部分主流杀毒软件点评

随着电脑病毒、黑客程序的肆意猖獗，人们电脑网络安全意识的普及和提高，杀毒软件市场出现了空前的热胀，不管是个人用户，还是单位用户，都在不得已的情况下至少备有一个较新的杀毒软件和一个防火墙产品，有的为了更放心在电脑中安装了好几个同类产品，以保护自己的电脑及资源不被病毒破坏。加上现在正版软件的价格总体上在向盗版靠拢（前一段时间正版“金山毒霸”才买5元钱一份，与盗版一样），各用户为了更加放心一般来说是选择了正版杀毒软件，所以正版杀毒软件市场也出现前所未有的好景气。

　　这带动许多软件开发商开始向杀毒软件进行周边辐射，开发出新的品牌杀毒软件，如金山软件公司的“金山毒霸”、洪恩软件公司的“洪恩盾牌”等。面对如此眼花缭乱的杀毒软件市场，不要说是新用户，就是电脑高手也会在这纷纷嚷嚷的杀毒软件广告中迷失方向，无所适从。下面我就对2001年的部分主流杀毒软件作一下横向综合对比，希望能对各位用户在选择杀毒软件时起到抛砖引玉的作用。

一、北京新江民科技公司的KV3000

　　相信绝大多数电脑用户都对“KV”系列的杀毒软件有过耳闻，甚至一直用在今天。它们就是北京江民新科技有限公司的产品，从KV300系列到KV300+系列，再发展到今天的KV3000系列。KVW3000是基于Windows 95/98/NT/2000平台上的纯32位反病毒软件，同时它提供了WIN98的DOS模式下的软件盘版，是KV系列软件中的一个新的系列产品，它一改过去用字母来表示版本号，如过去的KV300M、KV300N等，现在是用通常的数字作为版本号，如我所用的是4.12版。 网管论坛bbs_bitsCN_com

<一>、主要特点及优点

　　江民公司的KV系列杀毒软件给我一直以来的印象就是界面非常朴素，就是到了现在的KV3000系列也不例外，这与当前各主流杀毒软件非常华丽、漂亮的界面大相径庭，它的主界面如下图1所示（4.12版）

[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225101.gif[/IM
G]
这是KV3000系列在Windows环境中的主界面，它在WIN98系统DOS模式下的界面与我们原来看到的KV300系列DOS下的界面差不多。它的主要特点及优点如下：
1、KV3000系列软件可以搜寻和清除的病毒数较多，达1万种以上，包括文件型病毒、引导区病毒、特洛伊木马、黑客程序、网络蠕虫等，特别是对清除一些较早出现的病毒，DOS下的病毒、CIH病毒、修复因CIH病毒损坏的硬盘方面有特殊效果；

　　2、KV3000系列软件可以识别多种压缩软件，如ZIP、ARJ、CAB、LZH、RAR等，也可以识别多种可执行程序的压缩格式，如PKLITE、LZEXE、WWPACK、ASPACK、UPX等，让那些隐藏极深的病毒也不得不原形毕漏，这比原来的KV300系列软件有明显的加强。

　　3、KV3000软件可搜寻到夹带在Email中的病毒，同时支持FoxMail、OutLook和Netscape等常见的Email软件生成的信箱格式，但功能不强，不能实现自动查杀，更不能实现金山毒霸所说的“空中拦截”。 网管网www.bitscn.com

　　4、可以提供安全病毒清除（就是在清除前提醒用户，由用户作出选择）和系统灾难恢复功能，可以为用户提供备份和恢复硬盘主引导记录（MBR）和C盘引导扇区（Boot），菜单选项如图2和图3所示。

[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225102.gif[/IM
G]
 [IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225103.gif[/IM
G]
5、可以对单个文件进行扫描，按如图4菜单所示进行。
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225104.gif[/IM
G]
<二>主要不足之处

　　KV3000系列虽然是江民科技这样的老牌杀毒软件开发商开发的最新系列软件，版本也一直在不断更新，但我总觉还有许多不那么令人满意的地方。主要体现在以下几个方面（仅属个人看法，下同）：

　　1、界面过于老土

虽然我们用软件不是主要在乎其外观界面是否美观，但人总是追求美的一面，有漂亮的外观总好过没有，就象人也一样，也与当今所有软件市场背道而驰，就连微软件都在这方面特别注重（不管它的那一个软件）！

　　2、占用系统资源太多

　　我用KV3000最为直觉的感觉就是占用系统资源太多，使用它时我的鼠标只能进行慢动作了。后来我的内存加到了192M，用了它之后再打开OUTLOOK还是显得有点慢了，不光我有这样的感觉，其他朋友都有！

　　3、功能不是很全面

　　在功能方面我始终认为江民公司的KV系列一直以来没有什么太大的改变，如在E-mail邮件病毒跟踪、OFFICE宏病毒扫描方面比起其它杀毒软件在此方面表现有些原始。

　　4、它提供的加密启动软盘太容易损坏，损坏后需到经销商那些花钱去换，比较麻烦！

二、北京冠群金辰软件公司的KILL98 5.0

　　KILL系列也是老用户耳熟能详的老牌杀毒软件系列，但是近几年我总觉北京冠群金辰在此方面的投入不是很多，不光表现在广告投入，就是在版本升级方面都明显跟不上时代的步伐了，这不，它现在用回了几年前的KILL98系列。KILL98 5.0的主界面如下图5所示
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225105.gif[/IM
G]
它是一个WIN9X系统下的杀毒软件，但KILL系列也有相应的NT、WIN2K系统版本，下面就KILL98 5.0这个版本的KILL软件作一下说明。

<一>、主要特点及优点

　　虽然KILL系列软件目前在某些方面跟不上市场的步伐，但毕竟是老牌的合资公司的产品，不是有“瘦死的骆驼比马大“这样一句古话吗，它的存在当然也有它存在的理由，也有它的特点和过人之处，主要表现在如下几个方面：

　　1、可以同进对文件或文件夹进行扫描，不象KV3000一样扫描文件夹和扫描文件需用不同的途径来达到，比较方便。

　　2、各项主要功能在主界面中以按钮的形式列示出来，非常直观，让用户一看就知道该软件主要有些有途，参见上图5。
3、可以为用户创建系统急救盘，以防用户不小心在清除病毒时误删了一些文件而引起系统不能正常启动，则可用系统急救盘对系统进行恢复，KILL98 5.0为我们提供了创建急救盘的向导，向导主界面见图6。

[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225106.gif[/IM
G]
4、KILL98 5.0同样为我们准备了详尽的扫描设置选项，但它更为可取的是为了防止别出心裁对自己的设置进行随便改动，它为用户提供了密码保护功能，如图7所示
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225107.gif[/IM
G]
别人要进入设置选项则先要输入相应的密码才可。

　　5、可以由用户自由设置不扫描文件的类别、文件夹和文件，大大地增加了扫描的灵活性，在相当多的时候提高了扫描的速度，设置主界面如图8所示。

[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225108.gif[/IM 网管u家u.bitsCN.com
G]
6、提供了非常自由的定时扫描功能，它比KV3000的“定时扫描”设置精确许多，对比图9和图10。
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225109.gif[/IM
G]
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225110.gif[/IM
G]
<二>、主要不足之处

　　KILL系列软件也是我用得最多的一个软件，最早用它不知从那一年开始，直到现在的KILL98 5.0，它主要不足之处表现在如下几个方面：

1、扫描速度较慢，全面查杀一个大容量硬盘所花时间近一个小时，用户难到等待；

　　2、也象KV3000一样，版本虽然升了一次又一次，但新技术方面没有什么多大突破，只不过在病毒库方面进行添加；

　　3、界面也较老土，这不知是不是老牌产品的通病，KILL系列产品的主界面基本上没有什么改变。

　　4、扫描功能不全面，比如对邮件病毒、OFFICE宏病毒方面有所欠缺。

三、诺顿公司的Norton Antirus系列

　　诺顿公司的Norton Antirus系列相信新老用户都并不陌生，在杀毒软件市场享有相当高的盛名，特别是在外资或合资企业中，因为它是一个洋品牌，它是由美国 Symantec公司的产品，在2001年它的主要产品有Norton Antirus 2001和Norton Antirus 2002，作为一个非常出名的洋品牌，在国内软件价格竞争如此激烈的今天仍能占稳江山，Symantec公司肯定有它过人之外，的确如此，经过我对Norton Antirus 2001试用一段时间后深有感触，下面我就仅就Norton Antirus 2001来谈谈它的主要特点及优点。

　　1、这个品牌是一个洋品牌，以前多为英文版，但Symantec公司为了抢占中国客户，在近两年所开发的软件中多数都进行了汉化，满足了中国市场的需求。它的病毒库较大，可以查杀47554种病毒，属较大的一种。

　　2、它的界面开始进行了较大的改观，不再是原来灰白单一的格调，另外各主要界面都采用了类似微软件的资源管理器的格局，非常直观、明了，它的主界面如图11所示。

[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225111.gif[/IM
G]
3、在这个版本中它成功地引入了疫苗新技术，如在你的硬盘经过扫描后，确定没有感染病毒，Norton AntiVirus 会为引导记录接种疫苗，确保它们不会被病毒感染。接种疫苗后，Norton AntiVirus 将在一个专门用于存储疫苗数据的特定文件中记录它的重要信息（类似于取指纹），在以后的扫描中，只需比较当前的指纹和它所存储的指纹，如果出现了任何变化，都会向你发出警报，因为这说明可能出现了病毒。作为 Norton AntiVirus 安装的组成部分，引导记录自动接种疫苗。

　　4、Norton AntiVirus具有自动防护功能，就是在用户使用可执行文件、文档和文档模板文件时，它自动对这些文件进行扫描，并可对WORD的宏病毒进行自动扫描。除了可以检查文件中已知的病毒外，自动防护还可以利用 Bloodhound 技术并对具有病毒特征的活动进行监视，这样可以确保未知的病毒也不能感染你的计算机，更不能在正常操作过程中破坏你的数据。 网管下载dl.bitscn.com

　　5、Norton AntiVirus具有高成功率地检测未知病毒能力，Norton AntiVirus是利用高级的启发式技术——Bloodhound，可检测未知病毒和宏病毒。Bloodhound 隔离且查找文件的各种逻辑区域，且为类似病毒活动习性分析程序逻辑。除此之外，Norton AntiVirus 可通过监视病毒典型的活动特征来检测病毒。当发现可疑病毒时，Norton AntiVirus 将阻止病毒继续活动，从而保护你的电脑。

　　6、具有启动扫描功能，它能在每次启动计算机时自动执行的特殊扫描，这种扫描会查找可能感染重要文件和启动记录的病毒。

　　7、可以为系统设置多种个性化的自动扫描计划，在Norton AntiVirus就叫做设置扫描调度计度，如图12所示。
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225112.gif[/IM
G]
8、同KILL98 5.0一样为了保护用户的扫描设置不被其他人随意改动，Norton AntiVirus为用户提供选项密码保护，如图13所示。
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225113.gif[/IM
G]
9、Norton AntiVirus 为客户端电子邮件提供全面的保护，识别和自动配置Eudora Light、Eudora Pro、Becky、AL-Mail、Outlook、Outlook Express、Netscape Messenger、MSN等多种客户端电子邮件。 中国网管联盟bitsCN.com

　　好了，不多说了，要说起来它的优点还真不少，比如它能自动的当启动WORD程序时对WORD的宏病毒进行扫描，确保WORD程序的干净！……，下面还是说说它的一些不足之处吧！

　　Norton AntiVirus我用了这么久最不满意的是它的扫描速度，真是让人难以忍受！还有就是有些设置太复杂了，如电子邮件保护功能，设置不好会导致邮件功能失常，又因为它的联机教程是在其英文网站上，对于不怎么懂英文的用户还是有一定难度的。
1、界面采用蓝白组合的底色，让人一看就觉得相当舒服、相当美观。虽然这是外在的，但作为用户的我就觉得面对它非常舒服，功能软件发展的潮流相适应，满足了人们对美的追求，如图14所示。
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225114.gif[/IM
G]
2采用最新的嵌入式查杀技术，这样就确保在病毒未侵入本机时，就自动的通过网络拦截病毒，做到防患于未然，嵌入到Office和IE内部，和应用软件融为一个整体，及时拦截来自Office2000、Office XP和IE的各种宏病毒及互联网病毒。

　　3、采用邮件病毒查杀技术——iSMCP （Smart Mail Client Proxy）技术，即智能邮件客户端代理监控技术，金山毒霸的邮件监控程序是新型的基于网络环境的嵌入式查杀病毒的典型代表。 网管网www.bitscn.com

　　目前 iSMCP 技术支持广泛流行的POP3协议，支持多种流行邮件客户端，比如 Outlook, Outlook Express, FoxMail , Netscape Mail, iWPS 等，并且能同时代理监控多个邮件客户端同时收取邮件；具有邮件解码技术，能将MIME/UUEncode 类型的邮件的各个部分（如附件文件）进行病毒扫描，清除病毒后能将无毒的邮件数据重新编码，传送给邮件客户端、并且能够更改主题、添加查毒报告附件 ；同时具有网络监控功能，它能在邮件到达邮件客户端之前，就进行拦截，让病毒无机可乘；并具备垃圾邮件处理功能，自动的过滤垃圾邮件，避免网络堵塞； 在你打开，发送，接收电子邮件时，邮件病毒防杀技术实时拦截电子邮件及附件所含带的病毒，彻底切断互联网时代病毒传播的主要通道。

　　4、采用双杀毒引擎，双重过滤分析，杀毒更彻底。国内引擎是由金山公司历时四年自主开发研制的杀毒引擎， 融入快速命令查毒、虚拟机杀毒、规则语言查毒等国际先进技术，有效查杀国内病毒，反应速度快；国际引擎是俄罗斯科学院计算中心研制开发的Dr.Web 杀毒软件的杀毒引擎，可更好的全球监测病毒，迅速清除国际病毒，采用这种设计理念，使这两种独具特色的杀毒引擎在功能上得以互补和增强，杀毒效果则更为显著。
5、可查压缩格式和无限层次压缩包内的病毒。一般的病毒，很容易就被专业级的杀毒软件发现，但是在打包、压缩类软件生成的文件的层层“保护”下，许多病毒还是安然藏身，金山毒霸2001推出的无限层次压缩包查毒技术，可检测包括 ZIP、CAB、RAR、ARJ 等多种流行压缩和自解压文件内的病毒。

中国网管联盟bitsCN.com

　　6、具有CIH终身免疫技术。金山毒霸能够准确检测 CIH 病毒和 CIH 病毒的残余代码 Trash.Win95_CIH，不会出现其它杀毒软件的误报现象。金山毒霸允许在带毒环境中安全查杀 CIH 等病毒，无需重新启动计算机到纯 DOS 方式中杀毒。金山毒霸还具有 CIH 终身免疫功能，一次安装 CIH免疫器，终身对 CIH 免疫。方便实用的硬盘分区修复程序，能够准确恢复被 CIH 等病毒破坏的硬盘分区。

　　7、支持局域网查杀病毒，金山毒霸能够方便地查杀网络邻居、服务器、共享目录中的病毒，直接支持如 “\\NTSVR1\SOFTWARE\ KINGSOFT” 形式的网络路径，无需映射驱动器。

　　8、具有病毒隔离技术，金山毒霸2001提供的病毒隔离系统，在将可疑文件放入金山毒霸病毒隔离系统之前自动对可疑文件进行压缩，可节省大量的硬盘空间。同时，界面简洁美观，易上手，易操作，如图15所示。
[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225115.gif[/IM
G]
9、具有病毒防火墙功能，一旦启动了病毒防火墙,它就会驻留内存，自动运行于后台，并将在任一应用程序对文件进行操作时、接收电子邮件时、从网络下载文件时，打开光盘时进行病毒监控，彻底的防止病毒入侵。

　　10、Office 安全助手功能，结合金山毒霸的查毒功能，在你使用 Office 编辑文档之前，金山毒霸嵌入Office查杀宏病毒程序自动地对你打开的文档进行病毒扫描，使你不必担心自己所要编辑的文件已被病毒感染，但本功能只支持 Microsoft Office 2000以上的版本，菜单选项图如图16所示。


[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225116.gif[/IM
G]
至于它的主要缺点也是所有杀毒软件目前所具有的共同缺点，那就扫描速度太慢！另外由于出道不久，它对一些比较老的病毒，特别是在DOS下的病毒很难发现，对引导扇区病毒虽然有些可以查出，但却无法清除。我曾作过实验，对于同样的几种病毒，KV3000、KILL98等都可以查杀，但金山毒霸却不能查出所有的病毒，有一个引导扇病毒虽能查出，但却不能有效清除。

　　好了，讲了以上四大主流杀毒软件后，觉得似乎还有许多有名的杀毒软件没有讲到，如瑞星Na2001\Na2002版杀毒软件，还有如熊猫卫士、洪恩盾牌等，在此就不多讲了。

　　在杀毒软件市场方面，以上四大开发商的软件都是目前主流杀毒软件。在洋品牌和国产品牌中，国产品牌还是占有相当大的优势，这主要受价格因素的影响。但洋品牌在外资、合资企业中占有相当大的分额，如Symantec公司的Norton AntiVirus系列，还有一个知名的国个品牌就是Network Associates公司的MACFEE VirusScan系列（主界面如图17所示） 中国网管论坛bbs.bitsCN.com

[IMG]http://www.yesky.com/SoftChannel/72356695560421376/20011225/cl011225117.gif[/IM
G]
MACFEE VirusScan具有病毒防火墙及其它先进功能，在外企中也享有一定的声誉。

　　国内品牌现在出现了百花齐放、百家争鸣的状况，且原来的老品牌现已明显感觉到进步缓慢，技术后劲不足的状况，版本虽然在不停地升级，但实际技术并没有作多大的改进，如江民公司的KV系列，金冠辰公司的KILL系列等。但可喜的是国产的新秀呈现赶超老牌的势头，最为显著的就要算金山公司的金山毒霸系列，还有如熊猫卫士、洪恩盾牌等用户反映也有不俗的表现。