現(xiàn)在的殺軟更新真是快�,2006的硝煙尚未散去,國(guó)產(chǎn)三巨頭的2007版本便粉墨登場(chǎng)了�����。各大殺軟的優(yōu)缺點(diǎn)想必廣大用戶通過(guò)很多媒體有了不少的了解���,這里筆者無(wú)意去探討殺軟的資源占用�����,界面美不美觀和功能多少與否這些問(wèn)題����。今天只探討殺軟對(duì)加殼木馬的查殺能力,這個(gè)對(duì)很多人來(lái)說(shuō)�����,才是*重要的�。
現(xiàn)如今的互聯(lián)網(wǎng)可謂是木馬橫行,網(wǎng)銀大盜和落雪等惡性木馬的橫行��,讓很多人深受其害����,所以說(shuō),殺毒軟件對(duì)加殼木馬的查殺效果直接關(guān)系到廣大用戶的信息和個(gè)人隱私的**����。
此次測(cè)試�����,筆者選取了時(shí)下較流行的灰鴿子2006VIP服務(wù)端做為樣本�����,然后加了12種不同類型的主流殼(圖1),分別用不同的殺軟對(duì)這12個(gè)文件進(jìn)行查殺�,以驗(yàn)證殺軟的脫殼殺毒的能力。
圖1 準(zhǔn)備用于測(cè)試的12個(gè)加殼木馬
軟件環(huán)境
Windows XP SP2+GHOST(為保證測(cè)試的公正性,每個(gè)殺軟測(cè)試完以后�����,都用GHOST進(jìn)行恢復(fù)后在安裝另一個(gè)殺軟)
一����、金山毒霸 2007
圖2 金山毒霸 2007的查殺情況
圖3 金山毒霸 2007的基本情況
通過(guò)上面的截圖,大家可以看到�,筆者的金山毒霸2007已經(jīng)是今天(10月9日)測(cè)試*新得病毒庫(kù)了,但遺憾的時(shí)����,只查出了eXPressor加殼后的木馬,效果很不理想�。
二、江民殺毒軟件KV 2007 下載版
圖4 江民殺毒軟件KV 2007 下載版的查殺情況
查出了五種殼的木馬�����,效果還算不錯(cuò)���。
三����、瑞星 2007測(cè)試版
圖5 瑞星 2007測(cè)試版的查殺情況
圖6 瑞星 2007測(cè)試版的基本情況
雖然是測(cè)試版,但性能一點(diǎn)都不含糊�,查出了六種殼得木馬。希望它的正式版能帶給大家更多的驚喜�����。
四����、卡巴斯基個(gè)人版6.0.307
圖7 卡巴斯基個(gè)人版6.0.307的查殺情況
圖8 卡巴斯基個(gè)人版6.0.307的基本情況
做為殺軟行業(yè)的領(lǐng)頭羊,卡巴果然一點(diǎn)都不含糊�����,輕松的查出了10個(gè)�。
很多人都很喜歡卡巴,但筆者覺得卡巴斯基是一個(gè)被過(guò)度神話的殺毒軟件�。個(gè)人非常尊重卡巴斯基的高水準(zhǔn),但說(shuō)句實(shí)話���,在不考慮資源占用的情況下,卡巴斯基并沒有什么足夠的理由能夠讓筆者放棄諾頓��,二者的水平并沒有什么差異。在穩(wěn)定性上���,卡巴斯基比諾頓要差一些�。
五��、Symantec AntiVirus10.0
圖9 Symantec AntiVirus10.0的查殺情況
圖10 Symantec AntiVirus10.0的基本情況
做為殺毒軟件中的元老�,諾頓開創(chuàng)實(shí)時(shí)監(jiān)控技術(shù),還擁有微軟的源代碼�����。大家都說(shuō)諾頓不好����,其實(shí)諾頓的引擎很強(qiáng)大。從*底層保護(hù)計(jì)算機(jī)����,所以運(yùn)行起來(lái)不太快,只是殺毒理念不同���,才讓諾頓不適合個(gè)人用戶���。它主要以隔離為主���,防止企業(yè)文件被刪除。因?yàn)橛行┍徊《靖腥玖说奈募静荒芡耆珰⒍?。直接刪除又會(huì)破壞文件,所以諾頓*適合企業(yè)用戶選擇�。
在此項(xiàng)測(cè)試中,諾頓企業(yè)版10.0查出了11種加殼木馬�。
PConline注:諾頓(Norton)是賽門鐵克(Symantec)公司的個(gè)人產(chǎn)品品牌。“Symantec”則是用于企業(yè)產(chǎn)品的品牌��。
六�����、Mcafee 8.0i 企業(yè)版
圖11 Mcafeeve8.0i 企業(yè)版的查殺情況
圖12 Mcafeeve8.0i 企業(yè)版的基本情況
McAfee 2006 個(gè)人**套裝
圖13 McAfee 2006 個(gè)人**套裝的查殺情況
圖14 McAfee 2006 個(gè)人**套裝的基本情況
很早前聽過(guò)一個(gè)朋友這樣說(shuō)過(guò)McAfee和諾頓的企業(yè)版殺毒能力比個(gè)人版好�����,為了澄清這種謠傳�,才做了上面的對(duì)比測(cè)試,用McAfee的企業(yè)版和個(gè)人版做了一個(gè)小對(duì)比�,結(jié)果證明二者使用同樣的引擎和病毒庫(kù)的時(shí)候,殺毒能力也是一致的��。
McAfee的表現(xiàn)和諾頓一樣出色����,12個(gè)木馬文件中只漏殺了一個(gè),在加之其超強(qiáng)的內(nèi)存監(jiān)控�,表現(xiàn)很優(yōu)良。
七��、Dr.Web 4.33
圖15 Dr.Web 4.33的查殺情況
圖16 Dr.Web 4.33的基本情況
DR.web是一個(gè)俄羅斯的殺毒軟件���,就是大家所說(shuō)的大蜘蛛����。和卡巴基本是一樣的����,但引擎和技術(shù)不一樣,是俄羅斯官方和**的采用的產(chǎn)品��,在此項(xiàng)測(cè)試中�����,DR.web的表現(xiàn)和卡巴一致�,也是查出了10個(gè)�。
八���、國(guó)內(nèi)使用頻率較高的幾個(gè)木馬查殺軟件
圖17 3721反間諜的查殺情況
圖18 AVG Anti-Spyware 7.5的查殺情況
圖19 木馬克星的毒殺情況
圖20 木馬殺客的查殺情況
說(shuō)起AVG Anti-Spyware 7.5大家可能很陌生�����,但說(shuō)起ewido確是無(wú)人不曉的����,幾個(gè)月前ewido被捷克的Grisoft(AVG)收購(gòu)���,繼而發(fā)布*新平臺(tái)�,簡(jiǎn)而言之����,就是AVG Internet Security Suite 是ewido得整合版本。
此論測(cè)試中����,AVG Anti-Spyware 7.5查出了6個(gè),3721反間諜查出了2個(gè)�,木馬克星也是2個(gè);*可悲的當(dāng)數(shù)木馬殺客了��,未加殼的木馬雖然可以查到,但加殼之后的一個(gè)都沒有查出來(lái)��,筆者猜測(cè)應(yīng)該是其不支持脫殼查殺的緣故�。
圖21 此次查殺情況的統(tǒng)計(jì)
綜上所述,大家都各款殺軟對(duì)加殼木馬的查殺能力應(yīng)該有了一個(gè)大致的了解���,其實(shí),這也就足夠了�。想必這對(duì)大家以后對(duì)殺軟的選擇會(huì)起到一個(gè)參考的作用!