对骂不如挥拳！360安全卫士&金山毒霸对比评测（8）_安全_软件_资讯中心

病毒查杀能力和资源消耗情况对比测试

对于杀毒软件而言，病毒的查杀能力显然是对比测试评判的主要依据，毕竟用户安装杀毒软件并非是为了安慰自己，以为一旦拥有，便可高枕无忧，这种完全依赖、毫无防备、一叶障目的方式只可能让自己陷于更危险的地步。

我们此次主要是针对病毒的查杀能力进行简单评定，对于攻击拦截我们暂时不具备测试条件，所以对于防火墙的攻击防范能力我们不做评价。此外，此次查杀能力测试所使用的病毒样本取自于互联网（网上盛传最广的病毒测试样本包，文件名为“atozvirus”，总大小约为3.55MB，由7159个文件组成，其中病毒文件3573个，通过三层RAR压缩层包裹，是一种从A-Z开头排列的词典式病毒样本），不过由于病毒样本已经有点久远，不代表目前流行的病毒体，所以在流行病毒的查杀能力和病毒预查杀能力表现上也不能完全作为评判依据。

我们扫面的系统环境为Windows 7，测试病毒样本为相同的复制文件，两款杀毒软件均采用单独安装的方式，所以在查杀环境上不存在干扰现象一说。此外，为了测试杀毒软件都在扫描压缩包的效率方面进行区分，我们也分别将扫描分为三层包扫描、二层包扫描和一层包扫描，即扫描整个压缩包后再扫描该压缩包的解包后文件。

我们首先使用安装360安全卫士+360杀毒的系统进行对文件的扫描测试。360杀毒共扫描文件7145个，扫描到的病毒文件为3530个，总耗时为42秒。其中360杀毒软件中还显示云扫描为0，即360杀毒并未动用云扫描来判定文件是否携带病毒，所以360病毒库中很可能已经对其中的病毒完全识别。

三层包裹下的病毒扫描结果

接着我们再将拆过一层包后的文件交于360再次扫描，扫描后的结果为总文件7144个，病毒数量为3530个，总耗时为48秒。相对于上一级扫描文件数量少了一个，这是因为解压缩后文件夹层数少了一层，此外病毒数量非常肯定，没有变化，但是时间延长了6秒，所以效率下降。

两层包裹下的病毒扫描结果

最后在仅一层RAR压缩包裹的情况下，相比之前的结果漏杀了9个病毒，并且报告中的文件数目大大下降。

一层包裹下的病毒扫描结果

接着我们来使用带有金山毒霸2011+金山网盾的系统进行病毒样本扫描测试。测试过程相同，我们首先对三层包裹的病毒样本文件进行扫描。扫描后的结果让我们非常的吃惊，结果显示总扫描文件数为7185个，相对于360杀毒软件的扫描数多了40个，但是查找出的病毒文件却仅仅只有10个！总耗时仅仅用了16秒，这样的速度让人惊叹，但扫描结果也同样让人惊叹，我们一时间也搞不清到底是因为什么。最后我们推断很有可能金山毒霸2011并不具备恶意程序的辨别和查杀能力。

三层包裹下的病毒扫描结果

第二次解包测试，金山毒霸的扫描结果再次让我们吃惊，18秒内，金山毒霸扫描文件数为7162个，相比之前的扫描数突然丢失了23个文件，抛开其中一个本应该少的文件层，总共有22个文件在第二次扫描时突然没了踪影。此外，扫描到的病毒体个数却仅剩下了7个，而先前已经识别出来的6个病毒文件又不认识了。

两层包裹下的病毒扫描结果

第三次解包测试，金山毒霸2011的扫描结果已经完全失准，总扫描时常为39秒，相比之前的时间整整多了一倍，而在文件数量上仅搜到了3615个文件，数量上少了一半，而最后查找到的病毒文件数量也仅仅只剩下4个。这着实让我们感到匪夷所思。如果说金山毒霸在恶意程序方面没有查杀能力，但是在三次压缩包层次发生变化后出现的木马病毒识别数量下降的问题又再次给我们戴上了一个大大的问号。如果仅仅是变换文件的层次属性就能骗过杀软的识别的话那简直会让人惊出冷汗的！

一层包裹下的病毒扫描结果

开始我们以为测试的程序或者公正出现了问题，但是经过反复的检查和测试最后金山毒霸2011还是给我们同样的答案……

此外，在软件的查杀过程中，对资源的占用也是判断杀毒软件好与否的一个重要条件。我们将两者的杀毒方式均选择到全盘扫面，并对杀毒的要求采用默认的设置方式。开启后我们通过任务管理器对其中的相关程序性能进行监测。其中金山毒霸的杀毒速度非常快，但是在资源占用上稍微高于360杀毒，不过程度并不明显，我们在使用的时候没有感觉到有太大的性能影响。