“云安全”大家已经不再陌生,随着360安全卫士6.0、金山贝壳1.0的陆续面世,我们已经正式进入到“云安全”时代。那么这些被厂商吹得神乎其神的“云查杀”,是否真能代替传统防病毒软件,相信下面这篇文章将带给您答案。 事实上对于“云安全”的定义,业界并无统一标准。一般来说国外厂商往往通过部署于“云端”(即互联网)的服务器群,对个人电脑进行进程认证,看上去更像是一种智能化的“白名单”。而国内厂商则倾向于将客户端打造成“云安全”的一员,通过它们对电脑中的异常文件进行收集,汇报至云端(服务器群)再行汇总。不但能够让每一位用户实时共享到最新的病毒库特征,而且对于新木马识别也达到了一个较高水平。
一、 界面及云查杀对比
1. 360安全卫士6.0
随着这几年的发展,360安全卫士已经出落为一款集木马查杀、垃圾清理、流氓软件清除、实时防护于一体的综合型防护软件,各种流行的安全防护功能都能在这里找到。在界面设计上,360安全卫士采用了最常见的二层式标签架构,不同功能均被整齐划分到不同的标签之下,使用起来特别方便。
图1 360安全卫士6.0
在360安全卫士中,木马查杀采用了最新的“云安全”设计。与传统查杀界面相同,“云查杀”也提供了“快速”、“全盘”、“自定义”三组扫描方案。面板右侧是云查杀的简易设置区,除了能够查看最近一次的查杀近况外,还允许使用者通过“隐私/设置”→“设置信任程序列表”提高日常扫描速度(即设置为信任的程序不再扫描)。
图2 云查杀选框 电脑常识
除此之外,为了防止木马入侵后阻断网络而影响云查杀的运行,360安全卫士还会定期下载一份“备用木马库”。从而保证在任何情况下,都能对本机实现有效扫描。
图3 看到“备用木马库”了吗?
2. 金山贝壳1.0
与360安全卫士相比,金山贝壳1.0似乎更像是一款专杀工具,而它的功能也仅仅局限在木马查杀和定时扫描。从界面来看,金山贝壳只提供了“快速扫描”和“自定义目录扫描”两种扫描方案,并不能直接对整台电脑查杀。在扫描过程中,软件会动态显示出“信任文件”、“无威胁文件”、“未知文件”、“木马/病毒”的数量对比图,虽然很酷但实用性不高。点击“查看详细”后能看到具体的扫描记录。
图4 金山贝壳1.0
图5 云查杀过程中
二、 扫描速度对比
依照“云安全”的定义,扫描过程中绝大多数计算都是由服务器群(云端)完成。因此“云查杀”对于用户机自身的计算能力要求不高,正常情况下扫描速度应该会有不错的表现,那么事实又会如何呢?由于金山贝壳暂不支持全盘扫描,于是我们通过自定义扫描的模式,挑选了一组结构较为复杂的系统分区(总容量:10GB 已用空间:4.47GB),通过秒表计量了扫描时间,以期能够更贴近于真实使用环境。
图6 扫描用时对比(单位:秒 柱图越短越好)
【小结】 由于加入了文件指纹功能,因此首次扫描与再次扫描的速度并不一致。通过最终测试来看,金山贝壳显然在扫描速度上更胜一筹,尤其是它的二次扫描用时,速度提升竟然高达72%,在这一点上明显胜过对方。
三、 最新木马样本查杀
“云安全”的核心就是木马查杀,那么在真实的威胁面前,这些所谓的“云安全”工具是否真如介绍中那样强悍?为了方便大家对比,我们事先从国内某知名安全论坛获取到了一组最新木马样本。然后以自定义查杀的方式,分两次对其进行扫描。
图7 最新木马查杀对比(单位:个 清除率越高越好)
【小结】 总体来说两款软件的木马查杀成绩都不算好,虽然相比来说,360安全卫士在综合查杀率上更胜一筹。不过70%~75%的有效清除率,相比专业软件还是逊色很多。当然由于云安全的建立需要一段时间,我们并不能仅凭一次测试就断定它们的“终身”。不过要想替代现有杀毒软件,看来还是需要等上一段时间哟!
四、 内存占用对比
由于不再使用特征库模式,因此“云安全”工具原则上并不需要大量占用内存,那么事实是否真的如此呢?在本节测试中,我们分别截取了两款软件在闲置状态下以及扫描过程中的资源截图。
从表中可以看到,由于组件设计不同,360安全卫士明显要占用更多的资源。而且从CPU曲线来看,360安全卫士很可能提供了较深层次的脱壳判读,以至于内核2的CPU曲线居高不下。但从实际感受来说,扫描过程并没有对日常工作造成太多影响,两组系统的整体反应速度也很正常。相比专业杀毒软件来说,优势还是很明显的!
图8 内存占用对比(任务管理器)
图9 扫描过程中CPU曲线对比
写在最后
很显然,在一系列真实测试面前,被厂商们宣传得神乎其神的“云查杀”还不能让我们高枕无忧。虽然与传统防病毒软件相比,云查杀在资源占用、扫描速度上的确拥有更多的优势,不过要想代替防病毒软件,显然还有很长一段路子要走。
不过仍然有一点值得高兴的是,虽然云查杀的提出仅仅只有两个多月,但木马查杀率已经达到了一个可接受的水平,相信随着未来该系统的不断完善,“云安全”一定能够成为本机防御系统中重要的一环!