的系统文件不进行扫描。
测试四 自我保护测试
越来越多病毒木马为了达到不被杀毒软件清除的目的,采取了先下手为强的策略,使用各种方式达到首先终结杀毒软件的目的。这时,杀毒软件的自我保护能力就显得尤其重要,自身被终结了,再强悍的杀毒能力也是个空话。
在本次测试中,笔者将使用最普通的资源管理器方式尝试终止各参评软件的相关进程,以测试它们的自我保护能力。
测试结果:NOD32虽然可以终止系统图盘图标的界面显示(egui.exe 可以被结束),而ekrn.exe进程不能终止。实时监控不受影响。360杀毒可以被顺利终止进程,导致彻底失效。此外其它杀毒软件均加强了自我保护能力,不能被普通方式所终止相关进程。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场