安徽快三开奖结果今天开奖号
首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

產品評測

郵件安全產品評測 | 電子郵箱評測 | 郵件客戶端評測 | 郵件系統評測 | 反垃圾郵件評測 |
首頁 > 產品評測 > 郵件安全產品評測 > 國外10款專業防毒軟件評測 > 正文

國外10款專業防毒軟件評測

出處:PCWorld 作者:PCWorld編譯 時間:2006-10-27 13:14:00

 

有一個好消息和一個壞消息,都是關于目前針對計算機病毒的這場持久戰爭,好消息是:所有出售中的反病毒軟件產品在我們的測試中,對于安全威脅的識別率都是100%準確的。壞消息是:這仍然不足以使您的計算機處于完美保護之中——特別是那些新的病毒威脅,這些威脅是無處不在的。

德國計算機安全機AV-Test聯合PC WORLD進行了研究,他們發現平均每天有70至100個新的計算機病毒問世,而這些新的威脅與現存的完全不同,甚至僅數個小時內,反病毒軟件開發者就己經可以發布對付這些新病毒的升級包以使您的計算機不至于公開的暴露在威脅之中。當然,這些病毒并不是唯一的問題,病毒的制造者仍在不斷的向外散布“蠕蟲”——這是一種無需啟動也可散布的病毒,一種可造成破壞的程序,例如存在于郵件附件中的特洛伊木馬程序。

美國網絡安全公司LURHQ的高級安全研究員Joe Stewart說:“Bagle(也被稱為Beagle,是一種透過電子郵件散布的蠕蟲病毒)的制造者就是喜歡通過這種方式來散播病毒。”LURHQ是一家提供網絡安全解決方案與管理安全服務器的專業公司,因為像某種程度的威脅己經嚴重到了個人防毒軟件雖然會進行病毒防護但也有可能會錯刪其他類型的文件,還是由專業的公司來操作比較好。

反病毒軟件的回擊

眾多反病毒軟件公司正協力通過各種途徑開發和升級他們的產品,他們經常將自己的反病毒應用軟件與其他的安全機構提供的服務結合在一起。例如反間諜軟件和防火墻,能提供更多更強更廣泛的保護,在某些實施案例中,軟件做為擴展功能之一捆綁進了反病毒產品之中。反病毒軟件公司同時也積極的想盡一切辦法來縮減發布升級信息所需要的時間,個人病毒軟件可下載最新的升級包進行升級,并且能迅速的識別、確認、清除最新的病毒威脅。

另外,防毒軟件的研發過常是非常緩慢的,主要是因為更精確的程序運算能有助于在早前發現一連串有害代碼的基礎之上用相似的方法發現新的安全威脅。“防毒軟件的啟發式掃毒引擎在最近幾年中的確得到了長足的進步,帶來更準確的識別率以及更少的誤報率”,Douglas Schweitzer,一位全身心投入到反病毒反蠕蟲特洛伊木馬程序的研究中的網絡安全專家做如此表示。虛假的誤報和不確切的掃描結果通常給正常的文件打上了“病毒”的旗號,惡意木馬程序正是采用了類似的機制。這種錯誤帶來的結果,最好的情況是浪費了用戶大量寶貴的時間,最壞的情況就是導致用戶誤刪除了正常有用的文件。

在反病毒軟件的病毒庫沒有認證升經到最新之前,反病毒軟件的研發企業將采用如下措施:基于檢測的結果,尋找出反病毒軟件仍沒有能正確識別的病毒特征。這種技術可以對您的計算機的進行部份危害監控,可疑的行為將打上標記,并且阻止其運行。當檢測到的可疑目標達到一定數目時,將會被系統自動清除掉,例如惡意病毒就必須是在電腦上處于激活狀態并且隨時有可能運行——這些都是處于被監控下的。正是因為這樣的原因,可疑行為監測正仿佛是病毒檢測引擎之后對病毒擴散追加的一道屏障,理論上,將完全可以在病毒被運行前清除它。
 

單機版、套裝和免費殺毒工具

由于反病毒軟件己經越來越受到大眾的關注,PC World將找出現今對于那些己知和未知的病毒以及木馬程序,哪種反病毒軟件才是最強的。我們分另對十款殺毒軟件產品進行了評測,他們的中有免費的也有售價高達50美元的。為了公平起見,我們評測了單純單機版防毒軟件和集中了反間諜軟件保護網、網絡防火墻等功能套裝中的殺毒軟件部份,在對防毒功能套裝軟件的評測中,如果是基于一個無病毒環境的評測,將對單機版的防毒軟件十分不公,因此您的最佳選擇是選中并安裝軟件套裝中的防火墻和反間諜軟件(我們強烈建議您這樣做)

在我們評測的這一組軟件有:捷克的Alwil家庭裝4.6版、德國的AntiVir個人單機6.32版,捷克Grisoft的AVG免費試用版7.1、F-Secure 防毒2006、 Kaspersky 個人防毒 5.0、 McAfee 病毒檢測 2006,McAfee 2006、BitDefender 9單機版、Panda 鈦 2006、反間諜軟件工具的賽門鐵克-諾頓AntiVirus 2006和Trend Micro PC-cillin 網絡安全套裝2006這。

唯獨有一款防毒軟件我們沒有進行評測,這就是Zone實驗室出品的ZoneAlarm反病毒軟件,在2005年同類軟件的評比中拔得頭籌。它結合了計算機防病毒引擎以及網絡防火墻和系統防火墻,這種新先的預防技術的使用標志著電腦系統安全性的提高。

來自德國的安全公司AV-TEST對ZONE在電腦中的掃描引擎做出了評價:不能很好的完全執行任務以及極慢的掃描速度,同時對升級的支持并不完善。無論如何,這個小小的意外評價并不能真正反映ZONE實驗室的產品對于預防惡意病毒的效果,再次針對惡意病毒的測試將花去數月的時間以確保每一個文件都在系統中是被激活的。自從系統防火墻成為了ZONE產品中的一部份后,我們就謝絕了ZONE產品參與我們的評測。(PANDE反病毒軟件也是基于此預發式檢測機制)

在評測的最后完結部份,PC WORLD還同步調查了當病毒得到確認后各種不同產品的操控管理,當然也會對每一款產品的易用性、特色性、升級支持性進行綜合評述。
 

我們怎樣評測

權威的安全軟件評測公司AV-TEST進行了全面的評測,他們一共進行了五個步驟。第一步的檢測將決定這些防毒軟件產品是否能夠從送交的惡意病毒樣木中正確的識別“in the wild”病毒,我們使用了一份己經經過公開發表并且得到了大多數專家認同的病毒清單來進行確認。

第二個步聚,我們通過防毒軟件本身自帶的136250余種后門病毒程序特征庫,例如特洛伊木馬病毒、BOTS病毒(也稱為ZOMBIES),測試它們對非清單中病毒的檢測、排查能力。病毒特征庫中提供的惡意樣本來源有普通用戶提供、電腦雜志等,甚至有計算機病毒研究員專門從互聯網上開放漏洞引誘而來的。自從這份病毒清單被公開發表之后,很快就過時了,像特洛伊木馬病毒以及后門程序等都是刻意拒絕非法自我復制的,AV-TEST正在不斷盡一切可能完善這份病毒清單。

當網絡防火墻一旦發現了后門、特洛伊等病毒后,由于預發式查毒的機制所致,防火墻僅會在病毒在您的計算機上處于活躍期間提醒一次。安全官員LURHQ's Stewart對此做如下評述:防火墻能夠在網絡上阻止傳染,也可以阻止病毒在電話中傳播,但是將無法把您正在運行中電腦上的病毒除掉。

第三個步聚,AV-TEST對每一款防毒產品的啟發式防毒效能進行了評測。為了達到目的,他們在考慮如何充分的使發表了一兩個月的舊版本軟件,對于最新的病毒仍肯有查、殺能力。因而,AV-TEST決定測試這些防毒軟件在沒有升級到最新病毒庫時對于蠕蟲和后門病毒的識別、排查能力。針對蠕蟲和后門病毒的這次測試是有充分根據的,依據AV-TEST的發言人宣稱的說法,是因為它們是在整個評測期間最常遇到也是危害最大的,并且最新的危害型病毒也比較難獲得。

第四個步聚,AV-TEST著手檢查各款防毒軟件對于專門攻擊OFFCE的110宏病清除能力。第五步,AV-TEST統計了2005年中8個月里16次各款防毒軟件公司對于病毒大暴發的平均響應時間,這將檢驗在新病毒得到了確認之后各公司將會以多快的響應速度發布針地該病毒的升級包。

在評測的最后完結部份,PC WORLD還同步調查了當病毒得到確認后各種不同產品的操控管理,當然也會對每一款產品的易用性、特色性、升級支持性進行綜合評述。
 

入圍名單

經過數輪的評測,結果終于塵埃落定。BitDefender 9標準版優勢突出,成為了我們的最佳選擇,這款反病毒軟件在各項測試的工作指標中都處于前四名,而且重要的是它的公開發售價格僅為30美元。第二名的是McAfee VirusScan 2006具有良好的病毒識別率,特別是在啟發式查毒方面有得很高的得分,而它的公開發售價格也僅僅是40美元。

Trend Micro公司出品的PC-cillin 網絡安全套裝2006版,是曾經在2004年6月獲得最佳選擇獎的版本的升級,它的表現在所有參評的10款軟件當中處于比較平均水平,在排查指定病毒清單中的病毒以及啟發式查毒的測試,它的執行效率十分糟糕!而且因為它是整個安全套裝中的一個應用程序所以要購買的話必須以購買整個安全套裝為前提,花費更多,這是比較令人遺憾的。不過值得高興的是,這款軟件在對病毒的響應時間評測中還是獲得了較高的評價,同時也擁有更人性化、更親切用戶的使用界面。

三款免費殺毒軟件在此次的評測中排名靠后,其中:AntiVir排名第八,Avast排名第九,來自捷克Grisoft的AVG則落在了末席。當然了,在我們看來,安裝他們中的任何一款軟件的應用效果都會比在電腦中不裝任何防毒軟件要好得多,畢竟放棄對電腦的安全保護并不是個理智的選擇。

與己知病毒的對抗

最新最合理對病毒的結構定義解釋中,AV-TEST的評語是:所有參與評測的軟件都能在要求的時間內以100%的準確率完成測試。具體的細節以用戶手動查毒或是進行查毒任務安排時而定。

幾乎所有參與評測的防病軟件都能成功的識別宏病毒并清除它,當然也存在一些例外的情況:Avast在測試中有10個病毒無法安全清除,其中包2個來自PowerPoint目標文件的病毒,版本從97到2003,4個從WORD 6源文件中采集的病毒;Panda在測試中,在文件仍然處于打開的情況下有兩例PowerPoint的病毒無法完全清除;AntiVir有兩列WORD 6的病毒無法安全清除;甚至獲得第一的BitDefender也有錯漏的地方,它遺漏了兩個來源于WORD目標文件的的病毒,版本也是從97到2003。以上這些,并不是因為參與測試的病毒是最新發現的,故此,我們認為有必要對最新升級后的反病毒軟件在查殺這些宏病毒方面做硬性要求。

自從這份病毒清單廣為人知之后,此次評測的重點就在于對指定病毒清單上病毒的查殺能力進行檢測。在AV-TEST看來,識別某些特例是有點不同的。

卡巴斯基個人5.0版是當前唯一一款可以完全檢測病毒清單上所有類型病毒的防毒軟件,識別率達到了100%,F-Secure和賽門鐵克的識別率也達到了驚人的97%,同樣是十分優秀的。

在排位名單的最后,PC-cillin是綜評最不如人意的軟件之一,僅能正常識別出76%清單上的病毒,這個得分里還包括了85%蠕蟲病毒,82%后門程序,69%的特洛伊病毒。rend Micro公司的發言人聲稱,在針對這份清單上的他們錯漏病毒上,由于只是用了極少的預算來進行此款軟件的開發升級,所以得到這個結果也就不足為奇,rend Micro公司還辯解說這樣做的出發點是因為他們的客戶從未被這些病毒感染過。對于此,我們無法肯定其做法是恰當、合理的,但是從用戶的角度出發,對于任何病毒的看法肯定是寧可錯殺一千,不可漏過一個。

與未知的病毒對抗

在我們進行的啟發式查毒的測試中,沒有一款軟件可以非常完美完成測試,經過確定,這些防毒軟件都存在可改進的空間。在進行的APPS測試中,使用了一個月前病毒庫定義。獲得此次評測第一BitDefender正確檢驗出了43%的蠕蟲病毒和57%后門程序;McAfee以非常接近的得分隨其后,具體數據是41%蠕蟲和55%后門程序;F-Secure和卡巴斯基同樣以比較接近的結果排在后成,超過32%的蠕蟲病毒和53%的后門程序分別被正確檢驗出來(AV-TEST的標準是達到50%的準確率己經是相當好的結果)。另外,在使用了二個月前的病毒定義庫參與APPS的測試時,所有的防毒軟件檢驗結果都更令人不滿。

PC-cillin再一次取得了最差的成績,在使用一個月前的病毒定義時,它僅僅正確檢驗出了5%的蠕蟲病毒和7%的后門程序,rend Micro公司認為出現這個現像的原因,要歸結到啟發式查毒的過濾機制太挑剔,檢驗出虛假的結果,并不見得是什么好事,但由于這個結果的重要性,Trend Micro公司將會以后加強對于啟發式查毒的研發工作。
 

速度!速度!還是速度!!

所有參與評測的防毒軟件,我們只在意他們在兩個項目中的速度快慢:一是全面完成一次查毒能有多快,二是當新的病毒開始傳播時防毒軟件的研發公司能以多快的速度發布針對該病毒的升級包。在查毒速度中奪得第一的是PANDA,平均耗時1分46秒,這個結果比最慢的快了不止7倍,AVAST是以套裝形式出現在評測中的,它僅取得了13分11秒的成績,差強人意。

正當AV-Test對參評軟件的病毒響應時間做評估時,他們發現所有軟件的升級響應時間都不到平均12小時。卡巴斯基是對病毒響應時間最快的,多數時候,不到1小時卡巴斯基就放出了升級包,最長的耗時也在2小時以內;BitDefender 和 F-Secure以極微弱的差距緊隨其后,他們的成績分別是2小時和4小時;AntiVir與 PC-cillin的響應時間分別為4到6小時之間;PANDA耗時6到8小時;AVG, Avast, 還有 McAfee則耗去了8到12小時的時間,而賽門鐵克這個著名的防毒軟件廠商,竟然是響應最慢的,試測表明它至少需要10到12小時才能對最新的病毒做出反應。

各有特點

一些參與評測的軟件有著良好的附助功能,比如能夠自動有規律的從網上下載新的病毒庫定義并安裝升級。絕大多數可以允許用戶對其詳細的查毒時間安排表進行設定。當然也有一些軟件是比較呆板的,例如免費版的AVG,就只能按照軟件默認的設置掃描硬盤和文件類型。與大多數的軟件不同的是,PANDA并不支持預定掃描任務這一模式,對于此,用戶只能選擇完整套裝的PANDA 2006鈦金版——當然,這帶來的將是更昂貴的價格。

正如我們所知的那樣,許多程序都有著自己的控制面板,如WINDOWS XP(SP2)的安全中心——它提供了關于用戶當前系統的一些概況了解。賽門鐵克出品的諾頓防毒軟件也是如此,該軟件有一個“保護中心”的界面,從這里,用戶可以了解到當進行某些容易激發病毒的操作時自己的系統會有多安全,例如發送郵件或進在網絡上沖浪。從某些方面來講,這種控制臺式的界面,己經成為了軟件企業宣傳自己公司產品的一個平臺(例如McAfee公司),此種做法對發現安全漏洞并無實質性的幫助。

F-Secure 與 Panda 在桌面圖標上提供了最新于關于病毒的新聞報道,這是實時更新的;而BitDefender的做法是在電腦桌面上出現一個小窗口,稱之為“文件區”,以圖形的表達形式讓用戶了解查毒掃描的具體進度(用戶可實時中止)。

我們測試的所有防毒軟件都提供了持續性的郵件技術支持,對于付費軟件這個期限是一年,而免費軟件的期限是不確定的。BitDefender, F-Secure, 卡巴斯基, Panda, 和Trend Micro公司都提供了周一到周五工作日全免費電話技術支持,每個公司提供的服務大同小異,收否與否、收取價格也都不盡相同。最低限度上,賽門鐵克每次為客戶解決問題的收費價碼是30美元;McAfee售后服務的成本是每分鐘3美元……當你決定購買哪一款防毒軟件之前,必須將這些售后技術支持成本考慮進去。當你的能力不足以應付當前的情況并開始電話尋求幫助時,有可能一個時間稍長的電話就會使你的錢包縮水。

簡單易用

Trend Micro公司出品的PC-cillin是我們認為所有參評的防毒軟件中最易于上手的,它在一個簡單、通俗易懂的界面里提供了許多有用的信息,新手只需花一小會兒時間就能迅速掌握軟件的大致用法,且同時,PC-cillin還為經驗豐富的高級用戶提供了符合他們需求的各種復雜設置功能。

Alwil公司出品的Avast與其他防毒軟件最大的區別是它有著一個非常華麗的控制菜單,這個菜單的外表看起來有點像某些媒體播放器的界面。此控制界面提供了與其他防毒軟件一樣豐富有用的信息,只是把這個華麗的外衣隱藏在普通的圖標之下。

通常來說,軟件的主界面都是一目了然可以識別出來的。BitDefender開放式的界面只是提醒用戶目前的保護模式和升級模式是否處于啟動狀態,更多有用的信息則在畫面窗口左邊的入門必讀中顯示,這種開放式的工具欄可以讓用戶很快上手,用戶可以方便的定制是否允許接受安全通告,或者更改界面的色彩設計,等等。

Grisoft公司出品的AVG主菜單窗口幾乎是最通俗、最老土的。在菜單上只有很少的幾個選項:掃描電腦、選擇掃描區域還有升級按鈕。這基本上相當于只是強調了防毒軟件本身最原始的特性,而毫無其他有用的新特點,甚至于當你按下某些選項按鈕時,軟件會提醒你這是付費版本中才能使用的,AVG個人專業版就是如此。(由于此限制,某些測試我們無法正常完成)

無論如何,我們仍要感謝像AVG這樣的免費軟件,特別是他們的作者,畢竟普通用戶不需花費一分錢就能使自己的電腦獲得了有限的保護,這個限制來自于軟件自帶的、己被識別為病毒的病毒庫定義。雖然沒有任何一款軟件可以做到完美,尢其是那些沒有檢測出來、我們不曾發現的病毒威脅——所以,我們建議用戶在你經濟承受范圍內,選擇我們評測出的排位最前的防毒軟件,這至少可以最大限度的保護你的電腦。

相關文章 熱門文章
  • freebsd 安裝郵件系統extmail 防毒 防垃圾
  • 為Kerio MailServer 6.4.0添加Clam防毒監控
  • 免費電子郵箱安全攻略:三招防毒防垃圾
  • WinWebMail使用Kill實現郵件防毒功能的一個問題
  • 防毒技巧:從硬盤及內存中檢測潛存病毒
  • 為Linux服務器部署高效防毒軟件
  • 建立qmail郵件系統防毒
  • 信息安全至關重要 郵箱防毒刻不容緩
  • 突破防毒反垃圾郵件的傳統思維
  • Sendmail 郵件伺服器的防毒方式
  • Debian內核防毒AntiVir安裝
  • 郵件被防毒軟件“誤殺”收費服務風險歸誰?
  • 各大殺毒軟件比較與相關殺毒技術介紹
  • 卡巴斯基(Kaspersky)6.0試用手記
  • 13款桌面安全套裝橫向評測
  • 國外10款專業防毒軟件評測
  • 搶先體驗天網最新版主要特色
  • 3Com 1U機架電子郵件防火墻
  • 數據恢復軟件橫向評測
  • Email安全購買決策
  • 金山毒霸2007 Vista版試用手記
  • 如何選擇電子郵件存檔工具?
  • 安博士V3高手版嘗鮮試用
  • CheckPoint UTM統一威脅管理系統測試報告
  • 自由廣告區
     
    最新軟件下載
  • SharePoint Server 2010 部署文檔
  • Exchange 2010 RTM升級至SP1 教程
  • Exchange 2010 OWA下RBAC實現的組功能...
  • Lync Server 2010 Standard Edition 標..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服務器部署文檔
  • 《Exchange 2003專家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日郵件技術文章
  • 騰訊,在創新中演繹互聯網“進化論”
  • 華科人 張小龍 (中國第二代程序員 QQ...
  • 微軟推出新功能 提高Hotmail密碼安全性
  • 快壓技巧分享:秒傳郵件超大附件
  • 不容忽視的郵件營銷數據分析過程中的算..
  • 國內手機郵箱的現狀與未來發展——訪尚..
  • 易觀數據:2011Q2中國手機郵箱市場收入..
  • 穿越時空的愛戀 QQ郵箱音視頻及賀卡郵件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵鄰居網絡發騷擾郵件 美國男子被重..
  • 網易郵箱莫子睿:《非你莫屬》招聘多過..
  • 中國電信推廣189郵箱綠色賬單
  • 最新專題
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • ISA Server 2006 教程專題
  • Windows Vista 技術專題
  • “黑莓”(BlackBerry)專題
  • Apache James 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們 | 繁體中文
    版權所有:郵件技術資訊網©2003-2010 www.mpmgk.icu, All Rights Reserved
    www.mpmgk.icu Web Team   粵ICP備05009143號
    安徽快三开奖结果今天开奖号