13款桌面安全套装横向评测 谁最强？

　　防火墙大战

　　现在防病毒软件和防间谍软件之间的界限越来越模糊，软件防火墙相对来说倒显得职责明确，它主要负责监测网络进出的流量，以及纪录可疑行为。我们测试的十个软件防火墙都允许用户设定通用的安全级别、个人应用程序的允许名单和黑名单，并激活指定端口和网络协议。

　　网站过滤是趋势安全套装中实现父母控制的功能组件

　　好的防火墙可以在流量方面进行区分，在遇到大问题时发出警告，在检测到可疑行为时提供足够的细节以供你作出准确判断。稍差一点的防火墙一发现有可能阻挡流量的无法辨认的信息，就发出警告。因为警告太过于频繁，你也许会因为太过于心烦而关闭掉防火墙。

　　我们对软件包防火墙进行测试，主要是测试防火墙在默认状态下抵御外部攻击以及PC上的恶意软件的攻击能力。CA、微软、赛门铁克和Zone Labs在抵御内部攻击测试中得分均为100：恶意软件对于内存中的防火墙不起任何作用，也不能将软件从硬盘中删除，以及盗取合法程序的身份。比如一些恶意软件会伪装为IE，获得与IE同样的权利。无论我们在测试计算机上安装四个程序中的哪一个，后门程序都无法破坏IE。

　　在默认设置下，Aluria的防火墙没有通过抵御内部攻击的测试，但是提高其设置级别，它就通过了盗取程序使用权测试和后门测试。Aluria表示，软件包的默认安全级别打开了80和443端口，故意将初始防火墙给用户发送警告的数目最小化。Aluria软件的产品经理Jack Dunston表示，Aluria希望其用户能够按照自己的想法配置产品。

　　我们也对防火墙是否能够识别出从PC窃取数据并向外发送的恶意软件进行了测试。Zone Labs的防火墙又是百分之百成功，通过了所有17项漏洞测试。微软排行第二，通过了7项测试。剩下的产品得分都很低，而Panda的产品一个测试都没有通过。谨记，AV-Test.org使用标准漏洞测试工具，而此工具安全销售商都有。比如，Zone Labs对产品进行了完善，所以通过了所有漏洞测试，而Panda表示，其并未为漏洞测试对软件进行优化，相反仅依靠其基于TruPrevent行为技术来判断哪一条代码是恶意的。

　　在我们对于抵御外部攻击的测试中，CA、F-Secure、McAfee、Panda、赛门铁克和Zone Labs的软件得分都为100。这些软件将所有标准和秘密端口扫描都阻止了。它们会中断试图通过为基于SMB文件共享而开放的端口进入PC的互联网流量，这也就意味着它们可以区分你家用网络中的好流量和坏流量，它们也不会泄漏测试计算机操作系统的信息。不过Aluria的防火墙在默认状态下只通过了四项测试中的两项，不过若在高级设置下，它得分也为100。趋势科技和BitDefender的防火墙都没能阻止SMB共享的打开，而微软防火墙也一样，更有甚者，微软防火墙在面对端口探测器时操作系统门户形同虚设。

　　附加功能

　　所有的软件包都具有防垃圾广告保护，不过相较而言，它们的功能还是有些差异的。McAfee和Panda产品安全附加功能最全，而微软附加功能最少，尽管OneCare确实包括备份软件和磁盘调整工具。

　　Zone Labs的IM客户端控制覆盖了目前主流的即时通讯软件

　　除了Aluria和微软的产品，剩下的所有软件包都拥有父母控制功能。父母可以使用此功能阻止有害的网站内容，比如性、毒品和赌博。趋势科技的软件包提供同等功能的URL过滤功能，不过它并不把此称为父母控制。虽然CA的软件包并不提供父母控制功能，但它提供一张CD，里边拥有通过BlueCoat的K9网站保护来提供相似服务的程序。Zone Labs的软件包为分类网站提供智能过滤动态实时评级，目前主要基于用户和软件定义的允许名单和黑名单。BitDefender、McAfee和F-Secure软件包提供的功能更广泛，允许父母指定孩子上网的时间。

　　McAfee将广告和间谍软件统称为"PUP"

　　CA、McAfee、Norton、Panda、趋势科技和Zone Labs软件包提供隐私控制，此功能可以防止信用卡信息等隐私数据从你的计算机中外流，不过这些软件的高隐私设置就有些危险了。比如每当站点下载一个cookie到我们的测试系统时，哪怕是从一个知名站名，比如纽约时报或PCWorld.com，赛门铁克软件包的最大隐私设置都会调用一个高风险的cookie警告。在软件包的默认设置下，这种cookie其实并不被认作高风险。

　　其他好功能：The McAfee、Panda、赛门铁克和Zone Labs软件都能为感染的附件而对几个IM客户端进行扫描。微软的扫描仅限于MSN Messenger。Panda、趋势和Zone Labs的软件都会在侵入者偷偷占用你的Wi-Fi连接时向你发出警告。售价在80美元的McAfee家用网络安全软件也能提供对于Wi-Fi网络的保护。

　　有些附加功能非常方便，但是有些功能却会使得软件的界面显得相当臃肿。最明显的一个例子是赛门铁克的Norton Protection Center，它是一个附加的窗口，用来监视软件组件的功能。它会在本已拥挤的系统盘中再加一个图标，定期弹出来告诉你安全保护的状况，它也会为其他相关产品进行行销。数据恢复部分也会一直显示“no coverage”的信息，直到你购买并安装了赛门铁克售价为50美元的SystemWorks工具软件包。

　　安装和可用性

　　易于使用的软件的特征应该是安装容易、易于配置、运行速度快、能对潜在恶意软件发出明确的提醒。微软和趋势科技的软件都符合这个标准，但是原因又有所不同。微软的产品易于配置，因为它并不需要过多配置，供PC用户进行配置的选项非常有限。相反，趋势科技的软件功能又多，使用界面又方便，而且非常美观。

　　所有的软件包都能正确的被安装，所有测试计算机的网络设置都能被正确的进行配置。我们的苦恼仅限于McAfee的软件：它在安装过程中需要重启五次，而且需要创建用户名和密码。接着会出现对话框要你选择是否接收病毒防护、McAfee优势和McAfee伙伴优势的时事通讯。而且起初我们无法通过Firefox下载软件升级包，我们不得不使用IE，并暂时允许弹出窗口才得以完成。

　　CA的软件从整体来看最差，它竟然在系统盘中放了四个图标。而且，主界面也并不会链接到Blue Coat的父母控制上。

　　赛门铁克的软件感觉上去更擅长沟通，经常弹出软件状况警告和cookie警告。有些人也许需要具体说明，而不喜欢详细说明的人更乐于选择F-Secure的软件，它有许多深层设置，但是设置的说明很少。

　　产品之间的速度也有所不同。Panda软件在病毒扫描中完成最快，扫描14.7GB的文件和文件夹仅用了6分39秒。趋势科技排名第二，扫描时间为7分37秒。F-Secure速度最慢，完成扫描的时间为28分46秒。F-Secure表示其实时保护和五个扫描引擎(两个用来扫描病毒，一个用来扫描间谍软件，一个用来扫描rootkits，一个用来扫描未知病毒)造成了速度的减慢。

　　我们也测量了软件对系统负载的影响。我们将软件按照默认设置安装在计算机上，而后运行WorldBench 5。微软产品造成的负载影响最低，在9个WorldBench 5应用测试中它仅占用了不超过4%的时间。若是占用了15%就非常明显了。Aluria软件包消耗系统资源最为厉害，在ACDSee PowerPack和微软Windows Media Encoder测试中占用了双倍的执行时间。BitDefender的软件也大大占用了系统资源，在微软Office 2002测试中增加了25%的执行时间，在Mozilla测试中增加了69%的执行时间。

　　我们也对发现恶意软件时发出的警告做了评估，微软防火墙警告中提供试图通过互联网应用程序详细的名称和路径信息。BitDefender的软件提供的病毒警告信息详细程度要优于防火墙警告。McAfee软件拒绝将威胁分成广告软件或者间谍软件，相反却使用模糊术语PUP(潜在有害程序)来作为定义。为了详细了解警告内容，你可以参考每款软件的在线评论。

　　整体而言，最高级别的软件比如赛门铁克和McAfee，在完成所有任务的测试中也并非都表现出色。这对于某些有强烈需求的用户而言，他们最好还是选择具有更高品质的专门安全软件。但是对于绝大部分用户而言，也许方便使用还是占据在首要位置上。

　　让ISP为你提供安全软件

　　实际上，没有人真的乐意花钱购买安全软件，但是聪明的计算机用户知道这味预防药是不能不买的。不过也许许多用户并未意识到他们已经开始免费使用这类软件了。

　　当互联网上出现的威胁越来越多时，许多大的互联网服务提供商，比如美国在线、EarthLink、PeoplePC都开始向其客户提供安全软件。通常这些软件仅是与家用工具绑定在一起，无需使用额外定制的程序，其中有些程序也包含在我们今天的测试中。

　　AOL软件

　　比如AOL的安全和保险中心中就捆绑提供了公司自己的防广告保护、父母控制、阻止弹出窗口、防钓鱼工具和McAfee软件包中的防火墙、防病毒及防间谍软件。

　　公司发言人Andrew Weinstein表示，AOL的软件包含了不同的应用程序，但是在用户看来它仅是一个28MB的无缝程序。“原来我们旨在方便上网，现在我们是希望方便安全管理。”

　　AOL帮助安全管理的另一个解决途径是在其服务器上就将一些互联网威胁阻止掉，避免其进入消费者计算机中。Weinstein表示，每天公司都会为客户拦截掉八百万个钓鱼程序，将近一百五十万个垃圾广告。

　　EarthLink对抗防间谍软件

　　EarthLink致力于成为一站式软件提供商，因此其在2005年购买了防间谍软件公司Aluria。现在EarthLink的保护控制中心为其用户提供16MB的拨号和宽带免费下载，非EarthLink用户仅需支付每月5美元的费用也可进行下载。保护控制中心包括了两公司编译的程序和合作商Authentium提供的防病毒、防火墙功能。

　　EarthLink安全应用产品经理Ben Kaplan表示，EarthLink选择Aluria作为合作伙伴的一个原因是其技术可以进行修改。“我们可以将他们的技术应用到我们自己的产品中，并对其进行控制。”解决方法非常简单，EarthLink提供统一的界面进行管理。公司估算了一下，目前有一百四十万用户使用此软件。

　　EarthLink的子公司PeoplePC提供便宜的拨号互联网连接，最近推出其新开发的基于Aluria的互联网安全软件。这个软件类似于EarthLink软件，但是外观不同。公司的Security Plus成员可以免费下载此程序，普通用户可以每月2美元的售价购买此产品。

　　你考虑过为什么ISP愿意涉足提供此领域并牵扯进这些复杂安全服务的麻烦事中呢？其实答案非常简单，他们希望让自己的客户满意。正如Kaplan所言，“我们在保护客户和留住EarthLink客户方面投入了很多。”

　　对于国内厂商送测的产品，我们主要从三个方面展开评测，分别是：性能、功能和设计。在性能部分我们主要考察这些产品在完成安全保护工作过程中的效能，同时运行速度也是该部分重点考察的问题。在功能测试方面，我们详细验证了每个产品的核心功能，并着重对那些具有创新特质的功能进行考察，以全面的评估产品的综合价值。而对于参测产品的设计主要集中于产品易用性的评估，包括软件是否易于安装和使用，以及软件的选项是否容易配置、设定是否合理。

　　针对防病毒模块的检测能力，我们安排了三项病毒扫描测试，其扫描目标分别是WildList样本集(包含100个2006年5月WildList中列举的病毒)、Zoo样本集(包含7003个从2003年至今传播过的病毒)、2006年流行样本集(包含45个在2006新出现的病毒)。所有参测产品均在2006年7月12日执行更新并完成检测工作。

　　由于间谍软件的流行，套件型的桌面安全软件已经广泛的集成了独立的反间谍软件模块，在针对这类模块的测试中我们采用的主要是广告软件样本集(包含39个流行的广告软件)以及恶意软件样本集(各种具有间谍软件特征的样本共588个)。

　　而对于防火墙模块，我们主要从由外向内和由内向外两种连接方向考察防火墙的工作情况。在由外向内方面，我们透过GRC提供的防火墙端口静默测试功能检测每个产品是否能够有效的对外隐蔽自己，这项测试会列出被测计算机的前1056个TCP/IP端口哪种状态，在开放、关闭、隐秘三种状态中隐秘是唯一真正安全的状态；而在由内向外部分，我们使用测试参测产品是否能阻止从测试计算机向外发起的数据连接，这项测试反映了产品是否能够防止恶意软件在感染后与外部网络环境进行通讯。

　　关于反向连接

　　反向连接也被称为反弹式连接，是为了突破防火墙保护而形成的一种网络连接方法，这种连接方法现在被广泛的应用于各种木马后门程序当中。由于防火墙规则通常禁止由外网向内网的网络连接但是却允许从内网向外网发起连接，所以很多恶意程序通过监听特定端口并使目标计算机主动连接自己的方式使防火墙保护失效。