双引擎杀马引发杀毒软件混战，360、金山谁能更胜一筹？

1双引擎杀马 - 勇闯挂马网页 病毒测试

杀软市场又起烽烟，360、金山的口水仗依旧还是难解难分，互相指责对方恶意竞争，而且这两天还升级到了法律层面，金山安全正式起诉周鸿祎，要求赔偿1200万。

近日，可牛、傲游、江民也开始加入到口水战的行列，让原本的一场两方斗争愣是变成了多方混战。不过相比厂商们的卖力表演，消费者的表现却要平静得多。正所谓说得好不如做得好，究竟在真实的威胁面前，谁的表现才是最好的呢？今天笔者就给大家一个结果。

我们分别选取最新版本的金山卫士、360安全卫士与可牛杀毒进行对比测试，其中金山与360是属于安全防护类软件，而可牛是属于杀毒软件，但是考虑到可牛也与两个卫士一样具备本地+云端的双引擎查杀技术，加上金山与360的口水战，可牛是第一个加入战团的第三方厂商，而且矛头直指360安全卫士，所以我们最后决定也加入可牛来进行对比，正好对应这三家的恩怨。

参评软件下载：

金山卫士

点击本地下载

奇虎360安全卫士

点击本地下载

可牛免费杀毒

点击本地下载

附：金山、360、可牛三者恩怨集合，看看哪个最流氓？

如果大家希望看到专职的杀毒软件如金山毒霸与360杀毒的查杀性能实测，我们也为大家准备好了。

附： 7时代 主流杀毒软件横评大激斗

点击图片进入《 7时代 主流杀毒软件横评大激斗》

PK1.  网页挂马拦截

网站挂马往往都是这样一个流程，首先黑客入侵目标网站，将恶意代码嵌入首页或其他的特定页面中，而后用户开始访问，这时嵌入在网页中的木马便会通过各种漏洞进入用户电脑。正因为木马日新月异、漏洞层出不穷，因此网页防挂马无论从技术层面还是需求方面，都是一个很值得关心的话题。究竟是道高一尺还是魔高一丈？一起来看笔者的测试吧。

挂马网址的获取颇费了一番周折，毕竟这东西时效性还是蛮强的，中途甚至出现过两次测试过程中链接便已失效的情况，不过笔者最终还是整理出了一套清单。当然由于监管部门的查处，其中某些链接在您看到这篇文章时仍然可能失效，这一点还望大家能够理解！

附：评测所用网址（如想测试连接，请将hxxp改为http）

* hxxp:///admin/2006/1665.html

* hxxp:///a/list/10429.html

* hxxp:///home/html/news//2010/0211/1162.html

* hxxp://

* hxxp:////info/style/?wow/=/43/91252.html

* hxxp:///mv//1849.html

图1 测试结果

小结：新加入的“木马防火墙”显然为360安全卫士增加了不少底气，三款软件中只有它完整地检测出6组待测样本网站，而金山卫士和可牛杀毒则分别有1个和2个的未检出页面。当然由于样本数量有限，上述这番测试也许并不能代表三者的实际水平，但后两者还是应该在此环节上更下一番功夫。

PK2.  病毒包测试1（联网状态）

不知各位注意到没有，此次参评的三款软件都有一个共同特点，即都是采用“云+本地”的双引擎查杀模式。扫描时两个引擎共同工作，不但提高了查杀精度，同时也增强了对新木马的辨识能力。一般来说对于此项功能，最好的方法是通过病毒包扫描验证，于是笔者便通过国内几家知名安全论坛，获取到了一组最新病毒样本文件，而后又加入平时积攒的一些老样本（很多都是当期比较热门的木马），共同组成了这个测试包1。

图2 360安全卫士

图3 金山卫士

图4 可牛杀毒

图5 病毒包测试结果（单位：个 柱图越长越好）

小结：为避免不同厂商间统计标准不统一而导致计量误差，我们统一采用剩余样本数倒减来计算杀软的实际清除率。从对比图中来看，可牛杀毒是三款软件中最强的一个，共清除样本675个，总清除率91.46%。而金山卫士和360安全卫士表现略逊，分别清除样本656个和644个，清除率分别为88.89%和87.26%。

当然可牛杀毒在这里可能占了一个小便宜，因为它在三款中唯一定位于杀软的参测软件，正常情况下它的对手应该是360杀毒及金山毒霸。

2双引擎杀马 - 1873个木马 耗时实测

木马病毒包测试2（联网状态）

测试包2是由截止至2010年5月份的1873个活跃木马病毒文件所组成，重点是要测试三家的扫描准确性和扫描时间。

流行病毒查杀

结果为可牛杀毒查得1872个木马病毒，金山卫士1836个次之，360安全卫士1757个垫底，不过在查杀耗时方面，金山卫士以24秒的速度大幅领先，而可牛55秒次之，360安全卫士超过1分钟，用1分9秒才扫描完毕，并且，扫描结果也不尽如人意。

查杀结果（单位：个 柱图越长越好）

1873个病毒文件查杀耗时（单位：秒 柱图越短越好）

3双引擎杀马 - 断网测试 漏洞修复对比

PK3.  病毒包测试（断网状态）

用户环境千差万别，没有网络链接并不新鲜。不过由于缺少了“云引擎”的辅助，杀软只能借助本地引擎及备用木马库勉强工作。那么在这种情况下，它们的表现是否会有变化呢？和上一环节一样，本节测试也是基于先前的病毒样本包，只不过会事先中断测试机的网络链接，最终结果还是由它们自己来回答吧。

图6 病毒包检测结果（单位：个 柱图越长越好）

小结：也许这种情况实在“特殊”，以至于各大厂商纷纷在此项测试前落马。相比之前的联网状态，断网后的查杀效果几乎可以用“惨不忍睹”来形容。成绩最好的金山卫士仅成功杀灭471个样本，查杀率约63.8%。而360安全卫士虽然也有备用木马库，但仅成功搞定了188个样本，查杀率25.47%，几乎丧失了实用价值。至于此前曾经在联网对比中荣获第一的可牛杀毒，却因为没有相关预案而惨败，在断网状态下竟然未能检测出一个木马。

PK4.  漏洞补丁对比

利用第三方软件修复漏洞已经被越来越多的用户所接受，不光是由于它的补丁下载速度更快，边下边装的模式也让 相形见绌，那么在这项功能上各家产品是否会有区别呢，我们依旧还是通过一个实例解答。

对比过程比较简单，首先看一看三款软件的实际检测结果吧。其中360安全卫士提示21个（其余为功能性补丁，可不安装！），金山卫士提示18个，可牛杀毒提示18个。单从补丁数量上说好像360占了上风，不过由于测试机1已经近半年时间未打补丁，甚至已经有更新的补丁替代了原有补丁，因此一味安装并不是什么好主意，反而会因此导致各种各样的系统问题。所以片面地通过补丁数量对比判断杀软的好坏并不科学，那么到底谁说的才是对的呢？

图7 漏洞检测对比

经过系统自带 检测，测试结果一目了然，本机共需安装高优先级补丁18个，与金山卫士、可牛杀毒的判断相同。

图8 检测结果

我们不妨再看一看测试机2的结果。测试机2 有定期更新系统补丁，所以能测试三款软件更新最新补丁的反应速度，金山卫士与360安全卫士的高危漏洞扫描结果同为三个，分别是IE8兼容试图列表、 更新程序和一个远程代码漏洞。不同的是360安全卫士将三个补丁都标记为重要，而金山卫士将其中两个非漏洞补丁标记为中等，只将一个远程代码漏洞标记为重要，在漏洞标记分类方面，金山卫士做得要比360安全卫士科学一些。

金山卫士与360卫士的检测结果大致相同

而可牛呢？只检测出一个高危远程代码漏洞，这个漏洞前面两位同志都已经检测出来，但是其他两个被金山与360标注的漏洞，可牛都没能及时检测出来，本想可以下结论判可牛这个回合败阵的，但是在漏洞扫描结束约两小时之后，可牛突然发来弹窗“贺电"——“我把那两个漏洞都扫描出来了！”

虽然那两个都不属于会影响系统安全的高危漏洞，但是可牛的慢半拍还是让我们难以满意，不过这可能与笔者的公司内网测试环境有关，金山与360两家怎么说也在这个行业摸爬打滚多年，可牛对内网的支持度应该未必能及得上金山与360。

可牛的漏洞扫描结果不太让人满意

4双引擎杀马 - 自我保护 资源占用对比

PK5.  自我保护对比

木马查杀其实是一个“高危”行业，既要保持高效查杀，同时也要尽量保护自己的安全。因为很多木马入侵后的第一项工作，就是干扰或卸载电脑上的杀毒软件。在本节测试中，笔者将使用任务管理器及中止受评软件的相关进程，以观察其对于恶意中断的抵御能力。

图9 自我保护对比

小结：360安全卫士的表现又一次给了我们一个惊喜，不但成功抵御了任务管理器的中断，甚至连业界普遍公认的也奈它不得。相比之下金山卫士、可牛杀毒显然并未包含此项功能，一个简单的任务管理器便能轻松中止二者进程。

PK6.  软件性能与资源

测试中笔者记录了各杀软在空闲时与查杀进行中的资源占用情况，同时也进行了扫描速度检测。其中扫描速度选用的是文件结构相对复杂的系统分区，其中数据总大小5.2 GB，共包含文件13362个，文件夹966个。而资源占用则包含了内存和CPU两方面内容，可以较完整地反映出三款杀软的实际工作效能。

图10 扫描速度对比（单位：秒 柱图越短越好）

图11 内存占用对比（单位：MB 柱图越短越好）

图12 CPU占用对比（单位：秒）

写在最后

一番评测下来，相信大家对这眼前这三款软件的实际效能已经有了一个大体了解。总体来说，360安全卫士作为一款老牌安软，在性能上的确有着很多出色的地方，尤其是它的挂马拦截，在升级到7.1版后提升明显，是三款软件中最好的一个。而且它的自我保护模块，能够很好地保证软件正常运行，这一点也是金山卫士与可牛杀毒所不具备的。不过木马查杀显然是它的一个弱项，无论在联网状态还是断网状态，都没有什么出色表现。比较适合那些习惯裸奔或单独依靠一款安软的网友。

金山卫士在测试中整体表现均衡，并没有明显的亮点或缺点，木马查杀作为它的一大看点，尤其在断网情况下还是能够保持很好的查杀特性。此外金山卫士也是三款中最省资源的一款软件，特别适合那些配置不高的老电脑使用。不过由于它的自我保护机制还不完善，并不适合单独应用，建议与专业杀软配合使用，是一款很有前途的软件。

此次评测中可牛杀毒年龄最小，但性能却让人刮目相看。其联网状态下91.46%的木马查杀率，甚至超过了很多专业杀软。当然作为一款测试版，它的问题也不少，首先就是扫描速度实在太慢，对于一个仅有5.2 GB的小分区，甚至花费了金山卫士一倍多的时间。此外挂马拦截也不理想，可以说是三款软件中最差的一个。当然由于目前这是我们得到的第一个版本，因此后期还是很值得关注的。

卫士 金山 测试 可牛 安全 一个