二、性能综合测评

　　评测环境：

评测环境 CPU AMD Phenom II X4 945 内存 金士顿 DDR3 2048M 硬盘 希捷 320G 7200转 操作系统 Windows 7 旗舰版 网络环境 电信ADSL 2M

　　测试一 恶意程序测试

　　除了病毒木马程序以外，还有一种恶意程序，它不破坏用户文件，但是也非常让人厌恶。因为它做得是修改用户主页、在桌面创建链接快捷方式、自动弹窗、在后台自动安装各种软件等等的勾当。由于这类程序已经开始泛滥，也让用户最为头疼，电脑好好的蹦出一个色情网站来，谁也受不了，特别是在公开场合。主页被锁定，每次打开都是某某网址导航，真实可恶之极。于是在本次评测加入了对恶意程序的查杀测试，本次测试使用5种不同的恶意程序来对参评软件进行测试。

　　参与测试的恶意程序具体行为：

　　恶意程序1：修改并锁定主页；创建快捷方式。

　　恶意程序2：修改并锁定主页；创建快捷方式、弹窗。

　　恶意程序3：修改并锁定主页；创建快捷方式；弹窗。

　　恶意程序4：修改并锁定主页；创建快捷方式；弹窗。

　　恶意程序5：修改并锁定主页；创建快捷方式、自动下载安装傲游、搜狗浏览器、世界之窗等软件；弹窗。

　　测试结果分为4种级别：

　　A：程序还没运行就遭到杀毒软件直接删除。

　　B：程序运行后遭到删除或拦截，系统没有遭到更改。

　　C：程序运行后遭到删除或拦截，但是系统已经遭到更改。

　　D：杀毒软件根本无反应。

图21 结果列表

　　测试结果：在本次测试中表现最好的当属诺顿防病毒软件了，对5个恶意程序都做到了即时拦截，金山毒霸也不甘示弱，除了恶意程序1 在运行后才进行拦截外（不过该恶意程序也没有成功修改系统），其它的都没能逃过金山毒霸的第一时间拦截。瑞星在测试1中虽然进行了拦截，但却没有阻止到该恶意程序对系统的修改。小红伞与NOD32紧随其后，不过在恶意程序1中却毫无反映，任由它胡作非为。

　　测试二 网页挂马测试

　　网页挂马已经成为目前病毒木马入侵用户电脑的主要途径，而各安全软件也加强了对网页挂马的拦截技术。笔者选取了10个挂马网站以作测试。而病毒木马靠网页挂马技术入侵用户计算机，主要是利用各种系统漏洞及应用软件漏洞，所以对系统漏洞及时的修补也是维护安全的主要操作。笔者也列出了各参选软件是否具备系统漏洞修复功能。

图22 测试结果列表

　　测试结果：金山毒霸、卡巴斯基、NOD32、小红伞均表现优秀，对测试网址进行了100%拦截。诺顿、360杀毒与瑞星均惜败于1测试网址，表现为没有顺利拦截，病毒木马已经进驻系统。

　　系统漏洞修复方面，卡巴斯基自带了漏洞检测与修复工具（也不是完全的安全补丁下载安装），NOD32虽然带有漏洞提醒功能，可惜的是却是调用操作系统的Windows Update来进行修补的。其它杀毒软件要么是在安全套装中才具备该功能，要么需要依靠另外安装的工具来进行漏洞检测与修复，有的甚至根本就没有这个功能。　

　　测试三 扫描时间测试

　　笔者让参评软件完整扫描笔者的其中一个分区数据所花时间为例，该分区具有足够多各种类型的文件提供扫描，总数据大小11.1 GB（真巧）。所有杀毒软件均设置为扫描所有文件、扫描压缩文件。Windows 统计文件数为48340个（不包含压缩文件内文件数）。由于计算机配置不同，此项测试不代表所有计算机上的测试结果。

图23 扫描分区基本信息

图24 扫描用时列表

图25  扫描用时柱状图

　　测试结果：诺顿在此项测试中表现依然优异，夺得耗时最少的冠军。瑞星紧随其后，表现不错。新一代的金山毒霸比起旧版来说，扫描速度大幅度的提高。除360杀毒外其它的杀毒软件扫描花费时间都差不多。所有软件扫描平均值在811秒。当然由于各参评软件的病毒查杀引擎不同，而且不排除有些参评软件即使用户选择了扫描所有文件，依然后对一些不具备染毒条件的文件如TXT文件进行不扫描而直接跳过处理，又或直接跳过对原本正常的系统文件不进行扫描。