(图一为机器名是Rising的硬件设定)
(图二为机器名是Micropoint的硬件设定)
二:杀毒软件升级及计算机网络设定
测试系统中的杀毒软件都升级到2009-05-05。为了保证客观公下性,升级完成后各机器网络在测试阶段均不能连入互联网。
(图三为瑞星的升级日期)
(图四为微点的升级日期)
三:病毒样本相关
病毒样本均来自互联网络,为了保证其客观公正性,在实际系统运行前选将其上传至病毒文件扫描网站http://www.virustotal.com/进行预先扫描,并记录其扫描状态.VirusTotal 是一款由独立的 IT 安全实验室 Hispasec Sistemas 所开发的服务,它使用多种反病毒引擎的命令行版本, 并定期从对应的开发者更新官方的病毒定义库.以下是该样本测试文件的地址http://www.virustotal.com/analisis/423d7e21780050461def5da20f761ed5及截图.
(图五,病毒样本扫描结果)
四:病毒运行测试
将病毒文件拖入相应的操作系统中,通过运行及扫描(如果杀毒软件有此功能)方式测试能否准确识别并做出相应的清除动作.其中病毒文件都能被微点准确识别并报出,而瑞星则不管通过扫描还是直接安装均无任何动作.
(图六,微点能准确报出)
(图七,微点能准确报出)
从图上可以看出,微点对此病毒能准确识别并能做出正确的处理动作.
(图八,瑞星的扫描设定)
(图九,用瑞星扫描后无任何反应)
(图十,在安装时瑞星将判断行为交给用户处理)
结合以上的测试结果可以得出微点可以正确处理病毒文件而瑞星则需要在运行后才会有检测动作并且将判断该文件是否为病毒的动作交由用户处理.
四:系统资源占用测试
系统资源占用通过以下几个方面来体现:
1.开机时间的拖延对比;
2.安装杀毒软件后系统内存使用对比;
3.打开Office文件拖延时间对比;
4.打开网页时系统的内存占用;
五:系统资源占用测试方法
1.测试关机到开机时间
为了保障测试的准确性,尽量避免人为操作对测试结果的影响,我们在BIOS中设置了时间定为22:00:00;并将windows xp设为用户自动登陆.(如图十一示)
(图十一,设定自动登陆)
以下小程序在系统开机后会自动打印当前时间。两者之差即为开机所用时间。以下简单的脚本可以显示并记录当前系统的时间。把它保存为bootup.bat,并拖到系统启动项中.
本试验的脚本内容如下:
//***************************************//
@echo off
echo " 系统开启时间是:" >>bootup.log
echo " 系统开启时间是:"
set tm0=%time%
echo %tm0%
echo %tm0% >>bootup.log
pause
exit
//***************************************//
点击Windows右下角的时间图标,设置系统当前时间为22:00:00,然后重启计算机。关机后,系统会自动重启。登录系统后,系统在启动时自动调用bootup.bat脚本,测试开机时间,显示的开机时间会以“时:分:秒:毫秒”的形式出现。我们每次记录该时间。为了公平性和稳定性,我们对每个产品会测试三次,然后取最短的时间。
(图十二,微点开机时间01.55.43分)
(图十三,瑞星开机时间01.53.71分)
2.静态时的系统内存占用
为了时测试不受系统波动的影响,我们在开机10分钟内不对计算机做任何操作。待系统稳定后,然后打开任务管理器,查看当前系统所使用的内存。
杀毒软件的运行是和操作系统本身结合的非常紧的。它的基本操作都是靠调用操作系统本身的任务和进程来实现的。因此单独比较某个杀毒软件的进程的内存占用是没有任何意义的。我们在这里会比较整个系统的内存占用量。
(图十五,微点所占内存154332K,CPU占用4%)
(图十六,瑞星所占内存159684K,CPU占用13%)
3.打开网页时的系统内存占用
目前各主流杀毒软件都有扫描网页的功能,若网页中包含有害代码或有病毒,杀毒软件的实时监控会报警,提示用户有病毒。为了测试打开网页时各杀毒软件的性能,我们以“闪客帝国”网站来测试。(注:并不是说该网站有病毒或有害程序,仅作为测试网页)每次测试时打开该网站主页2个,等网页所有数据均加载完成,稳定5分钟后再查看内存占用。
(图十七:微点内存占用201144K,CPU占用29%)
(图十八:瑞星内存占用213196K,CPU占用88%)
本文出自 “虚拟的现实” 博客,请务必保留此出处http://waringid.blog.51cto.com/65148/157430