13个回答
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
楼主参考:
2007年十大杀毒软件评测报告
前言
在过去的一年中病毒的威胁已经上升到了一个新的高度,从技术性、复杂性、隐蔽性特别是破坏能力上都已经远远超过之前我们所遇到的病毒,商业利益的驱使似乎正在打破计算机安全攻防的平衡。利用多种机制传播、通过多种漏洞感染、对系统形成多种破坏的恶性病毒随处可见,2007年全球网络社会因为病毒问题造成的损失是空前的。面对如此洪水猛兽,安全产品厂商是否提供了足够强大的工具帮助用户应对?这是我们开展这次评测的最原始初衷。
依照目前针对个人计算机用户的安全威胁的强度和广度来说,单单只配备一个"医生"似乎已经无法保障计算机系统的安全了,厂商们正适时地把握形势的变化,给广大计算机用户提供"医疗小组",集成了多种功能的套装桌面安全软件无疑正成为用户所热衷的选择。负责内科的防病毒医生、负责外科的防火墙医生、负责神经科的反垃圾邮件医生等等,更多的专项职能带来了更广泛的防护范围,但是这些医疗小组的成员是否都是精英,这些成员是否能配合成专业的团队,这次评测将为需要选购桌面安全套件的广大消费者揭开答案。本次评测汇集了绝大部分在国内市场有售的桌面安全软件套装产品,通过对性能、防护能力、功能、可定制能力、易用性乃至性价比等诸多方面的测试和评估,向消费者展现最全面、最及时、最具实用价值的信息内容,并帮助广大读者选购到最适合自己需求的产品。
评测看点ABC
看点A:这是近年来规模最大的针对桌面安全套件的横向评测之一,同时也是桌面安全软件产品的大规模阅兵。
看点B:专业的测试项目与专家级建议相得益彰,既适合技术型读者的口味又贴近最终消费者需求。
看点C:丰富的周边内容,使本次评测成为读者深入了解安全软件产品的随身指南和产品选购宝典。
本次评测当中我们会着重对比所有参测产品的功能完善性、执行速度、病毒及恶意软件检测能力,并结合对产品的充分使用深入发掘产品的优势和个性特征,力图让参测产品获得全面的展现。同时我们也会对产品中所存在的不足进行分析,以期从最终用户的角度发现产品的可改进之处,通过本次评测促进这些安全软件产品的发展,为厂商和最终用户的收益提升尽绵薄之力。值得说明的是,我们在此次评测中适当的对商业用户进行了更多的关注。尽管网络版防病毒产品是解决商业企业安全的天然选择,但毕竟有很多的企业仍旧依赖于桌面级安全产品,即使是很多部署了企业安全解决方案的企业。我们会着重的说明那些对办公室用户更具意义的功能,并从商业用户的角度进行更多的评估和评述,这也是本次评测的特色之一。
评测方案概述
本次评测共有十款产品参加,所有在实际环境中开展的测试工作会在十天之内完成。除了基于测试数据提供对比评测结果之外,我们会对每个产品进行单独的评述,同时针对整个评测进行总评。
本次评测采用的硬件设备为一台组装的台式计算机,使用了2.4G的赛扬D处理器,配备了768M的DDR内存,主存储设备为一块80G的7200转硬盘。软件环境方面采用了微软Windows XP专业版并安装了最新版本的补丁,在该操作系统上我们安装了一些常用的应用程序,包括2003版本的微软的Office办公套件、各种主流的工具软件以及测试过程中需要使用的专用工具。在测试之前,我们对基准软件环境建立了镜像,在测试每个产品之前我们都会从镜像恢复测试环境的初始状态,这主要是为了保证性能方面测试的准确性。另外,这台测试计算机还具备一条1M带宽的宽带连接,以完成参测软件的更新操作并执行那些需要联入互联网的测试项目。
参加此次评测的产品基本都是套件型的桌面安全软件产品,所以我们的测试面向参测产品的各项功能展开,主要包括了防病毒、防火墙、入侵检测、反间谍软件、反垃圾邮件、隐私保护、父母控制等范畴。除了测试各项功能之外,我们也在整体上对产品的运行性能和易用性进行评估,并就所有方面的测试结果进行分别评分。基于此评分结果,我们会更加深入地对参测产品进行评述和分析,令读者可以全面的了解每款产品的防护能力,并直观地了解到产品的主要特点。
性能测试部分,我们会基于每款产品的系统资源占用情况,并就实际使用的感受来评估其速度表现。另外,我们会使用每款产品对测试计算机上一个7.79GB的系统磁盘分区进行病毒扫描操作,该分区中包含了5.20GB容量的各种类型的文件。以系统分区作为扫描目标是因为系统分区最容易感染病毒,同时安装了各种工具程序后文件类型相对全面,所以对系统分区执行病毒检测的结果可以充分体现参测产品引擎的检测速度和深度。该测试共执行两次,对于那些应用了文件指纹技术从而在第二次扫描时可以忽略未改变文件的产品,可以在测试结果中有所体现。
◆ 什么是文件指纹
这是反病毒引擎在对文件执行扫描的过程中所应用的一类技术,其基本工作原理是为每一个被扫描过的文件一个校验值,在之后再进行扫描操作的时候仅仅处理那些校验值发生变化的文件,也即忽略那些上次扫描之后未曾改变过的文件,从而大幅度提高扫描速度。需要注意的是,在不同的产品当中,文件指纹机制所应用的算法、指纹的强度以及采用的名称都各有不同。
为了检验参测产 品对病毒和恶意软件的检测能力,我们分拣了一个专门的样本集用于测试。该样本集覆盖了绝大部分主要的病毒分类,每个分类都分拣了一个近期流行的病毒样本,例如典型的多功能蠕虫熊猫烧香和最新出现的ani病毒等等。除了验证参测产品是否能够发现这些病毒之外,我们还深入的观察参测产品如何对其进行处理,以评估产品的反病毒引擎是否能够安全的清除恶意代码。
◆ 对于防火墙功能
我们主要执行两项测试,分别是端口静默测试和反向连接测试,对应于经过防火墙的两个方向的数据流。对于由外向内的连接,端口静默测试可以有效的检验防火墙功能是否可以有效的隐藏计算机;透过连接到专门的Web地址测试计算机的前1056个TCP/IP端口处于什么状态,我们可以分析出外界是否能够获取这台计算机的信息;在理想情况下,除了计算机正在提供服务的端口,其它所有端口都应该处于隐秘状态。在由内向外部分,我们使用一组专门的工具测试防火墙是否允许计算机由内向外建立网络连接;一些恶意软件只有感染到计算机上以后会从互联网上下载实际的攻击代码,这被称为反向连接或反弹式连接,该项测试将验证参测产品是否能有效地阻止这类行为。
◆ 计算机的网络端口状态
计算机的网络端口有打开、关闭和隐秘三种状态,只有处于隐秘模式下的端口才是真正安全的。因为即使端口处于关闭状态,通过发送一些特殊格式的请求还是可以从端口获得应答从而探测目标计算机的信息。通常情况下如果计算机未被使用的端口都处于隐秘模式才视之为视端口安全的,处于这种状态的计算机被称之为"端口静默"的计算机。
◆ 反垃圾邮件功能
我们透过实际的使用过程检验产品所包含的功能和使用的技术,同时在测试过程中我们会经由实际的电子邮件地址进行电子邮件收取,以观察在国内的应用环境中各个参测产品是否能有效地阻止垃圾邮件。
◆ 隐私保护和父母控制功能
隐私保护和父母控制功能是最常见的针对上网安全管理的功能,可以防止计算机上的信息被盗用同时可以限制对非法内容的浏览。通过测试这些功能是否能够在常见的浏览器、电子邮件、即时通讯等互联网工具上正常完成工作,读者可以了解哪些产品可以有效的在自己上网时完成保护工作。
接下来对参加测评产品的功能进行介绍和点评
卡巴斯基互联网安全套装6.0个人版
图1 卡巴主界面
速度表现略有不足
从只有十几兆的安装程序就可以发现,卡巴斯基的程序结构是相当精简的,实时监控程序在保证高效表现的基础上,占用的系统资源极低。一个值得关注的问题是,无论是启动实时保护功能还是文件扫描操作,卡巴斯基都会首先对内存中的对象进行检测,这在很大程度上影响着卡巴斯基的性能表现。特别是启动操作系统的时候,卡巴斯基对启动对象的检测会令计算机在最初的几分钟里处于高资源占用状态。
出众的反病毒引擎
如果翻开卡巴斯基反病毒引擎的履历,很多人可能会惊叹到有如此之多的主流反病毒技术都是源自这个引擎的创造。在病毒检测方面,卡巴斯基始终是最有竞争力的一个产品,本次测试中的表现也是名列前茅。卡巴斯基在扫描文件的时候会深入地分析文件中的每个片断,并有效的拆解加壳保护,这使得卡巴斯基可以更好的分析所扫描的文件是否包含恶意代码。由于应用了iChecker与iSwift技术,卡巴斯基可以忽略那些在上次扫描之后未改变过的文件,这可以在很大程度上提高扫描速度。当启用了相应的选项之后,卡巴斯基在第二次扫描测试所使用的目标分区时,扫描时间降低到了第一次扫描所用时间的不到百分之四十。在这个套件产品当中,卡巴斯基扩展了自己的防护范围,除了传统意义上的计算机病毒之外,间谍软件、木马程序和骇客程序等类型的恶意软件也是卡巴斯基检测的重点。在发现这些威胁之后,卡巴斯基会弹出警告窗口向用户提供详细的相关信息,并为用户提供处理建议。
主动出击对抗未知威胁
主动防御技术是卡巴斯基的亮点之一,尽管从很早开始卡巴斯基就集成了针对未知病毒的保护功能,但是在当前的套件产品中,无论是技术的成熟性还是保护的范围都有了很大的提升。基于对程序行为的分析,卡巴斯基可以发现一些利用旧有机制的恶意软件,比如一个更改操作系统对象并向外网发送连接请求的软件。对于经常使用微软 Office套件的用户来说,卡巴斯基不但集成了实时的病毒保护,而且其主动防御机制还提供了一系列增强的保护机制,基于对宏操作的控制,卡巴斯基的用户在使用办公文档的时候可以减少很多担忧。
图2 Office防护
尽管主动防御机制较惯常的基于威胁指纹的防护方式更加先进,但是必须特别关注这类机制的误警问题。在使用卡巴斯基的过程中我们发现,主动防御功能的反应似乎有些过分敏感了,启动一个安装了Google工具条的IE浏览器也会触发卡巴斯基的告警。由于主动防御会将一些常用软件的操作识别为威胁,用户可能需要在使用过程中有选择地关闭一些主动防御功能。
图3 过于敏感的主动防御
显著增强的用户接口
在进入6.0版本之后,卡巴斯基的用户接口设计有了很大的改善。在用户操作层面,卡巴斯基更加快速、更加符合用户直觉。统一而且排列规整的功能元素以及直观易用的设置选项,卡巴斯基与操作者的交互展现出很高的水准。例如,为非专业用户群体根据威胁程度的高低,卡巴斯基的告警窗口会呈现出不同颜色,很多诸如此类的细节证明卡巴斯基正开始在技术之外的层面取得巨大的进步。
防火墙智能高效
卡巴斯基的防火墙组件具有相当的智能性,可以自动识别计算机上安装的网络应用程序并自动为其建立规则,在绝大部分情况下这些规则都是正确的。
图4 反黑客学习
也有一些常见的应用程序卡巴斯基没有办法识别,例如QQ 2007,卡巴斯基只发现了MSN程序而没有自动为QQ生成规则。
图5 不能识别QQ
在安装的时候防火墙组件就能够检测出计算机连接的网络,将本地网络设置为信任状态,并自动将外部网络设置成"隐身模式"。在端口静默测试中,即便是在默认的保护级别下, 1056个TCP端口也都处于隐秘模式,这意味着外网将很难从这台计算机获取信息甚至无法发现这台计算机的存在。在阻止反弹式连接方面卡巴斯基的表现也相当不错,防火墙组件可以发现LeakTest和FirewallLeak建立的外向连接,而反病毒引擎内置的主动防御功能则阻止了利用IE组件向外发起连接的FireHole。
图6 发现LeakTest
附加功能有待提升
卡巴斯基提供了基本的反垃圾邮件功能以及一组有针对性的反间谍软件功能,对于互联网上流行的网络钓鱼、垃圾广告信息、恶意拨号、金融信息窃取等安全威胁,卡巴斯基都能提供一定程度的保护。
图7 反间谍功能
卡巴斯基的反垃圾邮件组件能够与Outlook等常见的客户端很好地集成,并基于用户的需要组合特定的识别条件并设置权重值从而细致的设定识别规则。先进未必代表高效,尽管卡巴斯基的反垃圾邮件功能集成了很多智能检测技术,但是在实际使用过程中卡巴斯基的检测比率并不理想。由于卡巴斯基的反垃圾邮件组件可以基于已经接收和发出的邮件进行学习,随着使用过程的延长,其检测能力应该会有一定程度的改善。事实上,对于大部分附加防护功能来说,都要依赖于卡巴斯基自己的检测能力,用户无法对其进行更多的设定和管理。
图8 反垃圾邮件
不过在这些略显简单的功能当中,卡巴斯基也展现出一些特色,例如可以设置特定的几个电话号码为可信任号码,除此之外的其它号码将无法在该计算机拨出。该功能对防范恶意的电话盗用和欺诈行为很有用处,特别式对于那些用于完成商业电话呼叫功能的计算机来说。 光华反病毒 2.0 & 光华防火墙
图9 主界面
超强的病毒查杀能力
光华对病毒的检测非常准确,而且可以有效的处理寄生在可执行文件中的蠕虫和恶意软件。就实际测试来看,光华的引擎表现即使和卡巴斯基相比也毫不逊色。为了验证光华的病毒检测能力,我们使用了更多的样本进行测试同时观察光华在实际应用环境中的病毒监控表现,对各个种类的流行病毒,光华都可以很好的处理。基于光华提供的官方数据,光华反病毒软件可以识别超过三千种的加壳格式,这非常有利于光华更好的发现那些通过加壳技术规避查杀的恶意软件。
微内核带来高性能
光华的反病毒引擎采用了微内核形式的设计,针对各种应用类型的检测功能相互分离,这样在没有执行一种应用操作的时候光华并不加载相应的检测功能从而也不需要消耗系统资源。例如,即使开启了电子邮件监控保护,当没有收发电子邮件的时候该监控机制会处于"休眠"的状态而不会对系统造成任何影响。在日常工作中,当操作系统没有执行任务的时候根本感觉不到光华正在运行,仅仅是在运行了较多应用程序的时候光华才会请求更多的处理器和内存资源用于实时监测。不过,为了追求病毒检测的精确性,光华在执行扫描操作时要耗费比其它产品更长的扫描时间。
图10 极低的日常系统资源占用
精巧的防火墙组件
图11 防火墙主界面
光华防火墙软件是一个与防病毒软件分离的独立组件,打开该组件的主界面之后,各种状态信息一览无余,用户可以快速的调用各种常用功能。该组件的一个明显问题是无法有效的阻止反向连接,这个问题在微软操作系统自带的Windows防火墙上也同样存在。好在与Windows防火墙相比,光华在规则定义、系统状态管理等方面要细致很多。而且光华防火墙还提供了"追捕"这样的增值工具,利用"追捕"功能用户可以快速查看域名和IP地址所在的地理位置。
多种机制反垃圾邮件
在用户收发电子邮件的时候,光华的实时监控系统会对其进行细致的扫描,除了检测其是否包含恶意代码之外,也通过多种机制判断其是否垃圾邮件。光华的反垃圾邮件功能不但支持黑名单/白名单功能,也支持基于电子邮件内容的过滤,另一项比较有用的设置是可以按照电子邮件附件的名称进行垃圾邮件识别。
图12 按内容过滤垃圾邮件
面面俱到的隐私保护伞
基于实际的测试使用,光华的隐私保护功能效果出色,无论是在网页上提交内容、发送电子邮件、通过QQ发送信息,光华都可以确保在保护之下的信息不被泄漏出去。特别值得一提的是,除了能够支持IE这样主流的客户端程序,光华隐私保护功能也可以良好的与Firefox浏览器、Opera浏览器一起工作。
图13 拦截隐私信息的发送
丰富的辅助功能
光华的产品设计上利用了基于插件的构架,这种架构可以让产品的功能扩展变得更加容易。在这个版本的光华当中,附带了大量的功能插件供用户使用。其中较具特色的功能包括:用于屏蔽浏览器插件的"绿色上网"功能、列出本机正在运行的网络端口的"端口扫描"功能、用于网络钓鱼攻击保护的"屏蔽恶意网站"功能等等。光华的用户可以通过更新增强现有的功能插件,例如新版本的绿色上网功能已经可以屏蔽多达798种的各类插件,相比之前的329种有了很大的提高。
图14 丰富的功能插件
McAfee Internet Security 2007
图15 主界面
企业级恶意软件防护
基于在企业级安全市场的精深积累,McAfee对各种恶意威胁的认识已经上升到很高的程度,这种认识体现在产品设计上,就带来了令人赞叹的合理性。除了提供基于病毒和间谍软件的实时保护机制之外,McAfee通过对各种恶意软件的机制分析,为桌面计算机用户提供更加周到的防护。SystemGuard是McAfee专门用于防止恶意软件对计算机进行更改的机制,其中主要包括了针对操作系统的Windows SystemGuard、针对应用层的程序 SystemGuard以及针对浏览器的浏览 SystemGuard。
图16 SystemGuard功能
以 Windows SystemGuard为例,McAfee监视对Windows Shell、Hosts文件、win.ini文件等位置的更改,在恶意软件尚未完成所有动作时就进行警告和阻止,最大限度地降低系统可能遭受破坏的可能性。除此之外,McAfee在病毒防御方面还集成了很多颇具实效的技术和功能,例如启发式扫描、缓冲区溢出保护、网络驱动器扫描等等,力求为用户提供企业级的病毒防护。
随心所欲防火墙
McAfee的个人防火墙组件包含了丰富的功能,同时具有很强的防护能力。用户可以在最宽松的开放和最严格的锁定两种模式之间设定多达六种的防火墙保护级别。在信任级别下,对于出入站应用程序的识别和对网络连接的过滤都交由McAfee全权处理,而在具有较高防护能力的隐匿状态下防火墙组件会阻止所有的入站连接,令计算机进入高度安全的隐身状态。
图17 防火墙设置
如果启用了McAfee防火墙的智能建议机制,当发现了安全威胁时防火墙组件除了向用户告警之外,还尝试向用户提示如何操作甚至自动地进行防护动作。与很多其它的智能防火墙工具一样,McAfee的防火墙组件也能够有效的识别计算机中的各种网络应用程序,即使象QQ 2007这样最新版本的国产即时通讯工具,McAfee也可以正确无误地识别并自动赋予网络访问权限。一个比较独特的功能是McAfee防火墙列出了常见的网络服务端口,用户可以方便的通过勾选操作方式对这些服务实现放行,同时在需要的情况下用户也能够自由地维护这个端口列表。
图18 防火墙自动应用授权
独特的Web浏览保护
SiteAdvisor是McAfee面向Web访问的防护工具,该功能会在浏览器软件上安装一个工具条,并实时的监测Web访问过程中各种可能的安全威胁。非常有趣的一点是,SiteAdvisor不但可以完成评估所访问网站的内容是否安全、区分安全的下载和不安全的下载、检测网站上的电子邮件机制等等工作,还可以分析当前网站的外部链接,如果这些链接到的网站中包含可疑的问题McAfee也会同样的向用户提供告警。
图19 SiteAdvisor
作为一种在线分析机制,SiteAdvisor支持McAfee的注册用户对网站进行评审,通过阅读其它用户对所访问网站发表的评审意见,我们可以更好的了解当前网站是否存在安全问题。这形成了一个McAfee用户基于群体编辑的在线协作体系,不论是McAfee还是最终用户都可以从这个体系当中获得大量有价值的安全反馈。
全能反垃圾邮件
McAfee拥有最全面和细致的反垃圾邮件功能,用户可以管理针对垃圾邮件的黑名单和白名单,同时也可以根据需要调整保护级别以获得检测能力和误警频率之间的平衡。 McAfee的反垃圾邮件机制可以按照各种条件进行垃圾邮件的检测,包括电子邮件中的可疑行为、邮件内容、语言编码等等。而且,McAfee的用户还能够维护自己特定的一组过滤规则,可谓层层设防。另外,该组件能够与各种电子邮件客户端集成,除常见的微软Outlook和Outlook Express客户端之外,对于开源社区开发的Mozilla Thunderbird以及在Vista操作系统下用于对Outlook Express进行换代的Windows Mail,McAfee都能够很好的支持。最具创新价值的是,McAfee能够对基于Web的邮件收发行为进行过滤,这是一项非常实用的功能,其它产品都没有提供类似的特性。
图20 反垃圾邮件Web邮件帐户
各具特色的附加工具
通过病毒分布图功能,用户可以按照查看全球各个地区的病毒感染情况。针对不同的感染数量级会在地图上相关的地区以不同的颜色进行标注,McAfee实时地根据自己的监测数据更新该图表,用户在联网状态下可以随时获得相关信息。
图21 病毒分布图
Shredder是一个用于擦除文件或整个磁盘的工具程序,在最高强度下,可以执行多达10次的数据覆盖过程。
图22 Shredder文件擦除
HackerWatch也是一个实时的信息获取工具,通过该工具用户可以了解到过去一段时间内发生相对频繁的网络攻击及其发生次数。
图23 HackerWatch
2007年十大杀毒软件评测报告
前言
在过去的一年中病毒的威胁已经上升到了一个新的高度,从技术性、复杂性、隐蔽性特别是破坏能力上都已经远远超过之前我们所遇到的病毒,商业利益的驱使似乎正在打破计算机安全攻防的平衡。利用多种机制传播、通过多种漏洞感染、对系统形成多种破坏的恶性病毒随处可见,2007年全球网络社会因为病毒问题造成的损失是空前的。面对如此洪水猛兽,安全产品厂商是否提供了足够强大的工具帮助用户应对?这是我们开展这次评测的最原始初衷。
依照目前针对个人计算机用户的安全威胁的强度和广度来说,单单只配备一个"医生"似乎已经无法保障计算机系统的安全了,厂商们正适时地把握形势的变化,给广大计算机用户提供"医疗小组",集成了多种功能的套装桌面安全软件无疑正成为用户所热衷的选择。负责内科的防病毒医生、负责外科的防火墙医生、负责神经科的反垃圾邮件医生等等,更多的专项职能带来了更广泛的防护范围,但是这些医疗小组的成员是否都是精英,这些成员是否能配合成专业的团队,这次评测将为需要选购桌面安全套件的广大消费者揭开答案。本次评测汇集了绝大部分在国内市场有售的桌面安全软件套装产品,通过对性能、防护能力、功能、可定制能力、易用性乃至性价比等诸多方面的测试和评估,向消费者展现最全面、最及时、最具实用价值的信息内容,并帮助广大读者选购到最适合自己需求的产品。
评测看点ABC
看点A:这是近年来规模最大的针对桌面安全套件的横向评测之一,同时也是桌面安全软件产品的大规模阅兵。
看点B:专业的测试项目与专家级建议相得益彰,既适合技术型读者的口味又贴近最终消费者需求。
看点C:丰富的周边内容,使本次评测成为读者深入了解安全软件产品的随身指南和产品选购宝典。
本次评测当中我们会着重对比所有参测产品的功能完善性、执行速度、病毒及恶意软件检测能力,并结合对产品的充分使用深入发掘产品的优势和个性特征,力图让参测产品获得全面的展现。同时我们也会对产品中所存在的不足进行分析,以期从最终用户的角度发现产品的可改进之处,通过本次评测促进这些安全软件产品的发展,为厂商和最终用户的收益提升尽绵薄之力。值得说明的是,我们在此次评测中适当的对商业用户进行了更多的关注。尽管网络版防病毒产品是解决商业企业安全的天然选择,但毕竟有很多的企业仍旧依赖于桌面级安全产品,即使是很多部署了企业安全解决方案的企业。我们会着重的说明那些对办公室用户更具意义的功能,并从商业用户的角度进行更多的评估和评述,这也是本次评测的特色之一。
评测方案概述
本次评测共有十款产品参加,所有在实际环境中开展的测试工作会在十天之内完成。除了基于测试数据提供对比评测结果之外,我们会对每个产品进行单独的评述,同时针对整个评测进行总评。
本次评测采用的硬件设备为一台组装的台式计算机,使用了2.4G的赛扬D处理器,配备了768M的DDR内存,主存储设备为一块80G的7200转硬盘。软件环境方面采用了微软Windows XP专业版并安装了最新版本的补丁,在该操作系统上我们安装了一些常用的应用程序,包括2003版本的微软的Office办公套件、各种主流的工具软件以及测试过程中需要使用的专用工具。在测试之前,我们对基准软件环境建立了镜像,在测试每个产品之前我们都会从镜像恢复测试环境的初始状态,这主要是为了保证性能方面测试的准确性。另外,这台测试计算机还具备一条1M带宽的宽带连接,以完成参测软件的更新操作并执行那些需要联入互联网的测试项目。
参加此次评测的产品基本都是套件型的桌面安全软件产品,所以我们的测试面向参测产品的各项功能展开,主要包括了防病毒、防火墙、入侵检测、反间谍软件、反垃圾邮件、隐私保护、父母控制等范畴。除了测试各项功能之外,我们也在整体上对产品的运行性能和易用性进行评估,并就所有方面的测试结果进行分别评分。基于此评分结果,我们会更加深入地对参测产品进行评述和分析,令读者可以全面的了解每款产品的防护能力,并直观地了解到产品的主要特点。
性能测试部分,我们会基于每款产品的系统资源占用情况,并就实际使用的感受来评估其速度表现。另外,我们会使用每款产品对测试计算机上一个7.79GB的系统磁盘分区进行病毒扫描操作,该分区中包含了5.20GB容量的各种类型的文件。以系统分区作为扫描目标是因为系统分区最容易感染病毒,同时安装了各种工具程序后文件类型相对全面,所以对系统分区执行病毒检测的结果可以充分体现参测产品引擎的检测速度和深度。该测试共执行两次,对于那些应用了文件指纹技术从而在第二次扫描时可以忽略未改变文件的产品,可以在测试结果中有所体现。
◆ 什么是文件指纹
这是反病毒引擎在对文件执行扫描的过程中所应用的一类技术,其基本工作原理是为每一个被扫描过的文件一个校验值,在之后再进行扫描操作的时候仅仅处理那些校验值发生变化的文件,也即忽略那些上次扫描之后未曾改变过的文件,从而大幅度提高扫描速度。需要注意的是,在不同的产品当中,文件指纹机制所应用的算法、指纹的强度以及采用的名称都各有不同。
为了检验参测产 品对病毒和恶意软件的检测能力,我们分拣了一个专门的样本集用于测试。该样本集覆盖了绝大部分主要的病毒分类,每个分类都分拣了一个近期流行的病毒样本,例如典型的多功能蠕虫熊猫烧香和最新出现的ani病毒等等。除了验证参测产品是否能够发现这些病毒之外,我们还深入的观察参测产品如何对其进行处理,以评估产品的反病毒引擎是否能够安全的清除恶意代码。
◆ 对于防火墙功能
我们主要执行两项测试,分别是端口静默测试和反向连接测试,对应于经过防火墙的两个方向的数据流。对于由外向内的连接,端口静默测试可以有效的检验防火墙功能是否可以有效的隐藏计算机;透过连接到专门的Web地址测试计算机的前1056个TCP/IP端口处于什么状态,我们可以分析出外界是否能够获取这台计算机的信息;在理想情况下,除了计算机正在提供服务的端口,其它所有端口都应该处于隐秘状态。在由内向外部分,我们使用一组专门的工具测试防火墙是否允许计算机由内向外建立网络连接;一些恶意软件只有感染到计算机上以后会从互联网上下载实际的攻击代码,这被称为反向连接或反弹式连接,该项测试将验证参测产品是否能有效地阻止这类行为。
◆ 计算机的网络端口状态
计算机的网络端口有打开、关闭和隐秘三种状态,只有处于隐秘模式下的端口才是真正安全的。因为即使端口处于关闭状态,通过发送一些特殊格式的请求还是可以从端口获得应答从而探测目标计算机的信息。通常情况下如果计算机未被使用的端口都处于隐秘模式才视之为视端口安全的,处于这种状态的计算机被称之为"端口静默"的计算机。
◆ 反垃圾邮件功能
我们透过实际的使用过程检验产品所包含的功能和使用的技术,同时在测试过程中我们会经由实际的电子邮件地址进行电子邮件收取,以观察在国内的应用环境中各个参测产品是否能有效地阻止垃圾邮件。
◆ 隐私保护和父母控制功能
隐私保护和父母控制功能是最常见的针对上网安全管理的功能,可以防止计算机上的信息被盗用同时可以限制对非法内容的浏览。通过测试这些功能是否能够在常见的浏览器、电子邮件、即时通讯等互联网工具上正常完成工作,读者可以了解哪些产品可以有效的在自己上网时完成保护工作。
接下来对参加测评产品的功能进行介绍和点评
卡巴斯基互联网安全套装6.0个人版
图1 卡巴主界面
速度表现略有不足
从只有十几兆的安装程序就可以发现,卡巴斯基的程序结构是相当精简的,实时监控程序在保证高效表现的基础上,占用的系统资源极低。一个值得关注的问题是,无论是启动实时保护功能还是文件扫描操作,卡巴斯基都会首先对内存中的对象进行检测,这在很大程度上影响着卡巴斯基的性能表现。特别是启动操作系统的时候,卡巴斯基对启动对象的检测会令计算机在最初的几分钟里处于高资源占用状态。
出众的反病毒引擎
如果翻开卡巴斯基反病毒引擎的履历,很多人可能会惊叹到有如此之多的主流反病毒技术都是源自这个引擎的创造。在病毒检测方面,卡巴斯基始终是最有竞争力的一个产品,本次测试中的表现也是名列前茅。卡巴斯基在扫描文件的时候会深入地分析文件中的每个片断,并有效的拆解加壳保护,这使得卡巴斯基可以更好的分析所扫描的文件是否包含恶意代码。由于应用了iChecker与iSwift技术,卡巴斯基可以忽略那些在上次扫描之后未改变过的文件,这可以在很大程度上提高扫描速度。当启用了相应的选项之后,卡巴斯基在第二次扫描测试所使用的目标分区时,扫描时间降低到了第一次扫描所用时间的不到百分之四十。在这个套件产品当中,卡巴斯基扩展了自己的防护范围,除了传统意义上的计算机病毒之外,间谍软件、木马程序和骇客程序等类型的恶意软件也是卡巴斯基检测的重点。在发现这些威胁之后,卡巴斯基会弹出警告窗口向用户提供详细的相关信息,并为用户提供处理建议。
主动出击对抗未知威胁
主动防御技术是卡巴斯基的亮点之一,尽管从很早开始卡巴斯基就集成了针对未知病毒的保护功能,但是在当前的套件产品中,无论是技术的成熟性还是保护的范围都有了很大的提升。基于对程序行为的分析,卡巴斯基可以发现一些利用旧有机制的恶意软件,比如一个更改操作系统对象并向外网发送连接请求的软件。对于经常使用微软 Office套件的用户来说,卡巴斯基不但集成了实时的病毒保护,而且其主动防御机制还提供了一系列增强的保护机制,基于对宏操作的控制,卡巴斯基的用户在使用办公文档的时候可以减少很多担忧。
图2 Office防护
尽管主动防御机制较惯常的基于威胁指纹的防护方式更加先进,但是必须特别关注这类机制的误警问题。在使用卡巴斯基的过程中我们发现,主动防御功能的反应似乎有些过分敏感了,启动一个安装了Google工具条的IE浏览器也会触发卡巴斯基的告警。由于主动防御会将一些常用软件的操作识别为威胁,用户可能需要在使用过程中有选择地关闭一些主动防御功能。
图3 过于敏感的主动防御
显著增强的用户接口
在进入6.0版本之后,卡巴斯基的用户接口设计有了很大的改善。在用户操作层面,卡巴斯基更加快速、更加符合用户直觉。统一而且排列规整的功能元素以及直观易用的设置选项,卡巴斯基与操作者的交互展现出很高的水准。例如,为非专业用户群体根据威胁程度的高低,卡巴斯基的告警窗口会呈现出不同颜色,很多诸如此类的细节证明卡巴斯基正开始在技术之外的层面取得巨大的进步。
防火墙智能高效
卡巴斯基的防火墙组件具有相当的智能性,可以自动识别计算机上安装的网络应用程序并自动为其建立规则,在绝大部分情况下这些规则都是正确的。
图4 反黑客学习
也有一些常见的应用程序卡巴斯基没有办法识别,例如QQ 2007,卡巴斯基只发现了MSN程序而没有自动为QQ生成规则。
图5 不能识别QQ
在安装的时候防火墙组件就能够检测出计算机连接的网络,将本地网络设置为信任状态,并自动将外部网络设置成"隐身模式"。在端口静默测试中,即便是在默认的保护级别下, 1056个TCP端口也都处于隐秘模式,这意味着外网将很难从这台计算机获取信息甚至无法发现这台计算机的存在。在阻止反弹式连接方面卡巴斯基的表现也相当不错,防火墙组件可以发现LeakTest和FirewallLeak建立的外向连接,而反病毒引擎内置的主动防御功能则阻止了利用IE组件向外发起连接的FireHole。
图6 发现LeakTest
附加功能有待提升
卡巴斯基提供了基本的反垃圾邮件功能以及一组有针对性的反间谍软件功能,对于互联网上流行的网络钓鱼、垃圾广告信息、恶意拨号、金融信息窃取等安全威胁,卡巴斯基都能提供一定程度的保护。
图7 反间谍功能
卡巴斯基的反垃圾邮件组件能够与Outlook等常见的客户端很好地集成,并基于用户的需要组合特定的识别条件并设置权重值从而细致的设定识别规则。先进未必代表高效,尽管卡巴斯基的反垃圾邮件功能集成了很多智能检测技术,但是在实际使用过程中卡巴斯基的检测比率并不理想。由于卡巴斯基的反垃圾邮件组件可以基于已经接收和发出的邮件进行学习,随着使用过程的延长,其检测能力应该会有一定程度的改善。事实上,对于大部分附加防护功能来说,都要依赖于卡巴斯基自己的检测能力,用户无法对其进行更多的设定和管理。
图8 反垃圾邮件
不过在这些略显简单的功能当中,卡巴斯基也展现出一些特色,例如可以设置特定的几个电话号码为可信任号码,除此之外的其它号码将无法在该计算机拨出。该功能对防范恶意的电话盗用和欺诈行为很有用处,特别式对于那些用于完成商业电话呼叫功能的计算机来说。 光华反病毒 2.0 & 光华防火墙
图9 主界面
超强的病毒查杀能力
光华对病毒的检测非常准确,而且可以有效的处理寄生在可执行文件中的蠕虫和恶意软件。就实际测试来看,光华的引擎表现即使和卡巴斯基相比也毫不逊色。为了验证光华的病毒检测能力,我们使用了更多的样本进行测试同时观察光华在实际应用环境中的病毒监控表现,对各个种类的流行病毒,光华都可以很好的处理。基于光华提供的官方数据,光华反病毒软件可以识别超过三千种的加壳格式,这非常有利于光华更好的发现那些通过加壳技术规避查杀的恶意软件。
微内核带来高性能
光华的反病毒引擎采用了微内核形式的设计,针对各种应用类型的检测功能相互分离,这样在没有执行一种应用操作的时候光华并不加载相应的检测功能从而也不需要消耗系统资源。例如,即使开启了电子邮件监控保护,当没有收发电子邮件的时候该监控机制会处于"休眠"的状态而不会对系统造成任何影响。在日常工作中,当操作系统没有执行任务的时候根本感觉不到光华正在运行,仅仅是在运行了较多应用程序的时候光华才会请求更多的处理器和内存资源用于实时监测。不过,为了追求病毒检测的精确性,光华在执行扫描操作时要耗费比其它产品更长的扫描时间。
图10 极低的日常系统资源占用
精巧的防火墙组件
图11 防火墙主界面
光华防火墙软件是一个与防病毒软件分离的独立组件,打开该组件的主界面之后,各种状态信息一览无余,用户可以快速的调用各种常用功能。该组件的一个明显问题是无法有效的阻止反向连接,这个问题在微软操作系统自带的Windows防火墙上也同样存在。好在与Windows防火墙相比,光华在规则定义、系统状态管理等方面要细致很多。而且光华防火墙还提供了"追捕"这样的增值工具,利用"追捕"功能用户可以快速查看域名和IP地址所在的地理位置。
多种机制反垃圾邮件
在用户收发电子邮件的时候,光华的实时监控系统会对其进行细致的扫描,除了检测其是否包含恶意代码之外,也通过多种机制判断其是否垃圾邮件。光华的反垃圾邮件功能不但支持黑名单/白名单功能,也支持基于电子邮件内容的过滤,另一项比较有用的设置是可以按照电子邮件附件的名称进行垃圾邮件识别。
图12 按内容过滤垃圾邮件
面面俱到的隐私保护伞
基于实际的测试使用,光华的隐私保护功能效果出色,无论是在网页上提交内容、发送电子邮件、通过QQ发送信息,光华都可以确保在保护之下的信息不被泄漏出去。特别值得一提的是,除了能够支持IE这样主流的客户端程序,光华隐私保护功能也可以良好的与Firefox浏览器、Opera浏览器一起工作。
图13 拦截隐私信息的发送
丰富的辅助功能
光华的产品设计上利用了基于插件的构架,这种架构可以让产品的功能扩展变得更加容易。在这个版本的光华当中,附带了大量的功能插件供用户使用。其中较具特色的功能包括:用于屏蔽浏览器插件的"绿色上网"功能、列出本机正在运行的网络端口的"端口扫描"功能、用于网络钓鱼攻击保护的"屏蔽恶意网站"功能等等。光华的用户可以通过更新增强现有的功能插件,例如新版本的绿色上网功能已经可以屏蔽多达798种的各类插件,相比之前的329种有了很大的提高。
图14 丰富的功能插件
McAfee Internet Security 2007
图15 主界面
企业级恶意软件防护
基于在企业级安全市场的精深积累,McAfee对各种恶意威胁的认识已经上升到很高的程度,这种认识体现在产品设计上,就带来了令人赞叹的合理性。除了提供基于病毒和间谍软件的实时保护机制之外,McAfee通过对各种恶意软件的机制分析,为桌面计算机用户提供更加周到的防护。SystemGuard是McAfee专门用于防止恶意软件对计算机进行更改的机制,其中主要包括了针对操作系统的Windows SystemGuard、针对应用层的程序 SystemGuard以及针对浏览器的浏览 SystemGuard。
图16 SystemGuard功能
以 Windows SystemGuard为例,McAfee监视对Windows Shell、Hosts文件、win.ini文件等位置的更改,在恶意软件尚未完成所有动作时就进行警告和阻止,最大限度地降低系统可能遭受破坏的可能性。除此之外,McAfee在病毒防御方面还集成了很多颇具实效的技术和功能,例如启发式扫描、缓冲区溢出保护、网络驱动器扫描等等,力求为用户提供企业级的病毒防护。
随心所欲防火墙
McAfee的个人防火墙组件包含了丰富的功能,同时具有很强的防护能力。用户可以在最宽松的开放和最严格的锁定两种模式之间设定多达六种的防火墙保护级别。在信任级别下,对于出入站应用程序的识别和对网络连接的过滤都交由McAfee全权处理,而在具有较高防护能力的隐匿状态下防火墙组件会阻止所有的入站连接,令计算机进入高度安全的隐身状态。
图17 防火墙设置
如果启用了McAfee防火墙的智能建议机制,当发现了安全威胁时防火墙组件除了向用户告警之外,还尝试向用户提示如何操作甚至自动地进行防护动作。与很多其它的智能防火墙工具一样,McAfee的防火墙组件也能够有效的识别计算机中的各种网络应用程序,即使象QQ 2007这样最新版本的国产即时通讯工具,McAfee也可以正确无误地识别并自动赋予网络访问权限。一个比较独特的功能是McAfee防火墙列出了常见的网络服务端口,用户可以方便的通过勾选操作方式对这些服务实现放行,同时在需要的情况下用户也能够自由地维护这个端口列表。
图18 防火墙自动应用授权
独特的Web浏览保护
SiteAdvisor是McAfee面向Web访问的防护工具,该功能会在浏览器软件上安装一个工具条,并实时的监测Web访问过程中各种可能的安全威胁。非常有趣的一点是,SiteAdvisor不但可以完成评估所访问网站的内容是否安全、区分安全的下载和不安全的下载、检测网站上的电子邮件机制等等工作,还可以分析当前网站的外部链接,如果这些链接到的网站中包含可疑的问题McAfee也会同样的向用户提供告警。
图19 SiteAdvisor
作为一种在线分析机制,SiteAdvisor支持McAfee的注册用户对网站进行评审,通过阅读其它用户对所访问网站发表的评审意见,我们可以更好的了解当前网站是否存在安全问题。这形成了一个McAfee用户基于群体编辑的在线协作体系,不论是McAfee还是最终用户都可以从这个体系当中获得大量有价值的安全反馈。
全能反垃圾邮件
McAfee拥有最全面和细致的反垃圾邮件功能,用户可以管理针对垃圾邮件的黑名单和白名单,同时也可以根据需要调整保护级别以获得检测能力和误警频率之间的平衡。 McAfee的反垃圾邮件机制可以按照各种条件进行垃圾邮件的检测,包括电子邮件中的可疑行为、邮件内容、语言编码等等。而且,McAfee的用户还能够维护自己特定的一组过滤规则,可谓层层设防。另外,该组件能够与各种电子邮件客户端集成,除常见的微软Outlook和Outlook Express客户端之外,对于开源社区开发的Mozilla Thunderbird以及在Vista操作系统下用于对Outlook Express进行换代的Windows Mail,McAfee都能够很好的支持。最具创新价值的是,McAfee能够对基于Web的邮件收发行为进行过滤,这是一项非常实用的功能,其它产品都没有提供类似的特性。
图20 反垃圾邮件Web邮件帐户
各具特色的附加工具
通过病毒分布图功能,用户可以按照查看全球各个地区的病毒感染情况。针对不同的感染数量级会在地图上相关的地区以不同的颜色进行标注,McAfee实时地根据自己的监测数据更新该图表,用户在联网状态下可以随时获得相关信息。
图21 病毒分布图
Shredder是一个用于擦除文件或整个磁盘的工具程序,在最高强度下,可以执行多达10次的数据覆盖过程。
图22 Shredder文件擦除
HackerWatch也是一个实时的信息获取工具,通过该工具用户可以了解到过去一段时间内发生相对频繁的网络攻击及其发生次数。
图23 HackerWatch
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
http://www.gougou.com/search?search=%E5%8D%A1%E5%B7%B4%E6%96%AF%E5%9F%BA&id=1
自己选个下吧,推荐卡巴斯基反病毒软件 6.0.2.621 ,如果需要的话也可以安一个360安全卫士
自己选个下吧,推荐卡巴斯基反病毒软件 6.0.2.621 ,如果需要的话也可以安一个360安全卫士
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
