360安全衛士vs貝殼木馬專殺

　　“雲安全”大家已經不再陌生，隨著360安全衛士6.0、金山貝殼1.0的陸續面世，我們已經正式進入到“雲安全”時代。那麼這些被廠商吹得神乎其神的“雲查殺”，是否真能代替傳統防毒軟體，相信下面這篇文章將帶給您答案。 　　事實上對於“雲安全”的定義，業界並無統一標準。一般來說國外廠商往往通過部署於“雲端”(即互連網)的伺服器群，對個人電腦進行進程認證，看上去更像是一種智能化的“白名單”。而國內廠商則傾向於將用戶端打造成“雲安全”的一員，通過它們對電腦中的異常檔案進行收集，彙報至雲端(伺服器群)再行匯總。不但能夠讓每一位使用者即時共用到最新的病毒庫特徵，而且對於新木馬識別也達到了一個較高水平。

　　一、 介面及雲查殺對比

　　1. 360安全衛士6.0

　　隨著這幾年的發展，360安全衛士已經出落為一款集木馬查殺、垃圾清理、流氓軟體清除、即時防護於一體的綜合型防護軟體，各種流行的安全防護功能都能在這裡找到。在介面設計上，360安全衛士採用了最常見的二層式標籤架構，不同功能均被整齊劃分到不同的標籤之下，使用起來特別方便。

　　圖1 360安全衛士6.0

　　在360安全衛士中，木馬查殺採用了最新的“雲安全”設計。與傳統查殺介面相同，“雲查殺”也提供了“快速”、“全盤”、“自訂”三組掃描方案。面板右側是雲查殺的簡易設定區，除了能夠查看最近一次的查殺近況外，還允許使用者通過“隱私/設定”→“設定信任程式列表”提高日常掃描速度(即設定為信任的程式不再掃描)。

　　圖2 雲查殺選框 電腦常識

　　除此之外，為了防止木馬入侵後阻斷網路而影響雲查殺的運行，360安全衛士還會定期下載一份“備用木馬庫”。從而保證在任何情況下，都能對本機實現有效掃描。

　　圖3 看到“備用木馬庫”了嗎?

　　2. 金山貝殼1.0

　　與360安全衛士相比，金山貝殼1.0似乎更像是一款專殺工具，而它的功能也僅僅局限在木馬查殺和定時掃描。從介面來看，金山貝殼只提供了“快速掃描”和“自訂目錄掃描”兩種掃描方案，並不能直接對整台電腦查殺。在掃描過程中，軟體會動態顯示出“信任檔案”、“無威脅檔案”、“未知檔案”、“木馬/病毒”的數量對比圖，雖然很酷但實用性不高。點擊“查看詳細”後能看到具體的掃描記錄。

　　圖4 金山貝殼1.0

　　圖5 雲查殺過程中

　　二、 掃描速度對比

　　依照“雲安全”的定義，掃描過程中絕大多數計算都是由伺服器群(雲端)完成。因此“雲查殺”對於使用者機自身的計算能力要求不高，正常情況下掃描速度應該會有不錯的表現，那麼事實又會如何呢?由於金山貝殼暫不支援全盤掃描，於是我們通過自訂掃描的模式，挑選了一組結構較為複雜的系統磁碟分割(總容量：10GB 已用空間：4.47GB)，通過秒錶計量了掃描時間，以期能夠更貼近於真實使用環境。

　　圖6 掃描用時對比(單位：秒 柱圖越短越好)

　　【小結】 由於加入了檔案指紋功能，因此首次掃描與再次掃描的速度並不一致。通過最終測試來看，金山貝殼顯然在掃描速度上更勝一籌，尤其是它的二次掃描用時，速度提升竟然高達72%，在這一點上明顯勝過對方。

　　三、 最新木馬樣本查殺

　　“雲安全”的核心就是木馬查殺，那麼在真實的威脅面前，這些所謂的“雲安全”工具是否真如介紹中那樣強悍?為了方便大家對比，我們事先從國內某知名安全論壇擷取到了一組最新木馬樣本。然後以自訂查殺的方式，分兩次對其進行掃描。

　　圖7 最新木馬查殺對比(單位：個 清除率越高越好)

　　【小結】 總體來說兩款軟體的木馬查殺成績都不算好，雖然相比來說，360安全衛士在綜合查殺率上更勝一籌。不過70%~75%的有效清除率，相比專業軟體還是遜色很多。當然由於雲安全的建立需要一段時間，我們並不能僅憑一次測試就斷定它們的“終身”。不過要想替代現有殺毒軟體，看來還是需要等上一段時間喲!

　　四、 記憶體佔用對比

　　由於不再使用特徵庫模式，因此“雲安全”工具原則上並不需要大量佔用記憶體，那麼事實是否真的如此呢?在本節測試中，我們分別截取了兩款軟體在閑置狀態下以及掃描過程中的資源截圖。

　　從表中可以看到，由於組件設計不同，360安全衛士明顯要佔用更多的資源。而且從CPU曲線來看，360安全衛士很可能提供了較深層次的脫殼判讀，以至於核心2的CPU曲線居高不下。但從實際感受來說，掃描過程並沒有對日常工作造成太多影響，兩組系統的整體反應速度也很正常。相比專業殺毒軟體來說，優勢還是很明顯的!

　　圖8 記憶體佔用對比(工作管理員)

　　圖9 掃描過程中CPU曲線對比

　　寫在最後

　　很顯然，在一系列真實測試面前，被廠商們宣傳得神乎其神的“雲查殺”還不能讓我們高枕無憂。雖然與傳統防毒軟體相比，雲查殺在資源佔用、掃描速度上的確擁有更多的優勢，不過要想代替防毒軟體，顯然還有很長一段路子要走。

　　不過仍然有一點值得高興的是，雖然雲查殺的提出僅僅只有兩個多月，但木馬查殺率已經達到了一個可接受的水平，相信隨著未來該系統的不斷完善，“雲安全”一定能夠成為本機防禦系統中重要的一環!