经常在各个论坛看到例如“XXX，天下第一”、“世界排名第一的XXX”之类的杀软推荐帖子，让我不禁联想到了电视购物里劳斯丹顿侯总的身影，呵呵。更有的甚至挂起了“XXX，军用杀毒软件”的名头，太可笑了，大家用脚趾头想都明白，军队的电脑都是高度机密是不连外网的，有连互联网的机器装的也肯定不是你们所看到的一些吹牛帖子的那些杀软，试想下，如果连军队用的杀毒软件都是公开的话，那外国间谍只要花点心思针对这款杀软的漏洞编写木马，那军队还有机密可言？？？不信的话，你拿那款号称军用杀毒软件的来做试验，我就可以出一个过这款杀毒软件的木马！就是因为现在很多人盲目的相信甚至是迷信一些“广告味”很浓的杀毒软件，我才花心思写这么一篇评测。这不是小问题，如果盲目的迷信，没有经过自己严格测试的话，那病毒对你的电脑将会跟“疯狂的石头”里包哥所说的经典台词---“公共厕所嘛？想来就来，想走就走唆”，呵呵，闲话不多说，现在开始！ [转载自云南网吧技术联盟]

　　　　本测试主要是针对此目前网络上最流行的5款杀软（卡巴斯基，瑞星，微点，小红伞，NOD32）进行的全面测试，希望对广大朋友的选择有所帮助！

　　　　测试平台：

　　　　1)WINDOWS XP2 原版（无补丁）

　　　　2)内存：512M

　　　　3)CPU：Inter(R) Pentium(R) processor 1.73GHz 797 MHz

　　　　评测内容：

　　　　在评测前首先建立实验环境，安装Windows XP SP2以及部分常用软件，然后制作Ghost镜像。在测试每款安软前都先恢复至最初状态，以确保测试环境的一致性。所有待测软件都安装在系统盘（C盘），安装后都会进行软件全面升级，以保证病毒库和程序版本处于最新状态。功能性评测内容分为以下几方面：

　　　　1)使用环境 [转载自云南网吧技术联盟]

　　　　2)自我保护 [http://www.6iyn.com]

　　　　3)杀毒能力

　　　　4)资源占用

　　　　备注：1）下面的评测数据中“开机时间”是开启电源后到杀软出现的时间段；2）样本测试包共有460个活体样本，各个杀软扫描截图里扫描文件总数会不同，因为杀软扫描的类型不一样。（如果不懂，可以百度）

　　　　评测过程：

　　　　卡巴7：

　　　　卡巴斯基互联网安全套装7.0单机版安装包为30.8MB，安装后21.4M，可以根据自己的喜欢选择安装路径，整个安装过程较短，在安装速度上表现不凡！最后是进行授权检查，试用30天，最后安装完毕重启系统。

　　　　安装过程没有内存扫描，如果是在已经中毒的机器上安装可能会遇到障碍，特别是针对杀毒软件的病毒。

　　　　首先，我们将卡巴升级到最新： [http://www.6iyn.com]

　　　　

　　　　更新完毕后，重启计算机，待各组件重启更新完毕后，重复重启3次，每次重启后，进入桌面5分钟内不动电脑，记录相关系统值：

　　　　

　　　　或许很多人不明白为什么卡巴这么大的内存占用？以前卡巴确实很卡机器，但随着用户的反馈，卡巴也表面上解决了此问题，将内存占用转移到了虚拟内存上去，这种换汤不换药的做法有待商榷。卡巴是双进程，系统进入欢迎界面后有一个AVP进程启动，而另外一个却要等网络识别出来了才启动，如果在这间歇病毒发作了怎么办？

　　　　自我保护：

　　　　在正常系统状态下，卡巴不仅不允许服务关闭，也不允许任务管理器关闭，我们又通过APT软件来测试了自我保护能力，卡巴的双进程均能抵挡APT里10多种关闭功能，非常不错的自我保护。但是有的时候难免卡巴自身出现些问题，例如冲突等等，那又该怎么结束它呢？进入安全模式？又难倒一片人… [http://www.6iyn.com]

　　　　卡巴的扫描检测： [http://www.6iyn.com]

　　　　一个病毒文件夹，是近几个月笔者收集的部分病毒，我们来看看卡巴在扫描过程中的表现：

　　　　CPU和内存占用：

　　　　

　　　　从图中我们不难发现卡巴在扫描期间，对CPU的占用还是相当厉害，内存的占用更是上了一个档次（加上虚拟内存）：接近140M，多么可怕的数据，如果是256的条子，还敢扫描么？ [http://www.6iyn.com]

　　　　卡巴的扫描结果：

　　　　

　　　　很可惜，对于我的样本集，卡巴的表现没有体现出其强大的库，有人会说，卡巴有主动防御，没有特征一样可以挡住，我们就来看看下面的测试吧。

　　　　卡巴配置：

　　　　

　　　　运行了一个鸽子，生成物有个大家很熟悉的BEEP.SYS，创建服务，不错，卡巴也检测到了它会创建服务。但是我想说的是，面对这样的提示，有多少人会真正懂到底是该选择“允许”还是“拒绝”，用户使用杀软是让你保护，而不是让用户自己去猜测！