2006年手机病毒及手机杀毒软件评测报告
测试说明
为了实际检验手持设备反病毒产品的效能,我们执行了一些基本的检测。整个测试包括两个部分,分别针对PDA和智能手机两种设备。这些测试更加侧重于展示反病毒产品本身的特征,但同时也进行了一些横向的比较,希望大家能够正确的认识每个产品的特点,选择适合自己的产品。
PDA 部分
在这次测试中我们选择的产品是两款国外反病毒软件的试用版和可以免费获得的金山毒霸手机版。从版本情况可以发现,国外厂商在手持设备防病毒方面早有涉猎,而国内厂商还只是刚刚推出该类产品。这三种产品基本在同一时间下载,在测试过程中没有进行更新。下表是测试环境的一些基本信息。
PDA 反病毒软件测试环境
测试硬件
处理器
内存
操作系统
Acer
300MHz
64MB
升级至 PocketPC 2003
反病毒软件
版本
安装包大小
网址
Airscanner Mobile
2.95
793 KB
http://www.airscanner.com
AVAST! for PDA
96.5 KB
http://www.avast.com
毒霸手机版 for PPC
-
293 KB
http://db.kingsoft.com/mobile
性能测试
我们针对软件的病毒扫描能力安排了一组测试,其中包含了三组病毒样本。第一组包含了3个EICAR测试文件;第二组包含了针对PocketPC平台的10个病毒样本;第三组包含了50个2005年出现的PC平台的病毒样本。在执行每个产品测试之后我们都会将PDA的软件环境恢复成初始状态以尽量保证每个软件在相同的环境下完成测试。检测的过程中我们不只对测试样本进行了扫描,还对全机进行了扫描并记录了相关的信息供读者参考。
|
病毒样本扫描 | ||||
|
测试项目 |
Airscanner |
AVAST! |
金山毒霸 | |
|
EICAR |
exe |
× |
√ |
× |
|
txt |
× |
√ |
× | |
|
zip |
× |
× |
× | |
|
PocketPC 平台 [5] |
5 |
8 |
0 | |
|
PC 平台 2005 年 [50] |
0 |
0 |
0 | |
|
全机扫描 |
文件数 |
770 |
724 |
485 |
|
扫描时间 |
30 秒 |
1 分 15 秒 |
15 秒 | |
在EICAR测试中只有AVAST!检测出了EICAR测试文件,不过对于zip压缩格式的EICAR测试文件AVAST!并没有检测出来,这说明AVAST!无法对PC平台的zip压缩文件进行检测。而Airscanner和金山的情况应该属于没有设定对EICAR进行识别。事实上EICAR测试文件并不是病毒,不对EICAR测试文件进行病毒报警只是代表了反病毒引擎的工作方式而并不能代表反病毒软件无法检测出病毒。在PocketPC病毒样本检测中,AVAST!的成绩令人满意,而金山毒霸并没有检测出该平台的病毒样本,这可能与该产品更侧重手机平台有关。在最后一组测试中,所有的产品都无法检测出PC平台下的病毒样本,这体现了当前的手持设备反病毒产品为了保证效率,没有对相关平台以外的病毒进行处理。
AVAST设置界面
总体来看,在该测试中AVAST!展现出其反病毒引擎更强的能力,而Airscanner作为专攻手持设备安全软件的厂商在反病毒引擎方面与资深的大厂还有一定的差距,由于版本问题对金山产品的测试更多出于参考和实验的目的。该组测试检测的病毒样本数量较少,所得出的测试结果并不能做为评判产品查毒能力的绝对标准,请读者朋友以正确的态度用于参考。
功能测试
|
产品功能 | |||
|
测试项目 |
Airscanner |
AVAST! |
金山毒霸 |
|
实时监控 |
× |
√ |
√ |
|
自动更新 |
√ |
√ |
√ |
|
隔离区 |
√ |
× |
× |
|
系统进程管理 |
√ |
× |
× |
|
注册表管理 |
√ |
× |
× |
|
多语言支持 |
× |
√ |
√ |
可以看到在基本的病毒防护功能中所有的产品都做的较好,不过我们在 Airscanner 的使用过程中没有发现实时监控功能, AVAST! 可以启动和关闭一个独立的实时监控组件,而金山毒霸的监控功能可以在配置界面进行开关。 Airscanner 具备非常贴心的隔离区功能,用户可以将可疑的文件放置在该区域中,之后再决定对其进行删除和恢复等操作。而且 Airscanner 还提供了诸如系统任务管理、注册表管理以及对文件进行字符和二进制形式的搜索等专业功能。尽管金山也支持对系统任务进行管理,但 Airscanner 所提供的进程级的管理无疑更加强大。在多语言方面, AVAST! 支持英文、法文等多达 5 种语言,可以通过配置功能切换用户界面的语言,而金山毒霸支持中英双语。总体来看,在功能特性上 AVAST! 显得比较简单,而金山毒霸延续了在 PC 产品上功能方面的优越性并且非常用户的使用习惯,而 Airscanner 由于提供了很多独特的功能也给人留下了非常深刻的印象。
|
配置能力 | |||
|
测试项目 |
Airscanner |
AVAST! |
金山毒霸 |
|
选择扫描路径 |
√ |
× |
× |
|
选择扫描扩展名 |
√ |
× |
× |
|
病毒处理方式 |
× |
× |
√ |
|
按文件大小监控 |
× |
× |
√ |
|
调整报告粒度 |
√ |
× |
√ |
|
日志容量上限 |
× |
× |
√ |
|
配置代理服务器 |
√ |
× |
× |
在可配置能力方面, AVAST! 较 Airscanner 和金山毒霸都有很大的差距。事实上 AVAST! 只提供了基本的扫描、升级和日志查看功能,在可配置性以及功能上都不是特别理想。金山毒霸虽然不能按照文件扩展名进行病毒扫描,但是可以选择扫描所有文件还是扫描程序及文档文件。而最重要的是金山毒霸可以选择在发现病毒后如何处理,包括了忽略、由用户选择和直接进行处理。除此之外,金山在更新和日志方面的调整也相当详细,其它两个产品基本没有这方面的配置能力。总体来看,金山毒霸在可配置能力上要领先其它产品,而 Airscanner 在扫描定制能力上非常强大。
PDA 反病毒产品测试总结
国际厂商在性能和病毒扫描能力上还是占据着领先的地位,而且从扫描测试的时间数据来看, AVAST! 的扫描要比其它产品细致很多。而从功能角度来看,则是国内的反病毒厂商金山的天下,尽管 Airscanner 提供了很多独特的功能特性,但综合起来距金山还有一定的差距。对于用户来说,金山的产品可以提供相当不错的反病毒功能,而且该产品可以免费从金山的网站下载。不过该产品虽然支持 PDA 平台,但是在运行中还是会出现一些小问题,希望金山能够推出专门针对 PDA 的版本。
智能手机部分
我们针对智能手机的测试项目大致与 PDA 部分一致,对于在 PDA 部分已经做过说明而没有重复说明意义的内容将被省却。参加智能手机部分测试的产品是两款国内厂商的产品,分别由日月光华和金山提供,这两个公司的智能手机反病毒产品都是免费供用户使用的。参测的软件都是专门针对于 Symbian 平台的,下表提供了这两种软件的下载地址和测试环境相关的一些信息。
|
智能手机反病毒软件测试环境 | |||
|
测试硬件 |
处理器 |
内存 |
操作系统 |
|
诺基亚 7610 |
123 MHz |
8 MB |
Symbian S60 |
|
反病毒软件 |
安装包大小 |
下载地址 | |
|
光华反病毒手机版 |
51.8 KB |
||
|
金山毒霸手机版 |
41.2 KB |
||
性能测试
该部分测试与 PDA 部分基本相同,同样对三组病毒样本进行了扫描测试。唯一不同的是在智能手机部分测试的第二组样本是针对 Symbian 平台的 20 个病毒样本。必须说明的是在智能手机测试部分我们没有在测试间隔恢复软件环境到初始状态,同时用于测试的诺基亚 7610 中包含了很多非初始状态下的数据,例如应用程序和影音文件。
|
病毒样本扫描 | |||
|
测试项目 |
光华反病毒手机版 |
金山毒霸手机版 | |
|
EICAR |
exe |
× |
× |
|
txt |
× |
× | |
|
zip |
× |
× | |
|
Symbian 平台 [20] |
20 |
17 | |
|
PC 平台 2005 年 [50] |
0 |
0 | |
|
全机扫描 |
文件数 |
16892 |
976 |
|
扫描时间 |
7 分 37 秒 |
58 秒 | |
在 EICAR 测试部分两款产品都没有进行报告,在 PDA 部分我们已经进行过说明,这个结果只代表这两个产品的引擎并没有被设定成对 EICAR 测试文件进行检测。真正考验反病毒引擎能力的是 Symbian 样本测试。在总共 20 个病毒样本的检测过程中,光华反病毒手机版检测出了全部的样本,其引擎能力确实出众,而金山毒霸手机版也检测出了大部分样本。与 PDA 测试部分类似,没有产品能够检测出 PC 平台的病毒样本,这种情况是非常正常的。在整机扫描测试部分光华反病毒手机版与金山毒霸手机版的表现有很大的不同。光华对系统文件的检测非常细致,相应的也耗费了更长的时间;而金山只是检测了正常情况下的系统文件,没有对大量隐含的操作系统文件进行检测,在这项测试中我们已经将两个产品的扫描范围开到了最大。
在该部分的测试当中,光华反病毒手机版向我们展现了强大的病毒检测能力。事实上,日月光华是最早开发手机反病毒产品的厂商之一,与很多国际反病毒厂商进行技术方面的合作。金山的产品虽然在检测粒度上要逊色于光华,但是基于手机病毒数量的有限,只进行特定范围的检测可以让金山的产品获得更好的执行速度。对于性能要求较高的用户,金山快速的扫描能力是一个比较值得关注的特性。
功能测试
|
产品功能 | ||
|
测试项目 |
光华反病毒手机版 |
金山毒霸手机版 |
|
实时监控 |
√ |
√ |
|
自动更新 |
√ |
√ |
|
病毒日志 |
√ |
√ |
|
实时监控日志 |
√ |
× |
|
升级日志 |
√ |
× |
|
系统日志 |
× |
√ |
从整体来看,金山毒霸手机版选择了简约的设计,只提供了一些基本的功能特性。而光华反病毒手机版不但提供大量的功能供用户使用,用户还可以选择是否开启这些功能,例如实时监控、自动更新等等。值得一提的是两款产品所提供的日志系统。光华反病毒手机版的日志系统划分的非常细致,针对病毒检测结果、实时监控报告以及升级工作的完成情况都有独立的日志可供使用。而金山毒霸手机版提供的日志查看功能是整合在一个用户界面中的,并没有进行分类。在反病毒软件本身的日志信息上金山要更强于光华,同时金山提供一个有层次的日志浏览结构,用户可以概要的查看日志条目,点击日志标题之后可以查看更详细的日志信息。
|
配置能力 | ||
|
测试项目 |
光华反病毒手机版 |
金山毒霸手机版 |
|
选择扫描路径 |
√ |
× |
|
选择扫描文件类型 |
√ |
× |
|
定制更新服务器 |
√ |
× |
|
WAP 升级 |
√ |
× |
|
SMS 升级 |
√ |
× |
|
数据线升级 |
√ |
× |
|
计划扫描 |
√ |
× |
|
计划升级 |
√ |
× |
在可配置能力方面光华反病毒手机版取得了压倒性的优势,而金山毒霸手机版提供的配置选项则非常有限,这一点与拥有强大配置能力的金山毒霸手机版 for PocketPC 有着很大的反差。光华反病毒手机版任意编辑扫描路径,可以实现对整机、特定存储目录以及存储卡的扫描,而且该产品还可以被配置成只扫描程序文件。在病毒库更新方面,光华反病毒手机版可以维护从哪个服务器地址下载更新,这样在一个更新服务器失效的时候可以从其它服务器获取更新,不过这个配置功能无法同时配置多个更新服务器地址。同时光华的产品还可以通过多种方式进行升级,这为用户提供了更多的选择。光华反病毒手机版提供的另一组比较有用的特性是计划任务的定制,通过修改时间参数,光华反病毒手机版不但能完成自动扫描和自动更新工作,还可以让用户决定在什么时间完成这些工作。
智能手机反病毒产品测试总结
尽管国内厂商在手机防病毒产品的推出上相对滞后,但是从测试的情况来看产品素质还是相当优秀的。光华的产品无论在检测能力还是功能特性上都非常优秀,而金山虽然在功能性上有所差距,但仍具有较高的应用价值。另外,国内厂商所选择的免费路线是非常值得赞赏的,因为在手机病毒并没有大规模泛滥的今天,国外厂商动辄十几美金的许可证费用无疑对消费者是很大的负担
