２００９禁毒新知

近期殺毒軟件市場異常活躍。隨著Windows 7正式發布的臨近，各大主流殺毒軟件的最新版本也相繼浮出水面，亮出新技術。一時間，“全新2010版”、“完美支持WindOWS 7”……等宣傳口號粉墨登場、此起彼伏。新一輪市場角逐的序幕在這個依舊驕陽似火的初秋悄然拉開了。

新版本、新平臺會帶來什么樣的新氣象呢?面對Windows 7，殺毒軟件都準備好了嗎?一番評測自見分曉。我們也將獲益良多。

本次評測的十二款主流殺毒軟件是：趨勢網絡安全專家2010公測版、Norton Internet Security 2010 Beta版(以下簡稱NIS)、卡巴斯基2010版(Kaspersky Internet Security)、G-DATA TotalCare 2010版(以下簡稱GDT 2010)、AVG Internet SecuriW 8.5版(以下簡稱AIS)、Avira PremiumSecurity Suite 9.0.0.377(以下簡稱小紅傘)、瑞星全功能安全軟件2010測試版(版本：22.00.00.42)、COMODOInternet Security 3.9.95478.509版(以下簡稱CIS)、熊貓全功能安全軟件2010版、BitDefender Internet Security 200912.0.12.0版(以下簡稱BIS)、金山毒霸2009增強版、ESET NOD32 4.0.441.0版。

經實測，除熊貓全功能安全軟件2010版完全無法在Windows 7下安裝外，其它殺毒軟件都支持Windows 7。其中，由于本次測試期間，諾頓NIS 2010 Beta版仍處于內部測試階段，尚未完成微軟兼容認證，因此在安裝結束后會提示它可能與Windows 7存在兼容性問題，但實際可以正常啟動、運行。

測試環境：用Windows XPSP3+Windows 7 7127版組成獨立雙系統，XP與Win 7所在分區相互屏蔽，互不可見，互不影響。兩系統均裝有Office等常用軟件。為了測試各殺毒軟件與其它安全軟件之間的兼容性，在XP系統中安裝了風云防火墻2009個人版并啟用其ARP防護功能，關閉其它組件。測試完一款殺毒軟件后，用ghost復原系統再測試另一款，避免相互干擾和影響，使結果更客觀。

一、界面設計，穩中求變

綜觀十二款殺毒軟件的界面設計，總體上繼承了各自先前版本的風格與基調，但在局部細節和元素設計等方面有所革新。從界面布局框架來看，十二款產品可分為三類：一是以AIS為代表的網頁框架式結構，包括AIS、小紅傘、趨勢2010、NOD32、CIS；二是以卡巴斯基2010為代表的導航菜單式結構，包括卡巴斯基、熊貓、瑞星、BIS、金山毒霸2009增強版；三是以諾頓為代表的獨立設計風格，包括NIS 2010、GDT 2010。

其中，AIS采用圖標與菜單組合的網頁式設計，各項功能入口清晰，很容易上手；趨勢2010公測版的主界面沿用2009版的水晶絢紅界面，清新整潔：BIS界面布局規范精致、提供基本和高級兩種視圖模式，菜單與功能調用清晰醒目。

國產殺毒軟件中，毒霸2009增強版界面清新雅致、與2009版相比，主界而增加了一個“安全百寶箱”菜單。整個界面元素布局合理、醒目。

諾頓NIS 2010的界面設計別出心裁，不僅調整了配色風格、還增加了一個很漂亮的Flip屏幕翻轉效果，動感十足，更顯時尚氣息。相比之下，GDT 2010的界面只有純文字、缺乏菜單和圖標提示，既不清晰明了又容易造成視覺疲勞；而熊貓2010雖然也采用了導航菜單式結構，但界面的文字偏小，不太醒目，與太片的留白區域形成不協調的反差；ESS NOD32的主界面布局顯然更趨于簡潔，只是功能設置如能再醒目些會更利于普通用戶上手。

二、資源占用，總體趨好

在廠商和用戶的共同努力下，經過多年的技術積累和改進，新一代的主流殺毒軟件資源占用水平有了很大的改觀。參測的十二款殺毒軟件資源占用水平總體趨好。

由表中可知：BIS 2009 12.0.12.0版、熊貓2010版的資源占用水平很出色。特別是熊貓2010版，它在默認監控狀態下會開啟13個進程，形成“多進程，低消耗”的獨特風景。AIS 8.5版、諾頓NIS 2010beta版、卡巴斯基2010版、CIS等也表現不錯；小紅傘、瑞星2010和ESS NOD32水平接近；毒霸2009增強版維持2009版的占用水平；而GDT 2010版的資源消耗較多，筆者認為，這可能與其采用的BitDefender和Avast!雙引擎架構有關。

三、病毒查殺，勢均力敵

本項測試使用的病毒包內含網頁木馬、蠕蟲病毒、盜號木馬等各類病毒3000多個，分別保存到3500多個文件夾中，然后將這些文件夾分別打包成Zip壓縮文件，再將所有壓縮包一起打包成一個zip壓縮包。隨后用各款殺毒軟件生成的右鍵快捷殺毒方式掃描病毒包，測試結果如表2所示：

由表中可知：從病毒識別數來看，小紅傘一枝獨秀，查殺效率極高。雖然有汁數方式的影響，但其高效查殺毋庸置疑；若淪掃描速度，CIS可謂實力超群，風馳電掣，僅用9秒就完成了掃描，檢出3555個病毒；BIS、NOD32緊隨其后，表現不凡；毒霸2009 5曾強版的查殺速度也很快，但它和NOD32都出現了漏殺現象；熊貓2010與AIS處于同一檔次，AIS的計數方式明顯不同于其它軟件；瑞星2010速度太慢；GDT 2010則“消極怠工”，不愿深入解壓查殺，直接隔離圖省事；最令人費解的就是卡巴斯基2010了，它的表現實在令人難以置信——在Windows 7中花了半個小時，在XP中也耗時23分25秒!筆者隨后用KIS 2009對比測試只耗時1分40秒。從這一現象中我們至少可以看到兩個問題：一是KIS 2010版處理多重嵌套壓縮包時明顯失常!二是KIS 2010版在XP和windows 7中的性能表現懸殊，原因不明。

四、全盤掃描，參差不齊

為了測試新版殺毒軟件的掃描速度，我們對系統所在分區執行全盤掃描。熊貓和諾頓在XP中測試，其它軟件在Windows 7中掃描。

由表中可知：卡巴斯基、小紅傘、CIS、NIS均擁有不錯的掃描速度，結合前面的病毒包查殺測試結果，小紅傘的查殺效率的確出類拔萃，德國人的嚴謹務實可見一斑：趨勢2010公測版、瑞星2010公測版、AIS、GDT 2010的掃描速度較慢；卡巴斯基2010的表現非常搶眼，僅用7分7秒就掃描了103882個文件，這與前面的多重嵌套壓縮包掃描測試形成了強烈反差——全盤掃描比壓縮包掃描還要快!?卡巴斯基2010的確有些不可思議。由此看來，我們推測卡巴斯基2010的

多重嵌套壓縮包掃描失常應該定性為程序的BUG，而非引擎或技術問題；毒霸2009增強版、BIS、NOD32處于同一檔次，掃描速度一般。

五、實時監控，各顯神通

十二款軟件都具備一定的實時監控功能。熊貓2010版支持身份保護、CPU負載管理、機密信息防竊、反網絡釣魚、漏洞防護、反垃圾郵件、反非授權撥號等功能，還支持Wi-Fi無線網監控，能基于MAC地址和IP地址配置Wi-Fi無線網黑白名單，以限制Wi-Fi訪問；趨勢2010公測版支持敏感文件和服務修改、Web欺詐、隱私數據防竊、郵件收發等監控；諾頓NIS 2010beta版支持Web監控、反網絡釣魚、郵件掃描等功能，還在2009版的基礎上增加了下載探查、自動移除SONAR探測、節能模式、自動任務延遲以及“CD燒錄”、“Media Center錄像”、“特定程序開啟”三組全屏檢測條件。

卡巴斯基2010版在2009版的基礎上進一步擴充了由原來的“反惡意程序”、“系統安全”、“在線安全”、“內容過濾”組成的“4D'防御體系，新增了“安全免疫區”功能(如圖10所示)，可以讓指定的程序在“安全免疫區”中運行。該功能利用SandBox(沙盒)技術模擬一個槲當于虛擬機的系統環境，在該環境中運行的程序即使帶毒也不會破壞真實的系統。在免疫區中運行的程序窗口周圍會出現綠色的提示框。在安全區中運行的瀏覽器所創建的與真實系統共享的文件在XP中保存在“c：＼Documents and Settings＼AllUsers＼Application Data＼Kaspersky Lab＼SandboxShared”中，在Windows 7中則對應“C：＼Program Data＼KasperskyLab＼sandboxShared'文件夾。KIS 2010涵蓋了應用程序和文件監控、Web和郵件監測、即時通訊和流量監控、家長控制和設備控制等有關的軟、硬件資源和本地、遠程應用，監控全面而精細。

GDT 2010支持網絡監控、E-Marl監控、Messenger即時通訊監控、網站反釣魚等功能，可以智能調整防火墻安全級別；AIS支持郵件監控、反Rootkit、Web監控、進程和行為監控、ICQ／MSN／YAHOO即時通訊監控等。可以為適配器設定通訊規則和安全級別、指定配置文件，還支持虛擬機橋接網絡；小紅傘支持網絡防護、郵件監控、家長控制、支持適配器、應用程序規則過濾，采用“AHEAD先進啟發式分析與檢測”技術，支持高、中、低三種級別的靈敏度。

瑞星2010公測版監控功能比較單薄，只有文件和郵件兩類監控，只是在賬號保險柜中支持QQ、MSN、雅虎通、Sloe和新浪UC；CIS支持網絡監控和DEFENSE+功能，提供“瘋狂模式”、“安全模式”、“干凈PC模式”、“學習模式”和“禁用”五種模式和可執行鏡像控制設置，可以規定應用程序的行為。自定義入侵保護規則可以保護關鍵的系統文件免受惡意進程和惡意軟件的破壞，它類似于卡巴斯基中的應用程序訪問規則。

BIS支持實時防護、網絡監控、反垃圾郵件、隱私控制、漏洞檢測、即時通訊加密、文件保險箱等功能，支持游戲模式和筆記本模式。提供“默認”、“寬松”、“嚴格”三種實時防護級別。金山毒霸2009增強版支持文件、郵件、網頁、即時通訊、腳本(惡意行為)監控；NOD32支持文件、郵件、網頁等監控、內置反隱藏模塊，可監控系統中底層進程的行為。相比之下，卡巴斯基2010和AIS的監控功能比較全面、深入。

六、主動防御，各有千秋

主動防御技術已為當前主流殺毒軟件普遍采用。各大殺毒軟件在識別未知病毒、防范未知威脅方面各有高招。十二款殺毒軟件的主動防御技術。

七、自我防護，表現不一

保護自身的安全是殺毒軟件發揮作用的前提。我們通過兩種終止進程的方式來測試殺毒軟件的自我防護能力，一是通過XP和Windows 7自帶的任務管理器；二是借助專門的工具——XP中用IceSword1.22版，Windows 7中用killprocess 2.44版。

由表中可知：AIS的自我防護能力出眾，連IceSword也無可奈何；熊貓2010版、卡巴斯基2010版表現不錯，在IceSword的“屠刀”下仍能頑強抵抗并留存一個進程，但此時熊貓和卡巴斯基均已失效；GDT 2010版的AvKTrav.exe進程被終止后，任務欄托盤中的圖標便消失了，所有進程被IceSword終止后會導致計算機自動重啟；小紅傘、CIS、NIS2010 beta的表現中規中矩；ESS NOD32的egui進程一旦被任務管理器終止，就會導致任務欄調用NOD32異常；BIS、趨勢2010公測版和瑞星2010公測版的自我防護能力贏弱，如果說趨勢和瑞星是因為公測版本自身的原因，那么BIS就亟待改進了；毒霸2009增強版的所有進程在Windows 7中可以用任務管理器終止而在Win XP中卻無法終止，這說明2009增強版的自我防護機制是基于XP系統編寫的，只針對XP有效，在Windows7中無效，這點想必會隨著Windows 7的發布有所改變。這也從另一個側面說明2009增強版還未完全“脫胎換骨”到全新的Windows 7平臺。

八、對比評價，一目了然

最后一項兼容性與開放性測試中，只有趨勢2010公測版無法與風云防火墻和平共處，表現為趨勢2010無法加載或者運行出錯，其它軟件均能與風云防火墻共處。

測試過程中我們也發現了各款軟件存在的一些問題與不足。熊貓2010有兩處BUG：一是當隔離區中的文件較多時，文件列表顯示緩慢、遲滯，且沒有全部清空隔離區功能，只能靠復選文件；二是當主界面“狀態”顯示區無操作時，軟件會自動跳至“隔離區”菜單，但依舊顯示“狀態”區的內容；趨勢2010公測版查看日志時出現長時間無顯示的現象，給出的日志記錄只有掃描開始、結束時間和特征碼版本信息，沒有詳細的文件掃描和處理信息……

一番測試下來，十二款殺毒軟件的總體印象浮出水面。表6列出了十二款軟件的主要優點與不足。

九、總結

經過評測，我們既領略了小紅傘的高速高效查殺，也見識了卡巴斯基2010的不俗表現，更驚訝于免費軟件COMODOInternet Security的非凡實力，同時也看到了各款軟件存在的問題與不足。

在主流殺毒軟件紛紛向Windows 7平臺過渡的時候，熊貓2010版顯得尤為另類、令人費解。雖然它也不乏亮點，但不支持Windows 7卻是致命的軟肋；卡巴斯基2010版的BUG和毒霸2009增強版的自我防護能力都表明新版本、新平臺的平滑升級和穩健過渡絕非想象中的那樣容易。

顯然，對于殺毒軟件而言，新版本、新平臺既是機遇也是挑戰。值此新舊操作系統更替之際，在務實中奮進、在繼承中創新是所有殺毒軟件的正確選擇。