传说中苍鹰之翼象征着勇敢和自信,那么在安全杀毒领域,亿万网民所必须依赖和信任的杀毒软件,是否都具备这样优秀的品质和内涵,足以应对与日俱增的各类安全威胁呢?或许这时候单纯的自我宣传丧失了意义,也只有真刀真枪的详尽测试,才是真正检验一款杀软好坏的“试金石”。
为此,测试组选择了卡巴斯基、NOD32、诺顿、比特梵德、小红伞、微软MSE、歌德塔、迈克菲、趋势、AVG、360杀毒、瑞星、金山毒霸、江民、Avast这十五款杀软品牌,谁能摘走2012年度“杀软之王”的桂冠?让我们在“苍鹰之翼”2012年终极测试中一一揭晓答案。
一、测试说明:
1、新病毒检测率:“天下杀软,唯快不破”道理在于,如果杀软比病毒的更新慢一步,病毒就会给用户造成损失。因此,衡量杀毒软件的优劣,就在于能否检测出新生病毒。在新生病毒检测中,测试组使用了离线和联网两种测试环境,以求测试的准确性。
2、恶意软件手动检测:如果说新病毒检测率考验的是一款杀软的“主动防御”性能,那么恶意软件手动检测则偏向于考验杀软的检测能力。测试组用于本环节测试的“病毒集”包括但不限于Windows病毒、宏病毒、脚本病毒、蠕虫、后门、木马及其它恶意软件。
3、误报测试
杀软界一直有一句“高查杀=高误报”的传言,一款高斌度查杀率的杀毒软件如果也存在很高的误报率,那么其就不能成为合格的杀软。对此,测试组特意增加误报测试。
4、钓鱼网站拦截:之所以专门进行反钓鱼攻击测试,是因为钓鱼网站已成为国内最大的网络安全威胁。且钓鱼网站不具备木马病毒的破坏及盗号特征,其诈骗的特性也在考验着杀毒软件的识别能力。
二、评测环境:
为了尽可能考验杀毒软件实际防护能力,本次测试平台选用了正版Windows 7 64位纯净系统。这是因为Windows 7是目前软件兼容性和系统稳定性最佳的操作系统,能够保证测试数据的准确,最大限度的体现评测的公平性。
三、评测结果
1、新生病毒检测率(离线/联网)
由于部分特定需求的用户经常需要在断网环境下使用杀软,以及部分杀软过分依赖网络导致其本地查杀能力近乎为零的糟糕表现,本次测试将更细一步的划分为“离线查杀”和“联网查杀”两部分。
图1:卡巴斯基杀毒软件
图2:360杀毒4.0“云动”版
从“联网查杀”和“断网查杀”的具体结果来看,卡巴斯基、360杀毒、小红伞等长期处于国际权威测试第一集群的知名杀软,在断网、联网前后的杀毒率都较高,且前后对比变化不大。但金山毒霸、江民这两款参测软件的“联网查杀率”与“断网查杀率”成绩不佳,特别是金山毒霸的离线和联网查杀效果差距明显,测试组推测有可能是其过分依赖“云查杀”,而忽视本地查杀能力的原因。
2、恶意软件手动检测
下表是各参测杀软逐一使用测试样本集之后,得出的包含详细检测率信息的测试结果。
图3:小红伞(AVIRA)杀毒软件
图4:微软MSE反病毒软件
从测试结果来看,360杀毒、卡巴斯基、NOD32的恶意软件检测率是最高的。值得一提的是,微软MSE在恶意软件检测中的进步很明显,看来微软也是下了大力气的。但趋势、瑞星、金山毒霸和江民的表现则不太理想,江民只查杀了一半的恶意软件。
3、误报测试
本环节的测试基本上很像是给众参测杀软“挖坑”,测试组准备的样本包比较特殊,将一些很容易被误报的非病毒文件(Windows系统文件、无毒exe、txt文件以及无害图标文件等)整个打包压缩,然后逐一指定扫描位置以检测参测杀软是否存在误报情形。
从误报测试的结果来看,NOD32与比特梵德两款杀毒软件的误杀极低,2000个样本中只误杀了1-2个。歌德塔的表现也有所改观。而小红伞也就表现出了查杀率高,误杀率也高的特点。金山毒霸在病毒检测中表现不好,误杀率也很高,看来金山需要多努力了。
4、反钓鱼攻击测试
当前网络钓鱼是国内最大的网络安全威胁。网民一旦访问钓鱼网站,其用户名、密码、网银账户等信息极容易被欺诈者盗取,从而造成资产钱财被盗。所以能否防范钓鱼网站成为了杀毒厂商新的竞争点。
图5:ESET NOD32反病毒软件
从本测试结果来看,360杀毒、小红伞、瑞星可以拦截大部分的钓鱼网站。此前表现不好的金山毒霸在拦截钓鱼网站上的表现也不错。综合来看,“外来的和尚会念经”的说法,很可能要改成“水土不服”比较确切,几乎都很难拦截住这些钓鱼网站。
四、评测总结
综合全部四项测试结果的成绩来看,360杀毒、卡巴斯基、NOD32三款杀毒软件表现最为突出。小红伞查杀强大,但是对国内一些小众软件容易误报,这是其需要进一步改善的问题。对比VB100等国际评测成绩来看,此次测试更侧重国内的捆绑型病毒样本,有些国外杀软相对疲软,这也是需要特别说明的地方。