正文
現(xiàn)在的殺軟更新真是快,2006的硝煙尚未散去,國產(chǎn)三巨頭的2007版本便粉墨登場了�����。各大殺軟的優(yōu)缺點(diǎn)想必廣大用戶通過很多媒體有了不少的了解�,這里筆者無意去探討殺軟的資源占用,界面美不美觀和功能多少與否這些問題�����。今天只探討殺軟對加殼木馬的查殺能力�����,這個(gè)對很多人來說����,才是最重要的�����。
現(xiàn)如今的互聯(lián)網(wǎng)可謂是木馬橫行���,網(wǎng)銀大盜和落雪等惡性木馬的橫行����,讓很多人深受其害�����,所以說,殺毒軟件對加殼木馬的查殺效果直接關(guān)系到廣大用戶的信息和個(gè)人隱私的安全��。
此次測試��,筆者選取了時(shí)下較流行的灰鴿子2006VIP服務(wù)端做為樣本����,然后加了12種不同類型的主流殼(圖1),分別用不同的殺軟對這12個(gè)文件進(jìn)行查殺���,以驗(yàn)證殺軟的脫殼殺毒的能力�。
圖1 準(zhǔn)備用于測試的12個(gè)加殼木馬
軟件環(huán)境
Windows XP SP2+GHOST(為保證測試的公正性,每個(gè)殺軟測試完以后�����,都用GHOST進(jìn)行恢復(fù)后在安裝另一個(gè)殺軟)
一�����、金山毒霸 2007
圖2 金山毒霸 2007的查殺情況
圖3 金山毒霸 2007的基本情況
通過上面的截圖��,大家可以看到���,筆者的金山毒霸2007已經(jīng)是今天(10月9日)測試最新得病毒庫了�����,但遺憾的時(shí)�,只查出了eXPressor加殼后的木馬,效果很不理想�。
二、江民殺毒軟件KV 2007 下載版
圖4 江民殺毒軟件KV 2007 下載版的查殺情況
查出了五種殼的木馬��,效果還算不錯(cuò)����。
三��、瑞星 2007測試版
圖5 瑞星 2007測試版的查殺情況
圖6 瑞星 2007測試版的基本情況
雖然是測試版����,但性能一點(diǎn)都不含糊,查出了六種殼得木馬����。希望它的正式版能帶給大家更多的驚喜。
四�、卡巴斯基個(gè)人版6.0.307
圖7 卡巴斯基個(gè)人版6.0.307的查殺情況
圖8 卡巴斯基個(gè)人版6.0.307的基本情況
做為殺軟行業(yè)的領(lǐng)頭羊�,卡巴果然一點(diǎn)都不含糊�,輕松的查出了10個(gè)。
很多人都很喜歡卡巴����,但筆者覺得卡巴斯基是一個(gè)被過度神話的殺毒軟件。個(gè)人非常尊重卡巴斯基的高水準(zhǔn)���,但說句實(shí)話����,在不考慮資源占用的情況下���,卡巴斯基并沒有什么足夠的理由能夠讓筆者放棄諾頓����,二者的水平并沒有什么差異����。在穩(wěn)定性上,卡巴斯基比諾頓要差一些��。
五�、Symantec AntiVirus10.0
圖9 Symantec AntiVirus10.0的查殺情況
圖10 Symantec AntiVirus10.0的基本情況
做為殺毒軟件中的元老�����,諾頓首創(chuàng)實(shí)時(shí)監(jiān)控技術(shù)��,還擁有微軟的源代碼�。大家都說諾頓不好����,其實(shí)諾頓的引擎很強(qiáng)大。從最底層保護(hù)計(jì)算機(jī)��,所以運(yùn)行起來不太快��,只是殺毒理念不同��,才讓諾頓不適合個(gè)人用戶���。它主要以隔離為主,防止企業(yè)文件被刪除�����。因?yàn)橛行┍徊《靖腥玖说奈募静荒芡耆珰⒍?����。直接刪除又會(huì)破壞文件,所以諾頓最適合企業(yè)用戶選擇��。
在此項(xiàng)測試中��,諾頓企業(yè)版10.0查出了11種加殼木馬���。
PConline注:諾頓(Norton)是賽門鐵克(Symantec)公司的個(gè)人產(chǎn)品品牌�����?�!癝ymantec”則是用于企業(yè)產(chǎn)品的品牌�。
六��、Mcafee 8.0i 企業(yè)版
圖11 Mcafeeve8.0i 企業(yè)版的查殺情況
圖12 Mcafeeve8.0i 企業(yè)版的基本情況
McAfee 2006 個(gè)人安全套裝
圖13 McAfee 2006 個(gè)人安全套裝的查殺情況
圖14 McAfee 2006 個(gè)人安全套裝的基本情況
很早前聽過一個(gè)朋友這樣說過McAfee和諾頓的企業(yè)版殺毒能力比個(gè)人版好���,為了澄清這種謠傳���,才做了上面的對比測試,用McAfee的企業(yè)版和個(gè)人版做了一個(gè)小對比����,結(jié)果證明二者使用同樣的引擎和病毒庫的時(shí)候�����,殺毒能力也是一致的�����。
McAfee的表現(xiàn)和諾頓一樣出色���,12個(gè)木馬文件中只漏殺了一個(gè),在加之其超強(qiáng)的內(nèi)存監(jiān)控���,表現(xiàn)很優(yōu)秀����。
七����、Dr.Web 4.33
圖15 Dr.Web 4.33的查殺情況
圖16 Dr.Web 4.33的基本情況
DR.web是一個(gè)俄羅斯的殺毒軟件�����,就是大家所說的大蜘蛛。和卡巴基本是一樣的���,但引擎和技術(shù)不一樣����,是俄羅斯官方和軍隊(duì)的采用的產(chǎn)品��,在此項(xiàng)測試中�,DR.web的表現(xiàn)和卡巴一致,也是查出了10個(gè)����。
八、國內(nèi)使用頻率較高的幾個(gè)木馬查殺軟件
圖17 3721反間諜的查殺情況
圖18 AVG Anti-Spyware 7.5的查殺情況
圖19 木馬克星的毒殺情況
圖20 木馬殺客的查殺情況
說起AVG Anti-Spyware 7.5大家可能很陌生�,但說起ewido確是無人不曉的,幾個(gè)月前ewido被捷克的Grisoft(AVG)收購�,繼而發(fā)布最新平臺(tái),簡而言之��,就是AVG Internet Security Suite 是ewido得整合版本��。
此論測試中�,AVG Anti-Spyware 7.5查出了6個(gè),3721反間諜查出了2個(gè),木馬克星也是2個(gè)�;最可悲的當(dāng)數(shù)木馬殺客了,未加殼的木馬雖然可以查到����,但加殼之后的一個(gè)都沒有查出來,筆者猜測應(yīng)該是其不支持脫殼查殺的緣故����。
圖21 此次查殺情況的統(tǒng)計(jì)
綜上所述,大家都各款殺軟對加殼木馬的查殺能力應(yīng)該有了一個(gè)大致的了解����,其實(shí),這也就足夠了���。想必這對大家以后對殺軟的選擇會(huì)起到一個(gè)參考的作用��!
