防木马 快者胜!十款安全软件扫描功能横评

　　作者：中国电脑报教育报评测室

提到安全软件，人们首先想到的是各种杀毒软件、防火墙软件的拦截防护能力，因此已经形成一种思维定势：那些功能最全面、对病毒拦截最有效的安全软件才是No.1。也正是由于这个缘故，几乎很少有人安装了安全防护软件之后会在第一时间对整个系统进行扫描查杀，只有在整个系统已经被病毒入侵之后才想安全防护软件还有全盘扫描、快速扫描这些功能。

　　但一个重要事实是，现在的安全威胁不再仅仅是病毒带来的，百分之九十以上的攻击是因为木马和漏洞造成的，此时杀毒软件不仅要有拦截挂马网站的能力，还需要有一个快速易行的扫描功能，让使用他们的用户养成定期扫描的习惯，一天花一分钟，甚至半天时间内花30秒的时间就能对系统做一次全盘的扫描或者快速的扫描，在第一时间隔绝危险。因此，编辑这次抛开传统的功能测试项目，转而针对这个很容易被用户所忽视的方面来看看市场上主流安全防护软件的表现如何。

　　一、参测软件与测试平台

　　此次参测的安全防护软件包括金山毒霸2009、江民KV2009、360安全卫士6.0、瑞星全功能安全软件、卡巴斯基全功能安全软件2010、趋势科技网络安全专家2009、小红伞9.0、ESETNOD32安全套装4.0、McAfeeInternetSecurity2009、微软Morro共十款，具体的软件版本见表1。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/382_252/1f/01/74/1f01748q119be4.31345b.jpg">

　　网络环境：北京电信2MBADSL（凌晨2点网络较空闲时间段）

　　为确保测试数据的准确，首先划分20GB空间作为系统分区安装好WindowsXPSP3系统，并且安装Office、QQ、暴风、飞信等常用软件。接着分别使用Ghost软件制作系统镜像。每款软件在WindowsXP平台中进行测试完成后，就对系统分区进行克隆恢复至初始状态，并且测试下一款软件。所有参加评测的杀毒软件均通过官方网站下载，采用默认模式安装，并且升级到最新病毒库，以确保软件处于最新、最佳的工作状态。另外，在全盘扫描环节中为了模拟真实的用户环境，评测编辑特准备了一些文件，保证电脑的文件数在6万左右。

　　测试平台：

　　CPU处理器：IntelCoreDuoE65502.33GHz

　　内存容量：KingMaxDDR28001GB×2

　　硬盘容量：希捷7200.12200G

　　操作系统：WindowsXPProSP3

　　网络环境：北京电信2MBADSL（凌晨2点网络较空闲时间段）

　　为确保测试数据的准确，首先划分20GB空间作为系统分区安装好WindowsXPSP3系统，并且安装Office、QQ、暴风、飞信等常用软件。接着分别使用Ghost软件制作系统镜像。每款软件在WindowsXP平台中进行测试完成后，就对系统分区进行克隆恢复至初始状态，并且测试下一款软件。所有参加评测的杀毒软件均通过官方网站下载，采用默认模式安装，并且升级到最新病毒库，以确保软件处于最新、最佳的工作状态。另外，在全盘扫描环节中为了模拟真实的用户环境，评测编辑特准备了一些文件，保证电脑的文件数在6万左右。

　　二、测试项目对比

　　由于此次测试主要是针对安全防护软件的非主流方面进行测试，所以重点考虑快速扫描、全盘扫描、系统资源占用、对其他软件的影响，以及安装和卸载这五个方面。

　　编辑贴心提示：

　　之所以选择这些方面，是因为现在的安全问题更多的集中体现为木马威胁，所以对系统的扫描就变得很重要，如果不扫描就无法发现更多的问题。而阻碍用户对系统扫描的最大症结在于扫描速度，如果扫描速度足够快，那么用户也就不再会吝啬那么点时间了。因此，通过这些方面的测试，不难看出在核心防护技术之外，哪一款安全防护软件的表现更加出色。

　　评测项目一：全盘扫描测试“马拉松”谁能赢

　　和“快速扫描”的局部性相比，“全盘扫描”是针对系统所有硬盘中存储的文件进行扫描，既是最稳妥扫描方法，也是最耗费时间的扫描方法。但是要真正保障系统的绝对安全，在安装好防护软件之后立即进行全盘扫描才是正确的做法。为了避免误差影响测试结果，在进行全盘扫描的时候也分别对硬盘进行两次扫描，分别记录每次扫描所需时间和扫描出的文件数。同时，为了让执行“全盘扫描”时，检测文件的数量符合用户电脑的实际情况，小编们又在测试机D盘中，加入了一些常规格式的文件。

　　评测结果：如表2所示，两次全盘扫描均在五分钟以内完成的，只有360安全卫士和江民杀毒2009，其中360安全卫士的表现更为出众。而趋势软件、McAfee软件、以及微软Morro，三款国外软件所需时间则相对较长，都需要10分钟到20分钟左右。同样和快速扫描的结果相似的是，360安全卫士在第二次扫描时又有了超乎寻常的表现，仅仅耗时37秒，创造了整个测试结果中最让人吃惊的成绩。因此，这十款安全防护软件在全盘扫描方面立即分出高下。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/453_401/1d/02/e6/1d02e63q119684.4e31c9.jpg">

　　评测项目二：快速扫描测试“短跑”中谁最快

　　所谓“快速扫描”，是指安全防护软件只针对系统内存、启动对象以及系统关键目录等位置进行扫描。虽然这种扫描方式看起来有些“简陋”，但是可以在扫描过程中能够揪出当前正在运行的病毒或者木马程序，而且在扫描完成之后有针对性的进行清理，从而确保系统运行环境的安全性。为了体现测试的准确性，在进行快速扫描测试的时候分别扫描三次，并且记录下每次扫描所需时间和扫描的文件数。

　　编辑说明：部分没有附带“快速扫描”功能的安全防护软件，通过手工设置“自定义扫描”方式，并且指定扫描系统内存和Windows目录等系统启动关键位置。

　　评测结果：如表3所示(附表3)。第一次快速扫描在四分钟之内完成的只有瑞星全功能安全软件、金山毒霸、江民杀毒软件和360安全卫士这几款。有意思的是，除去360安全卫士之外的九款安全防护软件，三次测试所需的时间相差无几，但是360安全卫士的变化却非常显著，甚至第二次和第三次只用了第一次快速扫描十分之一不到的时间!

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/561_528/19/04/34/190434aq119776.1445ab.jpg">

　　评测项目三：系统资源占用测试比比谁更绿色

　　系统资源占用情况也是用户选择安全防护软件的重要指标，有些软件虽然功能很全面，防护效果也非常出色，但是由于耗费系统资源太多，很多人也不得不忍痛更换。系统资源占用的测试主要针对CPU占用和物理内存占用两个方面，而且分别在进行扫描和非扫描时候进行测试。为了准确测试，进行非扫描测试时，在安装好安全防护软件之后重新启动计算机，并且在两分钟之内不进行任何操作以保证系统处于相对闲置的状态，接着使用ProcessExplorer对系统资源占用情况进行记录。

　　评测结果：如表4所示(附表4)，由于闲置状态下，CPU处理器的占用率基本都小于百分之一，系统中基本没有数据流传送，所以安全防护软件的监控程序处于闲置状态，因此CPU占用率都很小。但是内存资源消耗还是比较明显，其中瑞星全功能安全软件、趋势科技网络安全专家和ESETNOD32安全套装都需要占用40MB左右的物理内存，尤其是瑞星全功能安全软件分为杀毒软件和网络防火墙两个主功能模块，因此资源消耗更多一些。在扫描状态下，各款安全防护软件的系统资源占用都有明显增加，绝大多数软件的CPU占用都在70%左右，而内存应用则高于100MB。性能最优的是360安全卫士，只占用了53%的CPU，而且物理内存居然只有22MB，仅相当于其他软件的五分之一至七分之一!

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/555_422/16/02/75/1602755q11912c.b2e778.jpg">

　　评测项目四：对其他软件的影响测试谁最不“扰民”

　　从理论上来说，系统中安装的软件越少，则系统可用资源越多，而其他软件的运行将更为流畅。但是因为安全防护软件已经是装机必不可少的，所以就要来关注一下安全防护软件对于其他软件的影响。在测试过程中，分别计算安全防护软件安装前后的开机启动时间、启动IE时间、打开特定DOC文档时间和复制大量文件所需时间，这样就不难得知参测软件对于其他软件运行的影响了。

　　评测结果：如表5所示(附表5)，在开机启动时间方面，360安全卫士只增加了一秒钟，几乎和没有安装防护软件之前表现一致，其余九款防护软件都或多或少的使得开机启动时间增加不少。虽说只有十几秒钟，但是每个用户在按下主机电源之后都希望能够尽快开始使用电脑，面对着屏幕而无法操作就是一种折磨了。在启动IE时间方面，此次参测的安全防护软件表现差异并不大，而且一至两秒钟的时间，对于启动IE浏览器来说并不会存在太大的问题。在打开DOC文档方面，趋势科技网络安全专家、卡巴斯基全功能安全软件、微软Morro和McAfeeInternetSecurity的延迟比较明显，而另外六款软件的表现基本一致。在复制文件的时候，每款软件也都有一定的延迟，除去卡巴斯基全功能安全软件和McAfeeInternetSecurity之外，其他软件的延迟都在可以接受的范围之内。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/563_567/1d/04/32/1d04321q11a191.94ff60.jpg">

　　评测项目五：安装和卸载测试谁最容易上手

　　虽然现在软件已经越来越傻瓜化，但是对于一些新手用户来说，安装和卸载依然是个有难度的技术活。那么，这次参测的十款安全防护软件的安装和卸载表现如何?通过安装时间、卸载时间、安装和卸载是否需要重启、卸载后是否有残留文件等方面的测试就能找到答案。

　　评测结果：如表6所示(附表6)，360安全卫士在安装时间和卸载时间方面都有较为明显的优势。虽然几乎所有的软件在安装和卸载完毕之后都需要重新启动计算机，但是360安全卫士在卸载之后不会在系统中残留有任何文件，这是其他安全防护软件所无法企敌的。更重要的是，在软件的安装卸载方面，360安全卫士和瑞星全功能安全软件、金山毒霸、江民杀毒软件以及微软Morro都非常容易，即使是普通用户也不会产生任何困惑。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/562_587/1a/03/f4/1a03f4eq115516.062a6d.jpg">