2007年十大杀毒软件评测报告最终发布

本次评测采用的硬件设备为一台组装的台式计算机，使用了2.4G的赛扬D处理器，配备了768M的DDR内存，主存储设备为一块80G的7200转硬盘。软件环境方面采用了微软Windows XP专业版并安装了最新版本的补丁，在该操作系统上我们安装了一些常用的应用程序，包括2003版本的微软的Office办公套件、各种主流的工具软件以及测试过程中需要使用的专用工具。在测试之前，我们对基准软件环境建立了镜像，在测试每个产品之前我们都会从镜像恢复测试环境的初始状态，这主要是为了保证性能方面测试的准确性。另外，这台测试计算机还具备一条1M带宽的宽带连接，以完成参测软件的更新操作并执行那些需要联入互联网的测试项目。

　　参加此次评测的产品基本都是套件型的桌面安全软件产品，所以我们的测试面向参测产品的各项功能展开，主要包括了防病毒、防火墙、入侵检测、反间谍软件、反垃圾邮件、隐私保护、父母控制等范畴。除了测试各项功能之外，我们也在整体上对产品的运行性能和易用性进行评估，并就所有方面的测试结果进行分别评分。基于此评分结果，我们会更加深入地对参测产品进行评述和分析，令读者可以全面的了解每款产品的防护能力，并直观地了解到产品的主要特点。性能测试部分，我们会基于每款产品的系统资源占用情况，并就实际使用的感受来评估其速度表现。另外，我们会使用每款产品对测试计算机上一个7.79GB的系统磁盘分区进行病毒扫描操作，该分区中包含了5.20GB容量的各种类型的文件。以系统分区作为扫描目标是因为系统分区最容易感染病毒，同时安装了各种工具程序后文件类型相对全面，所以对系统分区执行病毒检测的结果可以充分体现参测产品引擎的检测速度和深度。该测试共执行两次，对于那些应用了文件指纹技术从而在第二次扫描时可以忽略未改变文件的产品，可以在测试结果中有所体现。

　　◆ 什么是文件指纹

　　这是反病毒引擎在对文件执行扫描的过程中所应用的一类技术，其基本工作原理是为每一个被扫描过的文件一个校验值，在之后再进行扫描操作的时候仅仅处理那些校验值发生变化的文件，也即忽略那些上次扫描之后未曾改变过的文件，从而大幅度提高扫描速度。需要注意的是，在不同的产品当中，文件指纹机制所应用的算法、指纹的强度以及采用的名称都各有不同。

　　为了检验参测产品对病毒和恶意软件的检测能力，我们分拣了一个专门的样本集用于测试。该样本集覆盖了绝大部分主要的病毒分类，每个分类都 分拣了一个近期流行的病毒样本，例如典型的多功能蠕虫熊猫烧香和最新出现的ani病毒等等。除了验证参测产品是否能够发现这些病毒之外，我们还深入的观察参测产品如何对其进行处理，以评估产品的反病毒引擎是否能够安全的清除恶意代码。

　　◆ 对于防火墙功能

　　我们主要执行两项测试，分别是端口静默测试和反向连接测试，对应于经过防火墙的两个方向的数据流。对于由外向内的连接，端口静默测试可以有效的检验防火墙功能是否可以有效的隐藏计算机；透过连接到专门的Web地址测试计算机的前1056个TCP/IP端口处于什么状态，我们可以分析出外界是否能够获取这台计算机的信息；在理想情况下，除了计算机正在提供服务的端口，其它所有端口都应该处于隐秘状态。在由内向外部分，我们使用一组专门的工具测试防火墙是否允许计算机由内向外建立网络连接；一些恶意软件只有感染到计算机上以后会从互联网上下载实际的攻击代码，这被称为反向连接或反弹式连接，该项测试将验证参测产品是否能有效地阻止这类行为。

　　◆ 计算机的网络端口状态

　　计算机的网络端口有打开、关闭和隐秘三种状态，只有处于隐秘模式下的端口才是真正安全的。因为即使端口处于关闭状态，通过发送一些特殊格式的请求还是可以从端口获得应答从而探测目标计算机的信息。通常情况下如果计算机未被使用的端口都处于隐秘模式才视之为视端口安全的，处于这种状态的计算机被称之为"端口静默"的计算机。

　　◆ 反垃圾邮件功能

　　我们透过实际的使用过程检验产品所包含的功能和使用的技术，同时在测试过程中我们会经由实际的电子邮件地址进行电子邮件收取，以观察在国内的应用环境中各个参测产品是否能有效地阻止垃圾邮件。

　　◆ 隐私保护和父母控制功能

　　隐私保护和父母控制功能是最常见的针对上网安全管理的功能，可以防止计算机上的信息被盗用同时可以限制对非法内容的浏览。通过测试这些功能是否能够在常见的浏览器、电子邮件、即时通讯等互联网工具上正常完成工作，读者可以了解哪些产品可以有效的在自己上网时完成保护工作。

看完这篇新闻有何感觉