一向“不按常理出牌”的360最近发布了号称“第三代杀毒引擎”的360QVM人工智能引擎。自从360进入安全行业,无论是打补丁、帐号保险箱,还是云查杀引擎,都是用完全不同于传统杀毒技术的方法来做安全,此次发布的360QVM人工智能引擎,其效果究竟如何?是否依然会带给用户“不走寻常路”的体验,还是让我们用对比评测来检验一番吧。
测试软件:
卡巴斯基2011安全部队
NOD32 Antivirus 4
瑞星全功能安全软件2011版
金山毒霸2011
360杀毒迷你安装包(集成QVM引擎,去掉了原有的Bitdefender反病毒引擎)
测试样本:
在精睿、深度、卡饭等专业论坛,收集国内最新恶意程序样本,而且均是主流杀毒软件在短期内无法快速入库的样本,类型包括病毒、木马、流氓软件、恶意广告程序以及各类非正常衍生物,共计871个,全部为PE文件,文件格式包括可执行的exe和动态链接库dll等。
图1:测试样本包
测试方法:
分别将各测试软件的病毒库升级到最新版本。值得一提的是,由于金山毒霸主打云查杀,因此在本次测试中仅安排金山毒霸进行联网测试,以使其发挥最佳查杀效果,而其它测试软件均在断网状态下测试。同时,虽然360杀毒也集成了云查杀引擎,但本次测试专为考验QVM单兵作战的杀毒能力,为此在其多引擎设置里只选择QVM引擎,不让360云查杀引擎发挥作用。
在虚拟机环境下,分别使用各杀毒软件扫描测试样本包,清除病毒后再计算各自的检出率成绩。计算公式如下:
检出率=检出样本数/总样本数,精确到小数点后2位。
测试成绩对比:
测试软件 总样本数量=871个 杀毒用时 检出率
检出样本数(个) 清除的感染样本数(个)
卡巴斯基 323 70 1小时21分钟 37.08%
NOD32 567 56 5分59秒 65.10%
瑞星 368 47 3分17秒 42.25%
金山 524 10 3分32秒 60.16%
360QVM人工智能引擎 683 0 1分37秒 78.42%
备注 该项数值代表检测出的病毒数,越大越好 该项数值代表杀毒引擎对感染型样本的修复能力,越大越好
测试总结:
测试软件 优势 劣势
卡巴斯基 修复的感染型样本数量最多,证明卡巴斯基杀毒引擎的修复能力优势明显 对国内流行木马病毒样本检测率较低;在虚拟机中扫描速度非常慢,但实机使用中未发现如此严重的问题
NOD32 高级启发式扫描检出率效果出色,断网扫描的成绩超过联网云查杀的金山毒霸 扫描速度偏慢,算是NOD32一个小小的瑕疵
瑞星 修复能力不错,资源占用和扫描速度比旧版本有着不小的进步 检出率成绩中规中矩,没有突出的表现
金山 唯一使用联网云查杀的测试软件,借助云后台的快速响应,检出率比瑞星和卡巴高出很多 从日志可以看到,其断网的查杀能力非常薄弱,另外引擎的修复能力也不强,仅修复了10个感染样本
360QVM人工智能引擎 表现出色,虽然本次测试未达到官方宣传的90%最新病毒检出率,但其检出率确实大幅领先,而且扫描速度也是最快的 遗憾的是QVM人工智能引擎只能杀毒,目前还不能修复被病毒感染的样本文件,这恐怕也是360杀毒依然集成Bitdefender引擎的主要原因
具体过程如下:
1、卡巴斯基
将卡巴斯基病毒数据库升级到最新状态,如图2:
图2:卡巴斯基数据库状态
扫描设置调整为最高,如图3:
图3:卡巴斯基扫描设置
测试结果:在断网状态下,卡巴斯基扫描用时1小时21分钟,检查报告发现有70个样本被修复,从618个剩余样本中剔除,检出数为(871-618+70)=323,检出率成绩为37.08%。如图4:
图4:卡巴斯基测试结果
NOD32
升级病毒库为最新版本,如图5:
图5:NOD32病毒库状态
打开NOD32的高级启发和潜在不安全程序检测,将扫描设置调到最高,如图6:
图6:NOD32的扫描设置
测试结果:在断网状态下,NOD32扫描用时5分59秒,检查日志发现56个清除文件,从剩余样本中剔除。检出数(871-360+56)=567,检出率成绩为65.10%。如图7:
图7:NOD32测试结果
瑞星
更新病毒库,如图8: