1.5 流氓软件查杀 与病毒和木马所不同的是,流氓软件往往不会窃取用户的资料,同时也不会对系统文件造成影响。但它们却会在用户毫不知情的情况下强行安装多组软件,而且最终的卸载往往都很麻烦。 注:本文所用流氓软件均为此前收集的老版本,旨在验证各防护软件对恶意安装的拦截能力,并不代表该软件的最新版本仍属流氓软件范畴。 附:流氓软件列表 * WindowsXX专家2005 图18 流氓软件查杀对比 本以为,对于流氓软件的测试可能会对那些国外杀软来说“不太公平”。但实际上,像“XX搜霸”、“XXX超级搜索”、“好X小秘书”这样的“大牌”流氓软件来说,各国杀软对于它们也是明察秋毫。 只不过从测试结果来看,国外的杀软更倾向于通过实时监控,在安装过程中进行拦截。而国内软件则更多的是采用专用工具(如金山毒霸的“金山清理专家”等)进行事后处理。而从最终清理效果来看,国内软件更占优势。 1.6 移动媒体监控 在日常工作中,移动媒体(U盘、移动硬盘等)的使用已经非常普遍。而对它们的监控,理所当然成为了人们关注的一个重点。为了能够更加全面的反映出各杀毒软件的移动媒体监控能力,特将测试分成了三组。分别是“染毒U盘打开”、“染毒文件拷贝”和“染毒文件运行”,借此验证各杀毒软件移动媒体监控能力的高低。 图19 移动媒体监控对比 在这一环节测试中,各款杀毒软件均有满意的表现。从评测结果来看,参测软件均能迅速准确地侦测出U盘上所携带的病毒文件(无需手工激活病毒),进而迅速处理。而即使使用者已主动运行了病毒文件,杀软也能作出及时拦截。 1.7 注册表更改监控 在Windows系统中,注册表可是一个多事之所。很多木马和病毒都会将自己添加到注册表的相关子键中。 本次测试分别模拟木马向注册表的几大子键添加键值,来实际检验一下各杀毒软件在这一环节中的表现。 附:键值修改列表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run” 图20 注册表监控能力对比 测试结果比较令人失望,尽管各大杀毒软件都已提供了注册表监控功能,但在总共四项测试中,只有趋势、瑞星和BitDefender准确地对普通修改进行拦截,但全都无法抵御更加巧妙的特殊修改。 1.8 病毒包样本查杀 除了实时监控,传统的病毒包测试也是不可缺少的。由于条件所限,测试样本无法与专业评测机构相比,但皆是取自各大安全论坛,因此一定程度上对时下最为流行的病毒与木马有一定的代表性。考虑到不同软件所出示的查杀报告不尽相同,为避免测试中可能出现的误差,最终结果将分别兼顾查杀报告和剩余文件数两个方面。 注:为避免实时监控对病毒的查杀造成影响,本节测试前,将首先关闭各防护软件的实时病毒监控。 图21 病毒包查杀结果对比 由于不同的杀软会采取不同的计量方式(比如:变种的统计、压缩包的统计等),因此各杀毒软件的查杀数目报告也相差较大。但从剩余文件数来看,avast、小红伞、BitDefender和NOD32在本次评测中表现最好,均能达到94 % ~ 95 %的有效查杀率。 值得一提的是尽管很多网友都有较强的“唯外论”,但从最终结果来看,国产杀软毫不示弱。
|
正在阅读:居家必备!12款杀毒软件横向评测居家必备!12款杀毒软件横向评测
2009-01-23 16:13
出处:PConline原创
责任编辑:caijunjun
键盘也能翻页,试试“← →”键