1949年,電腦的先驅(qū)馮·諾伊曼在《復(fù)雜自動(dòng)裝置的理論及組織的行為》中提出可能會(huì)產(chǎn)生一種能夠自我繁殖的程序,這就是最早被提出的計(jì)算機(jī)病毒概念。
10來年之后,在貝爾實(shí)驗(yàn)室的三個(gè)工程師編寫了一個(gè)叫做“Core War”的游戲,游戲的交戰(zhàn)雙方在內(nèi)存中運(yùn)行,復(fù)制自己并相互追殺,還會(huì)放下一些關(guān)卡,甚至?xí)O聛硇迯?fù)被對(duì)方破壞的指令。游戲開始后玩游戲的人只能在屏幕上觀戰(zhàn)而不能做任何更改,直到交戰(zhàn)的某一方被另一方完全“殺死”為止。
1983 年11月3日,弗雷德·科恩 (Fred Cohen) 博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序,倫·艾德勒曼 (Len Adleman) 將它命名為計(jì)算機(jī)病毒(computer viruses),并在計(jì)算機(jī)安全討論會(huì)上正式提出,8 小時(shí)后專家們?cè)赩AX11/750計(jì)算機(jī)系統(tǒng)上進(jìn)行了實(shí)驗(yàn)。第一個(gè)完整意義上的病毒誕生,從此,病毒的潘多拉魔盒被正式打開。
1986 年初,巴基斯坦的拉合爾 (Lahore),巴錫特 (Basit) 和阿姆杰德 (Amjad) 兩兄弟為了打擊那些盜版軟件的使用者,設(shè)計(jì)出了最早在世界上流行的“巴基斯坦智囊”病毒,該病毒感染軟盤引導(dǎo)區(qū)。
1988年11月2月,美國(guó)康乃爾大學(xué)23歲的研究生羅伯特·莫里斯 (Robert T.Morris)制作了一個(gè)蠕蟲病毒,并將它放到美國(guó)Internet網(wǎng)絡(luò)上,致使計(jì)算機(jī)網(wǎng)絡(luò)中的6000多臺(tái)計(jì)算機(jī)受到感染,許多聯(lián)網(wǎng)計(jì)算機(jī)被迫停機(jī),直接經(jīng)濟(jì)損失達(dá)9600萬美元。從那時(shí)起,病毒與反病毒軟件之戰(zhàn)拉開了序幕。
讓我們記憶最深刻的,應(yīng)該是1999年4月26日,那個(gè)陽光燦爛的星期一,成千上萬的人在早上打開電腦準(zhǔn)備開始工作的時(shí)候只看到屏幕一閃就一片黑暗,CIH病毒讓電腦再也啟動(dòng)不起來了,同時(shí)更為慘痛的是硬盤中的數(shù)據(jù)全部丟失,損失難以估計(jì)。
2003年,當(dāng)我們快要感覺不到病毒存在的時(shí)候,沖擊波病毒突襲全球,把整個(gè)互聯(lián)網(wǎng)攪得天翻地覆,重新喚起我們對(duì)病毒的記憶……
雖然隨著操作系統(tǒng)的不斷完善,包括CIH在內(nèi)的很多興風(fēng)作浪一時(shí)的病毒已經(jīng)漸行漸遠(yuǎn),但網(wǎng)絡(luò)的發(fā)展,尤其是寬帶的普及在方便了人們使用電腦的同時(shí),也為新病毒的傳播打開了方便之門。近年來,針對(duì)電子郵件、聊天軟件,甚至網(wǎng)絡(luò)游戲和銀行賬號(hào)的病毒(木馬)層出不窮。在數(shù)量不斷增加的同時(shí),病毒的破壞能力也在不斷提高,如果沒有一款強(qiáng)有力的反病毒軟件為我們筑起安全防線,在網(wǎng)絡(luò)上我們就只能是待宰羔羊,面對(duì)肆虐的病毒毫無防范能力。當(dāng)然,我們也能夠看到反病毒軟件也在不斷的進(jìn)化,經(jīng)歷了多場(chǎng)與病毒的惡戰(zhàn),反病毒軟件的性能也越來越強(qiáng)。同時(shí),隨著64位PC和智能手機(jī)及其他掌上移動(dòng)處理平臺(tái)的普及,我們相信64位的病毒和移動(dòng)平臺(tái)的病毒也將會(huì)登上歷史舞臺(tái),新平臺(tái)的病毒與
反病毒之戰(zhàn)即將開打……
因此,《電腦報(bào)》數(shù)字實(shí)驗(yàn)室特別策劃了本期“8款桌面級(jí)反病毒軟件”的橫向測(cè)試。
考慮到測(cè)試結(jié)果的最大有效性,本次測(cè)試采用了目前用戶數(shù)量相對(duì)較多的性能在中低檔的平臺(tái)。CPU為Celeron D 2.4GHz、主板為青云PX865PE Pro、內(nèi)存為256MB DDR266×2(雙通道)、硬盤為7200轉(zhuǎn)/分的邁拓80GB。同時(shí),我們選擇了目前用戶數(shù)量最多的Windows XP 平臺(tái),并且安裝了SP2補(bǔ)丁包及其它關(guān)鍵補(bǔ)丁。在測(cè)試平臺(tái)上,為了模擬用戶真實(shí)使用環(huán)境,我們安裝了ACDsee 3.1、Photoshop 7.0、Flashget 1.65、Foobar2000、Foxmail 5.0、Office2003(包括Word、Excel、Outlook、Powerpoint)、Winrar 3.4、暴風(fēng)影音視頻播放器、MSN 7.0等常用程序。
為了保證測(cè)試的真實(shí)性和公平性,我們以安裝了所有驅(qū)動(dòng)程序和前面所列應(yīng)用軟件的系統(tǒng)為基礎(chǔ)做了GHOST鏡像備份,在這個(gè)基礎(chǔ)上分別安裝了參測(cè)的8款殺毒軟件。每一款殺毒軟件都在用GHOST恢復(fù)到基礎(chǔ)狀態(tài)下安裝,并統(tǒng)一在2005年5月31日9:00~16:00升級(jí)病毒庫,以保證所有參測(cè)軟件的系統(tǒng)原始情況相同,不會(huì)受到任何干擾,同時(shí)病毒庫數(shù)據(jù)最為接近。
參測(cè)軟件:《諾頓網(wǎng)絡(luò)安全特警2005》(以下簡(jiǎn)稱諾頓)、《PC-cillin 2005網(wǎng)絡(luò)安全版》(以下簡(jiǎn)稱PC-cillin)、《卡巴斯基反病毒單機(jī)專業(yè)版5.0》(以下簡(jiǎn)稱卡巴斯基)、《金山毒霸2005》(以下簡(jiǎn)稱金山毒霸)、《瑞星殺毒軟件2005》(以下簡(jiǎn)稱瑞星)、《江民殺毒軟件KV2005》(以下簡(jiǎn)稱KV2005)、《Kill泰阿安全胄甲》(以下簡(jiǎn)稱Kill)、《光華反病毒》(以下簡(jiǎn)稱光華)
我們把測(cè)試分為程序性能測(cè)試、查殺病毒能力測(cè)試和附加功能測(cè)試。
程序性能測(cè)試
程序性能測(cè)試分為占用空間、無操作時(shí)系統(tǒng)資源占用測(cè)試、文件讀取操作中CPU資源占用測(cè)試和海量文件掃描時(shí)間及CPU
資源占用測(cè)試
占用空間以安裝防病毒軟件并升級(jí)完病毒庫時(shí)的“Documents and Settings”、“Program Files”和“Windows”文件夾的占用空間和安裝前相對(duì)照得出反病毒軟件的占用空間。
無操作時(shí)系統(tǒng)資源占用測(cè)試是在防病毒軟件升級(jí)病毒庫完成后,重新啟動(dòng)電腦并將系統(tǒng)靜置5分鐘,其間無任何操作,隨后在 Windows 自帶的任務(wù)管理器中記錄下軟件進(jìn)程所占用的CPU資源、物理內(nèi)存的可用數(shù)及PF使用率,以此來了解程序的性能和資源占用。
普通文檔讀取操作中CPU資源占用測(cè)試是測(cè)試訪問普通文檔(包括文檔、可執(zhí)行文件、壓縮文件及其他格式文件)和帶毒文件時(shí)的CPU資源占用率(其中訪問帶毒文件時(shí)的CPU資源占用取峰值)。
海量文件掃描時(shí)間及CPU資源占用測(cè)試是測(cè)試在掃描一個(gè)包含2323個(gè)各種格式文件的分區(qū)(5.02GB),其中包括文本文檔、Word文檔、Excel文檔、各種格式的圖片文檔、應(yīng)用程序、大型游戲、各種壓縮包和安裝文件(包括一個(gè)426MB的視頻文件壓縮包和一個(gè)297MB包含3497個(gè)文件的大容量壓縮包)、視頻和音頻文件、及478個(gè)各類病毒,以檢測(cè)在啟發(fā)狀態(tài)/非啟發(fā)狀態(tài)的查毒時(shí)間和掃描各種文件時(shí)的CPU資源占用率。
編注1:由于主要測(cè)試反病毒能力,因此在此過程中,我們選擇都不安裝防火墻模塊,不過諾頓無法剝離防火墻,只好安裝防火墻后將它禁用。我們發(fā)現(xiàn)禁用網(wǎng)絡(luò)防火墻釋放的內(nèi)存并不多(僅4MB左右),對(duì)性能影響不大。
查殺病毒能力測(cè)試
查殺病毒能力是一款反病毒軟件最核心最重要的功能,查殺病毒的能力直接反映防御病毒、木馬的能力,查殺病毒能力是筑就安全防線最重要的一環(huán)。因此,我們力求在測(cè)試中盡可能全面地檢查反病毒軟件的查殺病毒能力。在此項(xiàng)測(cè)試中,我們測(cè)試了殺毒軟件對(duì)2003年至今的大范圍病毒樣本、目前的流行病毒樣本、變體病毒樣本、分卷壓縮文件中包含的病毒樣本、單層壓縮及加殼病毒樣本和多層壓縮嵌套格式病毒樣本的查殺能力。
由于大部分老牌病毒均已退出歷史舞臺(tái),用戶碰到老病毒的機(jī)會(huì)也比較少,因此,除了變體病毒以外,我們此次測(cè)試沒有涉及2003年以前的老病毒。2003年至今的大范圍病毒樣本包含2003年至今出現(xiàn)的1889個(gè)病毒樣本,其中Windows病毒542個(gè)、腳本病毒417個(gè)、其他病毒28個(gè)、蠕蟲病毒902個(gè);目前的流行病毒樣本478個(gè),包括bot(僵尸網(wǎng)絡(luò))46個(gè),病毒21個(gè),黑客工具39個(gè)、間諜軟件 6個(gè)、木馬/后門281個(gè)、蠕蟲31個(gè)、壓縮及加殼病毒54個(gè);變體病毒樣本采用用MTE(病毒制造機(jī))制造的1000個(gè)變體病毒;分卷壓縮包括以9.84MB分卷的6個(gè)壓縮包,總計(jì)35個(gè)文件、54MB,其中包含目前的流行病毒樣本中的21個(gè)病毒;單層壓縮及加殼病毒樣本包括3個(gè)病毒的ACE、ARJ、CAB、Tar、TGZ、RAR、ZIP等格式的單層壓縮文件和ACProtect、ASPack、ASProtect、PECompact、pepack、Petite、pex099、Telock、UPX、WWpack32等加殼格式文件;多層壓縮嵌套格式病毒樣本則是采用單層壓縮及加殼的那3個(gè)病毒樣本用Winzip和WinRAR進(jìn)行3層、5層、10層和20層壓縮嵌套。
編注2:由于只有少數(shù)反病毒軟件會(huì)報(bào)告染毒文件數(shù),大多反病毒文件都報(bào)告病毒數(shù)量,而部分染毒文件感染有多種病毒,同時(shí)考慮到病毒樣本程序并不是一個(gè)完整的程序,即使反病毒軟件報(bào)告已經(jīng)修復(fù)也無法驗(yàn)證是否真的修復(fù),因此在可以設(shè)置時(shí)我們將所有參測(cè)軟件設(shè)置為發(fā)現(xiàn)病毒直接刪除帶毒文件,以此方法盡可能準(zhǔn)確地統(tǒng)計(jì)反病毒軟件的查毒率。無法刪除時(shí)我們采用手工對(duì)照的方式來統(tǒng)計(jì)查毒數(shù)量。
編注3:加殼是通過一系列的數(shù)學(xué)運(yùn)算,將可執(zhí)行程序或動(dòng)態(tài)鏈接文件改變,以縮小程序體積或加密程序。由于加殼非常復(fù)雜,很難判斷一款反病毒軟件是否支持某種加殼格式。因此,只要程序識(shí)別出一個(gè)加殼的病毒,我們就認(rèn)為它支持該加殼格式。
附加功能測(cè)試
在附加功能測(cè)試中,我們對(duì)參測(cè)反病毒軟件的除殺毒以外的其他功能進(jìn)行了對(duì)比,包括防火墻功能、隱私控制、光盤引導(dǎo)殺毒、反垃圾郵件、Web訪問控制、救援磁盤、主動(dòng)漏洞掃描及修復(fù)、安裝過程是否掃描病毒等功能;此外,還包括參測(cè)軟件的用戶手冊(cè)和說明文檔的內(nèi)容及印刷情況、病毒庫及引擎的升級(jí)頻率、使用時(shí)間和價(jià)格。
一款擁有相對(duì)較低的資源占用率和較高的殺毒率的反病毒軟件是非常受用戶歡迎的,畢竟,反病毒能力才是反病毒軟件最重要的功能。在擁有相對(duì)較低的資源占用率和較高的殺毒率后,功能的豐富性就是一件不得不考慮的事情了。畢竟現(xiàn)在的應(yīng)用環(huán)境非常復(fù)雜,能夠擁有更多的預(yù)防和擴(kuò)展功能能夠更有效地預(yù)防和殺除病毒。
程序性能測(cè)試結(jié)果分析
經(jīng)過和未安裝任何反病毒軟件的Win XP系統(tǒng)的對(duì)比,我們可以看出,卡巴斯基是空間占用最少的軟件,而諾頓則占用了相當(dāng)多的空間,雖然現(xiàn)在用戶的硬盤容量普遍比較大,但我們認(rèn)為在相同的性能下,當(dāng)然是體積越小越好。重新啟動(dòng)電腦并靜置5分鐘后,由于沒有任何操作,所以殺毒軟件的監(jiān)控程序處于閑置狀態(tài),所有參測(cè)軟件的CPU占用率全部為0%。就內(nèi)存可用數(shù)來說,瑞星、金山毒霸和光華取得前三名,諾頓和PC-cillin占用內(nèi)存最多,顯得比較臃腫。
海量文件掃描是盡可能地模仿用戶的真實(shí)使用環(huán)境,因此我們?cè)谠摲謪^(qū)內(nèi)放置了各種類型、不同大小的文件,以求結(jié)果盡量真實(shí)。由于我們的海量文件掃描分區(qū)中有很多各種類型和大小的壓縮文件,而KILL并不能真正掃描除“ZIP”格式以外的壓縮文件,因此它的掃描時(shí)間是最短的。PC-cillin是唯一一個(gè)僅報(bào)告原始文件數(shù)量的軟件,因此我們不知道它究竟掃描了多少文件。光華在海量文件掃描中出現(xiàn)一個(gè)非常奇怪的問題,在打開光華的文件實(shí)時(shí)監(jiān)控時(shí),海量文件掃描無法完成,連續(xù)4次在掃描了6分鐘左右程序失去響應(yīng),關(guān)閉文件實(shí)時(shí)監(jiān)控后,掃描得以完成,但它的文件數(shù)統(tǒng)計(jì)方式非常奇怪,我們不知道2109個(gè)文件,掃描數(shù)146707是如何統(tǒng)計(jì)出來的,因此我們沒有把146707視為真實(shí)掃描成績(jī)。號(hào)稱支持格式最多的卡巴斯基表現(xiàn)除了卓越的文件識(shí)別能力,掃描了55388個(gè)文件,成為文件掃描數(shù)量的冠軍,但同時(shí)它也付出了極大的代價(jià)——耗費(fèi)時(shí)間竟長(zhǎng)達(dá)20分57秒。綜合文件掃描數(shù)量和掃描時(shí)間來看,金山毒霸的效率是最高的。在讀取普通文檔的時(shí)候,各個(gè)軟件的CPU資源占用都差不多,都在10%~20%之間,對(duì)于普通用戶來說,是可以接受的。但是讀取帶毒文件的時(shí)候,就出現(xiàn)了比較大的差異,我們看到金山毒霸、瑞星、KV2005和卡巴斯基的表現(xiàn)都非常不錯(cuò),都控制在50%左右,而諾頓和PC-cillin竟然上升到100%。從海量掃描的CPU占用來看,金山毒霸的表現(xiàn)非常優(yōu)秀,大幅領(lǐng)先其他軟件,諾頓和PC-cillin的表現(xiàn)仍然墊底。不過,值得一提的是,卡巴斯基、諾頓和PC-cillin在壓縮包內(nèi)原文件較小時(shí),釋放了很多內(nèi)存資源給系統(tǒng)。另外需要說明的是,由于現(xiàn)在的殺毒軟件大都擁有文件指紋識(shí)別技術(shù),為了公平判斷,我們?cè)诤A课募呙柚袥]有啟用該技術(shù),而是取了三次測(cè)試的平均值。
共2頁: 1 [2] 下一頁 | ||
|