打個形象的比方,上網(wǎng)就好比是擠上了一趟客流高峰的地鐵,縈繞在你周圍的不光是擁擠的人群,更多的是各種的細(xì)菌。它們窺伺著你的一舉一動,時刻準(zhǔn)備著利用一切可趁之機,發(fā)起瘋狂進(jìn)攻。這其中有木馬、間諜軟件、病毒、后門程序等各種病菌。一旦入侵成功,它們便開始在系統(tǒng)中肆虐,獵取你的個人信息和密碼,摧毀你的信用??等級和盜用你的身份。
作為手無寸鐵的羸弱機體,如何才能有效抵御這般陣勢的強勢入侵呢?這就需要我們采取各種措施,御敵于千里之外。
抵御侵襲的第一道防線就是養(yǎng)成良好的上網(wǎng)習(xí)慣,比如不輕易打開可疑的電郵附件等等。但與層出不窮的各類病菌相比,這道防線略顯脆弱。保護電腦免受危害的最好方法是尋找一個強大的免疫增強器來把守系統(tǒng)中的各個要道,實時監(jiān)控系統(tǒng)中的一舉一動。
這位系統(tǒng)門神其實就是一體化安全套裝。經(jīng)過之前各種評測的輪番蹂躪,這位門神能否為電腦提供全面保護的問題已毋庸置疑,但是出身各異的大神們,哪個才是保護系統(tǒng)的“終極殺器”呢?請看我們對江湖四大“殺器”進(jìn)行的評測。
評測依據(jù)
只有下面五項指標(biāo)全面過硬的安全套裝才可能獲得及格分?jǐn)?shù)
對系統(tǒng)性能的影響和掃描速度
對系統(tǒng)性能的影響是指和純凈系統(tǒng)相比,安裝安全套裝后的變化。我們所關(guān)注的項目有系統(tǒng)啟動時間,PCMark平均得分,文件傳輸性能以及系統(tǒng)資源占用。另外還會關(guān)注安全套裝的全盤掃描時間。
魯棒性與易用性
如果安全套裝過于敏感的頻繁彈出良性提醒,那無疑會令人感到十分厭煩,這種行為甚至就和惡意軟件的行徑如出一轍。就好像家庭安全系統(tǒng)一樣,不能在每個行人或車輛經(jīng)過時,都拉一次警報,所以我們要關(guān)注它的魯棒性。除此之外,安全套裝的易操作性也在我們關(guān)注的范圍。
定價
電腦發(fā)燒友在升級硬件時可以不惜血本,他們勒緊褲腰帶也要把雙GPU顯卡、固態(tài)硬盤神馬的統(tǒng)統(tǒng)攢上去,這是因為硬件升級能帶來異乎尋常的體驗,使他們感覺物有所值。在當(dāng)今市面上,免費安全產(chǎn)品漫天飛舞,若想讓用戶甘心放血,安全套裝的定價就要符合服務(wù)的水平。
產(chǎn)品特色與安全組件
安全套裝與普通殺毒軟件的不同之處在于,他們附帶有額外的安全組件,比如增強型反間諜軟件防護、垃圾郵件控制等等。但同樣重要的是這些功能所起的作用以及如何進(jìn)行整合。就如同買車一樣,ABS系統(tǒng)這樣的要件我們就希望配備,而空氣清新器則就可有可無,這都是同樣的道理。
病毒樣本檢測
這些安全套裝的有效性已經(jīng)得到廣泛證明。但在這次評測中,它們還是必須要接受病毒測試。
我們先把他們提交到
spycar 和
eicar 網(wǎng)站進(jìn)行間諜軟件和病毒的綜合測試。接下來又煞費苦心地去高危網(wǎng)站上搜集最新的惡意程序,然后再對安全套裝進(jìn)行一一測試。最后,我們還借鑒了各個獨立測試實驗室的測試結(jié)果,包括
Virus Bulletin ,
AV-Comparatives , 以及
AV-Test 。
評測過程
Microsoft Security Essentials 2.0——選項設(shè)置少,防護性能高
微軟甚至都沒有宣布MSE從1.0升級到2.0的消息。而僅從外觀看,也根本無法分辨出差異。但實際上,微軟技術(shù)團隊已經(jīng)升級了2.0版的掃描引擎,另外還進(jìn)行了其他一些內(nèi)部改動。
MSE提供了少量的計劃掃描選項,但不支持根據(jù)日期不同,預(yù)置全盤和快速兩種掃描方式的功能。
下面就來談?wù)勊男阅?。還記得1.0版本中,MSE的搜索引擎留給我們的印象是不緊不慢,而且連續(xù)兩次掃描所用的時間也差別不大。但在2.0版本中,第二次掃描時,引擎沒有再浪費時間在檢測未改動文件上,這樣處理的效果很明顯,掃描時間從27分鐘直降到8分半以內(nèi)。雖然還是不夠樂觀,但至少它已經(jīng)在向正確方向邁進(jìn)。
MSE對系統(tǒng)啟動時間的影響并不太明顯。另外根據(jù)測試,安裝前后拷貝3GB文件所用的時間絲毫未變。內(nèi)存使用也只增加了幾個百分點。
對于我們的搜羅來的惡意程序合集,MSE2.0也毫沒手軟,全部擒獲。它也輕松通過了Virus Bulletin病毒庫的考驗,連續(xù)第二年贏得Windows 7平臺VB100獎項。
與之前不同,2.0版安裝時會提示你打開或關(guān)閉 Windows 防火墻。另外作為付費產(chǎn)品,它提供貼心的定制服務(wù)。比如,MSE可以設(shè)定計劃掃描,但美中不足的是它不支持根據(jù)日期不同改變掃描方式(全盤或快速)。另外,掃描過程不能暫停,只能徹底取消,這也稍顯遺憾。
不過已經(jīng)進(jìn)行過引擎升級且保護性能依舊強大的Microsoft Security Essentials依然是可以免費使用的。
免費, www.microsoft.com/Security_Essentials
Norton Internet Security 2011——適合Geek使用的殺毒軟件
隨著NIS 2011的發(fā)布,賽門鐵克再次做出試圖擺脫臃腫形象的努力。整潔且時尚的新界面上擠滿了琳瑯滿目的設(shè)置選項。不過,對電腦不感冒的菜鳥用戶也可能會因此望而生畏。可以說,在易用性指標(biāo)上NIS 2011迥然相異于MSE2.0,但如果你恰好是個好鼓搗的電腦geek,那可能就是絕配了。
諾頓重新設(shè)計的用戶界面因外觀時尚而略勝一籌,但又因選項過多而遭到詬病
NIS的主窗口提供了不同模塊的開關(guān)按鈕,而且如果你仔細(xì)研究設(shè)置菜單,還會發(fā)現(xiàn)一大堆的附帶工具。但這對于分不清主界面上瀏覽器防護、安全上網(wǎng)以及下載智能區(qū)別的菜鳥孩紙們,確實會格外糾結(jié)啊。不過,好在如果將光標(biāo)懸停于選項上,就能看到該服務(wù)的解釋。
進(jìn)行病毒檢測時,NIS 2011沒有重蹈去年的覆轍,我們試圖制造麻煩的惡意軟件被它輕松識破。2011版中,賽門鐵克升級了SONAR技術(shù),該技術(shù)能密切監(jiān)控程序行為,而非病毒本身。它能有效遏止零日威脅,我們已經(jīng)通過病毒檢測對其進(jìn)行了驗證。另外,NIS還能在你瀏覽高危網(wǎng)站時做出提示,但是如果你認(rèn)為它判斷有誤,也可以繼續(xù)瀏覽。
安裝NIS,并沒有對測試平臺的啟動時間造成影響,而且它的掃描速度也處于最快速的行列。你可能對此產(chǎn)生懷疑,這難道真是那個堪稱系統(tǒng)性能殺手的諾頓嗎,是的沒錯,但它再也不是三年前的那個諾頓了。現(xiàn)在唯一可抱怨的地方就是它的設(shè)置有點繁瑣,貌似有些過于迎合Geek一族,甚至都甘于冒險凌駕于主流用戶之上了。
$70(1 年,3 臺主機),
http://us.norton.comMcAfee Internet Security 2011——逆流勇進(jìn),為改善名譽而不斷努力
像Norton一樣,McAfee也正在努力改善其在用戶中的不良聲譽,并希望能拓展OEM之外的用戶群,并且他們已經(jīng)用行動證明了決心,經(jīng)過完全改良的2010版已大幅縮短與目標(biāo)的差距。
而2011版本并沒有過多改變。仍然是具有操作便捷的特點,不過資源占用比去年有所降低。惡意軟件檢測依然是不好不壞,可以說是虎頭蛇尾,McAfee先是不費吹灰之力的完成了間諜軟件和病毒測試,也幾乎就要通過我們的惡意程序測試。
但此時,一個零日威脅程序悄無聲息的溜過了它的防護網(wǎng),改變了這美好的一切。后果就是,測試平臺當(dāng)即當(dāng)機,直接藍(lán)屏,至今也未能修復(fù),而McAfee也只能獲得一個好壞參半的評價。其實McAfee并不是唯一沒檢測出該程序的安全軟件;我們將該程序上傳至
Virus Total ,經(jīng)測試發(fā)現(xiàn)42種殺毒軟件中僅12種將其標(biāo)記為惡性。但不管怎樣,McAfee基于行為的偵測終究是沒能檢測出異常。
像很多安全套裝一樣,McAfee也使用顏色標(biāo)記系統(tǒng)。綠色長條代表系統(tǒng)運行良好,如果遇到潛在威脅,則會變成紅色。
再來看專業(yè)機構(gòu)的評測是否能印證我們的結(jié)論。Virus Bulletin拒絕授予McAfee VB100獎項,因為它未能通過最大病毒庫(WildList)的測試。而AV-Test發(fā)布的檢測報告則顯示,McAfee在應(yīng)對零日威脅方面的能力低于行業(yè)平均水平,不甚理想。
不過McAfee也并非完全一無是處。它在配置雙向防火墻時非常容易,而且在移動平臺上也表現(xiàn)優(yōu)異。為了提高移動平臺電池壽命,McAfee2011版中新增了CPU監(jiān)測功能。借此它可以在系統(tǒng)硬盤靜止時,推遲自動定義更新和其他一些后臺任務(wù)。而且與之前的預(yù)想相反,McAfee對系統(tǒng)性能的影響并不大。
這些的確都是McAfee的優(yōu)點,但如果你真要駕駛它上路,在你遇到危險時,它的安全氣囊卻有打不開的風(fēng)險,可能會因此把你從窗口(Windows)中甩出去。
$40(1 年,3 臺主機),
http://home.mcafee.comPanda Internet Security 2011——惡意程序的噩夢,但糟糕的速度也是用戶的噩夢
Panda有很多不錯的性能,如果不是存在一些瑣碎問題,我們說不定會給它貼上“最佳”的標(biāo)簽。但是這些問題的確無法忽略,其中就包括在2010版就飽受詬病的彈窗問題。
從啟動之初,它便開始提醒我們需要激活軟件。沒過一會兒,又鬼魅般的出現(xiàn)彈窗,態(tài)度相當(dāng)誠懇的要求我們注冊。關(guān)于注冊,Panda給出的選項只有兩個,一個是立即注冊,另一個是選擇某一天后繼續(xù)提醒(一天,一周,一個月),根本沒有忽略選項,這狡猾的熊貓!
Panda能盡職的保護你免受潛在威脅侵害,但對本地網(wǎng)絡(luò)卻有些反應(yīng)過度,至少起初是這樣的。經(jīng)驗不足的用戶可能會根據(jù)彈窗的提示無意中阻止文件共享,但事實上這并非危險因素。
Panda的新界面中增加了虛擬鍵盤,以應(yīng)對潛在的鍵盤記錄器威脅
還有一個問題就是Panda那永遠(yuǎn)慢吞吞的掃描引擎。Panda會提交某些文件到它的集群智慧數(shù)據(jù)庫,公司代表曾提醒我們這可能會影響掃描速度,結(jié)果事實的確如此。但更嚴(yán)重的還有Panda糟糕的文件緩存算法,當(dāng)完成第一遍掃描,再直接進(jìn)行第二遍時,它僅從7分47秒降低到7分26秒,這簡直就是在考驗人的極限嘛。
但Panda也有不少可取之處。我們被告知安裝Panda后,系統(tǒng)的啟動時間會逐漸改善,結(jié)果的確如此。剛安裝時,系統(tǒng)啟動時間比純凈系統(tǒng)長15秒,但經(jīng)過幾次重啟后,便穩(wěn)定在僅長5秒的狀態(tài)。我們還研究了Panda全新的用戶界面,但發(fā)現(xiàn)除了美觀程度略有提高,實際功能變動不大,選項依然是本地網(wǎng)絡(luò)管理,身份盜竊保護,遠(yuǎn)程訪問等。
當(dāng)我們用惡意程序?qū)anda進(jìn)行檢測時,它如饑似渴像吃竹子一樣把它們消滅干凈。并且Panda也順利通過了AV-Test.org惡意軟件庫的測試,其對四類威脅的查殺能力得分均高于行業(yè)平均水平。另外作為一層額外防護,Panda新增加了虛擬鍵盤,以應(yīng)對潛在的鍵盤記錄器威脅。
在評測的安全套裝中,Panda的掃描速度和性能表現(xiàn)都是中規(guī)中矩。但如果你能忽略這些缺陷,它也將會忠實地護衛(wèi)你的系統(tǒng)。
$60(1 年,3 臺主機),
http://www.pandasecurity.com評測結(jié)果
我們的測試平臺是:Intel Core i7 930處理器,Asus P6X58D主板,6GB海盜船DDR3/1333內(nèi)存,Radeon HD 5850顯卡,西部數(shù)據(jù)1TB 7,200轉(zhuǎn)硬盤,64位Windows 7 Professional操作系統(tǒng)。
哪個安全套裝更適合你?
對于個人電腦的安全防護,沒有萬金油式全能高手。但如果你特別小心,又通曉電腦,而且自認(rèn)為運氣還不錯,那就完全可以不裝殺毒軟件直接裸奔,雖然我們并不推薦這樣,但貌似很多人都有賭一把的沖動。
而更好的選擇是用免費的殺毒軟件再搭配上偶爾的反間諜軟件掃描。
自己搭配電腦的安全系統(tǒng)也并非不可,但如果你想得到更多保護,最好還是選擇更具優(yōu)勢的付費軟件。原因有兩個:
一是付費軟件通常會整合反間諜程序和殺毒程序,讓你無需分別安裝。
二是付費軟件升級更頻繁,支持脈沖升級。最后,不同的出品商還會提供其他各種工具和服務(wù),如反釣魚保護、彈性掃描選項、游戲模式等等。
那么如何挑選更適合的安全套件呢?大多數(shù)情況下,各種安全套裝差異主要在于身份盜竊保護、反垃圾郵件保護、家長控制功能、在線備份等特征的不同。作為用戶,我們所要做的就是認(rèn)真分析自身安全需求,合理選用安全套裝,以防消費過度。
超脫于殺毒軟件之外的神器
良好的上網(wǎng)習(xí)慣再加上專業(yè)的殺毒軟件可以說已經(jīng)基本上使系統(tǒng)固若金湯,但這并不意味著就能百毒不侵。接下來我們就針對還想繼續(xù)提高系統(tǒng)安全級別的用戶,給出三個補充軟件。相信在它們的幫助下,你系統(tǒng)的牢固程度能夠媲美銀行的地下金庫。
第一步,下載并安裝
Secunia PSI軟件 (免費)。這個別致的軟件能探測系統(tǒng)的每個角落,搜尋出可能暴露在攻擊之下的未升級程序。它還會給出這些未升級程序的危險等級,并提供下載最新補丁的鏈接。
第二步,給網(wǎng)上活動添加保護層——
BufferZone Pro (免費),BufferZone Pro的工作原理是對所有的網(wǎng)上活動進(jìn)行隔離。它可以為瀏覽器或即時通訊軟件添加防護罩,如果下載或安裝了受感染文件,被侵入的是虛擬文件夾而不是我們的系統(tǒng)。
第三步,安裝虛擬機,如
VMWare (免費)或
Windows Virtual PC (免費)。如果說BufferZone Pro可以隔離一切的網(wǎng)上活動,那么虛擬機則能夠直接隔離整個系統(tǒng)。它絕對是測試危險軟件或瀏覽高危網(wǎng)頁的終極沙箱,即使你的所有防線均被摧毀,那被入侵的也僅僅是虛擬操作系統(tǒng),你的物理系統(tǒng)本身卻依舊安然無恙,你只需重裝虛擬機即可。