一向“不按常理出牌”的360最近发布了号称“第三代杀毒引擎”的360QVM人工智能引擎。自从360进入安全行业,无论是打补丁、账号保险箱,还是云查杀引擎,都是用完全不同于传统杀毒技术的方法来做安全,此次发布的360QVM人工智能引擎,其效果究竟如何?是否依然会带给用户“不走寻常路”的体验,还是让我们用对比评测来检验一番吧。
测试软件:
卡巴斯基2011安全部队
NOD32 Antivirus 4
瑞星全功能安全软件2011版
金山毒霸2011
360杀毒迷你安装包(集成QVM引擎,去掉了原有的Bitdefender反病毒引擎)
测试样本:
在精睿、深度、卡饭等专业论坛,收集国内最新恶意程序样本,而且均是主流杀毒软件在短期内无法快速入库的样本,类型包括病毒、木马、流氓软件、恶意广告程序以及各类非正常衍生物,共计871个,全部为PE文件,文件格式包括可执行的exe和动态链接库dll等。
图1:测试样本包
测试方法:
分别将各测试软件的病毒库升级到最新版本。值得一提的是,由于金山毒霸主打云查杀,因此在本次测试中仅安排金山毒霸进行联网测试,以使其发挥最佳查杀效果,而其它测试软件均在断网状态下测试。同时,虽然360杀毒也集成了云查杀引擎,但本次测试专为考验QVM单兵作战的杀毒能力,为此在其多引擎设置里只选择QVM引擎,不让360云查杀引擎发挥作用。
在虚拟机环境下,分别使用各杀毒软件扫描测试样本包,清除病毒后再计算各自的检出率成绩。计算公式如下:
检出率=检出样本数/总样本数,精确到小数点后2位。
测试成绩对比:
测试软件
|
总样本数量=871个
|
杀毒用时
|
检出率
|
|
检出样本数(个)
|
清除的感染样本数(个)
|
|||
卡巴斯基
|
323
|
70
|
1小时21分钟
|
37.08%
|
NOD32
|
567
|
56
|
5分59秒
|
65.10%
|
瑞星
|
368
|
47
|
3分17秒
|
42.25%
|
金山
|
524
|
10
|
3分32秒
|
60.16%
|
360QVM人工智能引擎
|
683
|
0
|
1分37秒
|
78.42%
|
备注
|
该项数值代表检测出的病毒数,越大越好
|
该项数值代表杀毒引擎对感染型样本的修复能力,越大越好
|
|
|
测试总结:
测试软件
|
优势
|
劣势
|
卡巴斯基
|
修复的感染型样本数量最多,证明卡巴斯基杀毒引擎的修复能力优势明显
|
对国内流行木马病毒样本检测率较低;在虚拟机中扫描速度非常慢,但实机使用中未发现如此严重的问题
|
NOD32
|
高级启发式扫描检出率效果出色,断网扫描的成绩超过联网云查杀的金山毒霸
|
扫描速度偏慢,算是NOD32一个小小的瑕疵
|
瑞星
|
修复能力不错,资源占用和扫描速度比旧版本有着不小的进步
|
检出率成绩中规中矩,没有突出的表现
|
金山
|
唯一使用联网云查杀的测试软件,借助云后台的快速响应,检出率比瑞星和卡巴高出很多
|
从日志可以看到,其断网的查杀能力非常薄弱,另外引擎的修复能力也不强,仅修复了10个感染样本
|
360QVM人工智能引擎
|
表现出色,虽然本次测试未达到官方宣传的90%最新病毒检出率,但其检出率确实大幅领先,而且扫描速度也是最快的
|
遗憾的是QVM人工智能引擎只能杀毒,目前还不能修复被病毒感染的样本文件,这恐怕也是360杀毒依然集成Bitdefender引擎的主要原因
|
具体过程如下:
1、卡巴斯基
将卡巴斯基病毒数据库升级到最新状态,如图2:
图2:卡巴斯基数据库状态
扫描设置调整为最高,如图3:
图3:卡巴斯基扫描设置
测试结果:在断网状态下,卡巴斯基扫描用时1小时21分钟,检查报告发现有70个样本被修复,从618个剩余样本中剔除,检出数为(871-618+70)=323,检出率成绩为37.08%。如图4:
图4:卡巴斯基测试结果
NOD32
升级病毒库为最新版本,如图5:
图5:NOD32病毒库状态
打开NOD32的高级启发和潜在不安全程序检测,将扫描设置调到最高,如图6:
图6:NOD32的扫描设置
测试结果:在断网状态下,NOD32扫描用时5分59秒,检查日志发现56个清除文件,从剩余样本中剔除。检出数(871-360+56)=567,检出率成绩为65.10%。如图7:
图7:NOD32测试结果
瑞星
更新病毒库,如图8:
图8:瑞星版本和病毒库更新状态
调整扫描设置为最高,打开深度扫描。如图9:
图9:瑞星扫描设置
测试结果:在断网状态下,瑞星扫描用时3分17秒,检查报告发现修复47个文件,从550个剩余样本中剔除。检出数(871-550+47)=368,检出率成绩为42.25%。扫描结果如图10:
图10:瑞星测试结果
金山毒霸
更新金山毒霸的病毒库到最新版本,如图11:
图11:金山毒霸版本和病毒库状态
调整扫描设置为最全面的扫描,如图12:
图12:金山毒霸扫描设置
测试结果:由于金山毒霸主打联网云查杀,断网状态下病毒查杀效率极低,因此在金山毒霸测试中特别使用了联网查杀。最终扫描用时为3分32秒,检查日志发现10个文件清除,从剩余样本中剔除。检出数(871-357+10)=524个,检出率为60.16%。如下图13:
图13:金山毒霸联网扫描测试结果
360杀毒(迷你版)QVM引擎
下载安装360杀毒迷你安装包,发现常规反病毒引擎(Bitdefender)未安装,再断开网络,不让360云查杀引擎发挥作用,并且在多引擎设置中只选择使用QVM引擎。如图14:
图14:360杀毒迷你版的多引擎设置
测试结果:360QVM人工智能引擎无需频繁更新特征库,因此安装完成后直接在断网状态下开始扫描测试,用时1分37秒,没有发现清除样本。检出数为(871-188)=683,检出率成绩达到78.42%。如下图15:
图15:360QVM测试结果,所有威胁类型均为Malware.Q…,证明是由QVM检出。
【计世网 评测】
联系客服