空间管理您的位置: 灵机网 » TTds的个人空间 » 日志

手机病毒及手机杀毒软件评测报告二

上一篇 / 下一篇 2007-10-22 13:26:52

查看( 62 ) / 评论( 0 ) / 评分( 0 / 0 )

Windows Mobile PDA安全策略示例灵机网Q:UR4M7l;L [;UC8{ t8p

由离子翼信息安全实验室提供灵机网2vq%Mn5oqy }P

密码验证灵机网8c'@+hy+C ]Ke?l

1.设备开机时必须输入密码。灵机网xh;VG@l]

2.设置至少6位长度的数字、字母混合密码。灵机网:Zz0fqukA2L e}

3.密码中的字母和数字不应该连续和过分重复，例如abcdef、111111是较差的密码选择。

4.密码的提示问题信息不应与密码内容有直接的关联。灵机网U?(u&H)N.}0q

5.在可能的情况下限制密码尝试的次数。灵机网dAb JbY.tIl

备份灵机网q2E'H,[ \4lj

1.每周至少将用户数据备份到存储卡上。

2.每月至少一次将备份数据刻录到只读光盘。

3.对于只读光盘上的数据备份要生成MD5校验值。灵机网%{0wbl]8zW

4.再恢复备份到设备上时应先对MD5校验值进行检验。灵机网aE*d*[!x4Rnq

网络使用

1.不随意或自动接入不明情况的网络。

2.在联入互联网时设备上的反病毒软件和防火墙软件应处于可用状态。

3.不在设备上保存网络登录信息。

数据同步灵机网5INx D~Z9u5t

1.不与不受信任的设备（包括PC）进行数据同步。

2.不在办公室和住所以外的地点执行数据同步。灵机网3C(B!Xr)R Id&V@

3.不与不受信任的人员进行数据交换（例如电子名片）。

安全产品灵机网;jD/{,vsM9[7t

1.反病毒系统应始终处于监控状态。灵机网k)]MtHO

2.每周对反病毒系统进行至少一次更新。灵机网(Vd&Fj6n3v4H3R

3.防火墙应过滤所有由外部发起的连接。灵机网l9UF8|m1QI]z-j#|6M

良好的习惯灵机网d F-zx2o

优秀的方法能够成功还有赖于实施中的努力，防范手持设备病毒的过程中有很多问题值得注意，也有很多良好的习惯应该持有。

尽可能调高安全设置灵机网n:S;D)D)U(UD&|

所有的手持系统都包含有一定的安全防护能力，这些功能限制了对设备的访问和存取，有助于防范病毒的破坏。例如PocketPC提供了密码验证和个人证书等多个安全功能，而很多智能手机提供了设备密码和锁定设备的机制。在允许的条件下将安全性设置得更高，微小的便利性牺牲能够换回巨大的安全性提升。考虑如果数据被病毒破坏自己需要花多少时间才能够恢复以及会对工作造成多大程度的影响，不时的这样想一下可以客观的认识到需要施行什么等级的安全配置。灵机网.s)zU8j!|*D5R`

张大眼睛！保持警惕性！

收到来源不明的短信、有奇怪的连接申请、出现莫名其妙的程序或文件、设备运行变得粘滞、电量消耗速度明显加快……这种种现象可能代表病毒已经感染了手持设备。尽管有一些病毒非常隐蔽，甚至不使用专门的工具和方法就无法发现，但是大部分的手持设备病毒还是有一些表征能够为用户察觉。有很多证据表明病毒的破坏作用随着感染时间的加长而成倍增长，这也意味着尽早发现病毒感染可以极大的降低损失。使用者应该在应用自己手持设备的过程中保持足够的警惕性，至少不应该低于防备设备丢失的程度。灵机网-|s0i9Y7L:Y

手持设备病毒的主要危害灵机网h.f}$Z*h:|.K

手持设备病毒的主要危害 n[[vA%V(_EY%L0 JiL+}2m.x}5KZKL0
危害灵机网F$MK*pf3i-yrnN-wf	病毒示例灵机网\|G_)\Z"l;_BT	说明 )yo1nbz/K^#i0
电力消耗灵机网(o GO+xs0G?+B8KT	Cabir灵机网\|#aub9Y m0~YX	不断的尝试蓝牙连接会很快的耗费设备的电能灵机网\|4a4Ig6WbW
安装非法程序 &O\|V(lY#Y0	Plam.Liberty灵机网4ZNEi,OX\U	通过在目标设备安装伪装成合法的程序破坏设备灵机网ZHb$`9Az#@j
数据窃取 7\| Sq n,L$`0	WinCE4.Dust灵机网'jyz5cF(i8`Dy	通过远程操纵获取目标设备上的内容灵机网#H&qx2xi?
拒绝服务 {!\({Z vG)D G0	Skulls灵机网)b~\|5f4SdJ	通过替换目标设备的主题文件使所有程序链接失效灵机网zwOL:?;M!V1t\3l
破坏系统灵机网 tf ~3Y:f8o#BV!{6`7{	Doomboot #m](N1[:^0	删除受感染系统上的文件并使系统无法正常启动 !V-p$[Px0zu+~-S0

先冷静分析再进行处理灵机网jN ]0o@#K

一般用户在发现有病毒感染迹象时通常都会有一些恐慌的情绪，但是这个时候恐慌并不会给事情带来任何好转，大多数时候只能使事情变得更糟。在发现问题时比较通用的处理步骤是在发现问题后断开所有的数据传输通道，例如连接着的数据线、开启的Internet连接等；之后应首先根据自己所掌握的知识对问题进行判断，也可以通过其它手段联入互联网对所发现的现象进行查询或请教更加专业的人以明确问题的性质；在确认了问题之后就可以根据相关的资讯进行处理了。有步骤有顺序的处理才能妥善的解决问题，特别是针对手持设备病毒而言。经常遇到一些用户在发现病毒迹象时贸然的关机或进行删除文件等处理，这是非常危险的。以是否应该关闭手持设备来说，对于不同的病毒选择通常是不同的。例如一些发作在传统手机上的通过短信传播的病毒就应该尽快关机，然后对SIM卡中的内容进行处理。而对于将内容存储在独立存储器的手持设备来说这种方法就不适用。大部分感染智能手机的病毒都是在被感染设备重启后才被激活的。

应用专业产品灵机网Qql0H;]

针对手持设备病毒的日趋发展，安全厂商都推出了针对手持设备平台的安全软件产品，特别是反病毒厂商。现在全球的主流反病毒厂商几乎都提供了自己的手持设备反病毒软件，还有不少厂商是免费提供的，例如国内的金山和日月光华。下表列出了一些主要的手持设备反病毒产品。

灵机网6C&~,Wq bE}2^ 手持设备反病毒产品灵机网8FXT$}&{)m&@
厂商灵机网5`L;\|,x"Os{U2f	产品 /\|-`!n gs't1Y%[_g*Fg`0	支持的手持设备平台灵机网nc)]_~-Y,}	售价 W5OzzN3R0
卡巴斯基 SQ\_9\|&G6P0	Security for PDA灵机网HjXr(n(r9xb	Pocket PC / Palm / Smartphone灵机网1pl5u3]wr H4E	15.50美元 q-~4d7@d'zL*S0
F-Secure N'~@i.W;\|o0	Mobile Anti-Virus灵机网1Gyaf#?S	Pocket PC / Symbian / Smartphone h\U#V$E0	28.65欧元灵机网8lJ'xYf4d:w{)\|
McAfee灵机网Am3WgY	VirusScan Mobile灵机网j ?4n{TJ`	Pocket PC / Smartphone A:JMX)gIa,e0	29.99美元 "t? r:a~l0
趋势科技灵机网U/a7c Q)]t-cG {\(hl6`	Mobile Security G)v!w Q0ll? c0	Pocket PC / Symbian / Smartphone灵机网r!S6_lB0r%U	24.95美元灵机网we N0F h_#_
赛门铁克 Y~b9Qb0	AntiVirus for Handhelds $R6C-Z/T$YV,t\$L0	Pocket PC / Palm灵机网z6av.~ Yb T	39.95美元 :VF{R:`!Dp&P0
赛门铁克 Y~b9Qb0	Mobile Security for Symbian灵机网\|2B0n]2Wl	Symbian 8\4jL S,V_o;Hfp0	44.95美元 M+^6n7P:m&kV,@0
金山 8P$B'?w'\E0	金山毒霸手机版灵机网A(\|r,PJ;E$t y:C j D	Pocket PC / Symbian / Smartphone rDK-uE3?X0	免费灵机网z7A)Z(X(qS
日月光华 y;R,_\ g0	光华手机版灵机网KpF JO&qf/I4izd	Symbian / Smartphone灵机网m#Qf#H3]g-s;k	免费 KnQF*~8`~;f.\%GJ0
Airscanner #@Jt[V+Z0	Mobile AntiVirus Pro s^C1Y4J8Ft\0	Pocket PC / Smartphone灵机网]F)? CE's)_	29.99美元 0J E`w5uo"n6G@0

测试说明灵机网i||RQ&Jz

为了实际检验手持设备反病毒产品的效能，我们执行了一些基本的检测。整个测试包括两个部分，分别针对PDA和智能手机两种设备。这些测试更加侧重于展示反病毒产品本身的特征，但同时也进行了一些横向的比较，希望大家能够正确的认识每个产品的特点，选择适合自己的产品。灵机网Y fcD*O)f;v4g Q k

PDA部分灵机网2^'n{5Mjs,|;\1[{m;o

在这次测试中我们选择的产品是两款国外反病毒软件的试用版和可以免费获得的金山毒霸手机版。从版本情况可以发现，国外厂商在手持设备防病毒方面早有涉猎，而国内厂商还只是刚刚推出该类产品。这三种产品基本在同一时间下载，在测试过程中没有进行更新。下表是测试环境的一些基本信息。

参数设置

PDA 反病毒软件测试环境
测试硬件	处理器	内存	操作系统
Acer	300MHz	64MB	升级至 PocketPC 2003
反病毒软件	版本	安装包大小	网址
Airscanner Mobile	2.95	793 KB	http://www.airscanner.com
AVAST! for PDA	4.1.11灵机网r%fz:n&NINiEn	96.5 KB	http://www.avast.com
毒霸手机版 for PPC	-	293 KB	http://db.kingsoft.com/mobile

性能测试灵机网0n1WQ!Z$f0kF6W

我们针对软件的病毒扫描能力安排了一组测试，其中包含了三组病毒样本。第一组包含了3个EICAR测试文件；第二组包含了针对PocketPC平台的10个病毒样本；第三组包含了50个2005年出现的PC平台的病毒样本。在执行每个产品测试之后我们都会将PDA的软件环境恢复成初始状态以尽量保证每个软件在相同的环境下完成测试。检测的过程中我们不只对测试样本进行了扫描，还对全机进行了扫描并记录了相关的信息供读者参考。

br)U#T%S \X0z4T0病毒样本扫描灵机网0Ur%uq'BV$^
测试项目灵机网+qh(K7cdDQO5O9R		Airscanner omT&]jzf q@0	AVAST!灵机网GQ*vf5Wd$J%X	金山毒霸 4B.xl(]c x9~#u0
EICAR .T)^K8c1r1S}:^0	exe 'H7f'vP-CT}_0	× fG{j-Kt0	√灵机网/]u u)H2^V"P_Y:\|z	× bQ6_1f^\L'M \4^0
	txt灵机网 Yk'CAYO X&[3[	×灵机网8P3C)lJp%zT/B,G	√灵机网qRs.H4\S/Z	× 8{,NyJ3c%WC0
	zip灵机网 @kr2K\|\x	× s1J1NIYn0	×灵机网3~0{6qn#C+c1QZ	×灵机网w}wb#G/[vp
PocketPC 平台 [5] B&KN/\2WL d0		5灵机网 a \v@xm2m	8 EUxey'zn+d)D)^!A0	0 r9bL&O1W0L0
PC 平台 2005 年 [50]灵机网+J.S'I-uB%D8y}$d[		0灵机网.X.{;~!Wqz	0灵机网/gG;]sDA	0灵机网5}(o"G&r*G{_3U$~
全机扫描灵机网K%fx\|Jnk	文件数灵机网0cFztV(S	770 #S\5O[C+m1C0	724 +c1O+?(`^`arU.`0	485灵机网Y MV&b0cF)_ lI&{;I
全机扫描灵机网K%fx\|Jnk	扫描时间 +`p_)F;o'Y8\ C_OwJ0	30 秒 W]y"?7n:k2\5\|0	1 分 15 秒灵机网'V9SFJ{pz,_z-p8l@	15 秒 )u3R^0m C'Lm0

在EICAR测试中只有AVAST!检测出了EICAR测试文件，不过对于zip压缩格式的EICAR测试文件AVAST!并没有检测出来，这说明AVAST!无法对PC平台的zip压缩文件进行检测。而Airscanner和金山的情况应该属于没有设定对EICAR进行识别。事实上EICAR测试文件并不是病毒，不对EICAR测试文件进行病毒报警只是代表了反病毒引擎的工作方式而并不能代表反病毒软件无法检测出病毒。在PocketPC病毒样本检测中，AVAST!的成绩令人满意，而金山毒霸并没有检测出该平台的病毒样本，这可能与该产品更侧重手机平台有关。在最后一组测试中，所有的产品都无法检测出PC平台下的病毒样本，这体现了当前的手持设备反病毒产品为了保证效率，没有对相关平台以外的病毒进行处理。灵机网 q~K1^CQC7A

AVAST设置界面

总体来看，在该测试中AVAST!展现出其反病毒引擎更强的能力，而Airscanner作为专攻手持设备安全软件的厂商在反病毒引擎方面与资深的大厂还有一定的差距，由于版本问题对金山产品的测试更多出于参考和实验的目的。该组测试检测的病毒样本数量较少，所得出的测试结果并不能做为评判产品查毒能力的绝对标准，请读者朋友以正确的态度用于参考。灵机网n+A7r#BWS ZjNs

AVAST扫描过程

功能测试灵机网.l1a5~;Y1Wx1~ F1{

5G6kf5r#P?7u0产品功能灵机网JxYxT/`,u @5u\
测试项目灵机网V$L'HFlA6A"H#W l%r	Airscanner Q6UF0j)T.fb0	AVAST!灵机网y.lFmK	金山毒霸灵机网8~E3}0^;eD#N!}3x~
实时监控灵机网Km*q_/C	×灵机网!WY Jn4E3i#a\|nx	√ )p t1Ca*@`fQm0	√灵机网v(\$?5Jyb@C)?
自动更新 Qk)y)B've0	√灵机网y"v&\,W1u:]STBz	√ @ Q.TU)[c\|v5m0w0	√灵机网p Ety3Wn+yU
隔离区 p.B;hRpT i!s0	√ p:?Khr.Dpj0	× x(w8]Z\|0	× _?6l\|4Z Mv n?4\|0
系统进程管理灵机网Jyy!N_{ i8Us/f	√ 8gtwk2P z*D0	×灵机网ZF(g4wtd+p	× .\|tl2s$HU(\ tuGr0
注册表管理 ;W7@'V T n!g {u x0	√灵机网}k(mUBP1d	× n;UHAX Y(oPc0	× 6gk A$~!cJD&d0
多语言支持 'Sj-O(dT*Hs#A0	×灵机网~~1o xg1_	√ \ z:QjnqJ\(\0	√灵机网{6WkW0M ICn

可以看到在基本的病毒防护功能中所有的产品都做的较好，不过我们在 Airscanner 的使用过程中没有发现实时监控功能， AVAST! 可以启动和关闭一个独立的实时监控组件，而金山毒霸的监控功能可以在配置界面进行开关。 Airscanner 具备非常贴心的隔离区功能，用户可以将可疑的文件放置在该区域中，之后再决定对其进行删除和恢复等操作。而且 Airscanner 还提供了诸如系统任务管理、注册表管理以及对文件进行字符和二进制形式的搜索等专业功能。尽管金山也支持对系统任务进行管理，但 Airscanner 所提供的进程级的管理无疑更加强大。在多语言方面， AVAST! 支持英文、法文等多达 5 种语言，可以通过配置功能切换用户界面的语言，而金山毒霸支持中英双语。总体来看，在功能特性上 AVAST! 显得比较简单，而金山毒霸延续了在 PC 产品上功能方面的优越性并且非常用户的使用习惯，而 Airscanner 由于提供了很多独特的功能也给人留下了非常深刻的印象。

灵机网(@7rszI2f_Le%I 配置能力灵机网0e#?0h8DG'P!Q%n
测试项目灵机网KvZ'pnK!s p^$a	Airscanner #jH!]H'Kw8GAu0	AVAST!灵机网D ~ bP+\q4\D'S	金山毒霸 m-]O2n"O R0
选择扫描路径 ~"b9i4Z"bEVq0	√ /e)w$] H)I9J+v0	× vOI0S8J?0	× "RZVp?FR}YU0
选择扫描扩展名 %JI;Q1f5b#v{0	√ 9}#G2{oi0	×灵机网"x"Mg TbV^	× 7AR,^lO]!e0
病毒处理方式灵机网(cI oM;E_	× H4w!oIyi0	×灵机网5IG%o)_dR	√灵机网vL5L o tw'E/xc
按文件大小监控 rz&TR-rC\ ? \|4G0	× @}eXr LoIQ6w0	×灵机网Y,O;p e9W+Jk&o	√灵机网1J _S:d7p ~WuP
调整报告粒度 f1v$r8s1B$j0	√灵机网Q-x$mx(\(?	×灵机网7{!\|E U2{0s\^,Xz	√灵机网i)k O$kg`0R
日志容量上限 XX2}#Y e0	× ]jB%{ZQT7Q0	×灵机网C\#]kz	√灵机网#Nhr1W-Ffd-W
配置代理服务器灵机网,`Wxe9Yr}/Ah	√灵机网5u0YPv0t0?	×灵机网~L k?ig~p	× :gq5A Cs k-\0

在可配置能力方面， AVAST! 较 Airscanner 和金山毒霸都有很大的差距。事实上 AVAST! 只提供了基本的扫描、升级和日志查看功能，在可配置性以及功能上都不是特别理想。金山毒霸虽然不能按照文件扩展名进行病毒扫描，但是可以选择扫描所有文件还是扫描程序及文档文件。而最重要的是金山毒霸可以选择在发现病毒后如何处理，包括了忽略、由用户选择和直接进行处理。除此之外，金山在更新和日志方面的调整也相当详细，其它两个产品基本没有这方面的配置能力。总体来看，金山毒霸在可配置能力上要领先其它产品，而 Airscanner 在扫描定制能力上非常强大。

PDA反病毒产品测试总结

国际厂商在性能和病毒扫描能力上还是占据着领先的地位，而且从扫描测试的时间数据来看， AVAST! 的扫描要比其它产品细致很多。而从功能角度来看，则是国内的反病毒厂商金山的天下，尽管 Airscanner 提供了很多独特的功能特性，但综合起来距金山还有一定的差距。对于用户来说，金山的产品可以提供相当不错的反病毒功能，而且该产品可以免费从金山的网站下载。不过该产品虽然支持 PDA 平台，但是在运行中还是会出现一些小问题，希望金山能够推出专门针对 PDA 的版本。

7BI2joU~KF0智能手机部分

我们针对智能手机的测试项目大致与 PDA 部分一致，对于在 PDA 部分已经做过说明而没有重复说明意义的内容将被省却。参加智能手机部分测试的产品是两款国内厂商的产品，分别由日月光华和金山提供，这两个公司的智能手机反病毒产品都是免费供用户使用的。参测的软件都是专门针对于 Symbian 平台的，下表提供了这两种软件的下载地址和测试环境相关的一些信息。灵机网,ZL Gn5Y

q"~6^'W7dk1o0

灵机网6i8aeOYrh)O 智能手机反病毒软件测试环境* XkN"h y0
测试硬件 q X0}a4\ S0	处理器 2Rr.dxI0	内存 4` aN \0z[Y&qa#V\0	操作系统 K7v~!G6]7?0L7?0
诺基亚 7610灵机网0b1TT}H1S9k#_l	123 MHz灵机网G#{(T9i1bNc$\~	8 MB 9OP(Q{BW^ i0	Symbian S60灵机网%}q Q#_ K5[ zf x(suh
反病毒软件 *{}&i+RR t0	安装包大小 OI3LA O7L\|0	下载地址 %G,[0f;n{j)w8t y&I0
光华反病毒手机版灵机网Vw#BO x`"\	51.8 KB灵机网K;YbXY9c bsg	http://www.viruschina.com/admin/call.asp灵机网3{4Xo"@ D*e
金山毒霸手机版灵机网 v[MH4Y5u	41.2 KB yt @O9z3[g0	http://db.kingsoft.com/mobile灵机网%r\/\|$Q+V6G x!G

性能测试

该部分测试与 PDA 部分基本相同，同样对三组病毒样本进行了扫描测试。唯一不同的是在智能手机部分测试的第二组样本是针对 Symbian 平台的 20 个病毒样本。必须说明的是在智能手机测试部分我们没有在测试间隔恢复软件环境到初始状态，同时用于测试的诺基亚 7610 中包含了很多非初始状态下的数据，例如应用程序和影音文件。灵机网v,z5^d#s{SJo

-n3~8k7A9F&IK:g0

灵机网)Y4YWIbl 病毒样本扫描 rw7e#m[)Aw3Z-V0
测试项目灵机网 Ytv[%e(_		光华反病毒手机版 i-U6eNk VT4[?0	金山毒霸手机版灵机网AaO*I.f\%g
EICAR pE6Ts`5o0J%p0	exe灵机网fU%k rVfO	×灵机网e4z$MJ"o#rh	× Q+z'CM Qs{W+i0
	txt -^;~a9[n2e({0	×灵机网_,G?Y6~;rv xCCpr	×灵机网q0n8q;i\|T5@m,J
	zip :KllGIl0	× H-C \ aRI\0	× S9fdKK0
Symbian 平台 [20] 2A~3E)bM"Y\| @0		20 `UCb)}Y-V0	17 9m`L)p4Y,I0
PC 平台 2005 年 [50] n2^w)}w6\6~0		0灵机网M,T$t @.C0~	0灵机网 _(M3Y3O\|F Ja
全机扫描灵机网}RQ.A3K8q	文件数 NI+s.SIQ0	16892灵机网O Y*J]:])~	976 L%x7aDs,\gB0
全机扫描灵机网}RQ.A3K8q	扫描时间 ~m:KMo0	7 分 37 秒灵机网nX-t;S~5[	58 秒 :@"KJD@g/l0

在 EICAR 测试部分两款产品都没有进行报告，在 PDA 部分我们已经进行过说明，这个结果只代表这两个产品的引擎并没有被设定成对 EICAR 测试文件进行检测。真正考验反病毒引擎能力的是 Symbian 样本测试。在总共 20 个病毒样本的检测过程中，光华反病毒手机版检测出了全部的样本，其引擎能力确实出众，而金山毒霸手机版也检测出了大部分样本。与 PDA 测试部分类似，没有产品能够检测出 PC 平台的病毒样本，这种情况是非常正常的。在整机扫描测试部分光华反病毒手机版与金山毒霸手机版的表现有很大的不同。光华对系统文件的检测非常细致，相应的也耗费了更长的时间；而金山只是检测了正常情况下的系统文件，没有对大量隐含的操作系统文件进行检测，在这项测试中我们已经将两个产品的扫描范围开到了最大。灵机网 g+S#N~8o,Y[

在该部分的测试当中，光华反病毒手机版向我们展现了强大的病毒检测能力。事实上，日月光华是最早开发手机反病毒产品的厂商之一，与很多国际反病毒厂商进行技术方面的合作。金山的产品虽然在检测粒度上要逊色于光华，但是基于手机病毒数量的有限，只进行特定范围的检测可以让金山的产品获得更好的执行速度。对于性能要求较高的用户，金山快速的扫描能力是一个比较值得关注的特性。灵机网D-W ~2P/[,oM

`#~B%r4g*er0功能测试

%W1O0T |H0

灵机网 uI1VMz O'U@$h8A H 产品功能灵机网 sWj%Oo e
测试项目 R8RQ)Z'wJ:T0	光华反病毒手机版 j;^d{Hl:L5W(p0	金山毒霸手机版 \$j JTJv0
实时监控 S^FI\DT9q%u0	√ 6uq,m!Ir0	√ h-Uq'G\|;Z"V#^yG0Rs0
自动更新灵机网oF(tJ}4e@S y6@(A	√灵机网NI8D*\| z	√灵机网,\|z[cU[ M
病毒日志灵机网;h^:b\| I	√灵机网'`4AzV2@ EO;f?f	√灵机网h:};w4c9[ t(pVwtgH
实时监控日志 'yli? I0	√灵机网?z@-zoS zf	×灵机网1i5}o-Kj9rLj(D
升级日志 Sh CI a0	√灵机网5O?EYnuENC	× )s0G8DiyVx!A0
系统日志灵机网vQ\({:Q\E[	×灵机网.L/kI*P4d1t,Y_p	√ 5V,z!_rN$epIX0

从整体来看，金山毒霸手机版选择了简约的设计，只提供了一些基本的功能特性。而光华反病毒手机版不但提供大量的功能供用户使用，用户还可以选择是否开启这些功能，例如实时监控、自动更新等等。值得一提的是两款产品所提供的日志系统。光华反病毒手机版的日志系统划分的非常细致，针对病毒检测结果、实时监控报告以及升级工作的完成情况都有独立的日志可供使用。而金山毒霸手机版提供的日志查看功能是整合在一个用户界面中的，并没有进行分类。在反病毒软件本身的日志信息上金山要更强于光华，同时金山提供一个有层次的日志浏览结构，用户可以概要的查看日志条目，点击日志标题之后可以查看更详细的日志信息。

HnX$VOH:a*x4b0配置能力 &{ nnS;s.jt6^VG a0
测试项目 w&PGx\VDr0	光华反病毒手机版灵机网!a/Ca-H(Zm;A	金山毒霸手机版 V)r9\|T(b \|[g0
选择扫描路径 m$g4X~ ee0	√ 6z!q&S;{1G\0	×灵机网.ZP1GD:g
选择扫描文件类型 w)NK NN:`m F{0	√灵机网l1i8`!}J`E `w9_H	× )wLi}O\.\|H0
定制更新服务器灵机网"TJ+s3\|9L#\| EYB	√ `(Gk3^yf&Rd(z\|0	× %M;zC)R:\-Yr0
WAP 升级灵机网/b[6lF-D;Yy&B	√灵机网 `.M:T&A-hdm/E?	× %Ph1{`\|%m;d0
SMS 升级 "Z}H\|H0	√ &z,x*a&X7PF0	× m-\|6l4R0[6J R0
数据线升级 2V$uhobzY Syu0	√ I,GyMBbD\|0	× 'robu$m0
计划扫描 qCJDh.n{J0	√灵机网7f*cvi+~7o;WJ[	× C0\|-u"m&?%w9t.m0
计划升级 6sm&B^8`TW[+K0Sw0	√灵机网6c\7e,G]3UtKMr;f	× ;A8{&I.P@^)s0

在可配置能力方面光华反病毒手机版取得了压倒性的优势，而金山毒霸手机版提供的配置选项则非常有限，这一点与拥有强大配置能力的金山毒霸手机版 for PocketPC 有着很大的反差。光华反病毒手机版任意编辑扫描路径，可以实现对整机、特定存储目录以及存储卡的扫描，而且该产品还可以被配置成只扫描程序文件。在病毒库更新方面，光华反病毒手机版可以维护从哪个服务器地址下载更新，这样在一个更新服务器失效的时候可以从其它服务器获取更新，不过这个配置功能无法同时配置多个更新服务器地址。同时光华的产品还可以通过多种方式进行升级，这为用户提供了更多的选择。光华反病毒手机版提供的另一组比较有用的特性是计划任务的定制，通过修改时间参数，光华反病毒手机版不但能完成自动扫描和自动更新工作，还可以让用户决定在什么时间完成这些工作。灵机网9r4R1YB\VPg!}1d;g

智能手机反病毒产品测试总结灵机网.^pb8_(vP

尽管国内厂商在手机防病毒产品的推出上相对滞后，但是从测试的情况来看产品素质还是相当优秀的。光华的产品无论在检测能力还是功能特性上都非常优秀，而金山虽然在功能性上有所差距，但仍具有较高的应用价值。另外，国内厂商所选择的免费路线是非常值得赞赏的，因为在手机病毒并没有大规模泛滥的今天，国外厂商动辄十几美金的许可证费用无疑对消费者是很大的负担灵机网%y6o3bD x)n gO

导入论坛引用链接收藏分享给好友管理举报

TAG:

查看全部评论