和病毒再见 六款免费杀毒软件对比测试
作者: 江阳(原创)
杀毒软件,是我们上网时保证网络安全必不可少的工具,不久前,全球最大搜索引擎Google(谷歌)对450万个网页作过一次抽样调查,发现在浏览其中大约10%的网页时会自动下载恶意程序代码。这意味着平均每浏览十个网页,就有一个可能隐藏电脑病毒或木马,并对用户的电脑系统造成破坏。以往,用户想要防御这些恶意网页程序,通常会掏钱购买专门的杀毒软件或安全保护软件。其实,在什么都流行“免费”的今天,市面上还有不花钱的杀毒软件和安全保护软件可供选择。下面笔者就为大家作一详细介绍。
一、使用互联网的安全危机
随着网络活动的盛行,制造出更多的机会让不法分子利用各种漏洞进行入侵。根据Google的调查显示,不法分子主要通过网页服务器的安全漏洞(例如论坛的设计漏洞),在网页中插入非法指令码(如在网页上插入特殊的JavaScript脚本程序)、网页广告、第三方提供的插件程序等,以控制浏览者端显示的网页内容。同时通过操作系统和浏览器的漏洞,或诱导用户安装有问题的浏览器插件程序,将病毒或者有问题的程序植入用户的系统中。
实际上,除了网站设计方面的问题外,用户使用电脑的态度和习惯,也使得电脑系统安全备受关注。一般家庭通常都是多人共用一部电脑,一旦电脑因为其中一名用户使用不当而使系统出现安全危机,便会影响同机的所有用户,因此电脑安全随着网络应用的频繁而更显重要。
二、付费杀毒软件的发展趋势
早期的杀毒软件只是用来保护电脑内的操作系统和重要文件免受病毒程序的修改破坏,不过随着电脑的用途日益广泛,电脑用户对杀毒软件的要求也在不断改变。因为互联网的普及使得信息交流更加容易,与之相应,病毒和木马程序也传播得更快。特别是Web 2.0为互联网带来更多不同的应用,也使浏览器从单纯的一个网页浏览程序,变成一个全方位的服务工作平台,更需要额外的保护。
有鉴于此,付费版商业杀毒软件的设计紧密跟随互联网的发展。近年来软件
开发商除了推出单纯为扫描和删除病毒而设计的杀毒软件(Anti-virus)外,还推出针对网络安全的互联网安全软件(Internet Security),此类软件通常包含厂商自己开发的杀毒程序。如近期推出的Norton 360已经将杀毒、防间谍程序、防钓鱼、个人资料保护、防火墙、系统备份等功能集于一身,并简化各项功能的设置操作方式,将各项功能的使用状态集中显示在一个界面中,方便普通用户使用。不过,商业杀毒软件需要付费才能享受,有点让人遗憾。
三、免费杀毒软件的特点
由于现在杀毒软件产品越来越多,各款软件之间的差异在逐渐缩小,因此设计厂商的推销重点也从软件功能,逐渐转变为用户界面设计、售后服务支持等其他方面。而单就程序的功能而言,免费杀毒软件与付费杀毒软件的差别不算明显,免费版杀毒软件亦因此变得有可取之处。
当然,除了使用成本上的不同外,免费杀毒软件与付费软件在以下方面还是有差别的:
1.捆绑安装:部分免费杀毒软件如Norton Security Scan属于Google Pack综合软件包中的附属软件之一,安装时会同时安装多个功能不同的软件如Picasa2、Spyware Doctor、Google Desktop等,对于用户来说未必全都有用。
2.使用限期:现在大部分免费的杀毒软件均没有使用期限,只有Windows Vista版的CA Anti-Virus和McAfee VirusScan Plus有1年的使用时间限制。部分免费杀毒软件如Avira AntiVir则需要定期升级授权文件,升级后可继续免费使用。
3.功能简单:免费杀毒软件与需要付费版最大的区别,是免费版功能较为简单,部分软件例如BitDefender免费版、ClamWin Antivirus、Norton Security Scan等通常只设有“On-Demand”(手工扫描),而不设“On-Access”(存取自动扫描)功能,在保护程度方面不如付费软件。而付费软件常见的功能,例如网络监控(Network Monitor)、程序监控(Process Monitor)等,也是大部分免费版杀毒软件所欠缺的。
4.工作模式不同:传统杀毒软件的工作模式是,将被检文件资料比对软件内置的病毒库,以检测出内藏的病毒。新一代杀毒软件则通过监视系统的特殊行为,甚至以沙盒(Sandbox)机制测试运行的程序内是否有病毒。而部分免费版杀毒软件属于商业版杀毒软件的简化版本,检测病毒的工作模式可能与付费版本有区别。
5.技术支持:部分杀毒软件的免费版与付费版是以厂商提供的技术支持不同进行区分的。付费版大多有完善的电话或网上支持服务体系;免费版的用户则通常只能通过软件讨论区或网上表格获得技术支持。特别是新一代Windows Vista操作系统上市后,付费版杀毒软件的用户可在对应Vista的版本推出时获得升级,而免费版的用户则通常需等待供Vista专用的免费版杀毒软件的推出。此外,虽然在病毒库和升级的速度上,免费版与付费版差异不大,但免费杀毒软件(例如Norton Security Scan)可能要求用户自己手工下载升级。
四、免费软件杀毒能力是否比较差?
选择杀毒软件时,软件对各种病毒和威胁的检测成功率肯定是消费者的一个重要考虑因素。付费版的商业杀毒软件经常以获得国际杀毒测试的奖项作为推销的卖点。那么,免费杀毒软件在这方面是否一定比付费软件差呢?
其实,新病毒和威胁在不断出现,因此针对杀毒软件的测试很难订立一套不变的标准。目前,大部分杀毒组织机构均以一套名为“WildList”的病毒列表作为病毒样本进行测试。“WildList”由“The WildList Organization International”于每月15日发布,列举当时最具威胁性的病毒。四个大型杀毒软件测试组织ICSA Labs、West Coast Labs、Virus Bulletin及AV-comparatives.org均定期以“WildList”的病毒样本对杀毒软件进行测试,并公布各款杀毒软件的测试结果,各组织的测试结果可于下列网站下载或浏览。
ICSA Labs Anti-Virus Testing Reports:http://www.icsalabs.com/icsa/top ... 5ddc6$0c33-f07e1167
West Coast Labs-The Checkmark System:
http://www.westcoastlabs.org/checkmarkinfo.asp
Virus Bulletin-VB100 award:
http://www.virusbtn.virusbtn.com/vb100/index
AV-comparatives.org:
http:www.av-comparatives.org/
除了杀毒引擎会影响杀毒的准确性外,杀毒软件本身在功能上的差别,甚至是软件的应用层面也或多或少影响软件的病毒扫描能力。部分免费杀毒软件只具备手工扫描功能,遇到病毒入侵时只能靠用户手工检测和删除,自然会影响使用时的杀毒效果;即使杀毒软件具备存取保护功能,也不一定设计得十分周全(如IM保护或网络检测等功能),考虑到用户的各种使用情况,因此检测到病毒的机会亦相对降低,此外,免费的杀毒软件未必包含防黑客或防广告功能。不过,如果单单就病毒扫描能力而言,免费版比付费版差这一点是不成立的。
五、六款著名免费杀毒软件简介
(一)McAfee Virus-Scan Plus FREE(图1)
图 1
McAfee公司与个人银行NatWest合作,提供McAfee VirusScan Plus商业杀毒软件的免费版本,即使不是该银行的客户也可下载使用。软件由商业版本简化而成,故界面和功能均具备商业版本的特色,只是部分功能被删除,包括:Parental Controls及Spam Protection,它也是本文中唯一一套具备Firewall(防火墙)及PC Health(系统监测)功能的软件。
软件名称McAfee Virus-Scan Plus FREE
文件大小24.22MB
运行环境Win2000/XP/Vista
下载网址http://down1.tech.sina.com.cn/download/downContent/2004-03-16/8032.shtml
(二)avast!4 Home Edition(图2)
图 2
杀毒软件的操作界面一向给人比较呆板的感觉,现在avast!突破了这个传统。它的操作界面与影音播放软件相似,力求让普通用户更易上手。如果需要高级设置,用户也可手工打开详细设置界面。华丽的界面背后隐藏着全面的安全保护功能,分别针对网页、网络、IM、P2P、电子邮件等,功能媲美商业软件。
软件名称Avast!4 Home Edition
文件大小15.76MB
运行环境Win9x/Me/2000/XP
下载网址http://down1.tech.sina.com.cn/download/downContent/2006-02-10/17092.shtml
(三)AVG Anti-Virus Free(图3)
图 3
AVG曾是多个国际专业下载网站中最受欢迎的杀毒软件,在今年年初时它停止对7.1版的支持,但随即发布新的7.5版免费版本。AVG既有免费的杀毒软件,也有免费的AVG Anti-Spyware Free及AVG Anti-Rootkit Free,在众多免费杀毒软件厂商中,它提供的免费服务方案最多。
软件名称 AVG Anti-Virus Free
文件大小27465 KB
运行环境Win9x/NT/2000/XP/2003/Vista
下载网址http://down1.tech.sina.com.cn/download/downContent/2004-03-16/5083.shtml
(四)Avira AntiVir PersonalEdition Classic(图 4)
图 4
很多人都知道,“小绿伞”是Kaspersky(卡巴斯基)的图标,小红伞则是Avira AntiVir PersonalEdition Classic。Avira是德国的杀毒软件,界面和功能均有务实简单的德国风格,一站式界面控制所有选项,可有效清除病毒、木马和RootKits。
软件名称Avira AntiVir PersonalEdition Classic
文件大小17MB
运行环境Windows 2000/XP/Vista
下载网址http://down1.tech.sina.com.cn/download/downContent/2004-03-22/9406.shtml
(五)BitDefender 10 Free Edition(图5)
图 5
众多的杀毒软件中,BitDefender也提供免费版本作为市场推广。而付费版BitDefender现已发展至10.0版本。两者最大的差别在于免费版本仅提供On-Demand功能,而新版本已发展至提供On-Access功能。
软件名称 BitDefender 10 Free Edition
文件大小21.08MB
运行环境Windows 98/NT-SP6/Me/2000/XP
下载网址http://down1.tech.sina.com.cn/download/down_contents/1198339200/37575.shtml
(六)Active Virus Shield AOL(图6)
图 6
AOL(美国在线)与卡巴斯基公司于2006年合作推出免费杀毒软件Active Virus Shield。它以Kaspersky 6.0个人版杀毒软件版本为基础,由于是免费版本,功能方面删除了“Proactive protection”及“System restore”功能。不过,即使用户并非美国AOL客户,也可申请使用。
软件名称 Active Virus Shield AOL
文件大小14281KB
运行环境Win9x/Me/NT/2000/XP/2003
下载网址http://down1.tech.sina.com.cn/download/down_contents/1157212800/29303.shtml
六、六款免费杀毒软件对比测试
为了让大家更深入地了解六款免费杀毒软件的功能特点,笔者专门进行了一番对比测试。由于部分免费杀毒软件仍不支持Vista,故笔者以下所作的测试集中在Windows XP操作系统平台上运行,至于对Vista的支持,大家可以参考文章后面部分的功能比较表。
(一)拦截MSN传输病毒
MSN是最热门的聊天软件之一,而它的文件传送功能也是散播病毒的主要途径。测试的方法是,由一方的联系人传送病毒文件至另一方,检测免费杀毒软件是否成功拦截病毒。
1.Active Virus Shield AOL:失败
2.avast!4 Home Edition:成功
3.AVG Anti-Virus Free:失败
4.Avira AntiVir PersonalEdition Classic:失败
5.BitDefender 10 Free Edition:失败
6.McAfee Virus-Scan Plus FREE:成功
(二)扫描可移动磁盘
谈到文件交换,另一种常用的方法是经由可移动磁盘(如:U盘、闪存卡等)存储文件,达到交换文件的目的,笔者将含有病毒文件的U盘与电脑连接,测试杀毒软件能否扫描可移动磁盘。
1.Active Virus Shield AOL:成功
2.avast!4 Home Edition:成功
3.AVG Anti-Virus Free:成功
4.Avira AntiVir PersonalEdition Classic:成功
5.BitDefender 10 Free Edition:失败,选择该功能后,只能显示勾选光驱盘符,而不能连接U盘。
6.McAfee Virus-Scan Plus FREE:成功
(三)扫描指定文件类型
病毒文件常通过指定的文件类型传播,此项目检测六款免费杀毒软件是否能够检测指定的文件类型,因为此操作将有效减少扫描病毒的时间。
1.Active Virus Shield AOL:不能扫描指定文件类型,但可指定文件大小和时间。
2.avast!4 Home Edition:可指定扫描文件类型,但需手工输入。
3.AVG Anti-Virus Free:不支持此功能
4.Avira AntiVir PersonalEdition Classic:不支持此功能
5.BitDefender 10 Free Edition:可指定扫描文件类型,但需手工输入。
6.McAfee Virus-Scan Plus FREE:支持指定扫描部分文件类型。
(四)文件扫描速度
如果遇到电脑中毒,用户的心态是希望尽快检测系统并清除病毒。本测试项目选择某个磁盘分区进行全面扫描,计算免费杀毒软件在30秒内扫描的文件数量。
1.Active Virus Shield AOL:扫描1398个文件。
2.avast!4 Home Edition:扫描2686个文件。
3.AVG Anti-Virus Free:扫描364个对象(objects)。
4.Avira AntiVir PersonalEdition Classic:扫描2842个文件。
5.BitDefender 10 Free Edition:扫描2449个文件。
6.McAfee Virus-Scan Plus FREE:扫描643个项目(Items)。
(五)六款免费杀毒软件功能及性能对比
表1:《六款免费杀毒软件功能及性能对比一览表》。
六款免费杀毒软件功能及性能对比一览表
七、免费网络安全保护软件补充推荐
用户如果想确保系统在网络上不受恶意程序所影响,杀毒软件的保护固然不可少,但其他方面的保护,例如防黑客、防垃圾邮件、防虚假网站、防火墙功能等亦非常重要。下面笔者另外推荐几种免费的网络安全保护软件,只要大家将免费杀毒软件与免费网络安全软件结合使用,就能确保爱机的安全。
(一)免费防火墙(Firewall)
Windows XP和Vista操作系统均内置防火墙功能,但其功能比较简单。如果用户希望另外安装一个防火墙软件,可以选择免费的PC Tools Firewall Plus(图7),此软件可以限制应用程序进行连接,或者对连接类型、本地/远程网址或网络信息的流向设置进行控制。
图 7
软件名称 PC Tools Firewall Plus
文件大小4.57MB
运行环境Windows 2000/XP/2003/Vista
下载网址http://down1.tech.sina.com.cn/do ... 8339200/37577.shtml
(二)防黑客/间谍程序(Anti-Spyware/Anti-Rootkit)
AVG公司除推出免费版的杀毒软件AVG Anti-Virus外,还推出了间谍软件检测程序AVG Anti-Rootkit(图8),只需轻轻一点即可自动检查系统内是否隐藏间谍程序。至于防黑客功能,则可以借助CyberDefenderFREE 2.0 [点击下载] 软件内置的“earlySPY”功能清除(图8)。
图 8
软件名称 AVG Anti-Rootkit
文件大小413KB
运行环境Windows 2000/XP
下载网址http://down1.tech.sina.com.cn/do ... 8339200/37574.shtml
(三)防虚假网站
免费的CyberDefender除了可搜索系统内的黑客软件外,还设有“earlySCAM”功能以实时方式监测浏览器输入的网址(图9),防止用户误访假冒的网页。除此之外,用户可以为浏览器安装虚假网站检测程序,例如McAfee SiteAdvisor(图10),确保即使遇到虚假网站也能第一时间知悉。
图 9
图 10
软件名称 McAfee SiteAdvisor
文件大小1.66MB
运行环境Windows 98/XP
下载网址http://php.tech.sina.com.cn/down ... ?f_name=SiteAdvisor
(四)家长管理(Parental Control)
家长管理功能是网络安全软件的一项重要功能,用户可以下载Crawler Parental Control免费为系统增加家长控制功能(图11)。Crawler Parental Control支持多个用户帐户,并且可以为每个用户设置网站内容封锁、网站封锁、上网时间限制、使用电脑时间限制,限制程序运行等,其功能甚至比某些付费软件更为全面,能够为用户带来全方位的保护。
图 11
软件名称Crawler Parental Control
文件大小2.2MB
运行环境Windows 98/2000/XP
下载网址http://down1.tech.sina.com.cn/download/down_contents/1198339200/37576.shtml
(五)防垃圾邮件(Anti-Spam)
针对垃圾邮件,用户除了可以使用CyberDefender内置的“earlySPAM”邮件阻拦功能外,可以使用同样免费、功能更强,并且支持POP3/SMTP邮件检测的垃圾邮件检测软件SpamPal(图12),用户只需在软件的“选项”中设置黑名单,无论使用任何一种电子邮件程序下载邮件,均会自动过滤垃圾邮件。
图 12
软件名称SpamPal
文件大小788KB
运行环境Windows 98/Me/NT/XP
下载网址http://down1.tech.sina.com.cn/download/downContent/2004-03-16/6163.shtml
八、结束语
综上所述,在本文介绍的六款免费杀毒软件中,有三款与付费版本使用相同的杀毒引擎,功能方面并不输给付费软件。此外,部分免费软件还提供了IM程序保护、SiteAdvisor等增值功能,效果比较令人满意。因此笔者认为免费杀毒软件的确有存在的价值和优点。
不过相比起付费的商业杀毒软件,免费软件必须进行繁琐的手工设置,所花的调整设置时间也较多。这点可能会令人感到不便,此外,部分免费杀毒软件内嵌广告,有违背杀毒程序的原意。因此各位用不用免费杀毒软件,不妨自己作出决定吧!
防御体系“三维化”金山毒霸2008公测版试用
在金山公司成功上市香港及金山毒霸成为国内唯一的一款通过国际权威评测VB100%测试的杀毒软件之后,金山毒霸又在十大民间反病毒专业论坛间展开大规模的“金山毒霸 2008公测版”公测,于是以“病毒库+主动防御+互联网可信认证技术”三维防御体系为代表的金山毒霸2008版本倍受关注也就在情理之中了。那么金山毒霸2008究竟会带给我们哪些惊喜呢?下面就随笔者来一一进行解读。点击下载金山毒霸2008公测版
亮点1:组件整合 界面精美
安装好金山毒霸2008后,会发现它由金山毒霸2008、金山网镖2008和金山清理专家2.1三个组件构成,并且每一个组件都有其独立的桌面图标,这与上一个四组件及统一桌面快捷方式的2007版本不同。乍一看金山毒霸少了一个组件,但其实是功能整合的结果。
打开金山毒霸2008主界面,其豪华程度的确令人惊叹。杀毒软件中的按钮及标签页均采用了光影特效,并且界面文字中所采用的全新雅黑字体效果也非常出色,软件中各功能按钮的优化减少和界面右侧主功能模块减少的“闪电杀毒”面板,让整个主界面看上去整洁、舒适和大气。
图1 主界面
亮点2:抢杀技术 不留死角
金山毒霸2008新推出的这项抢杀技术内部代号为“bootclean”,这是一种非常强悍的杀毒技术,也可以将其理解为“顽固病毒清除技术”。大家知道金山毒霸一直都是在系统完全启动之前就先行将监控系统加载,使其进入工作状态,这样监控系统一旦发现有病毒或木马程序随系统启动而自动加载,金山毒霸2008就会立即将其“抢杀”。另外对于极少数启用复合自我加载的顽固病毒,金山毒霸2008也会自动记录病毒相应特征,这样在系统重新启动时,金山毒霸2008也会先行将病毒清除。
小提示:抢杀技术不仅可以针对病毒和木马,而且还可以对付各种流氓程序和恶意软件。
亮点3:清理专家 消除隐患
网络安全历来都应该是“杀防并举”的,防御更重于杀毒。所以金山毒霸2008集成的“全新清理专家2.1”,其地位就更显得举足轻重了。
金山清理专家2.1分别提供了包括健康状态、恶意软件查杀、漏洞自动修补、系统修复、网页防挂马、安全百宝箱和病毒木马查杀等在内的多项安全防御模块,其中每一个安全防御模块都对应一个可能存在安全隐患的环节并有针对性的给出全面解决方案(如图2)。
图2 安全分析
在软件的“健康状态”模块,软件提供了一个十分新颖的“给系统打分”的功能,据称软件可以自动按照用户系统中可能存在的恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项过多、BHO、系统盘空间和杀毒软件安装情况等智能给系统的安全状况评分,于是笔者也试了一把:在单击了“给系统打分”按钮之后的不到一分钟之内,软件就指出笔者系统中存在系统崩溃、数据损坏、重要信息泄漏等隐患,而只给了11.57的“红色警报”分数,真是触目惊心啊(如图3)。
图3 危险信号
亮点4:恶意行为 智能拦截
笔者觉得,这实际上就是金山毒霸对原有基于行为分析智能判别未知病毒功能的一次大升级。金山毒霸2008提供的“恶意行为智能拦截技术”是杀毒软件主动防御功能的一个重要组成部分,它可以智能通过对当前运行进程的行为分析,如是否存在释放出病毒、插入正常程序的空间、修改关键的系统配置信息等“恶意行为”,来自动选择是否对这个进程进行拦截(如图4)。
图4 恶意行为拦截流程图
事实上,恶意行为智能拦截技术可以及时发现威胁,并结合联机安全评估系统和系统增强安全计划,反查有恶意行为的危险程序,将这些根据病毒特征库,尚不能判定为病毒的危险程序直接清除或隔离。
亮点5:蜘蛛布网 全民防毒
这是金山毒霸最具特色的病毒防御理念之一,在金山毒霸2008中,软件提出了一个叫做“系统安全增强计划”的新举措,什么意思呢?这个“系统安全增强计划”是金山毒霸网络蜘蛛计划的一部分,以该安全计划为平台,用户在金山毒霸2008中扫描到的所有未知文件或者说未知病毒,都可以直接在金山毒霸2008中进行未知文件的联机提交,而金山毒霸的众多安全专家会对用户提交的未知文件进行分析,从而以最迅捷的速度发现和响应新病毒。据称未来还将使用成熟的网络蜘蛛技术,当一个危险程序在网上出现,在它还没有大面积扩散时,“网络蜘蛛”将在第一时间作出响应。
在本次发布的金山毒霸2008公测版中,笔者还注意到软件在流行病毒免疫、网页滤毒、网页防挂马、Windows Vista操作系统兼容、病毒扫描提速、主动系统漏洞修复、金山网镖防黑客、上传下载流量监控、隐私保护和家长防护等方面也都是狠下了一番功夫的。不过,笔者觉得金山网镖的改进依然不大,整个金山毒霸2008占用内存也有过大迹象。好在瑕不掩玉,金山毒霸2008值得一用。
