“核”战争血拼杀毒引擎——360杀毒 VS金山毒霸

董师傅

2011年11月14日第45期

以前，主流的杀毒软件都用的是单核杀毒引擎，如今不少杀毒软件采用了多核杀毒引擎，这两者的区别是什么？多核引擎能给我们带来什么样的防护效果呢？

测试方案

来自芬兰的杀毒软件F-Secure集成了四个杀毒引擎，它是早期知名的多核杀毒软件，而国产多核杀毒软件是最近两年流行起来的。

杀毒软件是不是杀毒引擎越多越好？多核杀毒软件的优势在哪里？通过测试，我们就能一目了然。

杀毒效果测试：参照物是一款知名的单核杀毒软件。

云引擎对比测试：看看云引擎是不是足够高效。

云引擎能克制大多数免杀病毒

董师傅挑选360杀毒3和金山毒霸2012作为测试对象，之所以挑选它们，是因为这两款安全产品都是“核”战争的主角。

杀毒效果

董师傅准备了100个病毒作为病毒测试包。病毒的构成如下：盗号病毒50%，病毒下载者25%，广告木马25%。为了保证测试公平，董师傅是随机从主流病毒包中抽取病毒样本的（病毒主要来自读者举报和网友共享，所有病毒都是2011年才出现的新病毒）。

之后，董师傅在一台纯净系统电脑中先后安装了360杀毒、金山毒霸和一款作为参照物的知名单核杀毒软件，用它们扫描病毒测试包，分别记录查杀的结果。测试结果是没有一款杀毒软件的查杀率达到100%，它们的成绩都在92%~94%之间，从测试成绩来说差别不明显（在误差范围之内）。

接着，董师傅又做了三次测试，主流病毒从300个增加到1000个。从多次测试成绩来看，它们的成绩不分仲伯，互有胜负。也就是说多核杀毒软件的查毒能力并不比单核杀毒软件强，杀毒引擎越多并不意味着越好。

云引擎

一般而言，杀毒软件查杀主流病毒都是小菜一碟，除了一些特殊的广告木马外其他的都可以搞定（有的广告木马通过模仿用户操作的方式作恶，杀毒软件无法分辨这种行为）。但是经过特殊免杀处理的病毒不是那么容易被发现的，是测试杀毒软件云引擎性能的理想对象。

董师傅准备了25个用5种免杀方式处理过的病毒（每5个病毒用一种免杀方式），分别测试360杀毒和金山毒霸的云引擎性能。360杀毒和金山毒霸在处理数字签名免杀病毒时表现都不错，对此类病毒全部进行了报警，但是其他类型的免杀病毒并没有全部报警（大多数报警），只提示文件安全未知，只有极少数人使用。总的来说，云引擎在对付免杀病毒方面价值较大。