2021年杀毒软件内存测评

2021年12月28日

背景

10 Lightest Antivirus On Memory Usage During Idle and Scanning》说一些杀毒软件内存占用只有几KB,我不相信。单位应该错了,至少是MB。评论区也没人提出来。

根据《Why antivirus uses so much RAM – And why that is actually a good thing!》,杀毒软件会用一些技巧隐藏内存占用,例如把代码加载到驱动程序、把内存占用转移到Pagefile等。所以我会禁用pagefile,查看系统空余内存来计算杀毒软件的内存占用。

Memory Usage Test to See Which is the Lightest Antivirus Software》是五年前的测评,它数了杀毒软件的进程数量和单个进程的内存占用。但如上文所说,该计算方法会漏掉隐藏的内存。

Which antivirus software has the least system impact?》没有显示原始数据

查杀率、是否需要注册等都很重要,但本文着重研究杀毒软件的内存占用。

某些杀毒软件携带其他功能,如VPN、安全浏览器等。本次测评不排除这些额外软件的内存占用。这跟真实使用一样,很多时候用户不会去特别关闭那些软件,有时甚至那些后台服务无法被关闭。

测试方式

运行虚拟机,全新安装Windows 10,进入桌面,安装Process Explorer用于查看内存占用。禁止Windows虚拟内存(pagefile)。接着创建虚拟机恢复镜像。虚拟机的总内存为6GB。测试时断开网络,防止Windows自动更新或其他一些动作。

对于每一款杀毒软件,读取恢复镜像。先全盘杀毒,然后中止。用Process Explorer查看杀毒时和空闲时的physical memory。每隔一分钟记录一次数值,共取值三次,取平均值。

我先全盘杀毒,目的是让杀毒软件加载必要的模块。

测试

先测关闭Windows Defender的内存占用,再测Windows Defender。接着大致按照market share[1]测试。

以下内存单位为GB。

关闭Windows Defender

空闲 1.4 1.4 1.4

Windows Defender

扫描 1.5 1.6 1.6

空闲 1.6 1.6 1.6

bitdefender total security

扫描 2.5 2.6 2.9

空闲 2.9 2.8 2.6

Avast One Essential

扫描 1.8 1.9 2.2

空闲 2.0 2.0 2.0

Malwarebytes

扫描 2.3 3.3 3.6

空闲 1.9 2.0 2.0

McAfee Total Protection

扫描 2.4 2.3 2.5

空闲 2.2 2.2 1.9

360杀毒极速版

扫描 1.6 1.8 1.9

空闲 1.9 1.9 1.8

腾讯电脑管家

腾讯电脑管家的功能太多,关闭“清理加速”“漏洞修复”“上网安全”“电脑诊所”“权限雷达”的所有功能。

扫描 1.8 2.1 2.1

空闲 2.1 2.0 2.0

火绒安全个人版

扫描 1.5 1.5 1.6

空闲 1.6 1.6 1.6

Comodo Antivirus

Comodo安装之后,还需要在程序内更新才能扫描。

扫描 1.7 1.9 2.3

空闲 1.8 1.8 1.8

Avira

扫描 1.8 1.9 2.0

空闲 1.9 1.9 1.8

Dr.Web Security Space

扫描 2.4 2.7 2.8

空闲 2.2 2.2 2.2

未能测试的软件

Symantec: 不免费,不提供试用

ESET NOD32 ANTIVIRUS:

ESET始终在等待首次引擎更新,手动点击更新,说“模块更新失败。更新授权失败。请检查许可证是否有效。”但它同时知道我使用的是试用版许可证。总之,ESET测试失败。

Kaspersky:美国政府自2017年起禁止政府计算机安装卡巴斯基,卡巴斯基的市场占有率由此下跌。

Norton:需要信用卡才能下载。

总结

下载Excel总结

空闲时内存占用最少的是火绒,最多的是BitDefender。扫描时内存占用最少的是Windows Defender,最多的是MalwareBytes。

Windows Defender、bitdefender total security、Avast One Essential、360杀毒极速版、腾讯电脑管家这几款软件先扫描后空闲,内存占用不降,说明它们加载了资源就不释放了,或者一开始就加载得很少。

相比空闲时,Malwarebytes在扫描时内存占用突增到194%,是最多的。

火绒跟Windows Defender的资源占用差不多。如果我们偶尔才进行一次扫描,把重点放在空闲时内存,则Bitdefender Total Security是资源占用最多的杀毒软件。

参考资料

  1. . Windows Anti-Malware Market Share Report, June 2020. . 2020-06-05 [2021-12-29].