前言 在过去的一年中病毒的威胁已经上升到了一个新的高度,从技术性、复杂性、隐蔽性特别是破坏能力上都已经远远超过之前我们所遇到的病毒,商业利益的驱使似乎正在打破计算机安全攻防的平衡。利用多种机制传播、通过多种漏洞感染、对系统形成多种破坏的恶性病毒随处可见,2007年全球网络社会因为病毒问题造成的损失是空前的。面对如此洪水猛兽,安全产品厂商是否提供了足够强大的工具帮助用户应对?这是我们开展这次评测的最原始初衷。
依照目前针对个人计算机用户的安全威胁的强度和广度来说,单单只配备一个"医生"似乎已经无法保障计算机系统的安全了,厂商们正适时地把握形势的变化,给广大计算机用户提供"医疗小组",集成了多种功能的套装桌面安全软件无疑正成为用户所热衷的选择。负责内科的防病毒医生、负责外科的防火墙医生、负责神经科的反垃圾邮件医生等等,更多的专项职能带来了更广泛的防护范围,但是这些医疗小组的成员是否都是精英,这些成员是否能配合成专业的团队,这次评测将为需要选购桌面安全套件的广大消费者揭开答案。本次评测汇集了绝大部分在国内市场有售的桌面安全软件套装产品,通过对性能、防护能力、功能、可定制能力、易用性乃至性价比等诸多方面的测试和评估,向消费者展现最全面、最及时、最具实用价值的信息内容,并帮助广大读者选购到最适合自己需求的产品。
评测看点ABC
看点A:这是近年来规模最大的针对桌面安全套件的横向评测之一,同时也是桌面安全软件产品的大规模阅兵。
看点B:专业的测试项目与专家级建议相得益彰,既适合技术型读者的口味又贴近最终消费者需求。
看点C:丰富的周边内容,使本次评测成为读者深入了解安全软件产品的随身指南和产品选购宝典。
本次评测当中我们会着重对比所有参测产品的功能完善性、执行速度、病毒及恶意软件检测能力,并结合对产品的充分使用深入发掘产品的优势和个性特征,力图让参测产品获得全面的展现。同时我们也会对产品中所存在的不足进行分析,以期从最终用户的角度发现产品的可改进之处,通过本次评测促进这些安全软件产品的发展,为厂商和最终用户的收益提升尽绵薄之力。值得说明的是,我们在此次评测中适当的对商业用户进行了更多的关注。尽管网络版防病毒产品是解决商业企业安全的天然选择,但毕竟有很多的企业仍旧依赖于桌面级安全产品,即使是很多部署了企业安全解决方案的企业。我们会着重的说明那些对办公室用户更具意义的功能,并从商业用户的角度进行更多的评估和评述,这也是本次评测的特色之一。
评测方案概述
本次评测采用的硬件设备为一台组装的台式计算机,使用了2.4G的赛扬D处理器,配备了768M的DDR内存,主存储设备为一块80G的7200转硬盘。软件环境方面采用了微软Windows XP专业版并安装了最新版本的补丁,在该操作系统上我们安装了一些常用的应用程序,包括2003版本的微软的Office办公套件、各种主流的工具软件以及测试过程中需要使用的专用工具。在测试之前,我们对基准软件环境建立了镜像,在测试每个产品之前我们都会从镜像恢复测试环境的初始状态,这主要是为了保证性能方面测试的准确性。另外,这台测试计算机还具备一条1M带宽的宽带连接,以完成参测软件的更新操作并执行那些需要联入互联网的测试项目。
参加此次评测的产品基本都是套件型的桌面安全软件产品,所以我们的测试面向参测产品的各项功能展开,主要包括了防病毒、防火墙、入侵检测、反间谍软件、反垃圾邮件、隐私保护、父母控制等范畴。除了测试各项功能之外,我们也在整体上对产品的运行性能和易用性进行评估,并就所有方面的测试结果进行分别评分。基于此评分结果,我们会更加深入地对参测产品进行评述和分析,令读者可以全面的了解每款产品的防护能力,并直观地了解到产品的主要特点。
性能测试部分,我们会基于每款产品的系统资源占用情况,并就实际使用的感受来评估其速度表现。另外,我们会使用每款产品对测试计算机上一个7.79GB的系统磁盘分区进行病毒扫描操作,该分区中包含了5.20GB容量的各种类型的文件。以系统分区作为扫描目标是因为系统分区最容易感染病毒,同时安装了各种工具程序后文件类型相对全面,所以对系统分区执行病毒检测的结果可以充分体现参测产品引擎的检测速度和深度。该测试共执行两次,对于那些应用了文件指纹技术从而在第二次扫描时可以忽略未改变文件的产品,可以在测试结果中有所体现。
◆ 什么是文件指纹
这是反病毒引擎在对文件执行扫描的过程中所应用的一类技术,其基本工作原理是为每一个被扫描过的文件一个校验值,在之后再进行扫描操作的时候仅仅处理那些校验值发生变化的文件,也即忽略那些上次扫描之后未曾改变过的文件,从而大幅度提高扫描速度。需要注意的是,在不同的产品当中,文件指纹机制所应用的算法、指纹的强度以及采用的名称都各有不同。
为了检验参测产品对病毒和恶意软件的检测能力,我们分拣了一个专门的样本集用于测试。该样本集覆盖了绝大部分主要的病毒分类,每个分类都 分拣了一个近期流行的病毒样本,例如典型的多功能蠕虫熊猫烧香和最新出现的ani病毒等等。除了验证参测产品是否能够发现这些病毒之外,我们还深入的观察参测产品如何对其进行处理,以评估产品的反病毒引擎是否能够安全的清除恶意代码。
◆ 对于防火墙功能
我们主要执行两项测试,分别是端口静默测试和反向连接测试,对应于经过防火墙的两个方向的数据流。对于由外向内的连接,端口静默测试可以有效的检验防火墙功能是否可以有效的隐藏计算机;透过连接到专门的Web地址测试计算机的前1056个TCP/IP端口处于什么状态,我们可以分析出外界是否能够获取这台计算机的信息;在理想情况下,除了计算机正在提供服务的端口,其它所有端口都应该处于隐秘状态。在由内向外部分,我们使用一组专门的工具测试防火墙是否允许计算机由内向外建立网络连接;一些恶意软件只有感染到计算机上以后会从互联网上下载实际的攻击代码,这被称为反向连接或反弹式连接,该项测试将验证参测产品是否能有效地阻止这类行为。
◆ 计算机的网络端口状态
计算机的网络端口有打开、关闭和隐秘三种状态,只有处于隐秘模式下的端口才是真正安全的。因为即使端口处于关闭状态,通过发送一些特殊格式的请求还是可以从端口获得应答从而探测目标计算机的信息。通常情况下如果计算机未被使用的端口都处于隐秘模式才视之为视端口安全的,处于这种状态的计算机被称之为"端口静默"的计算机。
◆ 反垃圾邮件功能
我们透过实际的使用过程检验产品所包含的功能和使用的技术,同时在测试过程中我们会经由实际的电子邮件地址进行电子邮件收取,以观察在国内的应用环境中各个参测产品是否能有效地阻止垃圾邮件。
◆ 隐私保护和父母控制功能
隐私保护和父母控制功能是最常见的针对上网安全管理的功能,可以防止计算机上的信息被盗用同时可以限制对非法内容的浏览。通过测试这些功能是否能够在常见的浏览器、电子邮件、即时通讯等互联网工具上正常完成工作,读者可以了解哪些产品可以有效的在自己上网时完成保护工作。
接下来对参加测评产品的功能进行介绍和点评
卡巴斯基互联网安全套装6.0个人版
图1 卡巴主界面 速度表现略有不足
从只有十几兆的安装程序就可以发现,卡巴斯基的程序结构是相当精简的,实时监控程序在保证高效表现的基础上,占用的系统资源极低。一个值得关注的问题是,无论是启动实时保护功能还是文件扫描操作,卡巴斯基都会首先对内存中的对象进行检测,这在很大程度上影响着卡巴斯基的性能表现。特别是启动操作系统的时候,卡巴斯基对启动对象的检测会令计算机在最初的几分钟里处于高资源占用状态。
出众的反病毒引擎
如果翻开卡巴斯基反病毒引擎的履历,很多人可能会惊叹到有如此之多的主流反病毒技术都是源自这个引擎的创造。在病毒检测方面,卡巴斯基始终是最有竞争力的一个产品,本次测试中的表现也是名列前茅。卡巴斯基在扫描文件的时候会深入地分析文件中的每个片断,并有效的拆解加壳保护,这使得卡巴斯基可以更好的分析所扫描的文件是否包含恶意代码。由于应用了iChecker与iSwift技术,卡巴斯基可以忽略那些在上次扫描之后未改变过的文件,这可以在很大程度上提高扫描速度。当启用了相应的选项之后,卡巴斯基在第二次扫描测试所使用的目标分区时,扫描时间降低到了第一次扫描所用时间的不到百分之四十。在这个套件产品当中,卡巴斯基扩展了自己的防护范围,除了传统意义上的计算机病毒之外,间谍软件、木马程序和骇客程序等类型的恶意软件也是卡巴斯基检测的重点。在发现这些威胁之后,卡巴斯基会弹出警告窗口向用户提供详细的相关信息,并为用户提供处理建议。
主动出击对抗未知威胁
主动防御技术是卡巴斯基的亮点之一,尽管从很早开始卡巴斯基就集成了针对未知病毒的保护功能,但是在当前的套件产品中,无论是技术的成熟性还是保护的范围都有了很大的提升。基于对程序行为的分析,卡巴斯基可以发现一些利用旧有机制的恶意软件,比如一个更改操作系统对象并向外网发送连接请求的软件。对于经常使用微软Office套件的用户来说,卡巴斯基不但集成了实时的病毒保护,而且其主动防御机制还提供了一系列增强的保护机制,基于对宏操作的控制,卡巴斯基的用户在使用办公文档的时候可以减少很多担忧。
图2 Office防护 尽管主动防御机制较惯常的基于威胁指纹的防护方式更加先进,但是必须特别关注这类机制的误警问题。在使用卡巴斯基的过程中我们发现,主动防御功能的反应似乎有些过分敏感了,启动一个安装了Google工具条的IE浏览器也会触发卡巴斯基的告警。由于主动防御会将一些常用软件的操作识别为威胁,用户可能需要在使用过程中有选择地关闭一些主动防御功能。
图3 过于敏感的主动防御 在进入6.0版本之后,卡巴斯基的用户接口设计有了很大的改善。在用户操作层面,卡巴斯基更加快速、更加符合用户直觉。nk">统一而且排列规整的功能元素以及直观易用的设置选项,卡巴斯基与操作者的交互展现出很高的水准。例如,为非专业用户群体根据威胁程度的高低,卡巴斯基的告警窗口会呈现出不同颜色,很多诸如此类的细节证明卡巴斯基正开始在技术之外的层面取得巨大的进步。
防火墙智能高效
卡巴斯基的防火墙组件具有相当的智能性,可以自动识别计算机上安装的网络应用程序并自动为其建立规则,在绝大部分情况下这些规则都是正确的。
图4 反黑客学习 也有一些常见的应用程序卡巴斯基没有办法识别,例如QQ 2007,卡巴斯基只发现了MSN程序而没有自动为QQ生成规则。
图5 不能识别QQ 在安装的时候防火墙组件就能够检测出计算机连接的网络,将本地网络设置为信任状态,并自动将外部网络设置成"隐身模式"。在端口静默测试中,即便是在默认的保护级别下,1056个TCP端口也都处于隐秘模式,这意味着外网将很难从这台计算机获取信息甚至无法发现这台计算机的存在。在阻止反弹式连接方面卡巴斯基的表现也相当不错,防火墙组件可以发现LeakTest和FirewallLeak建立的外向连接,而反病毒引擎内置的主动防御功能则阻止了利用IE组件向外发起连接的FireHole。
图6 发现LeakTest 附加功能有待提升
卡巴斯基提供了基本的反垃圾邮件功能以及一组有针对性的反间谍软件功能,对于互联网上流行的网络钓鱼、垃圾广告信息、恶意拨号、金融信息窃取等安全威胁,卡巴斯基都能提供一定程度的保护。
图7 反间谍功能 卡巴斯基的反垃圾邮件组件能够与Outlook等常见的客户端很好地集成,并基于用户的需要组合特定的识别条件并设置权重值从而细致的设定识别规则。先进未必代表高效,尽管卡巴斯基的反垃圾邮件功能集成了很多智能检测技术,但是在实际使用过程中卡巴斯基的检测比率并不理想。由于卡巴斯基的反垃圾邮件组件可以基于已经接收和发出的邮件进行学习,随着使用过程的延长,其检测能力应该会有一定程度的改善。事实上,对于大部分附加防护功能来说,都要依赖于卡巴斯基自己的检测能力,用户无法对其进行更多的设定和管理。
图8 反垃圾邮件 不过在这些略显简单的功能当中,卡巴斯基也展现出一些特色,例如可以设置特定的几个电话号码为可信任号码,除此之外的其它号码将无法在该计算机拨出。该功能对防范恶意的电话盗用和欺诈行为很有用处,特别式对于那些用于完成商业电话呼叫功能的计算机l来说。
光华反病毒 2.0 & 光华防火墙 2.0
图9 主界面 超强的病毒查杀能力
光华对病毒的检测非常准确,而且可以有效的处理寄生在可执行文件中的蠕虫和恶意软件。就实际测试来看,光华的引擎表现即使和卡巴斯基相比也毫不逊色。为了验证光华的病毒检测能力,我们使用了更多的样本进行测试同时观察光华在实际应用环境中的病毒监控表现,对各个种类的流行病毒,光华都可以很好的处理。基于光华提供的官方数据,光华反病毒软件可以识别超过三千种的加壳格式,这非常有利于光华更好的发现那些通过加壳nk">技术规避查杀的恶意软件。
微内核带来高性能
光华的反病毒引擎采用了微内核形式的设计,针对各种应用类型的检测功能相互分离,这样在没有执行一种应用操作的时候光华并不加载相应的检测功能从而也不需要消耗系统资源。例如,即使开启了电子邮件监控保护,当没有收发电子邮件的时候该监控机制会处于"休眠"的状态而不会对系统造成任何影响。在日常工作中,当操作系统没有执行任务的时候根本感觉不到光华正在运行,仅仅是在运行了较多应用程序的时候光华才会请求更多的处理器和内存资源用于实时监测。不过,为了追求病毒检测的精确性,光华在执行扫描操作时要耗费比其它产品更长的扫描时间。
图10 极低的日常系统资源占用 精巧的防火墙组件
图11 防火墙主界面 光华防火墙软件是一个与防病毒软件分离的独立组件,打开该组件的主界面之后,各种状态信息一览无余,用户可以快速的调用各种常用功能。该组件的一个明显问题是无法有效的阻止反向连接,这个问题在微软操作系统自带的Windows防火墙上也同样存在。好在与Windows防火墙相比,光华在规则定义、系统状态管理等方面要细致很多。而且光华防火墙还提供了"追捕"这样的增值工具,利用"追捕"功能用户可以快速查看域名和IP地址所在的地理位置。
在用户收发电子邮件的时候,光华的实时监控系统会对其进行细致的扫描,除了检测其是否包含恶意代码之外,也通过多种机制判断其是否垃圾邮件。光华的反垃圾邮件功能不但支持黑名单/白名单功能,也支持基于电子邮件内容的过滤,另一项比较有用的设置是可以按照电子邮件附件的名称进行垃圾邮件识别。
图12 按内容过滤垃圾邮件 面面俱到的隐私保护伞
基于实际的测试使用,光华的隐私保护功能效果出色,无论是在网页上提交内容、发送电子邮件、通过QQ发送信息,光华都可以确保在保护之下的信息不被泄漏出去。特别值得一提的是,除了能够支持IE这样主流的客户端程序,光华隐私保护功能也可以良好的与Firefox浏览器、Opera浏览器一起工作。
图13 拦截隐私信息的发送 丰富的辅助功能
光华的产品设计上利用了基于插件的构架,这种架构可以让产品的功能扩展变得更加容易。在这个版本的光华当中,附带了大量的功能插件供用户使用。其中较具特色的功能包括:用于屏蔽浏览器插件的"绿色上网"功能、列出本机正在运行的网络端口的"端口扫描"功能、用于网络钓鱼攻击保护的"屏蔽恶意网站"功能等等。光华的用户可以通过更新增强现有的功能插件,例如新版本的绿色上网功能已经可以屏蔽多达798种的各类插件,相比之前的329种有了很大的提高。
图14 丰富的功能插件
图15 主界面 企业级恶意软件防护
基于在企业级安全市场的精深积累,McAfee对各种恶意威胁的认识已经上升到很高的程度,这种认识体现在产品设计上,就带来了令人赞叹的合理性。除了提供基于病毒和间谍软件的实时保护机制之外,McAfee通过对各种恶意软件的机制分析,为桌面计算机用户提供更加周到的防护。SystemGuard是McAfee专门用于防止恶意软件对计算机进行更改的机制,其中主要包括了针对操作系统的Windows SystemGuard、针对应用层的程序 SystemGuard以及针对浏览器的浏览 SystemGuard。
图16 SystemGuard功能 以Windows SystemGuard为例,McAfee监视对Windows Shell、Hosts文件、win.ini文件等位置的更改,在恶意软件尚未完成所有动作时就进行警告和阻止,最大限度地降低系统可能遭受破坏的可能性。除此之外,McAfee在病毒防御方面还集成了很多颇具实效的技术和功能,例如启发式扫描、缓冲区溢出保护、nk">网络驱动器扫描等等,力求为用户提供企业级的病毒防护。
随心所欲防火墙
McAfee的个人防火墙组件包含了丰富的功能,同时具有很强的防护能力。用户可以在最宽松的开放和最严格的锁定两种模式之间设定多达六种的防火墙保护级别。在信任级别下,对于出入站应用程序的识别和对网络连接的过滤都交由McAfee全权处理,而在具有较高防护能力的隐匿状态下防火墙组件会阻止所有的入站连接,令计算机进入高度安全的隐身状态。
图17 防火墙设置
图18 防火墙自动应用授权 独特的Web浏览保护
SiteAdvisor是McAfee面向Web访问的防护工具,该功能会在浏览器软件上安装一个工具条,并实时的监测Web访问过程中各种可能的安全威胁。非常有趣的一点是,SiteAdvisor不但可以完成评估所访问网站的内容是否安全、区分安全的下载和不安全的下载、检测网站上的电子邮件机制等等工作,还可以分析当前网站的外部链接,如果这些链接到的网站中包含可疑的问题McAfee也会同样的向用户提供告警。
图19 SiteAdvisor 作为一种在线分析机制,SiteAdvisor支持McAfee的注册用户对网站进行评审,通过阅读其它用户对所访问网站发表的评审意见,我们可以更好的了解当前网站是否存在安全问题。这形成了一个McAfee用户基于群体编辑的在线协作体系,不论是McAfee还是最终用户都可以从这个体系当中获得大量有价值的安全反馈。
全能反垃圾邮件
McAfee拥有最全面和细致的反垃圾邮件功能,用户可以管理针对垃圾邮件的黑名单和白名单,同时也可以根据需要调整保护级别以获得检测能力和误警频率之间的平衡。McAfee的反垃圾邮件机制可以按照各种条件进行垃圾邮件的检测,包括电子邮件中的可疑行为、邮件内容、语言编码等等。而且,McAfee的用户还能够维护自己特定的一组过滤规则,可谓层层设防。另外,该组件能够与各种电子邮件客户端集成,除常见的微软Outlook和Outlook Express客户端之外,对于开源社区开发的Mozilla Thunderbird以及在Vista操作系统下用于对Outlook Express进行换代的Windows Mail,McAfee都能够很好的支持。最具创新价值的是,McAfee能够对基于Web的邮件收发行为进行过滤,这是一项非常实用的功能,其它产品都没有提供类似的特性。
图20 反垃圾邮件Web邮件帐户 各具特色的附加工具
通过病毒分布图功能,用户可以按照查看全球各个地区的病毒感染情况。针对不同的感染数量级会在地图上相关的地区以不同的颜色进行标注,McAfee实时地根据自己的监测数据更新该图表,用户在联网状态下可以随时获得相关信息。
图21 病毒分布图 Shredder是一个用于擦除文件或整个磁盘的工具程序,在最高强度下,可以执行多达10次的数据覆盖过程。
图22 Shredder文件擦除 HackerWatch也是一个实时的信息获取工具,通过该工具用户可以了解到过去一段时间内发生相对频繁的网络攻击及其发生次数。
图23 HackerWatch 瑞星杀毒软件2007版 & 瑞星个人防火墙2007版
图24 主界面
瑞星杀毒软件
由于现在的病毒和间谍软件普遍采用加壳技术对自身进行变形从而降低降低被防病毒防病毒识别的可能,瑞星在2007版本的反病毒引擎中集成了虚拟机脱壳引擎(VUE),专门用于应对以加壳逃避查杀的各种恶意软件。这种技术可以让瑞星在识别加壳的过程中不再单纯依赖于静态的加壳识别方法,透过将可能加壳的文件读取到虚拟机当中进行运行,瑞星可以在恶意软件自行解壳并准备执行恶意操作的时候进行识别。这样不但可以更好的发现加壳行为,同时也增加了瑞星发现未知病毒的可能性。我们针对这一点进行了专门的测试,当在静态加壳识别状态下,瑞星可以很好地识别ACE、ARJ、ASPack、WWPack32、PECompact、pepack、UPX、Telock、TGZ等常见的加壳形式;而我们使用一些相对冷门的、瑞星无法在静态状态下识别的加壳格式对一些病毒样本进行加壳并实际尝试执行这些病毒程序,瑞星可以实际的阻断这些病毒,这充分证实了虚拟机脱壳引擎的作用。
从我们的病毒样本检测结果来看,瑞星在病毒检测能力方便确实表现不俗,不论是nk">网络蠕虫、木马程序还是骇客工具,瑞星都能够很好的进行处理。在反病毒引擎方面瑞星提供了很强的定制能力,除了可以基于文件扩展名排除查杀目标之外,瑞星还能够根据文件类型忽略某些文件,例如忽略对电子邮件数据和压缩包中数据的检测。更加令人赞叹的是,瑞星还可以根据病毒的种类定制查杀目标以及决定是否对其应用未知病毒检测技术。在一般情况下,用户可以忽略对DOS病毒等极少传播感染的病毒进行防护,可以在一定程度上降低资源消耗。
功能多合一阻击间谍软件
除了可以通过集成的反病毒引擎查杀各种间谍软件之外,瑞星套件中附带了专门用于间谍软件防护的"卡卡安全助手",这也是在防病毒和防火墙瑞星之外的另一个主要的功能组件。
卡卡安全助手能够快速发现系统中是否存在恶意软件,并检测可能存在的未知安全威胁。针对IE插件、浏览器历史记录、启动项、注册表等机制进行检查和修复的工具进一步提升了卡卡安全助手的功能,可以辅助用户完成很多清理工作。
图26 清除历史记录 在这个版本的卡卡安全助手当中,集成了瑞星的一个称为"IE防漏墙"的新功能,在安装了卡卡安全助手之后,IE防漏墙会自动在Windows启动时加载,实时的阻断各种利用IE浏览器漏洞的恶意软件感染、网络攻击和网上欺诈行为。由于有大量的安全威胁都建构在IE浏览器的安全漏洞上,所以IE防漏墙可以在很大程度上缓解用户计算机受到的侵害。
除了实时保护IE漏洞之外,瑞星集成的漏洞扫描工具也可以有效的帮助用户减少系统中的安全漏洞。包括操作系统漏洞和不安全的系统设置,瑞星都能够检测并完成修复,对于无法自动修复的漏洞,瑞星还可以通过提示信息帮助用户进行手动修复。
图27 漏洞扫描结果 对于自身无法识别的应用程序,瑞星提示用户为其建立防火墙规则,任何程序都会被纳入瑞星的管理之下。一个有用的细节是,当瑞星对某个程序弹出提示用户选择规则的警告框之后,用户可以通过警告框上的链接查看程序相关的文件,方便用户了解该程序的更详细信息。瑞星在定义防火墙规则方面是非常细致和专业的,用户也可以备份已经定义的规则,这通常是企业防火墙软件的功能。
图28 防火墙访问规则 瑞星的检测引擎中内置了非法网站、网络钓鱼网站、不良内容以及可能存在恶意软件的网站的一组清单,可以在用户网上冲浪的过程中进行"贴身保护"。目前瑞星的检测清单包含的主要是国内站点,对于经常访问国外网站特别是需要完成电子交易的用户应该注意这一点。在防火墙设置的"网站访问规则"定义当中,用户可以维护需要监控的网络端口,这样可以更细致的对哪些应用应该被纳入到保护范围进行决策。
图29 网站访问规则设定 提示:瑞星防火墙是一个独立的组件,其中附带了一个用于扫描木马程序的工具软件,即使用户的计算机上没有安装瑞星防病毒产品也可以通过这个工具进行木马程序检测。
智能反垃圾邮件
瑞星没有为反垃圾邮件功能提供过多的功能和设定,而是作为电子邮件监控的一个辅助功能体现。该功能基于贝叶斯算法分析所有传入的垃圾邮件,且具有不错的实效性。在我们实际接收的垃圾邮件当中,瑞星的识别率超过了百分之五十。
图30 启用反垃圾邮件监控
图31 主界面
金山毒霸2007版本
在2007版本的产品当中,金山集成了更多的检测功能,这也使原本风驰电掣的扫描速度变得有些迟缓。不过,用户仍旧可以利用闪电杀毒功能来提升病毒检测的效率。闪电杀毒并不检测所有的文件,而是只检查那些可能染毒的文件,同时只针对当前流行的高危险性病毒执行检测。一般来说,检测同样的一组文件,闪电杀毒所需的时间只是标准病毒扫描的三分之一左右。金山的实时监控程序仍旧保持了极高的运行效率,即使开启了所有监控选项,对系统运行也不会有任何影响。
图32 闪电杀毒 注:金山的闪电杀毒功能支持P4指令优化和超线程优化等加速功能,支持这些机制的处理器可以开启相应选项从而提高闪电杀毒的速度。
全面恶意软件防护
金山可以很好的查杀系统中的恶意软件,包括一些难以彻底清除的间谍软件和木马程序。反间谍软件已经成为金山专设的一个功能模块,利用该模块用户可以发现很多潜藏在系统中的恶意软件。而这些恶意软件可能是防病毒引擎无法检测出来的或者不包含明显破坏作用的,例如一些散播垃圾信息的广告程序。
图33 金山反间谍 使用金山完善的漏洞管理机制,用户可以全面掌握系统的安全状态,及时的修复系统中的漏洞,并在金山的指导下改善系统的安全设置。在实际的样本检测中,金山几乎发现了所有的恶意软件,只是有一个从外网下载恶意代码的下载器程序没有检测出来。值得称道的一点是,金山对恶意软件的处理方式显得非常人性化。首先金山会尝试清除发现的恶意软件中的恶意代码,如果无法清除就执行隔离操作,仅在无法隔离的情况下,金山才尝试彻底地删除恶意软件。在金山错落有致的提醒下,用户可以在任何一个处理方式步骤下选择自己想要的操作。金山对恶意软件的清除能力也相当可靠,在对一个被威金病毒寄生的可执行文件执行了清除操作之后,这个可执行文件仍旧能正常的完成工作,而一些含有宏病毒的Word文档的测试也获得了良好的结果。
专业级的金山防火墙
金山套件中所集成的防火墙组件具有媲美专业桌面防火墙软件的效能,可以给用户的计算机带来高质量的保护。在默认配置下,金山就能够很好的保护所有常见nk">网络端口,保证系统的信息不被泄漏到外网,降低受到网络攻击和恶意软件感染的可能性。金山防火墙组件主要依赖于对应用程序的识别来阻止系统向外建立网络连接,由于金山将IE视为受信任的应用程序,这导致利用IE组件建立向外连接的FireHole工具程序可以自由地连接到外网。不过,金山成功的阻止了我们自己编写的FirewallLeak防火墙测试工具,该工具尝试向互联网上的一个服务器建立数据库连接。
图34 阻止FirewallLeak的连接 完美防范垃圾邮件
除了通过对黑名单和白名单来控制垃圾邮件,金山还能够按照内容、语言、网络端口和一组特定规则执行垃圾邮件识别,结合内置的垃圾邮件识别数据,金山对垃圾邮件的识别能力达到了极高的水准。我们在测试金山的过程中共收取了接近150封电子邮件,其中有7封是正常邮件,金山正确的放行了所有的正常邮件,同时检测垃圾邮件的比率也接近了百分之百。金山的反垃圾邮件模块支持更新,通过不断的获取最新的垃圾邮件识别数据,用户可以随时应对垃圾邮件的侵袭。
图35 反垃圾邮件其它选项 走向尽善尽美
2007版本的金山在很多细节上进行了完善,同时提供了很多颇有价值的辅助功能。为了替代原有的基于Linux技术的应急软盘,金山在2007版本中开始提供基于USB接口可移动存储介质的应急盘。在支持开机启动功能的U盘上,用户可以方便快捷的将其转变为一个具有最新病毒更新数据的病毒查杀工具。
图36 创建应急U盘 另外,金山还增强了反病毒引擎在检测未知病毒方面的能力。通过应用数据流杀毒技术,金山不但可以分析静态文件中的病毒特征,而且可以识别病毒动态的恶意行为。
安铁诺防病毒软件2008 & 山丽网络堡垒II
图37 主界面 安铁诺防病毒软件2008标准版,采用第四代AUK防未知病毒引擎,可以检测并清除各类蠕虫、脚本病毒、感染型病毒,并且可以查杀、清除各种恶意软件,安铁诺2008新融入反恶意软件、反帐号盗窃、反进程注入、反病毒威胁、反木马入侵等更为强大的功能,随同附送的网络堡垒独具反游戏沉迷功能,更能满足企业和家庭的真正需求!基于神经系统和知识库的预防型第四代AUK防未知病毒引擎,全面检测系统及网络行为,主动防御各类已知未知病毒和恶意软件盗号软件,有效遏制最新病毒的扩散和传播,各种恶意软件的侵扰。
◆ 交互式主动防御技术
图38 主动防御技术 ◆ 防火墙集成防未知木马功能
图39 防火墙集成防未知木马功能 集成防未知木马功能及其丰富的木马库; 反恶意软件; 嵌入式密码保护反帐号盗窃功能; 智能式、有反馈、可修改的防进程注入; 有效抵御最新病毒扩散和传播; 反游戏沉迷。
◆ 安铁诺系统还原功能
图40 还原功能
诺顿杀毒软件
诺顿套件包含了大量的功能,这也使其安装包的体积远远超过其它产品,达到了236MB。我们花费了大约三十分钟的时间才完成了诺顿的安装,而执行整个套件的更新也花费了几乎同样长的时间。然而令人欣慰的是,诺顿的运行速度与部署过程不同,在执行日常操作时用户不会受到太大的影响。更令人惊讶的是,诺顿的扫描速度异常快速,在启用了全部扫描选项的情况下,诺顿执行海量文件扫描测试也仅花费了二十分钟出头的时间。
先进的用户接口
良好的设计令诺顿在易用性上展现出很高的水准,在诺顿的主界面可以获得丰富的信息,同时可以从这里快速的执行各种操作或进行设置维护。在系统任务栏和浏览器工具栏上,诺顿都集成了功能面板,一方面可以方便用户进行功能调用,同时也能通过颜色和警告图标随时向用户报告系统的安全状态信息。用户可以对诺顿进行细致的调校以使其达到理想的工作状态,基础选项和高级选项有效的分离降低了用户的操作负担。
集中精力防范恶意软件
诺顿的反病毒引擎可以很好的检测出各种类型的病毒和恶意软件,不过在处理的过程中速度相对较慢。整体来说,诺顿的检测能力是非常优秀的,特别是对于间谍软件,无论是发现能力还是处理能力都能够令人满意。诺顿提供的威胁相关信息要较其它产品丰富很多,针对性能、隐私、清除、隐蔽性以及整体的综合威胁程度,诺顿都提供了评估等级,用户可以直观的了解所发现问题的情况。
图39 查看恶意软件详细信息 专业水准的智能防火墙组件
从性能和防护能力来说,诺顿的防火墙组件足以与ZoneAlarm这样的专业防火墙软件抗衡,而且诺顿防火墙具有极高的智能性。用户可以放心地将决定权交给防火墙的智能分析机制,在这种状态下诺顿会分析每一个尝试访问网络的应用程序并判断其是否具有安全威胁。在用户不参与任何决策的前提下,诺顿也可以准确的完成应用程序管理并自主地完成防护工作。
图40 防火墙组件自主管理各种应用程序 对安装了诺顿防火墙组件的计算机来说,攻击者很难从中窃取信息,即使通过X-Scan和SSS这样专业的信息探察工具也无法侦测出计算机上的漏洞。同时,诺顿会对通过网络进入计算机的各种可以行为进行告警,同时记录这些行为发生的时间和来源等信息,为桌面计算机用户提供专业的入侵检测机制。
小提示:诺顿在标准安装中没有包含反垃圾邮件和隐私保护等方面的功能,通过安装被称为Add-on Pack的附加组件包,用户可以免费使用这些周边功能,这个12.8M大的组件包下载地址是
http://liveupdate.symantec.com/upgrade/XPBP_ESD_CS.exe。
有效的垃圾邮件识别
坚固的互联网应用保护
诺顿可以在用户浏览网页的过程中识别可能存在网络钓鱼或可能存在不适宜内容的网站,在更新了检测数据库之后,我们在访问最新发现的一些非法网站时诺顿基本都给出了警告提示。
图41 阻断非法网页内容访问 在维护了需要保密的隐私性信息之后,在Web、电子邮件、即时通讯等应用中都无法将信息发送出去,例如我们在MSN当中发送受保护信息,这段信息将以一串星号表示。针对各种保护功能,诺顿都允许用户设置特例,以隐私保护为例,一份需要保护的公司电话号码清单可能需要在公司的CRM系统中被使用,这时将CRM系统的Web地址维护到隐私保护功能的特例列表当中就可以了。
图42 隐私保护设置 诺顿的父母控制功能提供了成人幽默、犯罪、毒品、游戏等几十个分类,用户可以自行决定不允许访问哪些分类中的站点,另外还可以维护一些特定的网址使其对所有用户禁用。
图43 父母控制设置
熊猫杀毒软件
熊猫的文件扫描速度非常出众,是所有参测产品中速度最快的一个,而且我们观察到熊猫检测的文件对象数量也要超过绝大多数产品,引擎的分析效率可见一斑。熊猫的实时监控程序也表现得相当安静,除了发现安全威胁的时候之外,用户很少受到熊猫的干扰,系统性能也不会发生下降的现象。不过,实时保护功能的加载速度相对比较缓慢,进入Windows系统桌面的时间也会有所延长,这与启动实时保护功能所需进行的一些检测操作有关。
TruPrevent技术提升威胁防范的能力
熊猫集成了被称为TruPrevent的遗传性启发式扫描技术,用于识别未知的病毒和恶意软件,该技术可以分析可疑的系统操作从而发现未知的安全威胁。从实际的测试结果中可以发现,TruPrevent确实有助于发现未知的恶意软件,在未执行病毒库更新的情况下,熊猫能够将样本集中的一些间谍软件和木马程序标识为可疑程序,而这些恶意软件的出现时间要晚于熊猫当前的病毒库更新日期。
图45 TruPrevent配置 突出的易用性
任何用户都可以轻松的使用这个套件产品,设计精巧的配置选项非常容易掌握,同时各种防护功能也相当易用。熊猫的整体设计具有简约的风格,在实际应用过程中用户无需过多参与到防护工作当中。在大部分情况下,用户都可以信赖熊猫的智能决策,专业级用户也可以选择查看熊猫的告警和日志信息并针对如何处理安全问题作出选择。以病毒处理为例,熊猫可以根据所发现威胁的种类和危险程度自主地决定处理方式,对间谍软件通常采取清除操作,而对低威胁的恶意软件则采取排除操作,仅在用户明确指定操作方式的情况下熊猫才删除不具备明显安全威胁的恶意软件。熊猫提供的排除机制非常细致,除了可以按照文件夹、文件和扩展名条件进行排除,熊猫还可以按照病毒种类进行排除,甚至针对单个的病毒威胁进行排除。
图46 排除单个安全威胁 通常情况下,当熊猫发现的威胁如果在用户看来是一个合法的应用程序,用户可以直接在熊猫的提示框上选择排除对该程序的检测。
无线防火墙阻止看不见的黑手
虽然熊猫的防火墙整体能力一般,但是集成了比较有效的入侵防护机制。特别是专门针对Wi-Fi的防护功能,可以阻止通过无线网络进行的非授权访问。对于平时使用无线局域网的用户以及经常在公共环境通过Hotspot访问互联网的商业用户来说,熊猫的防火墙可以提供更全面的保护。
图47 防火墙阻止Wi-Fi入侵 上网保护机制
熊猫的Web内容控制功能可以灵活的限制计算机可以访问的互联网内容,由于可以针对该机制独立的启用密码保护,同时可以维护多个不同的用户帐号并赋予每个帐号不同的过滤规则,家庭计算机用户可以利用熊猫进行细致的内容访问管理,这对很多父母来都是很好的选择。
图48 Web内容控制帐户维护 熊猫的隐私保护功能中规中矩,在受保护信息发送到网络上时熊猫会提示用户选择是否发送这些信息。对于网页浏览和电子邮件发送来说,熊猫可以很好的执行监控,但是对QQ和MSN等即时通讯工具的监控则不甚理想。
图49 隐私保护设置 另外,熊猫还集成了针对网络欺诈的保护机制,通过过滤恶意网络内容和识别网络钓鱼行为,熊猫可以提高各种在线商务活动的安全性。
图50 欺诈防护功能 丰富的信息反馈
当超过一段时间没有执行更新或者某个防护功能处于关闭状态,熊猫会自动发现并在主界面的状态显示区域用红色警告用户,通过调用熊猫的自我诊断功能用户也可以随时获知系统安全状态相关的信息。如果发生了安全问题或者系统出现错误,熊猫还会通过弹出窗口等方式对用户进行提醒。集成的日志系统提供表现力丰富的各类报告内容,并通过饼图等方式显示系统中发生过的安全问题的比例等统计结果。基于时间范围和事件类型等条件,用户可以在所有的报告信息中进行过滤从而获得想要的日志结果,同时用户还可以通过关键字在所有报告内容中进行模糊搜索。
图51 报告功能
图52 主界面
趋势杀毒软件
安装之后的趋势要占据多达165M的硬盘空间,可见趋势集成的功能之多。在使用默认设置下,趋势的监控程序会占用较多的处理器资源,系统的运行速度会受到一定的影响。在执行病毒扫描操作的时候,用户很难同时进行其它工作,对于硬件配置较低的用户,建议适当降低监控等级或关闭一些不必要的监控功能。尽管趋势花费了超过一个小时的时间才完成海量文件扫描测试,但由于支持文件指纹功能,在第二次执行此测试时只用去了二十分钟左右,这个成绩还是可以接受的。
企业级防病毒功能
趋势在桌面版的产品中也应用了很多企业级的病毒防护特性,特别是"防御病毒爆发"功能,当安全威胁即将在网络上传播的时候,趋势将主动向用户传递更新和警告信息,与趋势企业版中的爆发预警机制有异曲同工之妙。另外,趋势还能够管理网络中安装了兼容版本软件的计算机,这能够让一组安装了桌面版趋势的计算机实现交互管理,形成一个小规模的网络防病毒体系。
图53 防御病毒爆发 专设的反间谍软件引擎
趋势套件集成了专门用于检测反间谍软件的引擎,与反病毒引擎既相互独立又相互协作,从而充分发挥出各自的优势。反间谍软件引擎可以基于软件的行为识别其是否具有会对计算机造成威胁,该机制被称为"Venus 间谍陷阱",同样是一项源自趋势企业防病毒产品的技术。当恶意软件对系统的特定位置进行篡改的时候,Venus会阻止这些行为并向用户告警。
功能丰富的防火墙
趋势能够很好的保护计算机的网络端口,但是在阻止反向连接方面趋势表现一般,仅仅能发现LeakTest测试工具向外发起的连接。一个独有的特性是趋势可以维护多个不同的防火墙策略文件,这些策略通常代表了不同的"位置",例如家庭、办公室等等。用户可以对每一个不同的"位置"赋予不同的防火墙规则,同时可以快速的在不同的"位置"间切换,最大限度保证防火墙的保护贴近不同的需求。如果默认的配置文件满足不了用户的需求,趋势也支持用户增加策略文件的数量,例如增设一个关于"外地出差"的防火墙配置。另外,趋势防火墙还提供了针对无线网络的保护,用户可以检测无线网络中的计算机,并通过赋予信任或不信任两种状态来决定其是否可以通过无线网络访问自己。
图54 个人防火墙管理 可靠的反垃圾邮件
趋势会在支持的客户端(我们使用的是微软Outlook)上安装专用的反垃圾邮件工具条,通过这个工具条用户可以快速的进行反垃圾邮件设置调整、查看垃圾邮件过滤结果、报告垃圾邮件来源等等。另外,用户还可以通过这个工具条独立地进行反垃圾邮件数据更新,保持自己的反垃圾邮件功能使用较新的检测标准。在实际测试过程中,趋势在Outlook 2003下的垃圾邮件识别比率始终保持在百分之九十以上。而且我们没有发现过误警的情况,趋势从没有将正常的电子邮件识别为垃圾邮件。
图55 垃圾电子邮件过滤器 其它的优秀功能
在趋势的隐私保护功能中已经预设了一组全面的记录,包括姓名、电话、密码等等,用户可以直接在这些记录上填入自己的对应信息,当然,趋势也支持维护更多的记录条目。
图56 数据防窃功能 另一项比较有效的功能是趋势的Web站点访问控制,除了提供一组预设的网站地址数据供用户使用之外,用户还能够维护自己特定的一系列地址,趋势会阻止计算机访问用户选定的地址,从而达到保护计算机和减少用户所受干扰的目的。该功能可以支持多种浏览器客户端,包括IE、Firefox、Opera等几种主流浏览器都可以很好的应用这种保护机制。
图57 Web站点访问控制
NOD32防病毒系统 2.7 & 0utpost Firewall Pro 3.51
图58 主界面 世界一流的防病毒技术
在全球的防病毒产品当中,不论是资历还是获得的大奖数量,NOD32都足可以位居前列。NOD32反病毒引擎从技术角度来说几乎是无可挑剔的,这使其成为技术型防病毒软件的典型代表之一。NOD32引擎所最为人称道的性能表现,在我们的测试中得到充分的展现。不超过三十分钟的海量文件扫描测试成绩是所有产品当中最好的一个,不过与其它产品的距离并不是特别明显,事实上在处理海量的体积很小的文件时NOD32并没有绝对的性能优势。在安装了NOD32之后其实时监控程序可以说对系统"毫无影响"。
即使我们运行很多大型的应用软件,NOD32的病毒检测操作还是丝毫不会降低系统运行速度。未知病毒检测是NOD32反病毒引擎中最具技术含量的部分,也是相比很多产品的最大优势。在实际测试当中,NOD32成功的发现了我们的未知游戏木马样本,而绝大多数产品都无法作到这一点,这个结果在一定程度上证实了NOD32未知病毒检测引擎的能力。同样值得关注的一点在于,NOD32还将另外三个样本也识别为未知病毒,这三个样本分别是ani病毒变种、盗取密码的QQ木马以及魔兽世界木马。从这一点可以看出,NOD32在检测中国本土流行病毒方面还有待改进。除了防范未知病毒之外,NOD32集成的"反隐藏"技术专门用于检测潜藏在系统中的恶意软件,特别是那些植入到系统底层的Rootkit。
图59 流行病毒检测结果 小贴士:NOD32集成了很多颇具特色的功能,例如可以通过电子邮件和Windows信使服务传递警告消息,这通常是企业级防病毒软件才具备的功能;另外,NOD32还能够兼容企业版中的远程遥控管理功能。NOD32的用户可以从ThreatSense.Net预警系统中接受关于病毒传播和发作的危险警告,同时也可以将自己发现的可疑文件提交到ThreatSense.Net以帮助NOD32扩展病毒检测范围。
图60 ThreatSense.Net预警系统设置 最佳外援 - Outpost防火墙软件
图61 主界面 Outpost Firewall Pro是Agnitum公司出品的一款非常优秀的桌面防火墙软件,是NOD32官方认可并与NOD32防病毒捆绑在一起的防火墙组件。在端口静默测试和反向连接测试当中Outpost的表现堪称完美,除了能够正确的对网络端口进行隐藏之外,还阻止了所有测试工具发起的反向网络连接。
图62 反向连接测试_发现FireHol 特别值得一提的是,Outpost成功发现使用IE组件建立的向外网络连接是由FireHole而不是由IE发起的,这证明Outpost的监测和分析功能已经深入到组件级别而不再停留于应用程序级别。Outpost在功能上非常全面,除防火墙之外还集成了大量的功能插件。在我们测试时,Outpost集成的反间谍软件功能可以检测多达84881种间谍软件,可以提供不逊色专业防病毒产品的间谍软件防护能力。
图63 Outpost发现间谍软件 在基于内容的检测和拦截方面,Outpost具有无可比拟的优势,除了能够拦截恶意网站、弹出窗口、广告软件之外,Outpost还可以拦截符合特定规则的图片、Flash、脚本等内容。对于桌面用户来说,Outpost倾向于使用内置的规则处理引擎管理各种网络访问,用户也可以针对当前的网络活动创建规则。另外,Outpost可以为规则灵活的指定处理行为,用户可以仅为某几条规则启用状态检测和基于系统组件的检测。
图64 Outpost具有丰富的内容拦截功能 丰富的信息展示
Outpost提供了完善的日志系统和详尽的统计信息供用户使用,日志分类可以重新命名,而且提供了包括最常见的攻击等很多TOP排名信息,用户可以自由建立日志过滤条件从而定制出最适合自己的日志,也可以将自己经常检索的信息放入收藏夹选项页方便查阅。
图65 防火墙日志 用户接口的优点与缺点
NOD32的用户接口简洁而明晰,实时监控、扫描、更新、日志、设置等几个主要的功能组在程序界面上分级而列,只有在点击所需的功能之后,相关的界面才有在主窗体右侧弹出,直观而且节省空间。不过从某种角度来说,NOD32在用户界面和操作方面的设计过于贴近专业用户了,初级用户可能不太情愿去记忆程序主界面上诸如AMON、DMON、IMON、EMON这些实时监控程序的英文缩写。
总评
卡巴斯基互联网安全套装6.0个人版
性能4.5星 防护5星 功能4星 易用性4.5星
事实上卡巴斯基可能是第一个真正以技术作为竞争优势切入中国市场的防病毒厂商,并从一定程度上带动了国内市场上很多产品品牌在所及户领域的提升。对于病毒和恶意软件的检测是卡巴斯基相对于其它产品的最大优势,而这源自Kaspersky Lab在反病毒技术领域无可辩驳的实力。为了应对更多的安全威胁,卡巴斯基也应时而动的提供了防火墙、反垃圾邮件等更多的功能,同时通过不断的完善有效地改进了产品的稳定性。对希望最大限度发现并阻止各种病毒威胁的用户来说,卡巴斯基是一个很好的选择。不过,卡巴斯基套件在功能的丰富程度上还有待提高,同时除了防病毒之外的其它功能欠缺更加细致的可定制能力。
光华反病毒 2.0 & 光华防火墙 2.0
性能5星 防护5星 功能4星 易用性3.5星
与卡巴斯基一样,病毒检测也是光华的强项,同时先进的底层引擎设计令光华拥有了傲人的运行速度,这展现出光华高超的技术研发能力。单纯就病毒和恶意软件查杀来说,光华是最佳选择之一,不过在周边功能上的弱势影响了光华的整体素质。从本质上来看,光华还是一个以防病毒功能为主的产品,用户可以将其作为一个高效而准确的查杀型工具使用,在功能的整合上光华与真正的套件产品还有一些差距。另外,光华在用户界面设计上缺乏统一性,没有充分考虑用户的操作习惯,在可定制能力方面也有很大的提升空间。
McAfee Internet Security 2007
性能4.5星 防护5星 功能5星 易用性5星
在McAfee的桌面安全套件中也散发出企业级产品的霸气,在各个方面McAfee的表现都无可挑剔。相对明显的问题是,由于集成了非常全面的防护功能,McAfee对应用程序的运行速度会有一定的影响。在这个套件产品当中,包含了很多独特的功能特性,诸如用于防篡改的SystemGuard、防火墙组件的系统服务端口管理、SiteAdvisor针对Web邮件收发的垃圾邮件过滤以及病毒分布图和HackerWatch等信息内容特性,每个McAfee的功能组件都能在标准功能之外提供一些给用户带来附加价值的特性。对于那些希望在桌面环境中也获得企业级防护的用户来说,McAfee可以提供他们需要的一切。
瑞星杀毒软件2007版 & 瑞星个人防火墙2007版
性能5星 防护5星 功能4.5星 易用性4.5星
由于恶意软件特别是那些在金融和游戏领域盗取用户信息的间谍软件广泛使用加壳技术隐蔽自己,瑞星全新的虚拟机对于发现这些威胁有着明显的帮助,这也使瑞星在发现恶意软件方面取得了非常好的效果。为了更加清晰地整合各种功能,瑞星将针对间谍软件的防护功能都以卡卡安全助手为核心进行了集成,这也使瑞星套件成为防病毒、防火墙和卡卡安全助手的三合一产品。除此之外,瑞星还支持界面和语言的实时切换,对个人用户来说瑞星是一款非常适合的产品。
金山毒霸2007杀毒套装
性能4.5星 防护5星 功能4.5星 易用性5星
无论是从整体功能、防护能力还是细节的掌握上,金山都展现出一个套件产品应有的特征,没有明显的缺点可能就是金山最大的优点。与上一个版本相比,金山在防火墙和反垃圾邮件方面获得了明显的提升。特别是对于垃圾邮件的识别,金山是所有产品中最出色的一个。较低的系统资源占用和卓越的用户接口设计,金山非常贴近国内桌面计算机用户的需要。稍显美中不足的是,金山在隐私保护和父母控制方面表现稍差,支持的客户端软件不是非常全面。
安铁诺防病毒软件2008 & 山丽网络堡垒II
性能4.5星 防护4.5星 功能4星 易用性5星
若论未知病毒查杀技术在产品中的地位恐怕无出其右,安铁诺的AUK防未知病毒引擎已经和已知病毒防御功能完美的结合。对于经常需要执行不明软件、浏览不明网站从而发生病毒感染几率较高的用户,安铁诺可以有效的提高发现未知病毒的能力。总体来看安铁诺在检测病毒和恶意软件方面具有出众的能力,不过不可避免的一点是,未知病毒检测的启用增加了误警行为的数量。周边功能的不足是安铁诺主要的问题所在,而附带的防火墙组件也相对比较简单。
诺顿网络安全特警2007
性能4星 防护4.5星 功能5星 易用性5星
诺顿具有高效的恶意软件防护和专业等级的防火墙,同时在各项功能中都体现出明显的智能特征,引领着桌面安全套件的未来发展趋势。从功能角度来说,诺顿在所有产品中领先,无论是功能的全面性、先进性还是实际效能,诺顿都堪称套件产品的典范。不过也正是因为如此,虽然诺顿的运行速度较上一个版本有了很大改进,但是较多的资源占用仍旧要考验用户的计算机配置。诺顿的"全面"和"强度"使其对商业领域的用户特别是企业级用户具有独特的吸引力,只要用户的计算机具有较好的硬件基础,诺顿将提供高质量的安全防护。
熊猫卫士因特网安全2007铂金版
性能4星 防护4.5星 功能4星 易用性5星
对于那些希望安全软件可以尽量对自己透明的用户来说,熊猫是最佳选择。从核心设计上熊猫就尽量的利用技术手段和专业决策来减少用户的参与,在一般情况下用户可以放任熊猫安静的完成工作而无需受到打扰。熊猫可以让用户自由定义告警的形式和频率,而且还能够生成表现力丰富的安全报告,这可以减轻计算机管理员的很多负担。在周边功能组件上熊猫不是非常突出,而在防护的本地化上熊猫还有待改进,防病毒和反垃圾邮件的测试成绩一般。
PC-cillin 2007 网络安全版
性能4星 防护4.5星 功能5星 易用性5星
出色的整体设计和无可挑剔的细节掌握让趋势成为舒适程度最高的桌面安全套件,特别是完全直觉式的用户接口设计,令趋势在易用性方面占据了绝对的优势。即使是对于初级计算机用户来说,也可以在极短的时间内自行掌握趋势的使用,而趋势还提供了丰富而适度的提示信息对用户的操作进行引导。趋势的各个功能组件都具有高等级的防护能力,而且还提供了很多其它产品不具备的安全特性。在各个核心功能模块的全面性上,趋势是唯一一个可以与诺顿媲美的产品。比较影响整体表现的一点在于趋势的性能,由于要占用较多的处理器资源,安装了趋势的计算机会右有一定的性能下降。
NOD32防病毒系统 2.7 & 0utpost Firewall Pro 3.51
性能5星 防护5星 功能4星 易用性4.5星
NOD32具有顶尖的性能和病毒查杀能力,还提供了很多符合专业用户习惯的设定,相信对于信息技术领域的用户来说NOD32是最具亲和力的。Outpost带来了业界最高水平的防火墙功能和内容过滤功能,弥补了NOD32的大部分功能缺失。缺少反垃圾邮件和隐私保护等功能是NOD32 2.7和Outpost 3.51这对组合的最大问题,NOD32预计会在3.0版本中提供自己的防火墙和反垃圾邮件组件。
[
本帖最后由 第五行者 于 2007-7-8 21:21 编辑 ]
