安全软件市场最近波澜迭起：9月，微软推出了免费的MSE杀毒；10月，各杀毒厂商的2010版又纷纷亮相；而主打永久免费的360杀毒也在官网上首次发布了1.0正式版。这些新推出的杀毒软件究竟孰优孰劣？

本次评测选取了对普通用户来说最有实际意义的四个角度：轻、快、狠、准，也即主要测试杀毒软件的资源占用、扫描和升级速度、查杀能力（病毒检出率和清除率），以及防误杀能力（即查杀的精准度）。出乎意料的是，最终的评测结果让我们大跌眼镜，甚至可以说颠覆了我们对杀毒软件的一些传统认识，以至于我们一度在是否公开评测结果上都产生了犹豫。

具体是因为什么？还请往下看：

一、 测试准备:

1、 测试对象

本次测试的杀毒软件包括：

• 瑞星RIS 2010：病毒库日期2009-10-17

• 360杀毒：病毒库日期2009-10-17

• 金山毒霸2009：病毒库日期2009-10-17

• 江民KV2010：病毒库日期2009-10-17

• 卡巴斯基KAV2010：病毒库日期2009-10-17

• NOD32  Antivirus：病毒库日期2009-10-17

• 诺顿NAV2010：病毒库日期2009-10-17

• 比特梵德2010：病毒库日期2009-10-17

2、 测试样本库：

为了保障测试的客观、公正，本次测试的样本库由来自多个渠道的样本综合汇集而成，其中包括一些第三方安全论坛。其中主要包括两部分：用于测试检出率的“黑名单样本”和用于测试误报率的“白名单样本”：

(1)、黑名单样本：样本选取8856个，约2587种类型的恶意程序。样本结构如下：

图片说明：参与测试的黑名单样本的构成

（2）、白名单样本

白名单样本共40472个，样本结构如下：

图片说明：参与测试的白名单样本构成

白名单样本的说明：

（3）、测试机环境：

为了突出参与测试软件的的性能，测试机选用中等配置的电脑：

l CPU：P4 2.66GHz

l 内存：1G

l 操作系统：Windows XP + SP3

l 硬盘：80G 7200转

l 集成显卡

二、 杀毒软件实用性评测过程和结果

本篇测试的项目可以用十分通俗的四个字来概括：轻、快、狠、准！而从测试过程来看，这看似随意的四个评测角度，杀毒软件实现起来却并不轻松：

1、评测项目之一：“轻“

如果选购了一款狂占资源的杀毒软件，即便有了安全保障，却把机器拖得很慢很卡，未免有些得不偿失。可见，杀毒软件的轻巧十分关键，接下来就让我们开始一项与“轻巧”相关的测试。为了节省篇幅，具体的测试过程在此略去，只显示结果。

（1）、监控时，内存与CPU资源占用测试结果如下图：

图片说明：监控时，内存与CPU资源占用的评测结果

（2）执行扫描时，内存与CPU资源占用的测试结果如下图：

图片说明扫描时，内存与CPU资源占用的测试结果

由图1、2可以看出，卡巴和瑞星在监控时的资源占用问题比较突出，“卡巴死机”的绰号确实名不虚传；而在执行扫描时，各款杀毒软件的CPU占用都差不多，而360杀毒、Nod32和江民的内存占用明显低于其它杀软。总体而言，4项指标中，360杀毒无论哪项都是资源占用最低的，堪称是最轻巧的杀毒软件；而Nod32有3项排名仅次于360杀毒，这也符合Nod32一贯宣传的“轻巧”定位。如果您的电脑配置不高，或者您拥有的是一款上网本，那么您可以考虑选择360杀毒或Nod32。

2、评测项目之二：“快”

（1）杀软扫描黑名单样本的速度评测：

高效扫描是目前个杀毒厂商在市场宣传上的重点，那么，它们的软件产品的实际表现如何呢？下面测试的是8款主流杀毒软件扫描黑名单样本的速度。结果如下图所示：

图片说明：8款主流杀毒软件扫描黑名单的速度评测结果

从测试结果可以看出，360杀毒和比特梵德在扫描速度上占优势，一向以轻快闻名的Nod32紧随其后，但是大家总的差距都不是太大。

（2）、杀软升级速度的评测：

杀毒软件提高升级和更新部署的频率，可以保障用户在第一时间查杀流行病毒。在某种程度上，杀毒软件的更新频率和用户的安全系数成正比。下图的数据是8款杀毒软件每日升级频率的评测结果：

图片说明：8款主流杀毒软件每日升级频率的测试结果

从测试结果可以看出，360杀毒和诺顿在升级频率上占有十分明显的优势，这意味着他们可以在最短时间里让用户具备防御最新病毒的能力。

3、评测项目之三：“狠”

杀软的“狠”主要体现在让病毒无处藏身。另一方面，对于顽固难缠的病毒，杀软还需要具有强悍的病毒清除能力。以下测试将分别对黑名单样本中的木马、病毒、蠕虫、加壳和压缩样本以及流氓插件等恶意应用程序样本逐一进行扫描。对于扫描出来的顽固性病毒，不能置之不理，还要继续评测杀软的病毒“清除率”。

（1）、首先扫描的是“木马”和“恶意应用程序”，检出率测试的结果如下图：

图片说明；“木马”和“恶意应用程序”检出率测试的结果

其中Nod32和360杀毒的恶意应用程序检出率超过90%，金山、卡巴和比特梵德都是80%多，诺顿最低，只有64.23%；在木马检出率上，360杀毒、Nod32和卡巴斯基分别列居前三名，诺顿只有52.33%，没达到及格线。

（2）、接下来是扫描“蠕虫”和“病毒”，结果如下图：

图片说明：“蠕虫”和“病毒”检出率测试的结果

在病毒和蠕虫检出率上，Nod32、360杀毒、卡巴斯基和比特梵德组成了第一集团，金山紧随其后，诺顿一如既往地继续垫底。

（3）、接着是扫描各类“加壳样本”和“压缩包样本”，检出率测试的结果如下图：

图片说明：各类“壳”和“压缩包样本”的检出率评测结果

压缩包检出率有6家是100%，只有金山和诺顿较低。而瑞星则在加壳样本检出率上打了个翻身仗，和360杀毒并列第一。

（4）、上述6项测试的综合检出率和病毒清除率的评测结果如下图：

图片说明：综合检出率和病毒清除率的评测结果

在综合检出率上，Nod32、360杀毒和卡巴斯基之间基本上只差毫厘，属于第一集团。在病毒清除率上，卡巴和360杀毒明显领先于其它杀软，金山毒霸表现也还不错，位居第三。

值得注意的是，有两款国际著名杀软的得分低于预期：其中诺顿的整体表现大失水准，各项指标都远远落后于其它杀软一大截；而国际排名第一的比特梵德（BitDefender）这次表现并不是很突出，或许与其在中国没有本地技术团队有关。国外杀软进入中国市场后，如果没有强有力的本地支持，多少都会表现得有点水土不服。

附录1、病毒检出率测试的具体数据：

附录2、病毒清除率测试的具体数据：

4、 评测项目之四：“准”

杀毒软件的误杀、误报，一直是让用户哭笑不得的问题。调查显示，用户最无法忍受的便是“电脑因为杀软的误杀而造成蓝屏、黑屏，甚至丢失重要资料”。可见，杀毒软件光“狠”是不够的，一味蛮干只会适得其反。从保护用户的角度出发，杀毒软件必须具备查杀的高精准度。而难度在于，杀软的查杀能力往往与误杀率成正比：查杀能力强的，往往误杀率高；误杀少的，查杀能力又差。这也是为什么很多用户明知道卡巴的误杀率高，但为了查杀效果却仍然只能选择卡巴的原因。当然，也不排除有些杀软查杀较弱，但误杀率仍较高。

以下数据是针对包括系统文件和常用软件在内的“误杀率”评测，如果杀软扫描后报警，就说明存在误报。为了提高测试的难度，评测人员又加入了容易引起杀软误报的白名单样本。测试结果如下图：

图片说明：扫描白名单的误报率评测结果

从本项测试结果中可以看出，误杀率最高的，依次是江民、瑞星和卡巴。而误杀率最低的，依次是360杀毒、比特梵德和诺顿。

其中诺顿误杀率低不奇怪，因为它在前面的检出率和清除率测试中排名倒数第一，既然查不出来，误杀少是当然的了。但是360杀毒竟然误杀率最低，可以说是大大出乎我们的意料。因为在查杀能力测试中360杀毒表现突出，按理说应该误杀率较高才对，就像卡巴，查杀强，误杀也多。但360杀毒却是查杀很强而误杀很少，这可以说是打破了杀毒行业的基本常规，令人费解。

三、 测试总结

读到这里，读者们应该已经明白：本文开头所说的“让人跌破眼镜”的，就是360杀毒。俗话说“免费无好货”，但是360杀毒作为一款号称彻底免费的杀毒软件，竟然在几乎所有指项目上都取得了第1名！真不知道是怎么做到的。这在以往的测试中还从未发生过，尤其是360杀毒的检出率和清除率很高、同时误杀率又很低这点，甚至颠覆了我们这么多年来对杀毒软件的一贯认识，以致我们在最终决定是否发表本篇评测之前，陷入了巨大的苦恼：发吧，看上去太像360的枪稿；不发吧，又白花了这么多功夫。

我们甚至一度怀疑自己的评测方法出了问题，为此还特意重新找来了另外的样本库，对其中的黑白名单重新进行了扫描，结果360杀毒的表现竟然比上面第一次扫描时还要好一点！:-(

在我们以往的评测中，不同的指标往往是由不同的杀软占据优势，虽然在最后的综合得分中总会产生一个全能冠军，但还从来没有出现过全能冠军同时包揽所有单项冠军的情况，何况其中有些项目对选手的要求是背道而驰的，结果却是一个拳击选手同时夺得了体操冠军和射击冠军！

目前还不清楚360杀毒到底采用了什么技术，才能实现这样的成绩，或许他们真的实现了某种技术突破？考虑再三，我们最后决定还是公布这一结果，希望业内朋友看到后，能和我们一起来共同研究这一问题，同时也给杀毒行业的各家厂商及时提个醒：这次狼真的来了！如果一款免费杀软在主要的指标上，能如此超越收费杀软，那么，收费杀毒厂商的出路又在哪里呢？