金山VS 360 拳头一样硬
安全维护
360一直是安全领域的焦点,常常向其他安全厂商发出挑战,不过这回它却要面临来自其他安全厂商的反击。金山卫士的推出,与360的核心产品360安全卫士直接就对上了。金山卫士是否具备与360安全卫士分庭抗礼的实力呢?请看下文。
第一轮:拼印象
金山卫士给人的第一印象就是怎么界面和360安全卫士如此相似。360安全卫士的文件保护、ARP防火墙、清理上网痕迹、清理系统垃圾等功能是金山卫士没有的。
结论:本轮360安全卫士获胜
第二轮:拼内存占用
360安全卫士和金山卫士在保护系统时谁对系统资源的占用更低呢?我们来测试一下(图1)。
测试闲时占用内存,在5分钟内随机3次读取软件的内存占用数据,如果3次读数的误差不超过0.5MB,就认为抽样读数合格,软件运行平稳,正式记录软件闲时的内存占用情况;测试忙时占用内存,是在全盘扫描时进行,在扫描过程中随机3次读取软件的内存占用数据,计算平均值即可。
小结>>
从上表中我们可以看出,无论是在闲时还是在忙时,360安全卫士的内存占用水平都要低于金山卫士。金山卫士需要在以后的版本中降低内存占用。
结论:本轮360安全卫士获胜
第三轮:拼修复主页
浏览器主页被窜改,非常令人恶心,下面我们就来测试一下两款软件对恶意窜改主页的行为的阻止和修复能力。我们采取随机下载安装窜改主页的恶意程序的方式,经过六次测试,两款软件打成平手。
第七次测试,下载安装恶意程序,360安全卫士提示有程序在修改注册表,桌面上多出两个假IE图标和一大堆推广网站图标,主页被窜改为http://www.633dh.com,用360安全卫士对IE进行修复,软件提示成功了但主页仍旧是窜改后的网址。
还原系统后,下载安装恶意程序,金山卫士弹出三个拦截提示,桌面没有多出假IE图标,但同样有一堆推广网站图标,用金山卫士的修复IE功能进行修复,修复成功。
小结>>
经过六次测试,两款软件都不能分出胜负,可见它们在对付窜改主页的恶意行为方面,都具备非常强的实力。在第七次测设中,金山卫士的表现稍好于360安全卫士。
结论:本轮金山卫士险胜
第四轮:拼木马查杀
无论是金山卫士还是360安全卫士,都宣称自己的木马查杀功能非常了得,那到底孰优孰劣呢?比比就知道了。我们从网上收集了57个最新木马样本,进行木马查杀测试。
先用金山卫士扫描样本,检测出45个木马样本(图2),还怀疑7个文件为可疑文件,将这些文件上传到远端服务器,经过分析后认定全部为木马。接着用360安全卫士扫描样本,检测出49个木马(图3)。
小结>>
由于体积小,金山卫士的病毒库不如360安全卫士强大,所以靠软件本身扫出来的木马比360安全卫士少4个,靠云查杀才反超360安全卫士3个,但数目都在误差范围之内,可以说两款软件木马查杀能力相当。
结论:本轮金山卫士险胜
第五轮:拼实时保护
金山卫士和360安全卫士都有实时监控的功能,那我们就来运行四款“明星”木马,看看两款软件的实时监控功能是否进行拦截。
第一个测试的是灰鸽子木马,运行木马后,金山卫士提示“危险的服务程序在安装”;360安全卫士提示“发现程序正在修改驱动/服务”(图4),可是选择阻止后,灰鸽子木马仍然在正常运行。
第二个测试的是PcShare木马,运行木马后,金山卫士提示“安全的服务正在安装”,PcShare木马成功运行了;360安全卫士提示“发现程序正在修改驱动/服务”,选择阻止后PcShare木马没有运行成功。
第三个测试的是红狼远控木马,运行木马后,金山卫士提示“安全的服务正在安装”,红狼远控木马成功运行了;360安全卫士提示“发现木马,建议立即清除”,可是选择阻止后,红狼远控木马仍然在正常运行。
第四个测试的是DRAT木马,该木马采用ActiveX方式启动,令人遗憾的是,金山卫士和360安全卫士都没有对它进行拦截。
小结>>
从上表中我们可以看出,金山卫士和360安全卫士都只成功地拦截了一个木马,看来都还有改进的空间。金山卫士的提示比较简单,360安全卫士的提示比较详细。
结论:本轮平分秋色
我们的建议>>
在心理上,金山卫士对360安全卫士造成了严重的冲击——用户有了新的选择,对360安全卫士的依赖会降低;在功能上,金山卫士具备一定的挑战360安全卫士的实力。不过,仅凭目前的实力,金山卫士很难打败360安全卫士。
如果金山卫士要提升自己的实力,必须要进行深入的改进,要么加入360安全卫士所不具备的功能,例如增加沙盘功能,在沙盘中运行文件有病毒也不怕,要么就整合金山网盾等其他安全辅助工具,与360安全卫士在功能数量和质量上决一雌雄。