评测内容导航:
1. 安装过程
2. 病毒库升级
3. 界面简介
4. 扫描测试
5. 监控测试
6. 自我保护测试
7. 病毒上报与其他
8. 总 结
第四部分 扫描测试
一款杀毒软件最核心评测就要登场了。对于一款还在初期测试的免费杀毒软件,我们对他的扫描成绩不会有太大的期望,这次,我们选择了一个月前的病毒包,病毒包数据来自于国内各个安全论坛,总共包含208个文件,应该说,对于一个月前的病毒数据,杀毒软件对付起来应该得心应手,然而我们的结果却不乐观,Morro最新病毒库仅仅检测出了60个病毒数据,检测率仅为28.85%。对于这个结果,我们认为有三个原因:
1. Morro目前还处于前期测试阶段,病毒库不够完善。
2. 我们选择的病毒库是国内流行样本,Morro对国内病毒反应不够敏感。
3. 我们发现一个很有意思的现象,在对部分没有检出的病毒,双击进行监控测试的时候,Morro的监控发出警报,而且这类病毒数量不在少数,由此可见,Morro的脱壳能力较弱,目前的引擎对加壳病毒基本无奈。
Morro扫描上另外一个非常严重的问题是扫描速度过慢和资源占用过高,208个病毒数据包目前的主流杀毒软件正常检测时间都应该以秒为单位计量,可Morro竟然扫描了3分钟多,且在扫描过程中多次出现死锁现象。我们进行了多次测试,时间上差别不大,但一个额外的发现是,Morro对查杀压缩包支持的非常好,因为压缩成RAR格式的病毒包,Morro的扫描时间竟然更短,而且时间缩短的幅度很大。囧……
我们将会继续关注Morro的后续版本,最快的速度为网友奉献上扫描测试结果。以下是我们本次测试结果:
我们测试的包含208个样本的病毒包,病毒采集时间为5月底。
扫描过程中,在将近扫描结束的时候我们截的图,注意扫描时间3分15秒。
扫描时的资源占用,CPU资源占用偏高,并且系统运行缓慢
将病毒打包为RAR进行扫描,注意时间,囧……
扫描结果,不论是否压缩,什么程度的压缩,扫描结果均为60个。
一个非常需要用户注意的地方,微软Morro的扫描是真正意义上的扫描,扫描过程中不会对检测到的病毒进行任何操作,需要扫描完成之后用户手动对病毒进行操作处理,包括隔离、删除、忽视等等,Morro对病毒的处理速度比扫描速度有过之而无不及,并且死锁出错现在常常出现,该截图即为Morro在处理病毒过程中出现错误的提示。
