|
测试2. 木马拦截测试 正所我们先前所说,木马并不会傻呼呼地待在那里等我们查杀,而是想尽办法穿透安全软件的防御进入电脑系统,因此单纯考量木马查杀并不能判断杀软的真实实力。 那么安全软件的实时防御究竟能否屏蔽掉木马的攻击呢? 在这一环节中,我们依旧使用了上述那个样本包,并从中随机挑选了几组样本直接运行。 当然在此过程中,安全软件的实时防护是一直开启的(一款开启时另外两款关闭),以此判断软件的实时防御能否抵御木马攻击。
从评测结果来看,三款软件在防御木马实时攻击时已经有了明显提高,9组样本均被正常识别与拦截。 测试3. 聊天保护测试 日常聊天中常常会遇到这种情况,一位陌生人向自己发来一个文件包,标明着“图片”、“文档”或是其他诱惑性文字,然而当我们打开时却发现内容根本不对,而此时你其实已经中毒了。 基于聊天内容的保护,严格来说应该属于实时防护领域,但我们不敢确认这些防护工具是否可以识别所有的聊天软件,于是在这一节中我们专门汇总了QQ2011、WLM2011、飞信2011三款IM工具,并以直发“.exe”木马文件的方法进行验证。
最终结果一目了然,三款软件中表现最好的当数360安全卫士,能够很好地识别所有聊天软件。相比之下金山卫士以及QQ电脑管家则明显有所遗漏。 尤其是QQ电脑管家果然如它的名字一样只对QQ负责。从我们的测试结果来看,对于由飞信、WLM传递过来的威胁完全不能防御。 测试4. 下载拦截测试 此外下载拦截也是我们特别关注的一个方面,和聊天防护一样,下载拦截也是在开启全部实时防护的状态下进行测试,通过浏览器直接下载木马文件,以验证各安全软件能否在下载阶段及时发出拦截提醒。
最终结果与前类似,三款软件均能正常拦截源自网络端的下载威胁。 当然由于样本有限,上述测试也许并不能代表每款安全工具的真实实力,但我想能够在随机挑选的两组威胁中完全拦截,也能让人信服它们的实力了。 测试5. 钓鱼挂马测试 如今网页挂马已经成为黑客入侵电脑的主要途径,因此各安全软件也不约而同地加强了对网页挂马的拦截能力。 在这一节测试中,笔者随机挑选了10组网站进行测试,以检验各安全工具能否在挂马网页打开的同时予以拦截。
虽说我们一直在强调防挂马防钓鱼的重要性,但很显然真实的表现并不如产品宣传上那般强悍。 其中金山卫士还是三款软件中表现较好的一个,成功拦截下了一组包含木马的恶意网址,而其余两款软件则根本没有任何安全提示,这样的表现着实让人失望。 那么这样的结果是否是安全软件的通病呢? 笔者又用 NOD32 4.2 进行了复核,除两组钓鱼网站外,1号和4号挂马网页均可以被正常拦截,显然在这一点上杀毒软件的表现更令人信服。 ----------------------------------------------------------------------------- 全球知名杀毒软件独家实测: 卡巴斯基安全部队2012正式版 深度实测! ESET NOD32 5.0强力杀软独家抢先玩! 防毒优化多面手 实测诺顿360全能特警V5! -----------------------------------------------------------------------------
|
正在阅读:挂马测试全军覆没?3大安全软件横评实测挂马测试全军覆没?3大安全软件横评实测
2011-06-22 18:39
出处:PConline原创
责任编辑:caoweiye
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
