強者為尊!2007年十大防毒軟體評測報告

強者為尊!2007年十大防毒軟體評測報告[@more@]來自：網易科技

前言

　　在過去的一年中病毒的威脅已經上升到了一個新的高度，從技術性、複雜性、隱蔽性特別是破壞能力上都已經遠遠超過之前我們所遇到的病毒，商業利益的驅使似乎正在打破電腦保安攻防的平衡。利用多種機制傳播、透過多種漏洞感染、對系統形成多種破壞的惡性病毒隨處可見，2007年全球網路社會因為病毒問題造成的損失是空前的。面對如此洪水猛獸，安全產品廠商是否提供了足夠強大的工具幫助使用者應對？這是我們開展這次評測的最原始初衷。

　　依照目前針對個人計算機使用者的安全威脅的強度和廣度來說，單單隻配備一個"醫生"似乎已經無法保障計算機系統的安全了，廠商們正適時地把握形勢的變化，給廣大計算機使用者提供"醫療小組"，整合了多種功能的套裝桌面安全軟體無疑正成為使用者所熱衷的選擇。負責內科的防病毒醫生、負責外科的防火牆醫生、負責神經科的反垃圾郵件醫生等等，更多的專項職能帶來了更廣泛的防護範圍，但是這些醫療小組的成員是否都是精英，這些成員是否能配合成專業的團隊，這次評測將為需要選購桌面安全套件的廣大消費者揭開答案。本次評測彙集了絕大部分在國內市場有售的桌面安全軟體套裝產品，透過對效能、防護能力、功能、可定製能力、易用性乃至價效比等諸多方面的測試和評估，向消費者展現最全面、最及時、最具實用價值的資訊內容，並幫助廣大讀者選購到最適合自己需求的產品。

　　評測看點ABC

　　看點A：這是近年來規模最大的針對桌面安全套件的橫向評測之一，同時也是桌面安全軟體產品的大規模閱兵。

　　看點B：專業的測試專案與專家級建議相得益彰，既適合技術型讀者的口味又貼近最終消費者需求。

　　看點C：豐富的周邊內容，使本次評測成為讀者深入瞭解安全軟體產品的隨身指南和產品選購寶典。

　　本次評測當中我們會著重對比所有參測產品的功能完善性、執行速度、病毒及惡意軟體檢測能力，並結合對產品的充分使用深入發掘產品的優勢和個性特徵，力圖讓參測產品獲得全面的展現。同時我們也會對產品中所存在的不足進行分析，以期從終端使用者的角度發現產品的可改進之處，透過本次評測促進這些安全軟體產品的發展，為廠商和終端使用者的收益提升盡綿薄之力。值得說明的是，我們在此次評測中適當的對商業使用者進行了更多的關注。儘管網路版防病毒產品是解決商業企業安全的天然選擇，但畢竟有很多的企業仍舊依賴於桌面級安全產品，即使是很多部署了企業安全解決方案的企業。我們會著重的說明那些對辦公室使用者更具意義的功能，並從商業使用者的角度進行更多的評估和評述，這也是本次評測的特色之一。

　　評測方案概述

　　本次評測共有十款產品參加，所有在實際環境中開展的測試工作會在十天之內完成。除了基於測試資料提供對比評測結果之外，我們會對每個產品進行單獨的評述，同時針對整個評測進行總評。

　　本次評測採用的硬體裝置為一臺組裝的臺式計算機，使用了2.4G的賽揚D處理器，配備了768M的DDR記憶體，主儲存裝置為一塊80G的 7200轉硬碟。軟體環境方面採用了微軟Windows XP專業版並安裝了最新版本的補丁，在該作業系統上我們安裝了一些常用的應用程式，包括2003版本的微軟的Office辦公套件、各種主流的工具軟體以及測試過程中需要使用的專用工具。在測試之前，我們對基準軟體環境建立了映象，在測試每個產品之前我們都會從映象恢復測試環境的初始狀態，這主要是為了保證效能方面測試的準確性。另外，這臺測試計算機還具備一條1M頻寬的寬頻連線，以完成參測軟體的更新操作並執行那些需要聯入網際網路的測試專案。

　　參加此次評測的產品基本都是套件型的桌面安全軟體產品，所以我們的測試面向參測產品的各項功能展開，主要包括了防病毒、防火牆、入侵檢測、反間諜軟體、反垃圾郵件、隱私保護、父母控制等範疇。除了測試各項功能之外，我們也在整體上對產品的執行效能和易用性進行評估，並就所有方面的測試結果進行分別評分。基於此評分結果，我們會更加深入地對參測產品進行評述和分析，令讀者可以全面的瞭解每款產品的防護能力，並直觀地瞭解到產品的主要特點。

　　效能測試部分，我們會基於每款產品的系統資源佔用情況，並就實際使用的感受來評估其速度表現。另外，我們會使用每款產品對測試計算機上一個 7.79GB的系統磁碟分割槽進行病毒掃描操作，該分割槽中包含了5.20GB容量的各種型別的檔案。以系統分割槽作為掃描目標是因為系統分割槽最容易感染病毒，同時安裝了各種工具程式後檔案型別相對全面，所以對系統分割槽執行病毒檢測的結果可以充分體現參測產品引擎的檢測速度和深度。該測試共執行兩次，對於那些應用了檔案指紋技術從而在第二次掃描時可以忽略未改變檔案的產品，可以在測試結果中有所體現。

　　◆ 什麼是檔案指紋

　　這是反病毒引擎在對檔案執行掃描的過程中所應用的一類技術，其基本工作原理是為每一個被掃描過的檔案一個校驗值，在之後再進行掃描操作的時候僅僅處理那些校驗值發生變化的檔案，也即忽略那些上次掃描之後未曾改變過的檔案，從而大幅度提高掃描速度。需要注意的是，在不同的產品當中，檔案指紋機制所應用的演算法、指紋的強度以及採用的名稱都各有不同。

　　為了檢驗參測產品對病毒和惡意軟體的檢測能力，我們分揀了一個專門的樣本集用於測試。該樣本集覆蓋了絕大部分主要的病毒分類，每個分類都分揀了一個近期流行的病毒樣本，例如典型的多功能蠕蟲熊貓燒香和最新出現的ani病毒等等。除了驗證參測產品是否能夠發現這些病毒之外，我們還深入的觀察參測產品如何對其進行處理，以評估產品的反病毒引擎是否能夠安全的清除惡意程式碼。

　　◆ 對於防火牆功能

　　我們主要執行兩項測試，分別是埠靜默測試和反向連線測試，對應於經過防火牆的兩個方向的資料流。對於由外向內的連線，埠靜默測試可以有效的檢驗防火牆功能是否可以有效的隱藏計算機；透過連線到專門的Web地址測試計算機的前1056個TCP/IP埠處於什麼狀態，我們可以分析出外界是否能夠獲取這臺計算機的資訊；在理想情況下，除了計算機正在提供服務的埠，其它所有埠都應該處於隱秘狀態。在由內向外部分，我們使用一組專門的工具測試防火牆是否允許計算機由內向外建立網路連線；一些惡意軟體只有感染到計算機上以後會從網際網路上下載實際的攻擊程式碼，這被稱為反向連線或反彈式連線，該項測試將驗證參測產品是否能有效地阻止這類行為。

　　◆ 計算機的網路埠狀態

　　計算機的網路埠有開啟、關閉和隱秘三種狀態，只有處於隱秘模式下的埠才是真正安全的。因為即使埠處於關閉狀態，透過傳送一些特殊格式的請求還是可以從埠獲得應答從而探測目標計算機的資訊。通常情況下如果計算機未被使用的埠都處於隱秘模式才視之為視埠安全的，處於這種狀態的計算機被稱之為"埠靜默"的計算機。

　　◆ 反垃圾郵件功能

　　我們透過實際的使用過程檢驗產品所包含的功能和使用的技術，同時在測試過程中我們會經由實際的電子郵件地址進行電子郵件收取，以觀察在國內的應用環境中各個參測產品是否能有效地阻止垃圾郵件。

　　◆ 隱私保護和父母控制功能

　　隱私保護和父母控制功能是最常見的針對上網安全管理的功能，可以防止計算機上的資訊被盜用同時可以限制對非法內容的瀏覽。透過測試這些功能是否能夠在常見的瀏覽器、電子郵件、即時通訊等網際網路工具上正常完成工作，讀者可以瞭解哪些產品可以有效的在自己上網時完成保護工作。