瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 杀毒软件综合评比(1)
newcenturymoon - 2005-8-6 20:57:00
看看这个吧:2005年桌面级防病毒软件-横向评测
2005年的病毒,或者更确切地说,宽带网络浪潮推动下的新网络时代,病毒的传播将更加广泛,并且病毒的种类将更复杂,病毒制作者们正在密切关注着他们可能利用的一切漏洞、可以使用的任何传播方法,他们在努力捕捉着电脑的所有端口,耐心等待着进行一场“屠杀”的机会……

我在等待什么?难道等待着黑客们将手伸向我的电脑窃取其中的机密资料、用我的账号上网、盗取我的银行卡账号疯狂购物吗?或许,我可以选择一款可以对系统提供安全保障的防病毒软件,解决这些问题...

硬件评测环境

CPU AMD 闪龙 2200+

内存 256MB DDR400

主板 nForce 2

硬盘 西部数据 80GB/7200/2MB

软件评测环境

本次测试选择了Windows XP平台,并且系统已经加装了Windows XP SP2补丁,在测试主机中,仅安装了操作系统和参测软件,无任何其他程序。

参测软件情况

以下软件统一在2005.3.29日21:00~23:00之间升级

江民KV2005 AAA 引擎版本9.00.505

瑞星2005 病毒库版本17.20.12

金山毒霸2005 主程序2005.3.15.1714 查毒引擎2004.10.25.57 病毒库2005.3.29.15

安博士V3 2005 引擎日期2005.03.29.01

趋势科技PC-cillin2005 程序12.0.1389 引擎7.510.1002 病毒库2.522.00

卡巴斯基反病毒单机版5.0.227 标准病毒库2005-3-29

诺顿防病毒2005 病毒定义2005-3-25 (我们在29日升级后,诺顿显示的病毒定义时间就是25日)

熊猫2005钛金版 病毒库4.01.02

原计划还打算对McAfee 2005的杀毒模块进行测试,但是由于McAfee 2005个人版为英文版,与中文Windows XP操作系统有冲突,在安装后系统即报错;开启监控中心时,CPU占用率始终为100%,因此,我们不得不放弃了对McAfee的测试计划。

病毒库常识

“zoo”为大范围病毒库,其中包含蠕虫、脚本、木马、系统病毒等主要种类的病毒,但不包含已经基本退出历史舞台的DOS病毒。“流行病毒库”中共包含228个当前处于流行状态的病毒样本。“2004”为2004年流行病毒库,包含1520个病毒样本。

注:由于测试使用的样本取自多种途径,仅仅是病毒样本而已,并非具有传染性的活体病毒,因此并不能保证每个病毒样本都是完整、有效的,我们只能尽力提高病毒库的纯度。基于以上原因,在查毒和杀毒测试中,没有参测软件能够达到100%的查杀率,这点希望广大读者正确理解。

海量扫描环境

空间5.2GB,文件总数22013个,其中病毒文件数三个。包含游戏、软件、电影、音乐、程序安装文件及图片和网页等常见文件。其中插入了三个已经感染了病毒的文件,测试过程中所有时间数据均用秒表取值。

部分测试项目说明

性能测试:系统启动后静置五分钟,其间无任何操作,随后在Windows自带的任务管理器中记录下软件进程所占用的CPU与内存资源。

海量扫描:CPU均值为估算。内存占用为前两分钟取值的平均值。

压缩格式与嵌套压缩格式测试:选用了目前比较主流,并且常见的压缩格式进行测试,首先计算软件在压缩前的查毒数,通过压缩后查毒数与压缩前查毒数进行对比,可以得出该软件对压缩包的支持程度,如果压缩前后查出的病毒数相同,则表示该软件完全支持这种压缩格式。

加壳格式测试:选用多种加壳软件,对总计50个病毒样本进行打包或单个加壳,在测试中,只要软件能够识别出一个被某种加壳格式加壳过的病毒,则表示该软件支持这种加壳格式。(由于程序加壳涉及到复杂的数学运算,所以该项测试中,未通过某种加壳格式测试的软件其实际是否支持这种加壳格式尚无法做出定论,但我们认为此次已经提供了一个比较严谨的加壳测试环境了。)

杀毒测试:杀毒测试中,为了防止软件报告数据不准确(因为同一个文件中有可能包含多个病毒,而有的软件最后报告的结果为“感染病毒的文件数”,而有的软件则在杀毒后报告“扫描发现的病毒体数”),所以此次测试杀毒部分的数据分成两类型来记录,一组数据是软件杀毒后报告的杀毒情况;另一组数据是我们的测试人员人工计算的实际删除/清除的病毒文件数。最后软件的实际处理率,将采用人工计算的实际处理文件数来进行统计,这样做虽然有可能出现误差,但结果数据更接近实际情况。

特殊符号注释

√ 表示该产品通过该项目测试

× 表示该产品未通过该项目测试

 表示该产品在该项测试中有些情况需要通过文字来描述

-  表示该产品未参加该项目测试或该产品不具备参加该项测试的条件,具体情况请看文字说明

? 表示无法确知该产品在该项测试中的成绩或该产品在测试中出现一些奇怪的问题?

1
查看完整版本: 杀毒软件综合评比(1)