2014杀毒软件大比拼

——【作业】【网络病毒防治技术】测试常用杀毒软件

——独立观察员 2014.11.11

目录

实验目的

实验过程

一、环境

二、说明

三、部署病毒

1、保存”快照1″

2、运行病毒并保存”快照2″

四、准备杀毒软件

五、分别测试

1、360杀毒

2、百度杀毒

3、电脑管家XP专版

4、新毒霸

5、卡巴斯基反病毒软件

6、瑞星杀毒

7、半路杀出个程咬金——360安全卫士

幕后花絮

实验结果

一、查杀率

二、扫描时间

三、查杀“性价比“

四、评价

 

实验目的

通过测试市面上常用杀毒软件，探寻优秀杀软，了解桌面安全形势。

实验过程

一、环境

系统——Windows XP SP3 32位:

系统载体——VMware WorkStation 10.0.1 虚拟机软件：

 二、说明 

虚拟机快照：磁盘”快照”是虚拟机磁盘文件（VMDK）在某个点及时的复本。系统崩溃或系统异常，你可以通过使用恢复到快照来保持磁盘文件系统和系统存储。当升级应用和服务器及给它们打补丁的时候，快照是救世主。VMware快照是VMware Workstation里的一个特色功能。如果你创建了多于一个的虚拟机快照，那么，你将有多个还原点可以用于恢复。（百度百科）

计划使用方法：在虚拟机运行流畅时保存一个”快照1″，在虚拟机中部署病毒样本后保存一个”快照2″；然后安装一款杀毒软件进行实验，结束后恢复到”快照2″；再安装另一款杀毒软件，实验后再恢复到”快照2″，如此循环；全部结束后，恢复到”快照1″。（之后本实验中若无特殊说明，都按此执行，不再赘述。）

 

三、部署病毒

1、保存”快照1″

在VMwear 的菜单栏依次选择—— “虚拟机”–>”快照”–>”拍摄快照”：

 

拍摄运行流畅时的快照——”快照1″：

 

2、运行病毒并保存”快照2″

将病毒所在文件夹全部解压：

 

在”病毒样本1″中挑选5个病毒：

 

在”病毒样本2″中也挑选5个病毒：

 

然后依次双击运行！

运行后机子变得非常卡顿，而且有些会弹出错误，所以不能保证所有选择的病毒都正在运行，不过这个不重要。

 

所选的病毒中只有一个（009）有界面弹出——非常眼熟的”弹簧生成器”：

 

另外，”病毒样本1″中，编号005的那种word病毒很烦人，决定在安装杀毒软件之后再运行测试。

 

现在，除去运行后自动消失的一两个，”病毒样本1″中总共有200个文件，”病毒样本2″中总共有102个文件，即总共有302个病毒文件，让我们拭目以待杀毒软件能斩杀多少。

 

保存部署病毒后的快照——”快照2″：

 

四、准备杀毒软件

选取了六款杀毒软件，统一于2014年11月9日 分别在各自的官网下载最新正式版：

 

五、分别测试

1、360杀毒

（32位带本地病毒库版本）

 

安装速度——很慢：

 

主界面：

 

快速扫描：

未发现威胁，但是发现了”驱动病毒”，需要使用”系统急救箱”，可见主要功能都在”系统急救箱”中：

 

需要重启后再次扫描，有点麻烦：

 

重启后扫描，发现病毒，建议全盘扫描：

 

能够清除文件夹中的病毒文件：

 

对于”驱动服务”的处理似乎存在误报，比如下图中pcmastercoredrv.sys应该是属于软媒魔方软件的，是正常文件：

 

处理完成：

 

主要清除的就是实验提供的病毒样本，当然也有其它木马：

 

能够拦截木马病毒并自动清除：

 

运行005号病毒 —— 发现并删除：

 

结果：

“病毒样本1″中还剩4个：

“病毒样本2″中已全部清除。

所以总共查杀了302-4=298个文件。

 

恢复快照：

（之后每进行完一款软件的测试，都执行此步骤，不再赘述。）

 

2、百度杀毒

安装非常快！

 

版本和界面：

 

闪电查杀时发现恶意程序：

（正是在”病毒样本2″中挑选运行的病毒之一）

 

转入全盘查杀：

 

全盘查杀：

 

运行005号病毒——拦截成功：

 

病毒被拦截：

 

查找完成（很迅速）：

 

 

查杀结果：

 

“病毒样本1″中还剩3个：

“病毒样本2″中还剩1个：

所以总共查杀了302-4=298个文件。

 

3、电脑管家XP专版

安装界面挺文艺的：

 

 

 

 

 

主界面：

 

拦截并清除木马和病毒：

 

 

 

体检（包括其它问题）：

 

全盘查杀：

 

可切换到经典模式：

 

运行005号病毒——拦截并清除：

 

完成：

 

 

需要重启：

 

 

 

结果：

“病毒样本1″中剩余7个：

“病毒样本2″中剩余1个：

所以总共查杀了302-8=294个文件。

 

 

4、新毒霸

安装：

 

有点流氓：

 

主界面：

 

发现病毒：

 

清除后病毒启动失败：

 

一键云查杀：

 

发现威胁：

 

扫描完成：

 

扫描和处理很慢！

 

处理完成：

 

开机统计倒是比较有新意：

 

运行005号病毒（差点又忘了，其实好像也没什么必要）——能够识别：

 

结果：

“病毒样本1″中剩余1个：

“病毒样本2″中也剩余1个：

所以总共查杀了302-2=300个文件。

 

 

5、卡巴斯基反病毒软件

（这名字，为什么这么霸气呢）

 

安装：

 

这就有点不谦虚了：

 

竟然还要下载程序，还要这么久：

 

终于安好了：

 

正在启动（好像把我的网络断了）：

 

检测到有害软件：

 

使用试用版：

 

 

主界面：

 

更新：

 

快速扫描：

 

运行005号病毒——打开文件夹就被清除，类似这样：

 

扫描报告：

 

陆续弹出清除文件的信息框，其中还有失败的：

 

检测到密码管理软件？：

 

全盘扫描一直是99%，我决定重启试试：

 

点击上面那个重启，又开始什么”Rootkit扫描”，而且一直不动：

而且，我的QQ拼音截图、画图、局域网工作组连接等都被他弄坏了，它也花了我起码40分钟了，决定不再陪它玩了，我重启直接给它结论吧。

 

搞笑了，不关还在1%，还把我的”关机”搞掉了：

 

重启不了，也关机不了，来个”暂停保护”试试：

 

从Vmware处也关不了，那个扫描还是1%，没有死机，软件也没有卡住，绝对是这个”卡巴斯基”有问题！

 

结果：

“病毒样本1″还剩7个：

“病毒样本2″还剩3个：

所以总共查杀了302-10=292个文件。

 

其它：系统被破坏，且无法重启或关闭。

最后只能结束Vmware进程再重新开了，恢复快照2！

 

 

6、瑞星杀毒

安装中规中矩：

（安装较慢）

 

主界面以及令人怀念的小狮子：

 

快速查杀：

（真是奇怪，为什么这些软件新鲜下载的，总是病毒库过旧？）

 

扫描完成：

 

运行005号病毒 —— 秒删：

 

病毒失败：

 

全盘查杀：

 

小细节：查杀时小狮子会依据情况做出各种动作，还有各种音效，当然这就看个人喜好了，不过也算是一个特色了。

 

全盘查杀结束：

 

全盘查杀后才将病毒样本中大部分文件清除，快速查杀后病毒样本中，残余很多文件，而瑞星并没有提示进行全盘查杀，这是很大的不足之处。

 

结果：

“病毒样本1″还剩2个：

“病毒样本2″还剩1个：

所以总共查杀了302-3=299个文件。

 

 

7、半路杀出个程咬金——360安全卫士

其实本次比试已经是第二届了，上一届的盛况可在此处回顾：

http://dlgcy.com/anquanruanjian/

来者正是上届冠军：

 

好，既然上届冠军还有此雅兴，那就让我等开开眼吧。

 

还是轻装上阵吧：

 

竟然耍花样：

 

什么情况？

 

好吧，这才是真身：

 

进过过场动画之后，显示出主界面，然后就发现了木马：

 

主界面：

 

体检，有的没的：

 

这才是我们关心的：

 

就等这句话了：

 

比快速扫描多了一项：

 

扫描结束：

 

需要重启：

 

运行005号病毒——成功拦截：

 

结果：

“病毒样本1″还剩4个：

“病毒样本2″还剩1个：

所以总共查杀了302-5=297个文件。

 

为了表明剩下的也是病毒，我分别运行它们：

（可见至少还有两个明显是病毒）

 

 

幕后花絮

本次比试，”电脑管家”使用了三次机会，第一次，他未放出”全盘查杀”绝招，最终只斩杀了4个病毒；第二次，他吸取教训，重振旗鼓，终于挽回了颜面，不过不知怎么的，第二次更新的战报意外丢失；只好进行第三次了，真是命运多舛啊。

 

“病毒样本1″中装的是”Virus Samples 2″，”病毒样本2″中装的是”Virus Samples 1″，老师你欺负我们英语没学好吗？

 

实验结果

一、查杀率

360杀毒 —— 298/302 = 98.68%

百度杀毒 —— 298/302 = 98.68%

电脑管家 —— 294/302 = 97.35%

新毒霸 —— 300/302 = 99.34%

卡巴斯基 —— 292/302 = 96.69%

瑞星杀毒 —— 299/302 = 99.01%

360安全卫士 —— 297/302 = 98.34%

 

 

二、扫描时间

360杀毒 —— 12分39秒

百度杀毒 —— 4分5秒

电脑管家 —— 7分23秒

新毒霸 —— 18分31秒

卡巴斯基 —— 60分

瑞星杀毒 —— 16分54秒

360安全卫士 —— 7分43秒

 

三、查杀”性价比”（仅供娱乐）

（ “性价比” = 查杀百分值 / 扫描秒数 * 100 ）

 

360杀毒 —— 98.68 / 759 *100 = 13

百度杀毒 —— 98.68 / 245 *100 = 40

电脑管家 —— 97.35 / 443 *100 = 22

新毒霸 —— 99.34 / 1111 *100 = 9

卡巴斯基 —— 96.69 / 3600 *100 = 3

瑞星杀毒 —— 99.01 / 1014 *100 = 10

360安全卫士 —— 98.34 / 463 * 100 = 21

 

 

四、评价

360杀毒：软件较臃肿，安装缓慢，作为老牌的杀毒软件，杀毒方面还是靠得住的，界面虽然换了”新包装”，但给人旧瓶装新酒的感觉。

 

百度杀毒：卡巴斯基内核 百度云查杀 = 又好又快！

 

电脑管家：综合性安全软件，由腾讯为其背书，还是挺可靠的，不过界面繁多容易让人迷惑。

 

新毒霸：有想法，有手段，不过时间略长了些。

 

卡巴斯基：这么高端的杀毒软件我可用不来！类似Windows Defender，不适合国人。（突然想到它的外号——”卡吧死机”）

 

瑞星杀毒：一切都中规中矩，不提示全盘查杀是个败笔。

 

360安全卫士：各方面能力均衡，值得信赖；和电脑管家是老冤家。

 

综述：

通过实验，可以看出，如今的安全软件、杀毒软件，在查杀率上都差不多，而且是令人比较满意的。但是，在各个环节的操作体验上，给用户的感觉却是千差万别的，相信这也是且将一直是各个软件厂商的主战场。

 

五、小贴士

如果这种软件有类似”快速扫描”和”全盘扫描”之分的话，那么，对于运行中或者在系统关键路径的病毒、木马等，”快速扫描”可以查出；至于存在于一般目录下的病毒文件，则几乎只有启动”全盘扫描”才能查出。

 

还有，打开病毒所在的文件夹时，大概也会因被扫描而查出，所以如果觉得电脑有问题的话，还是保持杀毒软件运行吧。