杀毒软件的测试报告
一、 介绍:
本次主要测试两系列产品的实践对病毒的发现能力,杀毒的占用资源,预防能力的测试。
l 评测环境说明:
CPU:AMD 4400+ 2.3G (Intel Pentium E2160 1.8GHz)
内存:
1G
DDR800
硬盘:
10G
硬盘[7200转/
2M
缓存]
操作系统:Microsoft Window XP 个人版
系统默认安装,除评测中使用的压缩软件、加壳程序等无任何其它程序及启动服务。
l 两套杀毒软件分别是:
(Ⅰ)KIS7.0(卡巴斯基互联网版—既带有自身软件防火墙)+360安全卫士
(Ⅱ)ESET NOD32 Antivirus(有叫蓝鸟,中文名好像没有正式的) + 360安全卫士
二、 评测病毒库说明:
其中共包括DOS病毒、Windows病毒、蠕虫病毒、脚本病毒、恶意代码、变形病毒、共生病毒、病毒制造机、异构病毒、腐败文件等多个类型。
l 病毒包:
| 序号 | 文件名 | 文件大小(详细参加附录一) | 包含文件(个) | 特征样本(个) | 病毒数(个) | 备注 | |
| 压缩前 | 解压后 | ||||||
| A) | atozvirus.rar | 3.85M | 4.6M | 7159 | 3573 | 3573 |
|
| B) | Virus-2005-Test.rar | 13.0 M | 15.0 M | 24 | 16500 | 24 |
|
| C) | 病毒样本测试你杀毒软件性能.rar | 4.42 M | 14.6 M | 7133 | 3824 | 3824 |
|
l 木马文件
| 序号 | 文件名 | 文件大小 | 包含文件(个) | 特征样本(个) | 病毒数(个) | 备注 | |
| 压缩前 | 解压后 | ||||||
| D) | RootKit.zip | 433 KB | -- | 3 | 2 | 2 | Rootkit技术木马 |
| E) | wollf.zip | 54.8 KB | -- | 2 | 1 | 1 | Woll编写远程控制 |
| F) | 花儿之家a s p木马.rar | 6.41 KB | -- | 3 | 1 | 1 | 加花技术木马 |
| G) | 木马包.rar | 572 KB | -- | 28 | 28 | 28 | 自己收集以前比较找的木马包 |
l 病毒网站:
| 序号 | 网址 | 备注 | 备注 |
| H) | www.dj3344.com | 主页修改类 |
|
| J) | www.cnqb.net | 注册表修改 |
|
| K) | www.58589.com | 恶意代码 |
|
三、 测试过程说明:
测试集中在两个工作日内完成,以确保所有软件的病毒库升级时间基本相同。
由于本次主要为了测试(Ⅱ)法案,将本方案放置在与公司开发环境尽量一样测试环境中,每个测试循环之间不会发生干扰。其中测试项目主要集中在性能和精度两个主要的方面,一次对软件的病毒清除能力进行了评估。
四、 测试结果:
4.1监控器测试:
¨ 性能测试:
该项测试主要反映了防病毒软件监控程序的系统资源占用情况:
CPU占用率方面,两件产品在系统没有操作的状态下基本相同,只在0%到1%之间波动。只有NOD32(可能是在虚拟机的环境下)在测试过程中出现间歇性CPU占用率略微升高的现象,不过幅度非常小。
内存占率用方面,由于评测环境有区别,不能过于客观反映。主观判断卡巴斯基占用内存小。
启动速度:从主观感觉上,卡巴斯基机器启动速度有一定的影响。NOD32启动比较快。
总体上,对于目前的硬件配置水平来说,防病毒产品的监控进程对用户的正常操作已经基本没有影响了。
¨ 精度测试:
监控程序的精度测试主要包括了监控的途径和监控的病毒种类两个主要项目;
监控途径的测试中,对于本地驱动器、网络驱动器可移动媒体、电子邮件等数据访问途径的监控全部支持;
(特别提示:只要文件移动,如果有可执行病毒,nod直接删除)
监控病毒种类的测试时,可以实现监控。
| 序号 | (Ⅰ) | (Ⅱ) | 备注 |
| 本地驱动器 | √ | √ |
|
| 可移动媒体 | √ | √ |
|
| 网络驱动器 | √ | √ |
|
| 应用程序 | √ | √ |
|
4.2扫描器测试
l 病毒包:
| 序号 | 文件名 | 病毒数(个) | 查找数(个) (详细参附录二) | 清理数(个) (详细参附录二) | 杀毒后 大小 | 备注 |
| A) | atozvirus.rar | 3573 | (KIS)3516 | 3516 | 118K |
|
| 3573 | (NOD)3586 | 解压3/1就有十个未能清除(参附三) | 原来 | 无法删除压缩包内文件, 只有最终解压后的EXE文件才删除 并且CPU利用率100%, | ||
| B) | Virus-2005-Test.rar | 24 | (KIS)24 | 23 | 118k |
|
| 24 | (NOD)1 | 23 | 118k | 复制时候发现一个病毒直接删除整个文件 但是对于无复制的扫描,清理整一个文件 | ||
| C) | 病毒样本测试你杀毒软件性能.rar | 3824 | 3516 | 3516 | 293k |
|
| 3824 | 3853 | 解压3/1就有超过十个未能清除 | 原来 |
|
NOD32对无法清除的病毒,虽然进行了隔离操作,但是会提示
l 木马文件
| 序号 | 文件名 | 病毒数(个) | 查找数(个) (详细参附录二) | 清理数(个) (详细参附录二) | 杀毒后 大小 | 备注 |
| D) | RootKit.zip | 2 | (KIS)2 | 2 | 删除 |
|
| 2 | (NOD)2 | 解压后删除2 | 删除 | |||
| E)
| wollf.zip
| 1 | (KIS)1 | 1 | 删除 |
|
| 1 | (NOD)1 | 解压后删除1 | 删除 |
| ||
| F) | 花儿之家a s p木马.rar | 1 | (KIS)1 | 1 | 删除 |
|
| 1 | (NOD)1 | 解压后删除1 | 删除 |
| ||
| G)
| 木马包.rar | 28 | 26 | 28 | 删除 |
|
| 28 | 28 | 解压后删28 | 删除 |
|
l 病毒网站:
| 序号 | 网址 | 备注 | KIS | Nod | 360 |
| H) | www.dj3344.com | 主页修改类 | 拦截 | 无反应 | 拦截 |
| J) | www.cnqb.net | 注册表修改 | 拦截 | 无反应 | 拦截 |
| K) | www.58589.com | 恶意代码 | 拦截 | 无反应 | 拦截 |
KIS直接能够直接删除压缩包内的病毒文件
Nod杀毒前后,只有文件Virus-2005-Test.zip被检测有病毒直接删除,其他由于是压缩包没有删除。
4.4 360补充扫描器参见附录四
KIS,360补充发现一个木马。
4.3文件误报测试(特征码文件)
KIS检测到(误报)
Nod没有检测到
五、 测试结果:
(Ⅰ)KIS7.0:
在本次测试中,卡巴斯基防病毒软件依然没令我失望,在病毒查杀技术上的领先地位依然稳固;
目前比较不足的方面就是性能方面,但由于保障了病毒查杀的高度准确,性能方面的牺牲比较大,对文件的误报也比较大,不过对于开发机配置,我觉得可以胜任;
(在常见的压缩包和加壳文件格式测试中,均表现完美,在压缩文件扫描测试中,卡巴斯基是唯一能同时准确识别出Windows平台和UNIX平台上常见压缩格式的产品,这是与其先进的整体防病毒理念分不开的。)
(Ⅱ)ESET NOD32 Antivirus
比较失望(虽然之前也好像没报什么希望,只不过也太令人失望了)。
优点:免费,占用资源比较小。
缺点:
1) 虽然能够,查找打大部分病毒,但是处理病毒能力比较有限,虽然有隔离的能力(但是本人觉得,这样的容易比流行病毒反杀)。
2) 不能对压缩包进行病毒清除。
3) 操作比较繁琐。
3476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
