【图】360安全卫士vs贝壳木马专杀

360安全卫士vs贝壳木马专杀

　　云安全大家已经不再陌生，随着360安全卫士6.0、金山贝壳1.0的陆续面世，我们已经正式进入到云安全时代。那么这些被厂商吹得神乎其神的云查杀，是否真能代替传统防病毒软件，相信下面这篇文章将带给您答案。　　事实上对于云安全的定义，业界并无统一标准。一般来说国外厂商往往通过部署于云端(即互联网)的服务器群，对个人电脑进行进程认证，看上去更像是一种智能化的白名单。而国内厂商则倾向于将客户端打造成云安全的一员，通过它们对电脑中的异常文件进行收集，汇报至云端(服务器群)再行汇总。不但能够让每一位用户实时共享到最新的病毒库特征，而且对于新木马识别也达到了一个较高水平。

　　一、界面及云查杀对比

　　1. 360安全卫士6.0

　　随着这几年的发展，360安全卫士已经出落为一款集木马查杀、垃圾清理、流氓软件清除、实时防护于一体的综合型防护软件，各种流行的安全防护功能都能在这里找到。在界面设计上，360安全卫士采用了最常见的二层式标签架构，不同功能均被整齐划分到不同的标签之下，使用起来特别方便。

　　图1 360安全卫士6.0

　　在360安全卫士中，木马查杀采用了最新的云安全设计。与传统查杀界面相同，云查杀也提供了快速、全盘、自定义三组扫描方案。面板右侧是云查杀的简易设置区，除了能够查看最近一次的查杀近况外，还允许使用者通过隐私/设置→设置信任程序列表提高日常扫描速度(即设置为信任的程序不再扫描)。

　　图2 云查杀选框电脑常识

　　除此之外，为了防止木马入侵后阻断网络而影响云查杀的运行，360安全卫士还会定期下载一份备用木马库。从而保证在任何情况下，都能对本机实现有效扫描。

（本文来源于图老师网站，更多请访问http://m.tulaoshi.com）

　　图3 看到备用木马库了吗?

　　2. 金山贝壳1.0

　　与360安全卫士相比，金山贝壳1.0似乎更像是一款专杀工具，而它的功能也仅仅局限在木马查杀和定时扫描。从界面来看，金山贝壳只提供了快速扫描和自定义目录扫描两种扫描方案，并不能直接对整台电脑查杀。在扫描过程中，软件会动态显示出信任文件、无威胁文件、未知文件、木马/病毒的数量对比图，虽然很酷但实用性不高。点击查看详细后能看到具体的扫描记录。

　　图4 金山贝壳1.0

　　图5 云查杀过程中

　　二、扫描速度对比

　　依照云安全的定义，扫描过程中绝大多数计算都是由服务器群(云端)完成。因此云查杀对于用户机自身的计算能力要求不高，正常情况下扫描速度应该会有不错的表现，那么事实又会如何呢?由于金山贝壳暂不支持全盘扫描，于是我们通过自定义扫描的模式，挑选了一组结构较为复杂的系统分区(总容量：10GB 已用空间：4.47GB)，通过秒表计量了扫描时间，以期能够更贴近于真实使用环境。

　　图6 扫描用时对比(单位：秒柱图越短越好)

（本文来源于图老师网站，更多请访问http://m.tulaoshi.com）

　　由于加入了文件指纹功能，因此首次扫描与再次扫描的速度并不一致。通过最终测试来看，金山贝壳显然在扫描速度上更胜一筹，尤其是它的二次扫描用时，速度提升竟然高达72%，在这一点上明显胜过对方。

　　三、最新木马样本查杀

　　云安全的核心就是木马查杀，那么在真实的威胁面前，这些所谓的云安全工具是否真如介绍中那样强悍?为了方便大家对比，我们事先从国内某知名安全论坛获取到了一组最新木马样本。然后以自定义查杀的方式，分两次对其进行扫描。

　　图7 最新木马查杀对比(单位：个清除率越高越好)

　　总体来说两款软件的木马查杀成绩都不算好，虽然相比来说，360安全卫士在综合查杀率上更胜一筹。不过70%~75%的有效清除率，相比专业软件还是逊色很多。当然由于云安全的建立需要一段时间，我们并不能仅凭一次测试就断定它们的终身。不过要想替代现有杀毒软件，看来还是需要等上一段时间哟!

　　四、内存占用对比

　　由于不再使用特征库模式，因此云安全工具原则上并不需要大量占用内存，那么事实是否真的如此呢?在本节测试中，我们分别截取了两款软件在闲置状态下以及扫描过程中的资源截图。

　　从表中可以看到，由于组件设计不同，360安全卫士明显要占用更多的资源。而且从CPU曲线来看，360安全卫士很可能提供了较深层次的脱壳判读，以至于内核2的CPU曲线居高不下。但从实际感受来说，扫描过程并没有对日常工作造成太多影响，两组系统的整体反应速度也很正常。相比专业杀毒软件来说，优势还是很明显的!