2015年安全形势依然严峻,木马、黑客、病毒无所不在,它们严重威胁到我们PC的安全。而随着智能电视、安卓盒子等智能终端的普及,现在这些设备也正成为病毒、黑客们的下一个目标。如何保护这些设备的安全?对于普通用户来说,安装杀毒软件(包括针对智能终端的是APP)无疑是一个有效的保护措施。不过现在杀毒软件市场产品众多,谁才是电脑和智能终端最强大的护身符?下面我们就针对PC和智能终端上常见的杀毒软件(2015版)做个横向评测,看看到底哪些杀毒软件能跨平台“看家护院”。
PC端该选谁:6款杀毒软件PK
PC(台式电脑、笔记本电脑)历来是各种病毒和木马的侵袭的主要目标,每天都有无数的新病毒出现,各种黑客、钓鱼网站针对PC的攻击也从未停止过。因此为了保护PC安全,我们很有必要安装一款强力的杀毒软件。
测试平台:
处理器:Intel 奔腾G3258
主板:华硕 B85-PRO GAMER
显卡:GeForce GTX650Ti
内存:金士顿DDR31600 4GB
硬盘:金士顿HyperX120GB SSD
显示器:Dell U2312
电源:长城巨龙1250
系统:Windows 8.1
目前杀毒市场产品众多,我们选择装机量最大的360杀毒、百度杀毒、金山毒霸、小红伞免费版、卡巴斯基2015安全部队和Windows8.1系统自带的SecurityEssentials进行评测。
评测每次只针对一款杀毒软件进行系统测试,测试工作完成后重装系统再继续下一款软件的测试。另外,本次评测主要模拟大家常用的应用场景,例如上网、网购,再结合每款软件资源占用、查毒及预防挂马等功能进行评测,看看每款杀毒软件在其中的安全表现如何,最终的评测结果如下表所示。
PC端主流杀毒软件横向评测对比表
参评软件 | 版本 | 网购保护 | 钓鱼网站(100个) | 网游保护 | 社交保护 | 挂马网站(50个) | 主流病毒样本(3592个)/ 检测耗时 | 静态资源占用(仅后台监控) | 动态资源占用(全盘查杀内存/CPU占用) | 全盘扫描时间(分钟) |
360杀毒 | V5.0.0.5104 | 有独立保护组件 | 94 | 无 | 无 | 44 | 3523/68s | 8.2MB | 92MB/22% | 38 |
百度杀毒 | 3.0.0.4791 | 无 | 92 | 无 | 无 | 42 | 3466/72s | 27MB | 98MB/28% | 41 |
金山毒霸 | V15.01.05_5518 | 有独立保护组件 | 89 | 无 | 有 | 40 | 3514/74s | 38MB | 94MB/39% | 43 |
卡巴斯基 | 2015 | 有 | 98 | 有 | 有 | 48 | 3576/38s | 40MB | 121MB/35% | 42 |
小红伞 | 14.0.7.342 | 无 | 90 | 有 | 无 | 45 | 3559/48s | 10MB | 72MB/18% | 31 |
Security Essentials | 系统内置 | 无 | 87 | 无 | 无 | 43 | 3102/88s | 24MB | 108MB/35% | 56 |
评价一款杀毒软件好坏的标准有杀毒能力、网购保护、网游保护、社交软件保护、钓鱼网站、挂马网站和资源占用7个指标。其中,杀毒能力是最基础的指标,在这方面除了Windows8.1系统自带的SecurityEssentials稍有欠缺外,其他的表现都还不错,足以应付主流病毒的攻击。
钓鱼网站和挂马网站是病毒入侵、网络诈骗的载体,因此这两项测试可以很好地体现杀毒软件差异化的指标。在测试中,360安全卫士拦截钓鱼网站能力最强,而卡巴斯基拦截挂马网站能力最强,因此值得推荐。
而网购保护、网游保护和社交保护,是从用户需求层次考虑的,体现了杀毒软件的人性化和未雨绸缪的能力。在这方面三款国产软件和卡巴斯基表现相对出色,特别是卡巴斯基,3个保护功能都具备。至于资源占用这个指标,对老电脑的意义更大,毕竟老电脑更适合运行轻量化的杀毒软件,360、百度杀毒和小红伞值得考虑。
总的来说,360、卡巴斯基处于第一梯队,各项指标相对比较突出;百度杀毒、金山毒霸和小红伞表现相对均衡,在某些方面或多或少有些不足,处于第二梯队;而SecurityEssentials毫无特色,不值得考虑。
编辑推荐:360杀毒
点评:擅长网购保护,拦截钓鱼网站能力最强,查杀主流病毒的能力出色,这跟它用户基数大收集病毒变种速度快有莫大的关系。
现在大家都喜欢在网上购物,网上购物经常会遭遇钓鱼网站、挂马网站,一不小心就可能被骗钱财,因此越来越多朋友开始重视网购保护,杀毒软件首先就要帮助我们识别钓鱼网站,在这次常见钓鱼网站(包括模仿淘宝、各大网银、各大券商山寨网站)和挂马网站测试中,360杀毒基本都可以准确无误进行识别。
而且360杀毒软件特别提供了“网购先锋”组件,专门用于网购保护。开启网购先锋后,在实际测试中可以看到,无论是使用支付宝还网银的在线页面,360杀毒都会在右下角弹出网购先陪的提示,对当前访问网站进行标注,提醒用户访问的是否为正规的官方页面。如果确实是在官方页面交易导致恶意受骗,还可以享受最高6000元的赔偿!推荐喜欢网购的用户使用。
只要是在线支付页面,360杀毒都会弹出贴心的网购先陪的提示
编辑推荐:卡巴斯基
点评:网购保护、网游保护和社交保护都具备,拦截挂马网站的能力最强,查杀病毒的能力最强。
对于网虫来说,挂马网站、下载的恶意软件(包括从邮件、即时通讯软件接收)是病毒、木马侵入我们电脑的最常见方式。从上述测试可以看到,无论是病毒样本库扫描,钓鱼网站还是挂马网站的扫描测试,卡巴斯基的测试成绩都是最好的(准确率都在98%左右),而且反应速度非常快,这得益于卡巴斯基强大的扫毒引擎与雄厚的技术积淀。
比如在挂马网站的实际测试中,几乎在网页加载的同时,卡巴斯基就提醒页面有恶意代码,弹出提示窗口阻止我们的继续访问。它的防护中心包含文件反病毒、即时通讯反病毒、邮件反病毒等丰富的组件,可以为我们提供全方位的防护。不足的是它是收费软件,而且在实际使用中资源用过大,特别是在启动全盘扫描时,系统明显有停滞感。推荐对系统安全有较高需求的用户使用。
为了防止盗号,卡巴斯基还特别提供安全键盘
评测小结: 社交保护还需加强
从本次测试中来看,2015版主流杀毒软件基本可以满足我们的安全需求,但也暴露了一个不足——对社交保护的重视不够,而这在未来肯定是黑客活跃的领域。360和金山毒霸都有与之对应的安全辅助工具,里面就有交保护模块,虽然可以弥补这个不足,但终究没有整合的方便。我们认为:杀毒软件还需要在社交保护再下一番功夫。
必读:PC端安全秘技
•如何查杀顽固病毒?
在日常的操作中我们经常会遇到一些顽固的病毒无法查杀,对于这类病毒我们可以借助PE系统进行查杀,如果已经知道病毒文件的实际位置,那么进入PE后手动将其删除;当然还可以借助一些绿色杀毒软件,比如可以借助免费绿色的“ClamWinPortable”(下载:http://clamwin-portable.cn.uptodown.com/下载,下载完成后按提示将其安装到“D:sd”目录下,接着启动程序按提示将其病毒升级到最新版本。这样进入PE系统后启动命令提示符,直接输入“D:sdAppclamwinbinclamscan.exe--database="d:sdDatadb" --recursive--log=d:scan.txt C:”对C盘进行全盘扫描即可。
ClamWin Portable可以在PE系统以命令行方式运行杀毒
•双系统用户如何互相升级病毒库?
现在很多朋友在使用双系统如C:win7+D:win8,为了可以及时升级另外一个系统的病毒库,我们只要在一个系统完成病毒库更新后,通过离线升级的方法可以实现另一个系统病毒库的同步更新。以金山毒霸的操作为例,假设现在Win7下的病毒库已经更新到最新,升级病毒默认保存在C:ProgramFilesKingsoftfda2rdiwerwupdate下,这样进入Windows8系统后启动毒霸的升级,选择“自定义升级”,然后选择“从本地、局域网升级”,定位到上述目录后即可同步升级到最新的病毒库了。
金山毒霸可以使用离线方法快速升级病毒库
•各取所长,用活多款杀毒软件
从上面评测我们知道,杀毒软件都各有所长,也各有所短。在电脑上同时安装多款杀毒可以弥补彼此的不足,不过很容易出现冲突,现在我们可以有选择各取所长。比如小红伞扫描能力突出,SecurityEssentials则已经具备足够防护能力,因此我们可以只选择使用小红伞的扫描功能。首先在小红伞安装时选择“自定义”,去除“real-timeProtection ”(实时保护))和“RootkitsProection”(实时监控)的勾选,只保留所需的扫描和右键快捷菜单。安装完成后启动系统配置实用程序,去除“avira FreeAntivirus”的启动,接着再进入服务配置实用程序,将“Avira Real-TimeProtection”服务“禁用”,这样就可以只使用小红伞的扫描功能,实时监控则交由系统内置杀毒软件完成。
去除小红伞自启动和实时监控服务,可以实现只用其扫描功能
智能终端该选谁:5款安全软件PK
智能终端大多具备开放性特点,可以联网并安装第三方的APP,因此针对智能终端上病毒也越来越多。要更好保护智能终端设备的安全,我们同样需要在这些设备上安装合适的杀毒软件。
测试平台:台电X98 Air 3G超级板
CPU:Intel Atom Z3736F(四核)
显卡:Intel HD Graphic
内存:2GB
硬盘:32GB eMMC
系统:安卓 4.2.2
本次测试,我们选择用户装机量最大的360安全助手,以及腾讯手机管家、金山手机毒霸、瑞星手机安全助手、百度手机卫士进行评测。从安卓病毒库样本扫描(测试扫描能力)、恶意二维码识别、扫描速度、内存占用、带毒网页测试(测试APP反应能力)、带毒应用安装(测试杀毒APP拦截能力)、24小时耗电量这几方面进行评测。测试方法是先进行系统重置后安装杀毒APP,然后依次测试上述几个项目,完成后再次重置系统进行下一个杀毒APP的安装和测试。最终评测结果如下表所示。
智能终端主流安全软件横向评测对比表
参评软件 | 版本 | 主流病毒扫描(500个)发现个数 | 恶意二维码扫描(100个)发现个数 | 带毒页面测试(100个) | 带毒应用测试(100个) | 内存占用(MB) | 全盘扫描(分钟 | 耗电量(24小时,%) |
360安全助手 | 9.7 | 485 | 98 | 94 | 95 | 35 | 10 | 10.3 |
腾讯手机管家 | 5.3 | 481 | 96 | 91 | 94 | 45 | 13 | 12.1 |
金山手机毒霸 | 3.3 | 446 | 93 | 89 | 88 | 43 | 16 | 11.3 |
瑞星手机安全助手 | 4.16.28 | 462 | 95 | 86 | 87 | 49 | 21 | 12.6 |
| 5.11.0 | 468 | 97 | 95 | 97 | 51 | 23 | 13.1 |
在移动领域,手机安全软件最重要的就是病毒的各种查杀能力。综合来看,360安全助手在恶意二维码测试成绩最好、百度手机卫士在带毒页面测试和带毒应用测试方面表现最好,腾讯手机管家稍微落后,而金山手机毒霸和瑞星手机安全助手的杀毒能力则还有提升空间。不过,百度手机卫士的资源占用高、耗电量大需要改进。
编辑推荐:[m1]360安全卫士
点评:360杀毒能力强悍,杀毒速度快,表现相对优异,再加上是所有软件中最省电的,相对更人性化。
在这次测试的几个项目中,360的测试成绩都不错,而且对病毒反应也非常快。比如在测试带毒APP时,几乎在在完成安装一刹那,360后台监控就立即报有病毒,弹出拦截提示窗口让我们卸载。此外对于使用电池供电的智能终端设备来说,杀毒APP会在后台运行,它会耗费资源和电量。
如果安装的智能终端安全软件会严重影响智能终端运行速度和续航能力的话,这种APP设计就较不合理了。在这次测试中,360的资源占用和耗电量是最小的,在实际测试中,安装360后并不会给设备运行带来什么影响(对比安装前后完全待机时间只是略少1.5个小时),而且它还具备清理优化、防隐私泄露、防广告等辅助功能,可以为智能终端设备提供全方位的保护,推荐一般用户使用。
360安全卫士可以非常及时发现病毒并提醒将其卸载
编辑推荐:百度手机卫士
点评:杀毒能力出色,界面清爽,且在线支付保护很给力。
百度手机卫士的杀毒能力值得肯定,不过在测试中,我们发现它有一个很值得称赞的功能——在线支付保护。它提供了常见官方在线支付客户端软件,我们只要在百度手机卫士里即可直接下载,避免了使用山寨网银、支付宝的危险。在实际测试中,一旦我们在智能终端开启在线支付,百度卫士就会自动在后台进行安全环境的扫描,如果是官方正规的客户端,它就会提示支付环境是安全的。
不足的是,其后台资源占用偏大,而且耗电也比较高,这样低配置智能终端运行起来就比较吃力。在实际测试中,如果是512MB内存的终端,启用百度手机卫士的全盘扫描后系统会明显感觉卡顿。
百度卫士直接内置常见在线支付工具下载链接
评测小结:内置支付APP值得推广
总的来说,各大手机安全软件都非常注重安卓平台病毒的查杀,不过在查杀手机钓鱼网站方面还需要加强,需要引入全智能的钓鱼网站特征识别系统,不需要频繁联网就能独立判断当前手机网站是否是钓鱼网站。另外,在安全软件里面内置各种支付APP的做法很不错,可以避免下错APP,值得推广。
必读:智能终端安全秘技
•辅助软件锦上添花
为了更有效地保护智能终端的安全,除了安装一款强力的杀毒APP外,我们还可以借助一些安全防护类软件如LEB安全大师来作为辅助工具。这些工具拥有完善的权限管理,可以对诸如后台自动下载、APP自动安装、恶意联网这类涉及安全隐患的行为进行有效地监控,防止设备未经许可带来各种木马、病毒,将常见的安全隐患拒之门外。
LEB安全大师可以提供完善的权限控制
•使用PC删除智能终端的病毒
相对于Windows来说,很多朋友对于智能终端系统文件操作仍然不熟悉,如果在这些设备上发现顽固病毒无法删除,我们可以使用数据线(或者Wifi)将设备和PC连接,接着安装豌豆荚、91助手等工具,这样就可以直接在电脑上访问智能设备,然后在电脑上将病毒文件删除即可。同样可以利用这个方法将最新离线病毒库文件传输到智能终端上,实现病毒库手动更新。
通过豌豆荚可以快速、批量删除终端设备的病毒
•恢复设备未ROOT状态
为了方便自己使用,很多朋友都喜欢将智能终端设备ROOT,不过这在带来便利的同时,也带来极大的安全隐患。实际上,保持设备的未ROOT状态几乎不会给我们日常使用带来多少的不便,因此对于安全性要求较高的用户,我们可以手动将设备恢复到未ROOT状态。智能终端设备ROOT大多是借助SuperSU完成,在智能终端设备启动该应用后,依次切换到“设置→清除→完全清除ROOT权限”,剩余的操作按屏幕提示完成即可恢复设备的未ROOT状态。
使用SuperSU可以取消设备的ROOT状态
本文出自2015-01-19出版的《电脑报》2015年第3期A.新闻周刊