人工智能挑战杀毒行规：五大杀软横评

一向“不按常理出牌”的360最近发布了号称“第三代杀毒引擎”的360QVM人工智能引擎。自从360进入安全行业，无论是打补丁、账号保险箱，还是云查杀引擎，都是用完全不同于传统杀毒技术的方法来做安全，此次发布的360QVM人工智能引擎，其效果究竟如何？是否依然会带给用户“不走寻常路”的体验，还是让我们用对比评测来检验一番吧。

测试软件：

卡巴斯基2011安全部队

NOD32 Antivirus 4

瑞星全功能安全软件2011版

金山毒霸2011

360杀毒迷你安装包（集成QVM引擎，去掉了原有的Bitdefender反病毒引擎）

测试样本：

在精睿、深度、卡饭等专业论坛，收集国内最新恶意程序样本，而且均是主流杀毒软件在短期内无法快速入库的样本，类型包括病毒、木马、流氓软件、恶意广告程序以及各类非正常衍生物，共计871个，全部为PE文件，文件格式包括可执行的exe和动态链接库dll等。

图1：测试样本包

测试方法：

分别将各测试软件的病毒库升级到最新版本。值得一提的是，由于金山毒霸主打云查杀，因此在本次测试中仅安排金山毒霸进行联网测试，以使其发挥最佳查杀效果，而其它测试软件均在断网状态下测试。同时，虽然360杀毒也集成了云查杀引擎，但本次测试专为考验QVM单兵作战的杀毒能力，为此在其多引擎设置里只选择QVM引擎，不让360云查杀引擎发挥作用。

在虚拟机环境下，分别使用各杀毒软件扫描测试样本包，清除病毒后再计算各自的检出率成绩。计算公式如下：

检出率=检出样本数/总样本数，精确到小数点后2位。

测试成绩对比：

测试总结：

具体过程如下：

1、卡巴斯基

将卡巴斯基病毒数据库升级到最新状态，如图2：

图2：卡巴斯基数据库状态

扫描设置调整为最高，如图3：

图3：卡巴斯基扫描设置

测试结果：在断网状态下，卡巴斯基扫描用时1小时21分钟，检查报告发现有70个样本被修复，从618个剩余样本中剔除，检出数为(871-618+70)=323，检出率成绩为37.08%。如图4：

图4：卡巴斯基测试结果

NOD32

升级病毒库为最新版本，如图5：

图5：NOD32病毒库状态

打开NOD32的高级启发和潜在不安全程序检测，将扫描设置调到最高，如图6：

图6：NOD32的扫描设置

测试结果：在断网状态下，NOD32扫描用时5分59秒，检查日志发现56个清除文件，从剩余样本中剔除。检出数（871-360+56）=567，检出率成绩为65.10%。如图7：

图7：NOD32测试结果

瑞星

更新病毒库，如图8：

图8：瑞星版本和病毒库更新状态

调整扫描设置为最高，打开深度扫描。如图9：

图9：瑞星扫描设置

测试结果：在断网状态下，瑞星扫描用时3分17秒，检查报告发现修复47个文件，从550个剩余样本中剔除。检出数（871-550+47）=368，检出率成绩为42.25%。扫描结果如图10：

图10：瑞星测试结果

金山毒霸

更新金山毒霸的病毒库到最新版本，如图11：

图11：金山毒霸版本和病毒库状态

调整扫描设置为最全面的扫描，如图12：

图12：金山毒霸扫描设置

测试结果：由于金山毒霸主打联网云查杀，断网状态下病毒查杀效率极低，因此在金山毒霸测试中特别使用了联网查杀。最终扫描用时为3分32秒，检查日志发现10个文件清除，从剩余样本中剔除。检出数（871-357+10）=524个，检出率为60.16%。如下图13：

图13：金山毒霸联网扫描测试结果

360杀毒（迷你版）QVM引擎

下载安装360杀毒迷你安装包，发现常规反病毒引擎（Bitdefender）未安装，再断开网络，不让360云查杀引擎发挥作用，并且在多引擎设置中只选择使用QVM引擎。如图14：

图14：360杀毒迷你版的多引擎设置

测试结果：360QVM人工智能引擎无需频繁更新特征库，因此安装完成后直接在断网状态下开始扫描测试，用时1分37秒，没有发现清除样本。检出数为(871-188)=683，检出率成绩达到78.42%。如下图15：

图15：360QVM测试结果，所有威胁类型均为Malware.Q…，证明是由QVM检出。

【计世网 评测】