一向“不按常理出牌”的360最近发布了号称“第三代杀毒引擎”的360QVM人工智能引擎。自从360进入安全行业,无论是打补丁、帐号保险箱,还是云查杀引擎,都是用完全不同于传统杀毒技术的方法来做安全,此次发布的360QVM人工智能引擎,其效果究竟如何?是否依然会带给用户“不走寻常路”的体验,还是让我们用对比评测来检验一番吧。
测试软件:
卡巴斯基2011安全部队
NOD32 Antivirus 4
瑞星全功能安全软件2011版
金山毒霸2011
360杀毒迷你安装包(集成QVM引擎,去掉了原有的Bitdefender反病毒引擎)
测试样本:
在精睿、深度、卡饭等专业论坛,收集国内最新恶意程序样本,而且均是主流杀毒软件在短期内无法快速入库的样本,类型包括病毒、木马、流氓软件、恶意广告程序以及各类非正常衍生物,共计871个,全部为PE文件,文件格式包括可执行的exe和动态链接库dll等。
图1:测试样本包
测试方法:
分别将各测试软件的病毒库升级到最新版本。值得一提的是,由于金山毒霸主打云查杀,因此在本次测试中仅安排金山毒霸进行联网测试,以使其发挥最佳查杀效果,而其它测试软件均在断网状态下测试。同时,虽然360杀毒也集成了云查杀引擎,但本次测试专为考验QVM单兵作战的杀毒能力,为此在其多引擎设置里只选择QVM引擎,不让360云查杀引擎发挥作用。
在虚拟机环境下,分别使用各杀毒软件扫描测试样本包,清除病毒后再计算各自的检出率成绩。计算公式如下:
检出率=检出样本数/总样本数,精确到小数点后2位。
测试成绩对比:
测试软件总样本数量=871个杀毒用时检出率
检出样本数(个)清除的感染样本数(个)
卡巴斯基323701小时21分钟37.08%
NOD32567565分59秒65.10%
瑞星368473分17秒42.25%
金山524103分32秒60.16%
360QVM人工智能引擎68301分37秒78.42%
备注该项数值代表检测出的病毒数,越大越好该项数值代表杀毒引擎对感染型样本的修复能力,越大越好
测试总结:
测试软件优势劣势
卡巴斯基修复的感染型样本数量最多,证明卡巴斯基杀毒引擎的修复能力优势明显对国内流行木马病毒样本检测率较低;在虚拟机中扫描速度非常慢,但实机使用中未发现如此严重的问题
NOD32高级启发式扫描检出率效果出色,断网扫描的成绩超过联网云查杀的金山毒霸扫描速度偏慢,算是NOD32一个小小的瑕疵
瑞星修复能力不错,资源占用和扫描速度比旧版本有着不小的进步检出率成绩中规中矩,没有突出的表现
金山唯一使用联网云查杀的测试软件,借助云后台的快速响应,检出率比瑞星和卡巴高出很多从日志可以看到,其断网的查杀能力非常薄弱,另外引擎的修复能力也不强,仅修复了10个感染样本
360QVM人工智能引擎表现出色,虽然本次测试未达到官方宣传的90%最新病毒检出率,但其检出率确实大幅领先,而且扫描速度也是最快的遗憾的是QVM人工智能引擎只能杀毒,目前还不能修复被病毒感染的样本文件,这恐怕也是360杀毒依然集成Bitdefender引擎的主要原因
具体过程如下:
1、卡巴斯基
将卡巴斯基病毒数据库升级到最新状态,如图2:
图2:卡巴斯基数据库状态
扫描设置调整为最高,如图3:
图3:卡巴斯基扫描设置
测试结果:在断网状态下,卡巴斯基扫描用时1小时21分钟,检查报告发现有70个样本被修复,从618个剩余样本中剔除,检出数为(871-618+70)=323,检出率成绩为37.08%。如图4: