Windows7时代 主流杀毒软件大激斗

　时间过得飞快，一转眼，就快到了2010年中期，在新的一年里，微软新操作系统Windows 7逐渐的被用户所接受，蚕食着原本windows XP的“统治地位”，而各个杀毒软件对Windows 7 也进行了全面的支持。以下我们对一些主流杀毒软件进行全面的评测，来看看它们在Windows 7下表现如何。
　　在本文中笔者精选了七款国内人气最高的杀毒软进行测试。它们分别为：金山毒霸2011、瑞星杀毒软件2010、卡巴斯基反病毒软件2010、ESET NOD32 防病毒软件、诺顿防病毒软件 2010、360杀毒、小红伞(Avira AntiVir Premium)。
　　笔者将从七款杀毒软件的界面、主动防御、自我保护、网页挂马拦截、病毒包测试、资源占用、扫描用时这几个方面来测试进七个国内流行的杀毒软件在windows 7下的综合性能。
　　一、参评软件简介及界面
　　1、金山毒霸2011  （安装包大小：23.6 MB）

软件名称：	金山毒霸2011杀毒软件套装(免费3个月)
软件版本：	天空专版
软件大小：	21800k
软件授权：	共享
适用平台：	Win9X Win2000 WinXP Win2003 Vista
下载地址：	金山毒霸2011杀毒软件套装(免费3个月)

　　关键字：可信云查杀；蓝芯II代云引擎；极速；资源占用。

图1 Windows 7 下的金山毒霸

　　简介：国内备受用户欢迎的国产杀毒软件之一。金山毒霸2011专业版主打功能就是“可信云查杀”与“蓝芯II代云引擎”。是国内首家将可信云查杀应用到杀毒软件当中的杀软厂商。
　　注：金山毒霸的安装包是本次参评软件中最小的一个。
　　2、瑞星杀毒软件2010  （安装包大小：74.1 MB ）

软件名称：	瑞星杀毒软件2010免费专版(免费6个月)
软件版本：	22.00.03.86
软件大小：	73780k
软件授权：	免费
适用平台：	Win9X Win2000 WinXP Win2003
下载地址：	瑞星杀毒软件2010太平洋免费专版(免费6个月)

　　关键字：云安全；恶意网址库；木马入侵拦截；应用程序加固；木马行为防御；系统加固。

图2 Windows 7 下的瑞星

　　简介：国内备受用户欢迎的国产杀毒软件之一。它是一款基于瑞星“云安全”系统设计的新一代杀毒软件。深度应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”等技术保证将病毒彻底拦截和查杀。再结合“云安全”系统的自动分析处理病毒流程，能第一时间极速将未知病毒的解决方案实时提供给用户。
　　3、360杀毒 1.1 正式版  （安装包大小：83.8 MB）

软件名称：	奇虎360杀毒
软件版本：	1.1.0.1204
软件大小：	8950k
软件授权：	免费
适用平台：	WinXP Vista Win7
下载地址：	奇虎360杀毒

　　关键字：免费；BitDefender引擎；双引擎；可信程序数据库。

图3 Windows 7 下的360杀毒

　　简介：360杀毒无缝整合了国际知名的BitDefender病毒查杀引擎，以及360安全中心潜心研发的木马云查杀引擎。号称是拥有双引擎机制的完善病毒防护体系，对于新产生病毒木马能够第一时间进行防御。360杀毒最大的特点绝对是就是完全免费，无需激活，下载后即可使用。

　4、卡巴斯基反病毒软件2010  （安装包大小：76.1 MB ）

软件名称：	卡巴斯基反病毒软件2010
软件版本：	9.0.0.736 SCH 简体中文版
软件大小：	78010k
软件授权：	共享
适用平台：	WinXP Vista Win7
下载地址：	卡巴斯基反病毒软件2010

　　关键字：卡巴斯基安全网络 ；游戏模式；安全免疫区（全功能版）；隐私信息保护（全功能版）；应用程序活动控制（全功能版）；卡巴斯基网址过滤（全功能版）。

图4 Windows 7  下的卡巴斯基反病毒软件

　　简介：一款来自莫斯科的国际著名安全软件。以其完美的查杀能力深受用户青睐，2010版着重解决之前用户反映的“卡机”问题，让用户在享受木马拦截、主动防御、启发式扫描等多重防御体系的同时，也不会影响电脑中其它软件的正常且流畅运行。卡巴斯基反病毒软件 2010为您的电脑提供了基本的保护工具。要完整保护您的电脑。
　　5、诺顿防病毒软件2010  （安装包大小：73.3 MB）

软件名称：	诺顿网络安全特警2010(30天试用)
软件版本：	17.1.0.19 简体中文版
软件大小：	82690k
软件授权：	共享
适用平台：	Win9X Win2000 WinXP Win2003 Vista Win7
下载地址：	诺顿网络安全特警2010(30天试用)

　　关键字：脉动更新；云防护；应用程序分级；诺顿文件智能分析；SONAR主动防护；静默模式；安全搜索。

图5 Windows 7 下的诺顿防病毒

　　简介：来自美国的赛门铁克公司最新推出的诺顿防病毒软件2010,，凭借其独创的基于信誉评级的诺顿全球智能云防护等创新科技,，往往担当领导全球安全行业最新技术和发展趋势的角色。诺顿防病毒软件2010也得到了全球广大用户和专业评测机构的一致好评。
　　6、ESET NOD32 防病毒软件 4.2  （安装包大小：37.2 MB）

软件名称：	ESET NOD32 杀毒软件
软件版本：	4.2 简体中文版
软件大小：	16925k
软件授权：	共享
适用平台：	Win9X Win2000 WinXP Win2003 Vista
下载地址：	ESET NOD32 杀毒软件

　　关键字：文件系统活动图表；移动设备安全防护；操作系统漏洞提示；SysInspector ThreatSense@。

图6 Windows 7  下的ESET NOD32

　　简介：来自斯洛伐克的ESET公司研发的ESET NOD32 防病毒软件，能够针对各种已知或未知病毒、间谍软件（spyware）、rootkits和其他恶意软件为计算机系统提供实时保护。ESET NOD32防病毒软件4的ThreatSense扫描引擎以智能、速度著称，最新版中同时增加了移动设备安全防护、新的诊断和修复工具以及更先进的启发式技术。
　　6、小红伞（Avira AntiVir Premium）V9简体中文版（安装包大小31.3 MB）

软件名称：	Avira AntiVir Personal(小红伞)
软件版本：	9.0.0.11 简体中文版
软件大小：	30100k
软件授权：	免费
适用平台：	Win9X WinNT Win2000 WinXP Win2003
下载地址：	Avira AntiVir Personal(小红伞)

　　关键词：优化扫描（Optimized Scan）；家长控制（Parental control enable）；分段式杀毒（AntiVir stops）；Rookit查杀（AntiRootkit）；网页防护（WebGuard）；免费；英文;启发式杀毒。

图20 Windows 7 下的Avira AntiVir Premium

　　简介：来自德国的小红伞，以其高效的病毒查杀引擎不仅获得了多个国际奖项，而且受到了国内不少用户的好评。小红伞在三月份正式“登陆”中国，并且对其相关产品进行了简体中文化，可惜的是，简体中文化的只有旧的V9版本，而新款的V10版本却依然没有简体中文版。
　　小红伞目前有三个版本可供用户选择，分别是：Avira AntiVir Personal - Free Antivirus（C版）、Avira AntiVir Premium（P版）和Avira AntiVir Security Suit（S版），其中，C版是完全免费的，而P版和S版是需要KEY的，即需要付费的。本次评测采用的是Avira AntiVir Premium（P版）简体中文版。

越来越多病毒木马为了达到不被杀毒软件清除的目的，采取了先下手为强的策略，使用各种方式达到首先终结杀毒软件的目的。这时，杀毒软件的自我保护能力就显得尤其重要，自身被终结了，再强悍的杀毒能力也是个空话。
　　在本次测试中，笔者将使用最普通的资源管理器方式尝试终止各参评软件的相关进程，以测试它们的自我保护能力。

图26 测试结果

　　测试结果：NOD32虽然可以终止系统图盘图标的界面显示（egui.exe 可以被结束）,而ekrn.exe进程不能终止。实时监控不受影响。360杀毒可以被顺利终止进程，导致彻底失效。此外其它杀毒软件均加强了自我保护能力，不能被普通方式所终止相关进程。
　　测试五 病毒包测试
　　笔者在各大安全论坛收集了一些参与测试的病毒样本，所收集的的病毒为一些最近及往年比较热门的病毒（350个），测试前将各参评软甲均升级为最新病毒库，并且使用它们的默认配置。个人收集并不具有广泛性，所以此测试仅供参考。由于各个参评软件计算病毒数量的方式均不相同，所以笔者采取了计算扫描后剩余文件数量的方法。所有参评软件对病毒的处理方式均选择删除而不是清除方式。

图27 测试结果列表

图28 测试结果柱状图

　　测试结果：此项测试中，各参评软件成绩相差不大，金山毒霸与NOD32的表现尤其优异，小红伞紧随其后，360杀毒表现同样优秀。
　　测试六 资源占用测试
　　笔者记录了各参评软件在空闲时（开机5分钟内不运行其它任何程序时（静态））（关闭各软件的自动扫描功能）、以及在进行病毒扫描时的资源占用情况（动态）。在动态测试时，笔者选取在1分钟、3分钟、5分钟、7分钟、9分钟这五个时间点进行即时数据记录，并且计算它们的平均值作为测试结果。由于计算机配置不同，此项测试不代表所有计算机上的测试结果。

图29 测试结果

图30 静态时内存使用对比柱状图

　　测试结果：在静态时，各参评软件的CPU占用率都在0-1%之间，内存占用方面，360杀毒表现优秀，NOD32则不幸垫底。其它的内存占用多在10-30M之间。

图31 动态CPU占用测试结果

图32 动态CPU占用测试结果柱状图

图33  动态内存占用测试结果

图34 动态内存占用测试结果柱状图

　　测试结果：在此项测试中，大多数参评软件的CPU占用率都在20%以下，而内存使用也大多都在60M左右，NOD32、诺顿、小红伞、金山毒霸表现优秀。
　　三、总结
　　在本次测试中，给笔者印象最深的当属金山毒霸2011了，在上次评测中，金山毒霸2009表现平平，但在本次评测中，可以看到新版的金山毒霸的确进步不少，无论是在资源占用。扫描速度还是在病毒查杀率上表现都相当优秀。而瑞星2010对比之前的版本确实有了长足的进步，在本次评测中属于中规中矩之流。
　　卡巴斯基、小红伞与NOD32这三位海外高手在防挂马网站与病毒木马查杀方便表现优秀，只是在资源占用方面表现有点不佳，不过在现在的计算机配置上，对用户的影响也不大。
　　360杀毒以其轻巧却不失强悍的特点，依然领军国内免费杀毒软件，只是自我保护能力不足的问题一直没见改善。

　四、2010年上半年杀毒软件关键字
　　免费
　　2010年上半年杀毒软件市场最热门的关键字依然是“免费”，小红伞（Avira）进入中国市场并推出简体中文版，360杀毒风头依然强劲，还有前几天才泄露出来的可牛免费杀毒等等，免费杀毒软件的大军正在不断的壮大，似乎有了一统天下的态势。

图1 疑似泄漏版的可牛免费杀毒

　　双引擎
　　2010年上半年，不仅浏览器流行玩双核，杀毒软件也开始流行起双引擎来。其实多引擎技术早就有了，只不过这次随着金山卫士推出了双引擎杀毒模式，360杀毒也随即跟风，本地杀毒引擎+互联网云引擎的新双重引擎综合杀毒的模式就开始流行。这种模式下使得捕杀病毒木马的这张大网又张越大，而“网眼”却越来越小，漏网之“鱼”病毒木马也越来越难逃过双引擎的绞杀。

图3 金山卫士双引擎查杀病毒

　　云安全
　　依靠互联网中数目众多的计算机组成的云，让许多以前不敢想像的技术变成了可能。2010年上半年，越来越多的杀毒软件加入了“云”技术。金山毒霸的最新的“可信云查杀”技术，不仅加快了病毒查杀速度。增强了对未知病毒的查杀能力，而且降低了资源占用率。
　　瑞星、金山、卡巴斯基、诺顿等大型厂商都将云安全融入了各自的产品中，让产品具有快速的反映与更强的查杀病毒能力。同时也协助用户在遇到计算机安全问题时做出正确地选择。

图5 云安全示意图（图片来源于网络）

　　小知识：什么是“云安全”
　　“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。简单的来说就是：互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。
　　眼下，安全厂商的反病毒与黑客们的反查杀战争依然激烈，道高一尺还是魔高一丈？我们或许永远无法知道最终结果。