 以前,当人们谈论病毒的时候,或许很多人会认为那是计算机高手 炫耀自己技术的一种手段。但是今天,当现实生活逐步网络化之后,病毒终于在这个虚拟的现实社会中找到了一个大显身手的机会,银行账号、虚拟财产、 电子邮箱、QQ账号……,杀毒软件对病毒的围追堵截始终挡不住病毒对人们信息和财产安全的威胁,大量能带来真金白银的账号开始被网络上的黑手疯狂盗取。  那么,那些可恶的计算机病毒是如何潜入到系统中的呢?其实病毒是无孔不入的,有时我们甚至根本想象不到, 当浏览一个冠冕堂皇的网页,当欣赏一张赏心悦目的图片,甚至仅仅只是收阅了一封邮件,系统都有中毒的可能。也就是说,只要系统和外界有数据交换, 甚至仅仅只是接入网络,病毒就有可能 悄悄潜入我们的系统。 面对无孔不入的恶意攻击,面对越来越严峻的安全形势,选择什么杀毒软件? 如何才能有效地化解来自方方面面的安全 威胁?下面,CHIP将对来自国内外的9款安全套装产品进行一次全面的评测,帮助我们认识当前病毒和反病毒技术的发展动向,有针对性地选择信息安全产品。 信息安全产品性能测试 用户体验至上 实际上在没有病毒或木马攻击的时候,信息安全产品最大的作用就是防护 和监控,由于网络环境千变万化,所以信息安全产品的监控能力好坏并无法准确的评估,但是信息安全产品的性能及运行速度则直接影响用户感受,所以在 CHIP的测试中,信息安全产品占用系统资源的多少一直是重点测试的项目。 开关一瞬见实力:开关机速度测试 为了精确计算杀毒软件对操作系统启 动速度的影响,必须排除计算机硬件启动 所用的时间,系统启动后还应当区分系统 桌面出现的时间和所有服务加载完毕的时 间。考虑到实际应用情况,CHIP使用所有 服务加载完毕的时间作为测试依据。为了使测试数据尽可能准确,CHIP选用微软的 Windows XP启动优化工具BootVis测试系统启 动时间,该软件记录的系统启动时间可以精确到千分之一秒,其记录的启动时间是在硬件启动完成之后到所有系统服务加载 完毕的时间,因此完全可以排除硬件启动 速度对测试的影响,并且与用户的真实使 用环境完全相同。为了进一步避免误差, CHIP分别测试了纯净系统和安装参测软件 后的启动时间,每次测试进行三次,并以 平均值作为最后的结果。关机速度测试主 要测试参测软件对关机速度的影响,CHIP使用秒表记录从按下关机按钮到系统完全关闭的时间。 在开机测试方面,9款产品的成绩并 没有太大的差距,主要分为30秒区间和40秒区间两个梯队,这与未安装信息安全产品的28秒的成绩差距不大,这也说明目前 主流的信息安全产品并不会过分影响开机 的速度。而关机速度方面则形成了性格鲜 明的两个梯队,NIS、ESET、卡巴斯基、瑞星、BitDefender等的关机时间都在10秒上下,而其余4款产品 则都在20~30秒的区间范围内, 相信这样特色鲜明的结果是与产品的设计和底层技术分不开的。不过如果用户不是苛求关机时间这项指标的话,9款产品的成绩都在可接受范围内。 常态表现:资源占用、扫描、拷贝速度测试 静置状态资源占用方面,每款参测软件都是在系统完全启动并静置3分钟后再开始测试。在内存占用方面,在信息安全产品运行的情况下,系统整体的内存占用基本上都维持在200MB作用,只有趋势表现略差超过了300MB。 所谓无负载状态简单地说就是只让系统运行扫描测试而不从事其他活动。首先进行海量扫描测试,包括无毒状态和带毒状态下的扫描速度和系统资源占用。然后将测试数据包在不同磁盘分区之间拷贝,测试系统资源占用情况以及拷贝所需的时间,每次拷贝前都对两个分区进行碎片整理以减小误差。在无毒/有毒的病毒扫描 方面,ESS和金山毒霸的性能较为突出,扫描4GB的样本 包均在1分钟完成,这也意味着用户在使用这两款产品进行日常扫描时效率会更高。 而另外一个比较突出的是 BitDefender,该款产品的无毒和有毒数据包扫描时间竟然均超过了5分钟,而且完全没有采用文件指纹技术,使用这款产品进行日常文件扫描无疑比较痛苦。另外,由于 卡巴斯基和江民这两款参测 软件具备“文件指纹”技术(特别是卡巴斯基的表现更 为明显),因此在多次扫描相同数据时,速度会明显增快,资源占用率也会明显降 低,所以如果是长期使用这类产品的用户,性能表现上也会不错(测试表格中性能成绩为3次的平均值)。 在文件拷贝测试项目中,瑞星和ESS的表现比较突出,其平均拷贝时间均维持在200多秒,而其他信息安全产品也一般维持在300秒左右。在该项目测试中, BitDefender又一次表现出了极大的“耐心”,无毒和有毒 拷贝的时间均超过了500秒, 这个速度已经明显会让用户 感到缓慢。另外,McAfee的 表现也不算出色,两项拷贝 也均达到了400秒左右。 所谓负载状态就是指杀毒软件运行时系统前台有其他活动(比如用户正在进行 的办公操作),CHIP编写了一个前台操作脚本,该脚本可以模拟一个用户日常办公 的情况,在系统负载不同的情况下,脚本的执行时间也会发生改变。因此,负载状 态与用户的实际应用环境比较接近。测试内容包括负载状态下海量扫描(包括无毒 状态和带毒状态)时的系统资源占用和扫描速度,以及参测软件在负载状态下否会 自动降低系统资源占用,以保证用户前台操作的流畅。 CHIP建议大家在查看这方面 的测试数据时,在关注资源占用的同时,应该更多地关注前台脚本执行时间和后台 扫描时间。当后台运行病毒扫描时,脚本完成执行的时间就会延长,而时间越长则说明杀毒软件对用户前台的干扰越大。而后台扫描时间则真实地再现了用户在进行 正常操作时,在后台扫描相同数据包时那款信息安全产品速度更快。在相同的测试 平台上,不安装杀毒软件时该脚本的执行时间是1分25秒。在这一项目测试中,在 其他方面表现一般的McAfee成绩最好,这也说明了McAfee更 加“识趣”,它知道在用户 进行工作时更好地降低系统 资源占用,瑞星、ESS和卡巴 斯基与McAfee差距不明显,它们基本处于同一水平。 0
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论
热点关注
|
