五、 查杀对比
说了这么半天,到底这“云安全”杀软能耐几何?能否达到或超越传统的特征库产品呢?相信这也是在座很多网友心中一个疑团。为此我们特地从国内一些知名安全论坛收集到了一组最新木马样本文件(共包含样本185个,总容量53.5 MB),以自定义查杀的方式展开扫描。当然为了能让各位看得更加清楚,笔者还专门为它找了一个“陪练”——网络上颇具人气的防病毒软件ESET NOD32 V4.20 Beta。
对比结果着实令人兴奋,首先金山毒霸2011的高速高效完全超乎了笔者想像,从开始扫描到清除完成总共用时11秒,而同等条件下NOD32的成绩仅为2分13秒。另一方面,经金山毒霸2011检测并成功清除的样本数为156个(以样本个数 - 残留物个数计算所得),而NOD32仅为152个,换句话说加载了云安全引擎的金山毒霸2011实际上已经真正能够步入实战阶段,再不是之前那个扶不起来的阿斗了!
也许有网友会问,你的截图所显示的清除数怎么和刚才计算的不一样呢?其实这主要是由于不同厂商的计算标准不一致所致。比如有些软件会以清除的文件数为单位进行统计,而有的则选择实际查杀的木马数。由于我们平时所见到的压缩包或.exe文件实际上都是由若干文件组成,这才最终造成了不同厂商统计结果之间的差异。因此我们一般都是采用评测样本数(文件数)-最后残留物的个数得出一个实际清除结果,而这也是目前最让人信服的一种算法。
六、 资源占用与试用感受
此外金山毒霸2011的资源占用也很不错,监护状态下几乎感受不到它的存在,即使是最耗资源的扫描阶段,也比传统杀软表现得更好。当然这里还隐藏着一个网友们十分关注的小问题,那就是既然金山毒霸2011完全依赖于“云安全”,如果网络环境出错或者中断,是否就没法用它进行查毒了?事实上金山公司已经率先想到了这个问题,并在“防御监控”的“云安全防御”标签下提供了一个离线状态下使用的“金山毒霸木马备用库”,需要时只需点击一下下载最新备用木马库,便能轻松搞定这个问题了!
