|
三、 实时防护对比 实时监控永远是杀毒软件最重要的一项指标,也是用户数据的安全保证。在本轮测试中,分别对各杀毒软件的“挂马防护能力”、“带毒图片辨识能力”、“病毒下载监控”、“病毒邮件监控”、“恶意软件查杀”、“移动媒体监控”和“病毒包样本查杀”七大方面进行评测,以最终验证各杀毒软件的实时监控性能。 在本项评测中,所有软件均将保持默认的出厂设置。 【编辑注】测试结果可能因条件所限有所偏颇,网友可在留言分享一下各自的实测结果。 1.1 挂马网页测试 如今,挂马网站已经成为上网的最大威胁。黑客们利用各种漏洞,将制作好的网马上传到服务器后台,再通过相关代码令网马随网页自动启动。只要用户浏览网页,木马便会自动进入用户的系统之中,最终达到黑客们的罪恶目的。在这一环节中,杀毒软件除了需具有较强的木马辨识能力外,还必须能够在木马下载之前抢先干掉它。 附:挂马网站测试列表 * hxxp://vip.4s3w.cn/vip/
图14 挂马网站测试结果 作为一种较为常见的威胁形式,挂马网站的测试最能反映出安全软件的实际防护效果。总体来说,BitDefender、小红伞、Norton、大蜘蛛的表现最为出色,在所有参测样本中,仅有少部分无法侦测出来。 值得一提的是,以往不大被大家所看好的国产软件,在此项评测中也拥有着不错的表现。不论是金山毒霸、瑞星还是江民,都可以在浏览过程中,准确地辨识目标,及时对其进行拦截。 广受好评的NOD32和卡巴斯基却在这一测试中表现不佳。 1.2 带毒图片测试 除了挂马网站,图片藏毒也是时下较为流行的一种木马传播形式,它利用操作系统对图片检查的漏洞将木马伪装成图片。再通过其他方式促使其自动运行。由于此类方式具有较强的迷惑性,更要求杀毒软件拥有较强的木马辨识能力,以保障用户的正常浏览。 附:带毒图片测试列表 * hxxp://1.f6cc5ea9.info/b/update.gif * 本地样本
图15 带毒图片测试结果 在这一环节测试中,各杀毒软件的实时监控模块发挥了巨大作用。大多数软件均能在图片开启之前完成拦截,并及时中断网络连接,不给病毒任何可乘之机。只是,小红伞、avast和趋势科技皆在这一测试中表现不佳,并没有检测出图片中所嵌入的恶意代码。 1.3 病毒下载测试 文件下载也是一种常见的病毒感染来源。对于大部分人来说,下载是必不可免的日常网络应用之一。众所周知,国内有大量的垃圾站点,它们往往并无真实内容,只是通过充满诱惑的伪装链点来欺骗网友点击下载。因此一般建议大家尽量选择知名站点进行下载。 附:病毒下载测试列表 * hxxp://www.662661.cn/asp/mpsmo.exe
图16 下载监控能力对比 在这一环节的测试中,NOD32、卡巴斯基、小红伞、趋势的表现最为抢眼,不但可以准确地报告出测试样本所携带的病毒类型,而且基本上都是在下载之前就完成拦截。而“国产杀毒三剑客”当中,江民与金山毒霸表现较好。 1.4 邮件监控测试 作为一种古老的病毒传播模式,病毒邮件如今已经并不多见了。但对于那些经常使用电子邮件的企业用户来说,这一威胁依然不容小觑。由于绝大多数木马文件都是以压缩包形式传输,下面的测试以此为侧重点。
图17 邮件监控能力对比 也许是考虑到压缩包监控,过于耗费系统资源。包括Norton、NOD32、小红伞、瑞星等很多知名的安全软件,都没有提供对压缩包附件的病毒监控。虽然依靠各自的实时监控系统,病毒能从压缩包中泄露出来的机率并不太大。但这种在源头处开口子的作法,笔者个人不太认同。
|
正在阅读:居家必备!12款杀毒软件横向评测居家必备!12款杀毒软件横向评测
2009-01-23 16:13
出处:PConline原创
责任编辑:caijunjun
键盘也能翻页,试试“← →”键
