|
诺顿杀毒软件
诺顿套件包含了大量的功能,这也使其安装包的体积远远超过其它产品,达到了236MB。我们花费了大约三十分钟的时间才完成了诺顿的安装,而执行整个套件的更新也花费了几乎同样长的时间。然而令人欣慰的是,诺顿的运行速度与部署过程不同,在执行日常操作时用户不会受到太大的影响。更令人惊讶的是,诺顿的扫描速度异常快速,在启用了全部扫描选项的情况下,诺顿执行海量文件扫描测试也仅花费了二十分钟出头的时间。
先进的用户接口
良好的设计令诺顿在易用性上展现出很高的水准,在诺顿的主界面可以获得丰富的信息,同时可以从这里快速的执行各种操作或进行设置维护。在系统任务栏和浏览器工具栏上,诺顿都集成了功能面板,一方面可以方便用户进行功能调用,同时也能通过颜色和警告图标随时向用户报告系统的安全状态信息。用户可以对诺顿进行细致的调校以使其达到理想的工作状态,基础选项和高级选项有效的分离降低了用户的操作负担。
集中精力防范恶意软件
诺顿的反病毒引擎可以很好的检测出各种类型的病毒和恶意软件,不过在处理的过程中速度相对较慢。整体来说,诺顿的检测能力是非常优秀的,特别是对于间谍软件,无论是发现能力还是处理能力都能够令人满意。诺顿提供的威胁相关信息要较其它产品丰富很多,针对性能、隐私、清除、隐蔽性以及整体的综合威胁程度,诺顿都提供了评估等级,用户可以直观的了解所发现问题的情况。
图39 查看恶意软件详细信息
专业水准的智能防火墙组件
从性能和防护能力来说,诺顿的防火墙组件足以与ZoneAlarm这样的专业防火墙软件抗衡,而且诺顿防火墙具有极高的智能性。用户可以放心地将决定权交给防火墙的智能分析机制,在这种状态下诺顿会分析每一个尝试访问网络的应用程序并判断其是否具有安全威胁。在用户不参与任何决策的前提下,诺顿也可以准确的完成应用程序管理并自主地完成防护工作。
图40 防火墙组件自主管理各种应用程序
对安装了诺顿防火墙组件的计算机来说,攻击者很难从中窃取信息,即使通过X-Scan和SSS这样专业的信息探察工具也无法侦测出计算机上的漏洞。同时,诺顿会对通过网络进入计算机的各种可以行为进行告警,同时记录这些行为发生的时间和来源等信息,为桌面计算机用户提供专业的入侵检测机制。
小提示:诺顿在标准安装中没有包含反垃圾邮件和隐私保护等方面的功能,通过安装被称为Add-on Pack的附加组件包,用户可以免费使用这些周边功能,这个12.8M大的组件包下载地址是http://liveupdate.symantec.com/upgrade/XPBP_ESD_CS.exe。
有效的垃圾邮件识别
坚固的互联网应用保护
诺顿可以在用户浏览网页的过程中识别可能存在网络钓鱼或可能存在不适宜内容的网站,在更新了检测数据库之后,我们在访问最新发现的一些非法网站时诺顿基本都给出了警告提示。
图41 阻断非法网页内容访问
在维护了需要保密的隐私性信息之后,在Web、电子邮件、即时通讯等应用中都无法将信息发送出去,例如我们在MSN当中发送受保护信息,这段信息将以一串星号表示。针对各种保护功能,诺顿都允许用户设置特例,以隐私保护为例,一份需要保护的公司电话号码清单可能需要在公司的CRM系统中被使用,这时将CRM系统的Web地址维护到隐私保护功能的特例列表当中就可以了。
图42 隐私保护设置
诺顿的父母控制功能提供了成人幽默、犯罪、毒品、游戏等几十个分类,用户可以自行决定不允许访问哪些分类中的站点,另外还可以维护一些特定的网址使其对所有用户禁用。
图43 父母控制设置
熊猫杀毒软件
熊猫的文件扫描速度非常出众,是所有参测产品中速度最快的一个,而且我们观察到熊猫检测的文件对象数量也要超过绝大多数产品,引擎的分析效率可见一斑。熊猫的实时监控程序也表现得相当安静,除了发现安全威胁的时候之外,用户很少受到熊猫的干扰,系统性能也不会发生下降的现象。不过,实时保护功能的加载速度相对比较缓慢,进入Windows系统桌面的时间也会有所延长,这与启动实时保护功能所需进行的一些检测操作有关。
TruPrevent技术提升威胁防范的能力
熊猫集成了被称为TruPrevent的遗传性启发式扫描技术,用于识别未知的病毒和恶意软件,该技术可以分析可疑的系统操作从而发现未知的安全威胁。从实际的测试结果中可以发现,TruPrevent确实有助于发现未知的恶意软件,在未执行病毒库更新的情况下,熊猫能够将样本集中的一些间谍软件和木马程序标识为可疑程序,而这些恶意软件的出现时间要晚于熊猫当前的病毒库更新日期。
图45 TruPrevent配置
突出的易用性
任何用户都可以轻松的使用这个套件产品,设计精巧的配置选项非常容易掌握,同时各种防护功能也相当易用。熊猫的整体设计具有简约的风格,在实际应用过程中用户无需过多参与到防护工作当中。在大部分情况下,用户都可以信赖熊猫的智能决策,专业级用户也可以选择查看熊猫的告警和日志信息并针对如何处理安全问题作出选择。以病毒处理为例,熊猫可以根据所发现威胁的种类和危险程度自主地决定处理方式,对间谍软件通常采取清除操作,而对低威胁的恶意软件则采取排除操作,仅在用户明确指定操作方式的情况下熊猫才删除不具备明显安全威胁的恶意软件。熊猫提供的排除机制非常细致,除了可以按照文件夹、文件和扩展名条件进行排除,熊猫还可以按照病毒种类进行排除,甚至针对单个的病毒威胁进行排除。
图46 排除单个安全威胁
通常情况下,当熊猫发现的威胁如果在用户看来是一个合法的应用程序,用户可以直接在熊猫的提示框上选择排除对该程序的检测。
无线防火墙阻止看不见的黑手
虽然熊猫的防火墙整体能力一般,但是集成了比较有效的入侵防护机制。特别是专门针对Wi-Fi的防护功能,可以阻止通过无线网络进行的非授权访问。对于平时使用无线局域网的用户以及经常在公共环境通过Hotspot访问互联网的商业用户来说,熊猫的防火墙可以提供更全面的保护。
图47 防火墙阻止Wi-Fi入侵
上网保护机制
熊猫的Web内容控制功能可以灵活的限制计算机可以访问的互联网内容,由于可以针对该机制独立的启用密码保护,同时可以维护多个不同的用户帐号并赋予每个帐号不同的过滤规则,家庭计算机用户可以利用熊猫进行细致的内容访问管理,这对很多父母来都是很好的选择。
图48 Web内容控制帐户维护
熊猫的隐私保护功能中规中矩,在受保护信息发送到网络上时熊猫会提示用户选择是否发送这些信息。对于网页浏览和电子邮件发送来说,熊猫可以很好的执行监控,但是对QQ和MSN等即时通讯工具的监控则不甚理想。
图49 隐私保护设置
另外,熊猫还集成了针对网络欺诈的保护机制,通过过滤恶意网络内容和识别网络钓鱼行为,熊猫可以提高各种在线商务活动的安全性。
图50 欺诈防护功能
丰富的信息反馈
当超过一段时间没有执行更新或者某个防护功能处于关闭状态,熊猫会自动发现并在主界面的状态显示区域用红色警告用户,通过调用熊猫的自我诊断功能用户也可以随时获知系统安全状态相关的信息。如果发生了安全问题或者系统出现错误,熊猫还会通过弹出窗口等方式对用户进行提醒。集成的日志系统提供表现力丰富的各类报告内容,并通过饼图等方式显示系统中发生过的安全问题的比例等统计结果。基于时间范围和事件类型等条件,用户可以在所有的报告信息中进行过滤从而获得想要的日志结果,同时用户还可以通过关键字在所有报告内容中进行模糊搜索。
图51 报告功能
图52 主界面
趋势杀毒软件
安装之后的趋势要占据多达165M的硬盘空间,可见趋势集成的功能之多。在使用默认设置下,趋势的监控程序会占用较多的处理器资源,系统的运行速度会受到一定的影响。在执行病毒扫描操作的时候,用户很难同时进行其它工作,对于硬件配置较低的用户,建议适当降低监控等级或关闭一些不必要的监控功能。尽管趋势花费了超过一个小时的时间才完成海量文件扫描测试,但由于支持文件指纹功能,在第二次执行此测试时只用去了二十分钟左右,这个成绩还是可以接受的。
企业级防病毒功能
趋势在桌面版的产品中也应用了很多企业级的病毒防护特性,特别是"防御病毒爆发"功能,当安全威胁即将在网络上传播的时候,趋势将主动向用户传递更新和警告信息,与趋势企业版中的爆发预警机制有异曲同工之妙。另外,趋势还能够管理网络中安装了兼容版本软件的计算机,这能够让一组安装了桌面版趋势的计算机实现交互管理,形成一个小规模的网络防病毒体系。
图53 防御病毒爆发
专设的反间谍软件引擎
趋势套件集成了专门用于检测反间谍软件的引擎,与反病毒引擎既相互独立又相互协作,从而充分发挥出各自的优势。反间谍软件引擎可以基于软件的行为识别其是否具有会对计算机造成威胁,该机制被称为"Venus 间谍陷阱",同样是一项源自趋势企业防病毒产品的技术。当恶意软件对系统的特定位置进行篡改的时候,Venus会阻止这些行为并向用户告警。
功能丰富的防火墙
趋势能够很好的保护计算机的网络端口,但是在阻止反向连接方面趋势表现一般,仅仅能发现LeakTest测试工具向外发起的连接。一个独有的特性是趋势可以维护多个不同的防火墙策略文件,这些策略通常代表了不同的"位置",例如家庭、办公室等等。用户可以对每一个不同的"位置"赋予不同的防火墙规则,同时可以快速的在不同的"位置"间切换,最大限度保证防火墙的保护贴近不同的需求。如果默认的配置文件满足不了用户的需求,趋势也支持用户增加策略文件的数量,例如增设一个关于"外地出差"的防火墙配置。另外,趋势防火墙还提供了针对无线网络的保护,用户可以检测无线网络中的计算机,并通过赋予信任或不信任两种状态来决定其是否可以通过无线网络访问自己。
图54 个人防火墙管理
可靠的反垃圾邮件
趋势会在支持的客户端(我们使用的是微软Outlook)上安装专用的反垃圾邮件工具条,通过这个工具条用户可以快速的进行反垃圾邮件设置调整、查看垃圾邮件过滤结果、报告垃圾邮件来源等等。另外,用户还可以通过这个工具条独立地进行反垃圾邮件数据更新,保持自己的反垃圾邮件功能使用较新的检测标准。在实际测试过程中,趋势在Outlook 2003下的垃圾邮件识别比率始终保持在百分之九十以上。而且我们没有发现过误警的情况,趋势从没有将正常的电子邮件识别为垃圾邮件。
图55 垃圾电子邮件过滤器
其它的优秀功能
在趋势的隐私保护功能中已经预设了一组全面的记录,包括姓名、电话、密码等等,用户可以直接在这些记录上填入自己的对应信息,当然,趋势也支持维护更多的记录条目。
图56 数据防窃功能
另一项比较有效的功能是趋势的Web站点访问控制,除了提供一组预设的网站地址数据供用户使用之外,用户还能够维护自己特定的一系列地址,趋势会阻止计算机访问用户选定的地址,从而达到保护计算机和减少用户所受干扰的目的。该功能可以支持多种浏览器客户端,包括IE、Firefox、Opera等几种主流浏览器都可以很好的应用这种保护机制。
图57 Web站点访问控制
NOD32防病毒系统 2.7 & 0utpost Firewall Pro 3.51
图58 主界面
世界一流的防病毒技术
在全球的防病毒产品当中,不论是资历还是获得的大奖数量,NOD32都足可以位居前列。NOD32反病毒引擎从技术角度来说几乎是无可挑剔的,这使其成为技术型防病毒软件的典型代表之一。NOD32引擎所最为人称道的性能表现,在我们的测试中得到充分的展现。不超过三十分钟的海量文件扫描测试成绩是所有产品当中最好的一个,不过与其它产品的距离并不是特别明显,事实上在处理海量的体积很小的文件时NOD32并没有绝对的性能优势。在安装了NOD32之后其实时监控程序可以说对系统"毫无影响"。
即使我们运行很多大型的应用软件,NOD32的病毒检测操作还是丝毫不会降低系统运行速度。未知病毒检测是NOD32反病毒引擎中最具技术含量的部分,也是相比很多产品的最大优势。在实际测试当中,NOD32成功的发现了我们的未知游戏木马样本,而绝大多数产品都无法作到这一点,这个结果在一定程度上证实了NOD32未知病毒检测引擎的能力。同样值得关注的一点在于,NOD32还将另外三个样本也识别为未知病毒,这三个样本分别是ani病毒变种、盗取密码的QQ木马以及魔兽世界木马。从这一点可以看出,NOD32在检测中国本土流行病毒方面还有待改进。除了防范未知病毒之外,NOD32集成的"反隐藏"技术专门用于检测潜藏在系统中的恶意软件,特别是那些植入到系统底层的Rootkit。
图59 流行病毒检测结果
小贴士:NOD32集成了很多颇具特色的功能,例如可以通过电子邮件和Windows信使服务传递警告消息,这通常是企业级防病毒软件才具备的功能;另外,NOD32还能够兼容企业版中的远程遥控管理功能。NOD32的用户可以从ThreatSense.Net预警系统中接受关于病毒传播和发作的危险警告,同时也可以将自己发现的可疑文件提交到ThreatSense.Net以帮助NOD32扩展病毒检测范围。
图60 ThreatSense.Net预警系统设置
最佳外援 - Outpost防火墙软件
图61 主界面
Outpost Firewall Pro是Agnitum公司出品的一款非常优秀的桌面防火墙软件,是NOD32官方认可并与NOD32防病毒捆绑在一起的防火墙组件。在端口静默测试和反向连接测试当中Outpost的表现堪称完美,除了能够正确的对网络端口进行隐藏之外,还阻止了所有测试工具发起的反向网络连接。
图62 反向连接测试_发现FireHol
特别值得一提的是,Outpost成功发现使用IE组件建立的向外网络连接是由FireHole而不是由IE发起的,这证明Outpost的监测和分析功能已经深入到组件级别而不再停留于应用程序级别。Outpost在功能上非常全面,除防火墙之外还集成了大量的功能插件。在我们测试时,Outpost集成的反间谍软件功能可以检测多达84881种间谍软件,可以提供不逊色专业防病毒产品的间谍软件防护能力。
图63 Outpost发现间谍软件
在基于内容的检测和拦截方面,Outpost具有无可比拟的优势,除了能够拦截恶意网站、弹出窗口、广告软件之外,Outpost还可以拦截符合特定规则的图片、Flash、脚本等内容。对于桌面用户来说,Outpost倾向于使用内置的规则处理引擎管理各种网络访问,用户也可以针对当前的网络活动创建规则。另外,Outpost可以为规则灵活的指定处理行为,用户可以仅为某几条规则启用状态检测和基于系统组件的检测。
图64 Outpost具有丰富的内容拦截功能
丰富的信息展示
Outpost提供了完善的日志系统和详尽的统计信息供用户使用,日志分类可以重新命名,而且提供了包括最常见的攻击等很多TOP排名信息,用户可以自由建立日志过滤条件从而定制出最适合自己的日志,也可以将自己经常检索的信息放入收藏夹选项页方便查阅。
图65 防火墙日志
用户接口的优点与缺点
NOD32的用户接口简洁而明晰,实时监控、扫描、更新、日志、设置等几个主要的功能组在程序界面上分级而列,只有在点击所需的功能之后,相关的界面才有在主窗体右侧弹出,直观而且节省空间。不过从某种角度来说,NOD32在用户界面和操作方面的设计过于贴近专业用户了,初级用户可能不太情愿去记忆程序主界面上诸如AMON、DMON、IMON、EMON这些实时监控程序的英文缩写。
总评
卡巴斯基互联网安全套装6.0个人版
性能4.5星 防护5星 功能4星 易用性4.5星
事实上卡巴斯基可能是第一个真正以技术作为竞争优势切入中国市场的防病毒厂商,并从一定程度上带动了国内市场上很多产品品牌在所及户领域的提升。对于病毒和恶意软件的检测是卡巴斯基相对于其它产品的最大优势,而这源自Kaspersky Lab在反病毒技术领域无可辩驳的实力。为了应对更多的安全威胁,卡巴斯基也应时而动的提供了防火墙、反垃圾邮件等更多的功能,同时通过不断的完善有效地改进了产品的稳定性。对希望最大限度发现并阻止各种病毒威胁的用户来说,卡巴斯基是一个很好的选择。不过,卡巴斯基套件在功能的丰富程度上还有待提高,同时除了防病毒之外的其它功能欠缺更加细致的可定制能力。
光华反病毒 2.0 & 光华防火墙 2.0
性能5星 防护5星 功能4星 易用性3.5星
与卡巴斯基一样,病毒检测也是光华的强项,同时先进的底层引擎设计令光华拥有了傲人的运行速度,这展现出光华高超的技术研发能力。单纯就病毒和恶意软件查杀来说,光华是最佳选择之一,不过在周边功能上的弱势影响了光华的整体素质。从本质上来看,光华还是一个以防病毒功能为主的产品,用户可以将其作为一个高效而准确的查杀型工具使用,在功能的整合上光华与真正的套件产品还有一些差距。另外,光华在用户界面设计上缺乏统一性,没有充分考虑用户的操作习惯,在可定制能力方面也有很大的提升空间。
McAfee Internet Security 2007
性能4.5星 防护5星 功能5星 易用性5星
在McAfee的桌面安全套件中也散发出企业级产品的霸气,在各个方面McAfee的表现都无可挑剔。相对明显的问题是,由于集成了非常全面的防护功能,McAfee对应用程序的运行速度会有一定的影响。在这个套件产品当中,包含了很多独特的功能特性,诸如用于防篡改的SystemGuard、防火墙组件的系统服务端口管理、SiteAdvisor针对Web邮件收发的垃圾邮件过滤以及病毒分布图和HackerWatch等信息内容特性,每个McAfee的功能组件都能在标准功能之外提供一些给用户带来附加价值的特性。对于那些希望在桌面环境中也获得企业级防护的用户来说,McAfee可以提供他们需要的一切。
瑞星杀毒软件2007版 & 瑞星个人防火墙2007版
性能5星 防护5星 功能4.5星 易用性4.5星
由于恶意软件特别是那些在金融和游戏领域盗取用户信息的间谍软件广泛使用加壳技术隐蔽自己,瑞星全新的虚拟机对于发现这些威胁有着明显的帮助,这也使瑞星在发现恶意软件方面取得了非常好的效果。为了更加清晰地整合各种功能,瑞星将针对间谍软件的防护功能都以卡卡安全助手为核心进行了集成,这也使瑞星套件成为防病毒、防火墙和卡卡安全助手的三合一产品。除此之外,瑞星还支持界面和语言的实时切换,对个人用户来说瑞星是一款非常适合的产品。
金山毒霸2007杀毒套装
性能4.5星 防护5星 功能4.5星 易用性5星
无论是从整体功能、防护能力还是细节的掌握上,金山都展现出一个套件产品应有的特征,没有明显的缺点可能就是金山最大的优点。与上一个版本相比,金山在防火墙和反垃圾邮件方面获得了明显的提升。特别是对于垃圾邮件的识别,金山是所有产品中最出色的一个。较低的系统资源占用和卓越的用户接口设计,金山非常贴近国内桌面计算机用户的需要。稍显美中不足的是,金山在隐私保护和父母控制方面表现稍差,支持的客户端软件不是非常全面。
安铁诺防病毒软件2008 & 山丽网络堡垒II
性能4.5星 防护4.5星 功能4星 易用性5星
若论未知病毒查杀技术在产品中的地位恐怕无出其右,安铁诺的AUK防未知病毒引擎已经和已知病毒防御功能完美的结合。对于经常需要执行不明软件、浏览不明网站从而发生病毒感染几率较高的用户,安铁诺可以有效的提高发现未知病毒的能力。总体来看安铁诺在检测病毒和恶意软件方面具有出众的能力,不过不可避免的一点是,未知病毒检测的启用增加了误警行为的数量。周边功能的不足是安铁诺主要的问题所在,而附带的防火墙组件也相对比较简单。
诺顿网络安全特警2007
性能4星 防护4.5星 功能5星 易用性5星
诺顿具有高效的恶意软件防护和专业等级的防火墙,同时在各项功能中都体现出明显的智能特征,引领着桌面安全套件的未来发展趋势。从功能角度来说,诺顿在所有产品中领先,无论是功能的全面性、先进性还是实际效能,诺顿都堪称套件产品的典范。不过也正是因为如此,虽然诺顿的运行速度较上一个版本有了很大改进,但是较多的资源占用仍旧要考验用户的计算机配置。诺顿的"全面"和"强度"使其对商业领域的用户特别是企业级用户具有独特的吸引力,只要用户的计算机具有较好的硬件基础,诺顿将提供高质量的安全防护。
熊猫卫士因特网安全2007铂金版
性能4星 防护4.5星 功能4星 易用性5星
对于那些希望安全软件可以尽量对自己透明的用户来说,熊猫是最佳选择。从核心设计上熊猫就尽量的利用技术手段和专业决策来减少用户的参与,在一般情况下用户可以放任熊猫安静的完成工作而无需受到打扰。熊猫可以让用户自由定义告警的形式和频率,而且还能够生成表现力丰富的安全报告,这可以减轻计算机管理员的很多负担。在周边功能组件上熊猫不是非常突出,而在防护的本地化上熊猫还有待改进,防病毒和反垃圾邮件的测试成绩一般。
PC-cillin 2007 网络安全版
性能4星 防护4.5星 功能5星 易用性5星
出色的整体设计和无可挑剔的细节掌握让趋势成为舒适程度最高的桌面安全套件,特别是完全直觉式的用户接口设计,令趋势在易用性方面占据了绝对的优势。即使是对于初级计算机用户来说,也可以在极短的时间内自行掌握趋势的使用,而趋势还提供了丰富而适度的提示信息对用户的操作进行引导。趋势的各个功能组件都具有高等级的防护能力,而且还提供了很多其它产品不具备的安全特性。在各个核心功能模块的全面性上,趋势是唯一一个可以与诺顿媲美的产品。比较影响整体表现的一点在于趋势的性能,由于要占用较多的处理器资源,安装了趋势的计算机会右有一定的性能下降。
NOD32防病毒系统 2.7 & 0utpost Firewall Pro 3.51
性能5星 防护5星 功能4星 易用性4.5星
NOD32具有顶尖的性能和病毒查杀能力,还提供了很多符合专业用户习惯的设定,相信对于信息技术领域的用户来说NOD32是最具亲和力的。Outpost带来了业界最高水平的防火墙功能和内容过滤功能,弥补了NOD32的大部分功能缺失。缺少反垃圾邮件和隐私保护等功能是NOD32 2.7和Outpost 3.51这对组合的最大问题,NOD32预计会在3.0版本中提供自己的防火墙和反垃圾邮件组件。
图66
|
下载中心
先飞电脑技术网 →
技术文章 → 网络技术 → 电脑病毒
版权声明:本站提供的“2007年十大杀毒软件评测报告(二)”版权归文章所有者,转载请注明出处!
