|
新病毒斗士——国内部分
作为抵御恶意软件的最重要武器,防病毒软件的任务早已超越了防护传统病毒的界限,在安全威胁持续增加的今天,防病毒软件已经成为保障终端计算机安全的核心力量。为了全面的评估目前国内防病毒软件产品的病毒防御水平以及综合的安全保护能力,我们组织了这次横向评测,从评测的结果我们将了解到这些产品是否能帮助我们打赢与恶意软件的战斗。本次参测的产品包括金山毒霸2006杀毒套装、瑞星2006单机版、光华反病毒软件和江民杀毒软件2006。
我们如何测试
这次评测所采用硬件环境为一台HP畅游人系列的计算机,配置为AMD闪龙3200+处理器、512M DDR内存、80GB 7200转硬盘。软件环境方面采用了微软Windows XP专业版并安装了SP2版本的补丁,除操作系统之外还安装了一些常用的应用程序和测试过程中需要使用的工具软件。在测试之前,我们对基准软件环境建立了镜像,每当测试一个产品之前我们会首先使用该镜像将测试环境恢复到初始状态。所有测试工作在同一天内完成,也就是说所有参测产品进行更新的时间间隔不会超过24小时,最大限度地保证了测试的公正性。
注:除非有特别说明,所有测试项目中参测产品的病毒检测能力均设置为最高。
本次评测主要分为几个部分:性能、病毒检测、功能和易用性。
在性能部分,主要通过对一个含有大量文件的硬盘分区进行病毒扫描操作来评估参测产品的执行效能。为了尽可能体现实际应用环境中的情况,扫描目标分区中包含了程序文件、文档、影音文件等丰富的文件格式。查看的文件总数量为18714个,容量总计5GB,并且其中还包括50个病毒样本以体现扫描病毒的速度。该测试共进行两次,在避免随机性因素的同时考察参测产品的病毒检测引擎是否具有文件指纹功能。
文件指纹:该技术的工作原理是为每个被扫描过的文件生成一个校验值,当再次进行扫描时只对那些校验值发生改变的文件进行扫描,从而有效地提高扫描速度。基于生成校验值所使用的算法,扫描速度和校验的可靠性会受到一定影响。
作为防病毒软件的核心能力,病毒检测是所有评测项目中最重要的一环,同时也是分数最多的部分。该部分的测试对Wildlist、Zoo、国内流行病毒、间谍软件、木马程序共5个样本集进行病毒检测。我们所使用的Wildlist样本集包含228个病毒样本,提取自2005年9月的Wildlist,所采用的Zoo样本集共包含7003个样本,其中包含蠕虫、脚本、后门、木马、宏病毒等多个主要的病毒种类,而且不包含已经不再具备流行环境的DOS病毒,全部病毒都是于2004年之后出现的。为了充分评估本地化病毒防御能力,我们所使用的国内流行病毒样本集中包含了478个经确认在国内发现过实际感染并且影响相对广泛的病毒,所有病毒均于2004年之后出现。另外,针对2005年间谍软件和木马程序的广泛流行,我们还分拣出2005年发现的162个间谍软件样本和219个木马程序样本用户病毒检测测试。
基于现今的防病毒软件已经发展成为具有多种功能组合的安全套件产品,我们在功能部分就参测产品的多种附加功能进行评估,以求体现这些产品的恶意软件综合防护能力。在这个部分的评测当中我们不但会为大家展示最新的防病毒软件功能发展趋势,还会尽可能地发掘出参测产品的个性化功能。
为了评估程序的易上手程度,我们测试了每个参测产品的病毒扫描、在线更新、选项配置、日志管理等多个常用操作的肌肉事件数,以求根据这些数据评估参测产品的操作负担,并结合参测产品的屏幕使用比例、布局紧凑性、信息丰富程度、记忆负担、配置选项合理性等因素最终评估出软件的易用性。
肌肉事件数:软件操作过程中肌肉动作的数量通常被称之为肌肉事件数。以一次鼠标点击操作为例,其中包含了寻找目标的眼球移动、移动光标的手臂移动和点击鼠标的手指移动共计3次肌肉事件。不过并不是所有的鼠标操作都是3次肌肉事件为一组,例如一个普通的双击操作应计为4次肌肉事件。另外还有一些特例,例如一些程序菜单可以通过将鼠标移动到菜单项上展开而无需进行鼠标点击、在点击鼠标之后下一个目标与当前光标位置相同而无需移动手臂等等。通常该数值越少说明用户在软件的使用过程种物理负担越小,同时也能够在很大程度上反映出软件用户接口设计上的合理性。
|
