1949年，電腦的先驅馮·諾伊曼在《復雜自動裝置的理論及組織的行為》中提出可能會產生一種能夠自我繁殖的程序，這就是最早被提出的計算機病毒概念。

10來年之后，在貝爾實驗室的三個工程師編寫了一個叫做“Core War”的游戲，游戲的交戰雙方在內存中運行，復制自己并相互追殺，還會放下一些關卡，甚至會停下來修復被對方破壞的指令。游戲開始后玩游戲的人只能在屏幕上觀戰而不能做任何更改，直到交戰的某一方被另一方完全“殺死”為止。

1983 年11月3日，弗雷德·科恩 (Fred Cohen) 博士研制出一種在運行過程中可以復制自身的破壞性程序，倫·艾德勒曼 (Len Adleman) 將它命名為計算機病毒(computer viruses)，并在計算機安全討論會上正式提出，8 小時后專家們在VAX11/750計算機系統上進行了實驗。第一個完整意義上的病毒誕生，從此，病毒的潘多拉魔盒被正式打開。

1986 年初，巴基斯坦的拉合爾 (Lahore)，巴錫特 (Basit) 和阿姆杰德 (Amjad) 兩兄弟為了打擊那些盜版軟件的使用者，設計出了最早在世界上流行的“巴基斯坦智囊”病毒，該病毒感染軟盤引導區。

1988年11月2月，美國康乃爾大學23歲的研究生羅伯特·莫里斯 (Robert T.Morris)制作了一個蠕蟲病毒，并將它放到美國Internet網絡上，致使計算機網絡中的6000多臺計算機受到感染，許多聯網計算機被迫停機，直接經濟損失達9600萬美元。從那時起，病毒與反病毒軟件之戰拉開了序幕。

讓我們記憶最深刻的，應該是1999年4月26日，那個陽光燦爛的星期一，成千上萬的人在早上打開電腦準備開始工作的時候只看到屏幕一閃就一片黑暗，CIH病毒讓電腦再也啟動不起來了，同時更為慘痛的是硬盤中的數據全部丟失，損失難以估計。

2003年，當我們快要感覺不到病毒存在的時候，沖擊波病毒突襲全球，把整個互聯網攪得天翻地覆，重新喚起我們對病毒的記憶……

雖然隨著操作系統的不斷完善，包括CIH在內的很多興風作浪一時的病毒已經漸行漸遠，但網絡的發展，尤其是寬帶的普及在方便了人們使用電腦的同時，也為新病毒的傳播打開了方便之門。近年來，針對電子郵件、聊天軟件，甚至網絡游戲和銀行賬號的病毒（木馬）層出不窮。在數量不斷增加的同時，病毒的破壞能力也在不斷提高，如果沒有一款強有力的反病毒軟件為我們筑起安全防線，在網絡上我們就只能是待宰羔羊，面對肆虐的病毒毫無防范能力。當然，我們也能夠看到反病毒軟件也在不斷的進化，經歷了多場與病毒的惡戰，反病毒軟件的性能也越來越強。同時，隨著64位PC和智能手機及其他掌上移動處理平臺的普及，我們相信64位的病毒和移動平臺的病毒也將會登上歷史舞臺，新平臺的病毒與

反病毒之戰即將開打……

因此，《電腦報》數字實驗室特別策劃了本期“8款桌面級反病毒軟件”的橫向測試。

考慮到測試結果的最大有效性，本次測試采用了目前用戶數量相對較多的性能在中低檔的平臺。CPU為Celeron D 2.4GHz、主板為青云PX865PE Pro、內存為256MB DDR266×2（雙通道）、硬盤為7200轉／分的邁拓80GB。同時，我們選擇了目前用戶數量最多的Windows XP 平臺，并且安裝了SP2補丁包及其它關鍵補丁。在測試平臺上，為了模擬用戶真實使用環境，我們安裝了ACDsee 3.1、Photoshop 7.0、Flashget 1.65、Foobar2000、Foxmail 5.0、Office2003（包括Word、Excel、Outlook、Powerpoint）、Winrar 3.4、暴風影音視頻播放器、MSN 7.0等常用程序。

為了保證測試的真實性和公平性，我們以安裝了所有驅動程序和前面所列應用軟件的系統為基礎做了GHOST鏡像備份，在這個基礎上分別安裝了參測的8款殺毒軟件。每一款殺毒軟件都在用GHOST恢復到基礎狀態下安裝，并統一在2005年5月31日9：00～16：00升級病毒庫，以保證所有參測軟件的系統原始情況相同，不會受到任何干擾，同時病毒庫數據最為接近。

參測軟件：《諾頓網絡安全特警2005》（以下簡稱諾頓）、《PC-cillin 2005網絡安全版》（以下簡稱PC-cillin）、《卡巴斯基反病毒單機專業版5.0》（以下簡稱卡巴斯基）、《金山毒霸2005》（以下簡稱金山毒霸）、《瑞星殺毒軟件2005》（以下簡稱瑞星）、《江民殺毒軟件KV2005》（以下簡稱KV2005）、《Kill泰阿安全胄甲》（以下簡稱Kill）、《光華反病毒》（以下簡稱光華）

我們把測試分為程序性能測試、查殺病毒能力測試和附加功能測試。

程序性能測試

程序性能測試分為占用空間、無操作時系統資源占用測試、文件讀取操作中CPU資源占用測試和海量文件掃描時間及CPU

資源占用測試

占用空間以安裝防病毒軟件并升級完病毒庫時的“Documents and Settings”、“Program Files”和“Windows”文件夾的占用空間和安裝前相對照得出反病毒軟件的占用空間。

無操作時系統資源占用測試是在防病毒軟件升級病毒庫完成后，重新啟動電腦并將系統靜置5分鐘，其間無任何操作，隨后在 Windows 自帶的任務管理器中記錄下軟件進程所占用的CPU資源、物理內存的可用數及PF使用率，以此來了解程序的性能和資源占用。

普通文檔讀取操作中CPU資源占用測試是測試訪問普通文檔（包括文檔、可執行文件、壓縮文件及其他格式文件）和帶毒文件時的CPU資源占用率（其中訪問帶毒文件時的CPU資源占用取峰值）。

海量文件掃描時間及CPU資源占用測試是測試在掃描一個包含2323個各種格式文件的分區（5.02GB），其中包括文本文檔、Word文檔、Excel文檔、各種格式的圖片文檔、應用程序、大型游戲、各種壓縮包和安裝文件（包括一個426MB的視頻文件壓縮包和一個297MB包含3497個文件的大容量壓縮包）、視頻和音頻文件、及478個各類病毒，以檢測在啟發狀態／非啟發狀態的查毒時間和掃描各種文件時的CPU資源占用率。

編注1：由于主要測試反病毒能力，因此在此過程中，我們選擇都不安裝防火墻模塊，不過諾頓無法剝離防火墻，只好安裝防火墻后將它禁用。我們發現禁用網絡防火墻釋放的內存并不多（僅4MB左右），對性能影響不大。

查殺病毒能力測試

查殺病毒能力是一款反病毒軟件最核心最重要的功能，查殺病毒的能力直接反映防御病毒、木馬的能力，查殺病毒能力是筑就安全防線最重要的一環。因此，我們力求在測試中盡可能全面地檢查反病毒軟件的查殺病毒能力。在此項測試中，我們測試了殺毒軟件對2003年至今的大范圍病毒樣本、目前的流行病毒樣本、變體病毒樣本、分卷壓縮文件中包含的病毒樣本、單層壓縮及加殼病毒樣本和多層壓縮嵌套格式病毒樣本的查殺能力。

由于大部分老牌病毒均已退出歷史舞臺，用戶碰到老病毒的機會也比較少，因此，除了變體病毒以外，我們此次測試沒有涉及2003年以前的老病毒。2003年至今的大范圍病毒樣本包含2003年至今出現的1889個病毒樣本，其中Windows病毒542個、腳本病毒417個、其他病毒28個、蠕蟲病毒902個；目前的流行病毒樣本478個，包括bot（僵尸網絡）46個，病毒21個，黑客工具39個、間諜軟件 6個、木馬／后門281個、蠕蟲31個、壓縮及加殼病毒54個；變體病毒樣本采用用MTE（病毒制造機）制造的1000個變體病毒；分卷壓縮包括以9.84MB分卷的6個壓縮包，總計35個文件、54MB，其中包含目前的流行病毒樣本中的21個病毒；單層壓縮及加殼病毒樣本包括3個病毒的ACE、ARJ、CAB、Tar、TGZ、RAR、ZIP等格式的單層壓縮文件和ACProtect、ASPack、ASProtect、PECompact、pepack、Petite、pex099、Telock、UPX、WWpack32等加殼格式文件；多層壓縮嵌套格式病毒樣本則是采用單層壓縮及加殼的那3個病毒樣本用Winzip和WinRAR進行3層、5層、10層和20層壓縮嵌套。

編注2：由于只有少數反病毒軟件會報告染毒文件數，大多反病毒文件都報告病毒數量，而部分染毒文件感染有多種病毒，同時考慮到病毒樣本程序并不是一個完整的程序，即使反病毒軟件報告已經修復也無法驗證是否真的修復，因此在可以設置時我們將所有參測軟件設置為發現病毒直接刪除帶毒文件，以此方法盡可能準確地統計反病毒軟件的查毒率。無法刪除時我們采用手工對照的方式來統計查毒數量。

編注3：加殼是通過一系列的數學運算，將可執行程序或動態鏈接文件改變，以縮小程序體積或加密程序。由于加殼非常復雜，很難判斷一款反病毒軟件是否支持某種加殼格式。因此，只要程序識別出一個加殼的病毒，我們就認為它支持該加殼格式。

附加功能測試

在附加功能測試中，我們對參測反病毒軟件的除殺毒以外的其他功能進行了對比，包括防火墻功能、隱私控制、光盤引導殺毒、反垃圾郵件、Web訪問控制、救援磁盤、主動漏洞掃描及修復、安裝過程是否掃描病毒等功能；此外，還包括參測軟件的用戶手冊和說明文檔的內容及印刷情況、病毒庫及引擎的升級頻率、使用時間和價格。

一款擁有相對較低的資源占用率和較高的殺毒率的反病毒軟件是非常受用戶歡迎的，畢竟，反病毒能力才是反病毒軟件最重要的功能。在擁有相對較低的資源占用率和較高的殺毒率后，功能的豐富性就是一件不得不考慮的事情了。畢竟現在的應用環境非常復雜，能夠擁有更多的預防和擴展功能能夠更有效地預防和殺除病毒。

程序性能測試結果分析

經過和未安裝任何反病毒軟件的Win XP系統的對比，我們可以看出，卡巴斯基是空間占用最少的軟件，而諾頓則占用了相當多的空間，雖然現在用戶的硬盤容量普遍比較大，但我們認為在相同的性能下，當然是體積越小越好。重新啟動電腦并靜置5分鐘后，由于沒有任何操作，所以殺毒軟件的監控程序處于閑置狀態，所有參測軟件的CPU占用率全部為0％。就內存可用數來說，瑞星、金山毒霸和光華取得前三名，諾頓和PC-cillin占用內存最多，顯得比較臃腫。

海量文件掃描是盡可能地模仿用戶的真實使用環境，因此我們在該分區內放置了各種類型、不同大小的文件，以求結果盡量真實。由于我們的海量文件掃描分區中有很多各種類型和大小的壓縮文件，而KILL并不能真正掃描除“ZIP”格式以外的壓縮文件，因此它的掃描時間是最短的。PC-cillin是唯一一個僅報告原始文件數量的軟件，因此我們不知道它究竟掃描了多少文件。光華在海量文件掃描中出現一個非常奇怪的問題，在打開光華的文件實時監控時，海量文件掃描無法完成，連續4次在掃描了6分鐘左右程序失去響應，關閉文件實時監控后，掃描得以完成，但它的文件數統計方式非常奇怪，我們不知道2109個文件，掃描數146707是如何統計出來的，因此我們沒有把146707視為真實掃描成績。號稱支持格式最多的卡巴斯基表現除了卓越的文件識別能力，掃描了55388個文件，成為文件掃描數量的冠軍，但同時它也付出了極大的代價——耗費時間竟長達20分57秒。綜合文件掃描數量和掃描時間來看，金山毒霸的效率是最高的。在讀取普通文檔的時候，各個軟件的CPU資源占用都差不多，都在10％～20％之間，對于普通用戶來說，是可以接受的。但是讀取帶毒文件的時候，就出現了比較大的差異，我們看到金山毒霸、瑞星、KV2005和卡巴斯基的表現都非常不錯，都控制在50％左右，而諾頓和PC-cillin竟然上升到100％。從海量掃描的CPU占用來看，金山毒霸的表現非常優秀，大幅領先其他軟件，諾頓和PC-cillin的表現仍然墊底。不過，值得一提的是，卡巴斯基、諾頓和PC-cillin在壓縮包內原文件較小時，釋放了很多內存資源給系統。另外需要說明的是，由于現在的殺毒軟件大都擁有文件指紋識別技術，為了公平判斷，我們在海量文件掃描中沒有啟用該技術，而是取了三次測試的平均值。