首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

产品评测

邮件安全产品评测 | 电子邮箱评测 | 邮件客户端评测 | 邮件系统评测 | 反垃圾邮件评测 |
首页 > 产品评测 > 邮件安全产品评测 > 国外10款专业防毒软件评测 > 正文

国外10款专业防毒软件评测

出处:PCWorld 作者:PCWorld编译 时间:2006-10-27 13:14:00

 

有一个好消息和一个坏消息,都是关于目前针对计算机病毒的这场持久战争,好消息是:所有出售中的反病毒软件产品在我们的测试中,对于安全威胁的识别率都是100%准确的。坏消息是:这仍然不足以使您的计算机处于完美保护之中——特别是那些新的病毒威胁,这些威胁是无处不在的。

德国计算机安全机AV-Test联合PC WORLD进行了研究,他们发现平均每天有70至100个新的计算机病毒问世,而这些新的威胁与现存的完全不同,甚至仅数个小时内,反病毒软件开发者就己经可以发布对付这些新病毒的升级包以使您的计算机不至于公开的暴露在威胁之中。当然,这些病毒并不是唯一的问题,病毒的制造者仍在不断的向外散布“蠕虫”——这是一种无需启动也可散布的病毒,一种可造成破坏的程序,例如存在于邮件附件中的特洛伊木马程序。

美国网络安全公司LURHQ的高级安全研究员Joe Stewart说:“Bagle(也被称为Beagle,是一种透过电子邮件散布的蠕虫病毒)的制造者就是喜欢通过这种方式来散播病毒。”LURHQ是一家提供网络安全解决方案与管理安全服务器的专业公司,因为像某种程度的威胁己经严重到了个人防毒软件虽然会进行病毒防护但也有可能会错删其他类型的文件,还是由专业的公司来操作比较好。

反病毒软件的回击

众多反病毒软件公司正协力通过各种途径开发和升级他们的产品,他们经常将自己的反病毒应用软件与其他的安全机构提供的服务结合在一起。例如反间谍软件和防火墙,能提供更多更强更广泛的保护,在某些实施案例中,软件做为扩展功能之一捆绑进了反病毒产品之中。反病毒软件公司同时也积极的想尽一切办法来缩减发布升级信息所需要的时间,个人病毒软件可下载最新的升级包进行升级,并且能迅速的识别、确认、清除最新的病毒威胁。

另外,防毒软件的研发过常是非常缓慢的,主要是因为更精确的程序运算能有助于在早前发现一连串有害代码的基础之上用相似的方法发现新的安全威胁。“防毒软件的启发式扫毒引擎在最近几年中的确得到了长足的进步,带来更准确的识别率以及更少的误报率”,Douglas Schweitzer,一位全身心投入到反病毒反蠕虫特洛伊木马程序的研究中的网络安全专家做如此表示。虚假的误报和不确切的扫描结果通常给正常的文件打上了“病毒”的旗号,恶意木马程序正是采用了类似的机制。这种错误带来的结果,最好的情况是浪费了用户大量宝贵的时间,最坏的情况就是导致用户误删除了正常有用的文件。

在反病毒软件的病毒库没有认证升经到最新之前,反病毒软件的研发企业将采用如下措施:基于检测的结果,寻找出反病毒软件仍没有能正确识别的病毒特征。这种技术可以对您的计算机的进行部份危害监控,可疑的行为将打上标记,并且阻止其运行。当检测到的可疑目标达到一定数目时,将会被系统自动清除掉,例如恶意病毒就必须是在电脑上处于激活状态并且随时有可能运行——这些都是处于被监控下的。正是因为这样的原因,可疑行为监测正仿佛是病毒检测引擎之后对病毒扩散追加的一道屏障,理论上,将完全可以在病毒被运行前清除它。
 

单机版、套装和免费杀毒工具

由于反病毒软件己经越来越受到大众的关注,PC World将找出现今对于那些己知和未知的病毒以及木马程序,哪种反病毒软件才是最强的。我们分另对十款杀毒软件产品进行了评测,他们的中有免费的也有售价高达50美元的。为了公平起见,我们评测了单纯单机版防毒软件和集中了反间谍软件保护网、网络防火墙等功能套装中的杀毒软件部份,在对防毒功能套装软件的评测中,如果是基于一个无病毒环境的评测,将对单机版的防毒软件十分不公,因此您的最佳选择是选中并安装软件套装中的防火墙和反间谍软件(我们强烈建议您这样做)

在我们评测的这一组软件有:捷克的Alwil家庭装4.6版、德国的AntiVir个人单机6.32版,捷克Grisoft的AVG免费试用版7.1、F-Secure 防毒2006、 Kaspersky 个人防毒 5.0、 McAfee 病毒检测 2006,McAfee 2006、BitDefender 9单机版、Panda 钛 2006、反间谍软件工具的赛门铁克-诺顿AntiVirus 2006和Trend Micro PC-cillin 网络安全套装2006这。

唯独有一款防毒软件我们没有进行评测,这就是Zone实验室出品的ZoneAlarm反病毒软件,在2005年同类软件的评比中拔得头筹。它结合了计算机防病毒引擎以及网络防火墙和系统防火墙,这种新先的预防技术的使用标志着电脑系统安全性的提高。

来自德国的安全公司AV-TEST对ZONE在电脑中的扫描引擎做出了评价:不能很好的完全执行任务以及极慢的扫描速度,同时对升级的支持并不完善。无论如何,这个小小的意外评价并不能真正反映ZONE实验室的产品对于预防恶意病毒的效果,再次针对恶意病毒的测试将花去数月的时间以确保每一个文件都在系统中是被激活的。自从系统防火墙成为了ZONE产品中的一部份后,我们就谢绝了ZONE产品参与我们的评测。(PANDE反病毒软件也是基于此预发式检测机制)

在评测的最后完结部份,PC WORLD还同步调查了当病毒得到确认后各种不同产品的操控管理,当然也会对每一款产品的易用性、特色性、升级支持性进行综合评述。
 

我们怎样评测

权威的安全软件评测公司AV-TEST进行了全面的评测,他们一共进行了五个步骤。第一步的检测将决定这些防毒软件产品是否能够从送交的恶意病毒样木中正确的识别“in the wild”病毒,我们使用了一份己经经过公开发表并且得到了大多数专家认同的病毒清单来进行确认。

第二个步聚,我们通过防毒软件本身自带的136250余种后门病毒程序特征库,例如特洛伊木马病毒、BOTS病毒(也称为ZOMBIES),测试它们对非清单中病毒的检测、排查能力。病毒特征库中提供的恶意样本来源有普通用户提供、电脑杂志等,甚至有计算机病毒研究员专门从互联网上开放漏洞引诱而来的。自从这份病毒清单被公开发表之后,很快就过时了,像特洛伊木马病毒以及后门程序等都是刻意拒绝非法自我复制的,AV-TEST正在不断尽一切可能完善这份病毒清单。

当网络防火墙一旦发现了后门、特洛伊等病毒后,由于预发式查毒的机制所致,防火墙仅会在病毒在您的计算机上处于活跃期间提醒一次。安全官员LURHQ's Stewart对此做如下评述:防火墙能够在网络上阻止传染,也可以阻止病毒在电话中传播,但是将无法把您正在运行中电脑上的病毒除掉。

第三个步聚,AV-TEST对每一款防毒产品的启发式防毒效能进行了评测。为了达到目的,他们在考虑如何充分的使发表了一两个月的旧版本软件,对于最新的病毒仍肯有查、杀能力。因而,AV-TEST决定测试这些防毒软件在没有升级到最新病毒库时对于蠕虫和后门病毒的识别、排查能力。针对蠕虫和后门病毒的这次测试是有充分根据的,依据AV-TEST的发言人宣称的说法,是因为它们是在整个评测期间最常遇到也是危害最大的,并且最新的危害型病毒也比较难获得。

第四个步聚,AV-TEST着手检查各款防毒软件对于专门攻击OFFCE的110宏病清除能力。第五步,AV-TEST统计了2005年中8个月里16次各款防毒软件公司对于病毒大暴发的平均响应时间,这将检验在新病毒得到了确认之后各公司将会以多快的响应速度发布针地该病毒的升级包。

在评测的最后完结部份,PC WORLD还同步调查了当病毒得到确认后各种不同产品的操控管理,当然也会对每一款产品的易用性、特色性、升级支持性进行综合评述。
 

入围名单

经过数轮的评测,结果终于尘埃落定。BitDefender 9标准版优势突出,成为了我们的最佳选择,这款反病毒软件在各项测试的工作指标中都处于前四名,而且重要的是它的公开发售价格仅为30美元。第二名的是McAfee VirusScan 2006具有良好的病毒识别率,特别是在启发式查毒方面有得很高的得分,而它的公开发售价格也仅仅是40美元。

Trend Micro公司出品的PC-cillin 网络安全套装2006版,是曾经在2004年6月获得最佳选择奖的版本的升级,它的表现在所有参评的10款软件当中处于比较平均水平,在排查指定病毒清单中的病毒以及启发式查毒的测试,它的执行效率十分糟糕!而且因为它是整个安全套装中的一个应用程序所以要购买的话必须以购买整个安全套装为前提,花费更多,这是比较令人遗憾的。不过值得高兴的是,这款软件在对病毒的响应时间评测中还是获得了较高的评价,同时也拥有更人性化、更亲切用户的使用界面。

三款免费杀毒软件在此次的评测中排名靠后,其中:AntiVir排名第八,Avast排名第九,来自捷克Grisoft的AVG则落在了末席。当然了,在我们看来,安装他们中的任何一款软件的应用效果都会比在电脑中不装任何防毒软件要好得多,毕竟放弃对电脑的安全保护并不是个理智的选择。

与己知病毒的对抗

最新最合理对病毒的结构定义解释中,AV-TEST的评语是:所有参与评测的软件都能在要求的时间内以100%的准确率完成测试。具体的细节以用户手动查毒或是进行查毒任务安排时而定。

几乎所有参与评测的防病软件都能成功的识别宏病毒并清除它,当然也存在一些例外的情况:Avast在测试中有10个病毒无法安全清除,其中包2个来自PowerPoint目标文件的病毒,版本从97到2003,4个从WORD 6源文件中采集的病毒;Panda在测试中,在文件仍然处于打开的情况下有两例PowerPoint的病毒无法完全清除;AntiVir有两列WORD 6的病毒无法安全清除;甚至获得第一的BitDefender也有错漏的地方,它遗漏了两个来源于WORD目标文件的的病毒,版本也是从97到2003。以上这些,并不是因为参与测试的病毒是最新发现的,故此,我们认为有必要对最新升级后的反病毒软件在查杀这些宏病毒方面做硬性要求。

自从这份病毒清单广为人知之后,此次评测的重点就在于对指定病毒清单上病毒的查杀能力进行检测。在AV-TEST看来,识别某些特例是有点不同的。

卡巴斯基个人5.0版是当前唯一一款可以完全检测病毒清单上所有类型病毒的防毒软件,识别率达到了100%,F-Secure和赛门铁克的识别率也达到了惊人的97%,同样是十分优秀的。

在排位名单的最后,PC-cillin是综评最不如人意的软件之一,仅能正常识别出76%清单上的病毒,这个得分里还包括了85%蠕虫病毒,82%后门程序,69%的特洛伊病毒。rend Micro公司的发言人声称,在针对这份清单上的他们错漏病毒上,由于只是用了极少的预算来进行此款软件的开发升级,所以得到这个结果也就不足为奇,rend Micro公司还辩解说这样做的出发点是因为他们的客户从未被这些病毒感染过。对于此,我们无法肯定其做法是恰当、合理的,但是从用户的角度出发,对于任何病毒的看法肯定是宁可错杀一千,不可漏过一个。

与未知的病毒对抗

在我们进行的启发式查毒的测试中,没有一款软件可以非常完美完成测试,经过确定,这些防毒软件都存在可改进的空间。在进行的APPS测试中,使用了一个月前病毒库定义。获得此次评测第一BitDefender正确检验出了43%的蠕虫病毒和57%后门程序;McAfee以非常接近的得分随其后,具体数据是41%蠕虫和55%后门程序;F-Secure和卡巴斯基同样以比较接近的结果排在后成,超过32%的蠕虫病毒和53%的后门程序分别被正确检验出来(AV-TEST的标准是达到50%的准确率己经是相当好的结果)。另外,在使用了二个月前的病毒定义库参与APPS的测试时,所有的防毒软件检验结果都更令人不满。

PC-cillin再一次取得了最差的成绩,在使用一个月前的病毒定义时,它仅仅正确检验出了5%的蠕虫病毒和7%的后门程序,rend Micro公司认为出现这个现像的原因,要归结到启发式查毒的过滤机制太挑剔,检验出虚假的结果,并不见得是什么好事,但由于这个结果的重要性,Trend Micro公司将会以后加强对于启发式查毒的研发工作。
 

速度!速度!还是速度!!

所有参与评测的防毒软件,我们只在意他们在两个项目中的速度快慢:一是全面完成一次查毒能有多快,二是当新的病毒开始传播时防毒软件的研发公司能以多快的速度发布针对该病毒的升级包。在查毒速度中夺得第一的是PANDA,平均耗时1分46秒,这个结果比最慢的快了不止7倍,AVAST是以套装形式出现在评测中的,它仅取得了13分11秒的成绩,差强人意。

正当AV-Test对参评软件的病毒响应时间做评估时,他们发现所有软件的升级响应时间都不到平均12小时。卡巴斯基是对病毒响应时间最快的,多数时候,不到1小时卡巴斯基就放出了升级包,最长的耗时也在2小时以内;BitDefender 和 F-Secure以极微弱的差距紧随其后,他们的成绩分别是2小时和4小时;AntiVir与 PC-cillin的响应时间分别为4到6小时之间;PANDA耗时6到8小时;AVG, Avast, 还有 McAfee则耗去了8到12小时的时间,而赛门铁克这个著名的防毒软件厂商,竟然是响应最慢的,试测表明它至少需要10到12小时才能对最新的病毒做出反应。

各有特点

一些参与评测的软件有着良好的附助功能,比如能够自动有规律的从网上下载新的病毒库定义并安装升级。绝大多数可以允许用户对其详细的查毒时间安排表进行设定。当然也有一些软件是比较呆板的,例如免费版的AVG,就只能按照软件默认的设置扫描硬盘和文件类型。与大多数的软件不同的是,PANDA并不支持预定扫描任务这一模式,对于此,用户只能选择完整套装的PANDA 2006钛金版——当然,这带来的将是更昂贵的价格。

正如我们所知的那样,许多程序都有着自己的控制面板,如WINDOWS XP(SP2)的安全中心——它提供了关于用户当前系统的一些概况了解。赛门铁克出品的诺顿防毒软件也是如此,该软件有一个“保护中心”的界面,从这里,用户可以了解到当进行某些容易激发病毒的操作时自己的系统会有多安全,例如发送邮件或进在网络上冲浪。从某些方面来讲,这种控制台式的界面,己经成为了软件企业宣传自己公司产品的一个平台(例如McAfee公司),此种做法对发现安全漏洞并无实质性的帮助。

F-Secure 与 Panda 在桌面图标上提供了最新于关于病毒的新闻报道,这是实时更新的;而BitDefender的做法是在电脑桌面上出现一个小窗口,称之为“文件区”,以图形的表达形式让用户了解查毒扫描的具体进度(用户可实时中止)。

我们测试的所有防毒软件都提供了持续性的邮件技术支持,对于付费软件这个期限是一年,而免费软件的期限是不确定的。BitDefender, F-Secure, 卡巴斯基, Panda, 和Trend Micro公司都提供了周一到周五工作日全免费电话技术支持,每个公司提供的服务大同小异,收否与否、收取价格也都不尽相同。最低限度上,赛门铁克每次为客户解决问题的收费价码是30美元;McAfee售后服务的成本是每分钟3美元……当你决定购买哪一款防毒软件之前,必须将这些售后技术支持成本考虑进去。当你的能力不足以应付当前的情况并开始电话寻求帮助时,有可能一个时间稍长的电话就会使你的钱包缩水。

简单易用

Trend Micro公司出品的PC-cillin是我们认为所有参评的防毒软件中最易于上手的,它在一个简单、通俗易懂的界面里提供了许多有用的信息,新手只需花一小会儿时间就能迅速掌握软件的大致用法,且同时,PC-cillin还为经验丰富的高级用户提供了符合他们需求的各种复杂设置功能。

Alwil公司出品的Avast与其他防毒软件最大的区别是它有着一个非常华丽的控制菜单,这个菜单的外表看起来有点像某些媒体播放器的界面。此控制界面提供了与其他防毒软件一样丰富有用的信息,只是把这个华丽的外衣隐藏在普通的图标之下。

通常来说,软件的主界面都是一目了然可以识别出来的。BitDefender开放式的界面只是提醒用户目前的保护模式和升级模式是否处于启动状态,更多有用的信息则在画面窗口左边的入门必读中显示,这种开放式的工具栏可以让用户很快上手,用户可以方便的定制是否允许接受安全通告,或者更改界面的色彩设计,等等。

Grisoft公司出品的AVG主菜单窗口几乎是最通俗、最老土的。在菜单上只有很少的几个选项:扫描电脑、选择扫描区域还有升级按钮。这基本上相当于只是强调了防毒软件本身最原始的特性,而毫无其他有用的新特点,甚至于当你按下某些选项按钮时,软件会提醒你这是付费版本中才能使用的,AVG个人专业版就是如此。(由于此限制,某些测试我们无法正常完成)

无论如何,我们仍要感谢像AVG这样的免费软件,特别是他们的作者,毕竟普通用户不需花费一分钱就能使自己的电脑获得了有限的保护,这个限制来自于软件自带的、己被识别为病毒的病毒库定义。虽然没有任何一款软件可以做到完美,尢其是那些没有检测出来、我们不曾发现的病毒威胁——所以,我们建议用户在你经济承受范围内,选择我们评测出的排位最前的防毒软件,这至少可以最大限度的保护你的电脑。

相关文章 热门文章
  • freebsd 安装邮件系统extmail 防毒 防垃圾
  • 为Kerio MailServer 6.4.0添加Clam防毒监控
  • 免费电子邮箱安全攻略:三招防毒防垃圾
  • WinWebMail使用Kill实现邮件防毒功能的一个问题
  • 防毒技巧:从硬盘及内存中检测潜存病毒
  • 为Linux服务器部署高效防毒软件
  • 建立qmail邮件系统防毒
  • 信息安全至关重要 邮箱防毒刻不容缓
  • 突破防毒反垃圾邮件的传统思维
  • Sendmail 郵件伺服器的防毒方式
  • Debian内核防毒AntiVir安装
  • 邮件被防毒软件“误杀”收费服务风险归谁?
  • 各大杀毒软件比较与相关杀毒技术介绍
  • 卡巴斯基(Kaspersky)6.0试用手记
  • 13款桌面安全套装横向评测
  • 国外10款专业防毒软件评测
  • 抢先体验天网最新版主要特色
  • 3Com 1U机架电子邮件防火墙
  • 数据恢复软件横向评测
  • Email安全购买决策
  • 金山毒霸2007 Vista版试用手记
  • 如何选择电子邮件存档工具?
  • 安博士V3高手版尝鲜试用
  • CheckPoint UTM统一威胁管理系统测试报告
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号