注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

苗得雨:网事争锋

我们在攻击邪恶和黑暗时要毫不留情,但是也要腾出时间来为善行鼓掌,为光明喝彩!

 
 
 

日志

 
 

解码360免费杀毒的秘密  

2009-11-10 11:39:42|  分类: 业界评论专栏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

文/苗得雨

对于杀毒软件,用户对付费购买的接受程度一向很高。然而,宣称永远免费的360杀毒软件似乎想打破这一观念。那么,它是否真的可以替代收费杀毒软件?又会给杀毒软件领域带来什么样的震动呢?

360杀毒的核心是什么?

360的主打产品360安全卫士早已为众多用户熟知,甚至有不少用户误以为它就是一款杀毒软件。360安全卫士其实是一款系统维护软件,并不能从真正意义上查杀病毒,这也是为什么用户安装了360安全卫士后,通常还需要安装其他厂商提供的杀毒软件以确保安全的原因。不过,此次推出的360杀毒软件,却是一款地地道道的杀毒软件。

早在一年前,360杀毒软件就进入了测试阶段,在360杀毒软件的介绍中,明确告知了它的核心引擎来自罗马尼亚的Bitdefender,而Bitdefender自身也有一款免费的杀毒软件。实际上,免费杀毒在国外已经是一种逐渐流行的做法了。杀毒厂商通常在推出新一代产品后,将较老一代的产品进行免费,或者将部分功能受限的产品进行免费,例如去除网络防火墙功能,只允许用户使用扫毒杀毒功能。

目前的360杀毒软件也是侧重于病毒的清除和防护,暂时没有网络防火墙等功能,从简单对比来看,360杀毒软件类似于Bitdefender免费版的中文汉化版,同时在此基础上融入了360自身的一些技术。由于在杀毒软件领域,病毒扫描引擎异常重要,因此360杀毒软件的品质高低,将在很大程度上取决于Bitdefender引擎的强弱。

永远免费的馅饼能吃多久?

做永远免费的杀毒软件,让广大用户能够受益,这无疑是一件好事,然而,让我们担忧的是,360免费杀毒能否持续做下去?并保证在免费的前提下,产品品质能不断提高呢?

这样的担忧并非杞人忧天。首先360杀毒软件的核心引擎来自Bitdefender,如果有一天Bitdefender不再和360合作,就有可能出现360杀毒从此消亡,或被迫做较大的产品改动,让用户承受这些无形的风险。

现阶段360并没有说明和Bitdefender的合作模式与期限,唯一可以借鉴的消息来源是,在360杀毒处于测试期时,Bitdefender方面仅和360签订了一年的合同。如果此次Bitdefender只是同360续签了一年的合同,360承诺的永久免费杀毒可能只是一厢情愿的许诺。

可以参见的范例是360安全卫士,360之前能够迅速占领国内市场,获得许多用户的认知,也是因为使用了国内著名设备级发病毒引擎制造商安天实验室的反病毒引擎技术,因此在清除顽固木马等方面表现的异常出色。不过在和安天合作到期后,由于没有继续延续合作,360安全卫士对顽固木马的查杀能力迅速下降,即便后来推出了顽固木马专杀,也失去了之前查杀木马的快速全面的特性。

其次,360安全卫士此前依靠巨大的装机量,吸引了不少杀毒软件将它作为很好的推广平台,而360自身也从这样的合作中获得了相应的利益。由于360安全卫士本身不是一款杀毒软件,因此并不会对杀毒厂商构成威胁。但360杀毒却是一款真正的杀毒软件,在众多与360合作的厂商看来,继续合作无异于与虎谋皮。杀毒厂商的担忧极有可能会让360失去代理其他杀毒软件的利润,而维护并不断提升杀毒软件品质,需要庞大的人力和财力,如果找不到新的盈利模式,将会让360杀毒的前途充满变数。

因此,免费之后,360杀毒依靠什么样的增值服务,能让冲着享受免费杀毒的用户掏腰包,这恐怕是360杀毒最现实的问题。

360会带来何种免费效应?

在360正式宣布推出免费杀毒软件前,微软也刚刚宣布推出免费杀毒软件,允许每一个正版Windows操作系统的用户免费下载使用,这一举动在全球安全业内引起了不小的震动。360的免费杀毒又会对国内杀毒软件市场造成什么样的影响呢?

用电脑的人几乎都需要杀毒软件,而杀毒软件也是被大众认可必须购买正版的软件产品。因此杀毒软件公司一直被认为是软件行业中正版用户群体最多,产品利润最有保障的企业。这一次360高调推出免费杀毒软件,虽然不会在短时间内冲击国内杀毒软件的收费模式,但各家厂商恐怕也会对用户群体庞大的360安全卫士,在推广软件的强大能力上有所顾忌。

对于现在已经陷入与卡巴斯基等国外杀毒软件血战的国内杀毒软件厂商而言,虽然现在表面上仍然会不动声色,但在未来恐怕各家厂商都会推出自己的免费产品,如同当年360依靠免费将安全卫士做大后,瑞星就推出了与360安全卫士功能类似并同样免费的卡卡,金山也推出了一系列免费的安全小工具。

即便各家厂商不跟风推出免费杀毒软件,恐怕也会加强现有杀毒软件的附加增值功能,提高收费杀毒软件的吸引力。同时,国内各家杀毒软件厂商是否推出自己的免费产品,也要看360杀毒能否长久保持品质,一直将产品坚持做下去。如果360仅是为了跟风微软做一次宣传战,并不能够保证360杀毒的持久品质,那么相应对目前国内杀毒市场的影响也就只能是昙花一现了。

360杀毒一年前宣布推出测试版免费杀毒,给多数用户的感觉仅是一场宣传秀,随后市场上就少有360杀毒的声音了,用户继续付费使用杀毒软件,免费的360杀毒测试版维护得并不好,很快被遗忘了。

此次重出江湖,360杀毒仍然开了一个好头,但是想做到足以影响行业格局和用户使用习惯的程度上,仍然要看360此后是否能够持续发力,毕竟对于杀毒软件而言,每天是否更新,更新的病毒库能够查杀多少病毒才是最关键的因素。■

 

360杀毒软件评测

本次测试,我们根据国内大多数计算机用户的状况,设定了一个虚拟用户角色,这个虚拟用户会进行大多数用户使用计算机时的常规操作,我们根据这些操作来观察360杀毒在系统消耗方面的性能。虚拟用户还会模仿许多中毒的场景和过程,来观察评测360杀毒对病毒的防御效果。

除了虚拟角色测试,我们也在网络中收集2009年最流行的一万种计算机病毒,用于考验360杀毒查杀流行病毒的能力和清除速度。此外,我们还准备了一些非流行病毒和恶意脚本用来测试360杀毒在网络中能够查杀这些扩展病毒的能力。

扫描速度测试:在扫描速度测试中,我们分别用使用“快速扫描”和“全盘扫描”两种模式对测试用电脑进行测试。分别记录两种扫描方式使用的时间、内存消耗和CPU平均占用量,评估软件在活动时的资源消耗。

查杀率测试:通过我们评测用的一万个2009年流行病毒样本,检测360杀毒的查杀率,并记录扫描这一万个样本的时间。此外,我们还将测试能否查杀内存病毒,能否阻断U盘病毒,能否清理感染病毒或顽固木马病毒,用户在执行常规活动时,实时防护能否监测到带毒文件的活动等。

功能分析:根据测试出的数据和软件中的功能,评测出360杀毒具有的功能。

自我保护:测试360杀毒在遭遇顽固病毒时的自我保护能力,能否被病毒终止进程。

其他测试:测试360杀毒的升级速度等综合功能。

杀毒软件基础测试平台

CPU

Intel Core2 Duo P8600 2.40

内存

2GB

硬盘

日立320GB

操作系统

Windows 7旗舰版

 

安装过程

360杀毒提供了两种形式的安装文件,一种是完整安装包,大小约64.2MB。另外一种是网络安装包,大小在610K。360推荐大多数用户使用网络安装包,下载网络安装包双击打开后,安装包使用P2P过程进行再次下载安装软件所需要的文件,我们分别使用电信和网通两条线路下载安装,测试显示使用网络P2P安装包的下载速度都在100KB左右,速度属于中等水平。

 

 

下载完成之后,程序会自动执行安装过程。360杀毒会首先判断用户计算机中是否有360安全卫士,如果用户电脑中安装有360安全卫士,则360杀毒的默认安装目录将会修改为与360安全卫士同级安装路径。

网络安装包

完整安装包

安装后体积

610K

64.2MB

192MB

 

 解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋

扫描速度测试

扫描方式

硬盘大小

扫描文件数

扫描时间

CPU占用率

内存峰值

全盘扫描

320GB

291569

00:59:04

30%~50%

160左右

快速扫描

 

1037

00:01:04

30%~50%

160左右

 

 

解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋测试点评:在扫描速度测试中,我们首先测试了“全盘扫描”的速度,在不执行任何操作的情况下,扫描完三个分区320GB硬盘,扫描文件291569个,时间总共花费59分钟。在全盘扫描过程中,CPU的占用率基本保持在30~50左右,而内存的消耗在80~100左右,峰值期达到了160左右的消耗率。

全盘扫描过程中,Bitdefender引擎发挥了自己出色的作用,让360杀毒在速度和资源消耗上达到了主流杀毒软件所具有的水平,资源消耗与其他杀毒软件没有差别,扫描速度也处于中上等水平。

随后我们有使用“快速扫描”测试,整个扫描活动从开始到结束花费1分钟,共扫描1037个文件。使用快速扫描时,内存和CPU的资源消耗率基本上与全盘扫描相同。

但我们也发现,无论是开启全盘扫描还是快速扫描,只要在扫描过程中执行其他软件操作,扫描时间就会大大延长。我们虚拟用户执行浏览网页、QQ聊天和开启Word打字三个过程,同时执行全盘扫描,结果扫描时间成倍延长,在一个半小时过去的情况下,30G的系统盘仍然没有扫描完成,这让360杀毒宣称的快速轻巧更像一句口号。

查杀率测试

查杀率测试评测一个杀毒软件性能是否优良的标准测试,我们精选了一万个2009年流行病毒进行测试,病毒样本比例如下:

 

我们将这一万个病毒样本保存在制定的文件夹中,然后通过通过右键扫描功能启动360杀毒,对我们制定的目录进行查杀。

1万病毒检出率

查杀方式

样本数量

查杀时间

病毒检出率

右键查杀

10000(含包裹)

01:03:11

检出9903

内存峰值

CPU占用率

 

 

180

平均50%

 

 

 

测试点评:右键启动过程较快,在选择右键启动“使用360杀毒扫描”之后,软件很快启动进入扫描状态。整个查杀过程经历,在1万个病毒(含包裹)中,查杀出9903个病毒,漏杀率约为1.88%。

一万个流行病毒样本中,1.88%的漏杀率已经足以说明Bitdefender引擎的出色水平。与其他主流软件的查杀率横向比较,360杀毒的查杀率已经可以达到卡巴斯基等一线杀毒软件的水平,足以满足多数普通用户扫描病毒的需求。

样本清理时间

在测试完一万个病毒检出率之后,我们在病毒样本中随意筛选了100个作为清理样本,使用360扫描,并执行查杀清理操作,经过测试后统计,该100个样本清理共花费时间4分钟,CPU占用率较高。

测试点评:360杀毒在病毒扫描和检测时都是用的是Bitdefender引擎模块,但是清理技术使用的是360自己的技术,所以当用户检出病毒之后,清理过程时间过长,CPU占用率高成为软件中不协调的一部分。加入用户遭遇上千个感染式病毒的侵害,那360杀毒在清理环节的症结就显露出来了

脚本测试

我们挑选了2000个网页脚本病毒进行测试,经过扫描后发现360杀毒仅查杀出5个脚本病毒。

测试点评:在查杀流行病毒时,360杀毒表现出来了优异的效果,但是网络脚本的测试结果却令我们大失所望。如此低的查杀率,很可能导致用户在浏览网页的时候无法抵御流行的脚本病毒的攻击。大概也正式察觉了这个弱点,所以360杀毒在安装完成之后,会默认勾选要求用户安装360浏览器,但是这仍然是一个治标不治本的方法。

顽固病毒清除

我们挑选了两个顽固游戏盗号病毒样本,第一个样本在计算机中执行释放后使用360杀毒进行查杀,发现360将会直接清除掉病毒释放的文件,但是没有清除掉病毒写在内存中的内容。第二个样本也被360杀毒直接执行了删除。

测试点评:从病毒查杀的效果而言,360杀毒表现的还可以,只是没有清除掉内存中的病毒,而且由于使用的是360自己的文件粉碎机做的清理,清理手法过于粗糙,在这一点上其他主流杀毒软件处理的手法都相对较好。

病毒传播防护

病毒传播防护主要测试用户在使用U盘或者电脑过程中,接收病毒后,杀毒软件是否能够在第一时间发现并报警。我们先将“实时防护”等级提高到“严格防护”级别,在将5个病毒样本直接用记事本打开,360杀毒没有任何反应。

接下来我们将10个病毒样本进行RAR压缩之后复制粘贴,360杀毒也没有进行报警。在解压缩压缩包时,360的实时防护开始提示报警信息,并将10个病毒样本进行了删除和组织执行。

测试点评:当我们通过右键扫描RAR病毒压缩包时,内存占用量达到了30MB,清除含有正常文件和病毒的压缩包时,360的清除方式比较粗暴,直接将压缩包整包删除,而没采用解压缩后删除的方式。

这些都显现出360杀毒的短板。虽然拥有性能优良的引擎,但是在查杀方式上处理简单粗糙。此外在用户插入U盘时,360采访的方法是立即扫描插入的U盘,虽然是为了阻断病毒传播,但这种方式也让部分用户感觉不舒服。

自我防护

360杀毒开启后会有两个进程维护软件运行,我们通过启动Windows管理器,轻易的就终止了这两个程序,可以说360杀毒基本上没有任何自我保护功能,如果感染能够终止杀毒软件的病毒,很可能因为缺乏防御而被病毒破坏掉。

测试点评:360杀毒这样的杀毒软件缺乏自我防护很令人费解,如果能够被病毒很轻松的终结掉,那么在遭遇病毒感染后,很可能会让用户变得束手无策。不得不依靠其他办法解决问题。

功能统计

是否具有解压缩功能

是否具有脱壳能力

是否具有防干扰能力

是否具有右键查杀

是否具有网页防护

是否具有网络防火墙

是否具有账号保护

 解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋

解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋解码360免费杀毒的秘密 - 苗得雨 - 苗得雨:网事争锋评测总结

    在实测过程中,360杀毒软件简捷的操作、较高的病毒查杀能力和闲时资源占用较少给我们留下了深刻的印象,仅从查杀毒能力来说,它的表现处于中上等水平。对于多数只需要处理日常病毒的计算机用户而言,如果不想花钱买杀毒软件,目前的360杀毒软件的确是一个不错的选择。但是我们也可以看到,在脚本病毒查杀、自身防护等方面,360杀毒软件的表现很难让人接受,功能也不如收费杀毒软件那样丰富,部分功能仍待加强,如病毒清理环节中的清理方式过于粗糙等,因此我们不建议单一地使用360杀毒软件来确保安全,还应该配合360安全卫士等其他安全辅助软件;同时,对于仍在选择杀毒软件的用户来说,我们建议多加斟酌,根据自己对安全的需求,来确定选择360免费杀毒软件还是功能更丰富,防护能力更强的收费杀毒软件。

  评论这张
 
阅读(507)| 评论(3)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017