查病毒不再是全部!
对于信息安全产品来说,反病毒能力当然是其最为重要的功能点,但是在大家阅读下面的内容时,CHIP 反而要提醒大家一定不要过 分看重反病毒部分的测试结 果。因为我们互联网的安全形势正在改变,依靠传统的病毒特征代码技术进行病毒、木马的识别和防御已经不足以保证我们的安全了。 现在网络上木马的针对性和 实效性极强,小范围的发作很可能让信息安全厂商无法快速捕获到这些恶意威胁并制作出相对的特征代码;而木马又往往在1~2周内攻击 任务完成之后迅速在互联网上消失,取而代之的则会是具备新特征的木马。这些新趋势使传统的病毒特征代码查杀技术越来越没有用武之地。因此,大家在考量信息安全产品的综合反病毒能力时,不仅要参考CHIP本环节所进行的病毒特征代码扫描结果,还要综合信息安全产品所包含的新的安全防范技 术,只有这些新技术才是保我们未来安全的生力军。
为了尽可能模拟普通用户的应用环境(绝大部分用户在使用杀毒软件时都不会调整安全防护级别),我们没有改变它们的默认扫描模式,毕竟将软件调整到最 符合用户使用的状态也体现了厂家的实力。在具体测试中,CHIP将从流行病毒查杀、 加壳病毒查杀、多次嵌套压缩病毒查杀等几大方面考察参测软件的反病毒能力,并将反病毒软件设置为直接删除含毒文件,以得到杀毒软件对病毒的准确识别率。
在CHIP的本次测试中,木马千变万化所导致的特征代码多样化的问题已经开始出现,在这个项目的测试中已经没有任何一款信息安全产品可以查找并清除病毒特 征代码包中的所有病毒,相信这一问题在木马作者纷纷针对信息安全产品进行免杀测试的情况下会变得更加严重。总体来说,卡巴斯基凭借其出色设计架构和病毒库收集能力,又一次在反病毒项目测试中胜出。而ESS和速度缓慢的BitDefender在测试中也有比较不错的表现,其他厂商的的成绩则较为接近,这也从一个侧面说明了 BitDefender牺牲部分性能以提高病毒和木马识别率的工作还是比较有效果的。在查 杀加壳和压缩包病毒方面,测试结果与去年相比区别不大,基本上每款软件都可以 良好地查杀加壳或压缩包中的病毒样本。另外与去年相同,所有的杀毒软件都无法 查杀加密压缩包中的文件,相信所有信息安全厂商都采用如此一致的设置是与保护 用户隐私分不开的。
防火墙测试
要安全,更要易用!
今年的防火墙项目测试除了传统的性能测试和内外双向防火墙防范能力测试外,还特别增加了智能过滤测试项目。因为CHIP认为,计算机对于普通用户来说相对比较复杂,而各种信息安全名词和术语对于普通用户来说更无疑是天书。所以仅仅可以探测和拦截网络中的可疑数据信息还是不够的,信息安全产品应该在这个环节充当裁决者而不是传话人的角色,它应当为用户尽可能地判别程序的善恶,而不是让用户在晦涩的提示对话框前左右为难。
营造快速通道:防火墙性能测试
防火墙性能方面,首先是Web页面打开时间测试,虽然这个打开时间会对用户的使用体验造成较为明显的影响,但是CHIP并不建议大家过分看重这个测试结 果,因为为了测试出不同软件的区别, 我们使用了较为极端的例子,测试用的网页的大小已经超过了13MB,这在目前的互联网环境下是比较少见的,所以在这种极端环境下测试出的1-2秒的误差在真实使用条件下并不会如此明显。另外,更为重要的是目前主流反病毒软件都针对网页安全增加了大量检测技术,因此势必要影响到网页打开速度,出于 安全考虑,CHIP推荐大家要结合软件对浏览器的防护的功能进行综合考量。
在HTTP下载性能测试项目中,除了卡巴斯基,其他几款软件的成绩都比较接近,而在其他项目中表现不错的卡巴斯基的下载时间竟然高达200多秒,这个成绩是平均成绩的一倍,实在令我们感到意外。FTP的上传和下载成绩则比较接近,这也说明杀毒软件对于常规的FTP上传或下载的影响并不大,而这里的数据差异主要来自杀毒软件对于系统 基本资源占用的影响。
可靠的门卫:防火墙防范能力测试
防范能力测试方面,远程扫描的测试结果显示,国外的几款信息安全产品比较出色,诺顿NIS、卡巴斯基、ESS 和趋势都有较好的表现,特别是卡巴斯基,在我们使用测试工具进行远程扫描时,它不仅可以实现有效过滤,还会弹出提示告知用户当前正有人进行扫描, 相信对于专业用户来说这样的提示还是比较有价值的。而在外向连接测试方面,善于防范的McAfee表现最为优秀,当我们打开存放测试软件的文件夹时,McAfee会自动扫描文件夹中的文件,并马上将所有的测试工具均识别为威胁并直接删除。BitDefender、趋势在这个测试项目中也有不错的表现,也可以直接检测并删除掉我们的测试工具。
智能管家:智能过滤测试
在智能过滤的项目测试中,采用SONAR技术的诺顿NIS表现很突出,我们测试的15款常用软件不但可以自动放行,而且在使用过程中,几乎所有的正常程序访问网络的行为都会被诺顿NIS自动识别并放行,这种设计确实可以大 大减少杀毒软件对用户的干扰。此外在这个测试项目上,卡巴斯基、ESS和趋 势等国外厂商的产品也有非常优秀的表现。而江民和BitDefender的表现则令人失望,几乎所有程序访问网络的行为都需要用户手动进行判断。
产品功能分析
着眼防御新功能
该项测试主要考察参测软件的病毒扫描、实时监控、 主动防御等的关键功 能,每一个功能模块又细分为若干个独立测试项目。
9款参测软件在主流 功能上的差距并不十分明显,虽然不论是软件的扫描功能、实时监控,还是主动防御和防火墙,在某些细节功能上它们的表现还是会有所差 距,但事实上,由于功能实现的手段并不相同,它们在功能上的差异并不会直 接影响到最终的防御效果。因此,对于这些测试内容,我们应该更多地关注它们在性能方面的表现。
事实上,这些软件在功能上的差异主要体现在其创新的防御手段。本次参测的9款软件在功能上都有明显的创新, 比如瑞星的主动防御以及基于主动防御的账号保险柜、金山的互联网可信认证、江民的电脑 保护系统、卡巴斯基全面的启发式分析技术、诺顿NIS先进的主动式行为检测技术以及功能更加强大和可靠的身份安全、趋势科技的亿级盾、McAfee先进的 SiteAdvisor网页分析和SystemGuard主动防 御技术、BitDefender非常人性化的游戏模式、ESS高效的ThreatSense单引擎技术等等,虽然安全威胁无处不在,但是这些 新技术的应用,真正让我们体会到了触手可及的信息安全。
当然,我们也不可否认某些软件在功能上的明显欠缺,比如江民、 ESS和金山毒霸没有提供家长控制功能,除了瑞星、江民和McAfee之外的 其他软件都没有提供硬盘数据备份功能,不过并不是所有用户都需要类似的扩展功能,实际上CHIP也仅仅把它 们作为附加评判指标。我们需要注意 的是软件的关键功能,比如自我保护,虽然某些软件声称拥有自我保护功能,但事实上其所采取的保护措施相当脆弱,仍然无法有效抵挡病毒的反攻。
