寻梦网络,wangdi1900的个人空间,真诚期待与你成为朋友!

各大杀毒软件大PK (“上帝们”必须知道的真相)

上一篇 / 下一篇 2006-10-28 17:41:50

“上帝们”必须知道的真相(各大杀毒软件大PK)

现在的杀软更新真是快，2006的硝烟尚未散去，国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解，这里笔者无意去探讨杀软的资源占用，界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力，这个对很多人来说，才是最重要的。Q1wTUDby
　　现如今的互联网可谓是木马横行，网银大盗和落雪等恶性木马的横行，让很多人深受其害，所以说，杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。0^ja~
　　此次测试，笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本，然后加了12种不同类型的主流壳（图1），分别用不同的杀软对这12个文件进行查杀，以验证杀软的脱壳杀毒的能力。g 1") ]

uJ3 >""I
图1 准备用于测试的12个加壳木马w6)(5?.
软件环境>_a\y{yl0
　　Windows XP SP2+GHOST（为保证测试的公正性,每个杀软测试完以后，都用GHOST进行恢复后在安装另一个杀软）#W7hs cy
一、金山毒霸 2007'\]DzY"Uc

zHz$ I}4d
图2 金山毒霸 2007的查杀情况B\F x<Me2

FWvL`
图3 金山毒霸 2007的基本情况R/"TFB<
　　通过上面的截图，大家可以看到，笔者的金山毒霸2007已经是今天（10月9日）测试最新得病毒库了，但遗憾的时，只查出了eXPressor加壳后的木马，效果很不理想。T 4kJ~QJ
二、江民杀毒软件KV 2007 下载版V/i5H~|,

~ILe"ZDV
图4 江民杀毒软件KV 2007 下载版的查杀情况jXn<Iy<J
　　查出了五种壳的木马，效果还算不错。Mv&oQJ3]3
三、瑞星 2007测试版YNp@DG&W

dla+J;B
图5 瑞星 2007测试版的查杀情况>[]d( t!

fJZ63pj
图6 瑞星 2007测试版的基本情况()0kUe?
　　虽然是测试版，但性能一点都不含糊，查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜。M1h(C|cg,
四、卡巴斯基个人版6.0.307T&I&g Q7

9o,zO i
图7 卡巴斯基个人版6.0.307的查杀情况)~]b8%;]

`6~W\Z4
图8 卡巴斯基个人版6.0.307的基本情况(USF5kf:
　　做为杀软行业的领头羊，卡巴果然一点都不含糊，轻松的查出了10个。XnVB:I _
　　很多人都很喜欢卡巴，但笔者觉得卡巴斯基是一个被过度神话的杀毒软件。个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让笔者放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。o'>,D9m)bA
五、Symantec AntiVirus10.0} c<*(0lu

:tw~ Bl
图9 Symantec AntiVirus10.0的查杀情况<RqiF `

@{:* lEQ
图10 Symantec AntiVirus10.0的基本情况ByO%I68fC
　　做为杀毒软件中的元老，诺顿首创实时监控技术，还拥有微软的源代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件，所以诺顿最适合企业用户选择。w8$.J9jg)
　　在此项测试中，诺顿企业版10.0查出了11种加壳木马。)|L'+"(v(
注：诺顿（Norton）是赛门铁克(Symantec)公司的个人产品品牌。“Symantec”则是用于企业产品的品牌。\j56),
六、Mcafee 8.0i 企业版f@7.%f2

}>E9g~#@
图11 Mcafeeve8.0i 企业版的查杀情况~~- "0t

6E4~
图12 Mcafeeve8.0i 企业版的基本情况_F-(b{`
McAfee 2006 个人安全套装WCMx@jNS*

x?c$&LD5C
图13 McAfee 2006 个人安全套装的查杀情况`J83'J*

7|'d^#ru
图14 McAfee 2006 个人安全套装的基本情况h/o<7n
　　很早前听过一个朋友这样说过McAfee和诺顿的企业版杀毒能力比个人版好，为了澄清这种谣传，才做了上面的对比测试，用McAfee的企业版和个人版做了一个小对比，结果证明二者使用同样的引擎和病毒库的时候，杀毒能力也是一致的。T-2LZ=N ]
　　McAfee的表现和诺顿一样出色，12个木马文件中只漏杀了一个，在加之其超强的内存监控，表现很优秀。 7 ?)TG
七、Dr.Web 4.33yq\OFme%

[xGS24
图15 Dr.Web 4.33的查杀情况Y!q[#>mn,*

630 9_
图16 Dr.Web 4.33的基本情况0o;?*@ZQk
　　DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，在此项测试中，DR.web的表现和卡巴一致，也是查出了10个。Q.e+@2k9
B)R9e
j3w;Y^Y9t
八、国内使用频率较高的几个木马查杀软件Ed1RxF

#jA[)H$N
图17 3721反间谍的查杀情况S QU@`~0

cY tQ($
图18 AVG Anti-Spyware 7.5的查杀情况Vb6 !YzVPA

Q;.tBM}%
图19 木马克星的毒杀情况[-s8 Uui9'

`+Zwm}A
图20 木马杀客的查杀情况yByO zrK[
　　说起AVG Anti-Spyware 7.5大家可能很陌生，但说起ewido确是无人不晓的，几个月前ewido被捷克的Grisoft(AVG)收购，继而发布最新平台，简而言之，就是 AVG Internet Security Suite 是ewido得整合版本。_'E/%G?I
　　此论测试中，AVG Anti-Spyware 7.5查出了6个，3721反间谍查出了2个，木马克星也是2个；最可悲的当数木马杀客了，未加壳的木马虽然可以查到，但加壳之后的一个都没有查出来，笔者猜测应该是其不支持脱壳查杀的缘故。7U 4yb

^o>ps<MLy
图21 此次查杀情况的统计I

9{/& KS
　　综上所述，大家都各款杀软对加壳木马的查杀能力应该有了一个大致的了解，其实，这也就足够了。想必这对大家以后对杀软的选择会起到一个参考的作用！
以下的是应网友们要求做的补测：
NO1:AVAST! 4.7

12种加壳木马查到了10个，AVAST!来自捷克的Alwil公司，已有17年历史的杀毒软件，用的人还是不少的。特别是他的家庭版，性能不错，而且免费。

NO2：BitDefenderAntivirus V10

12种加壳木马查到了8个，BitDefenderAntivirus是来自罗马尼亚的老牌杀毒软件，2006年上半年的性价比冠军，来头不小！

NO3：NOD32 （2.51.26）

12种加壳木马查到了7个,说到NOD32，来头更是不小，微软御用四年的杀软，拿奖N多，资源占用很小，但这个名头是不小了，可效果就好像有点......

NO4:趋势科技PC-cillin 2006网络完全套装

12个加壳木马中，只查到两个。说到趋势，本是笔者非常喜欢的一个杀软，无奈该款杀软对加壳木马的反应实在是有够迟钝，很遗憾的结果！

NO5:AntiVir PersonalEdition Classic 7.0

12个加壳木马中，查到了7个，实际效果没有传说的那么好！AntiVir PersonalEdition Classic个人版是一套来自德国的免费防毒软体。就如同德国人给人一贯的印象一样，AntiVir PersonalEdition Classic没有华丽的介面，没有耍噱头而无用的多余项目，有的就只是高品质的防毒功能。

NO6:F-Secure Anti-Virus Client Security 6.02

12个加壳木马全部查出，说实话这个杀软之前真的不怎么留意，但测试下来结果让我大跌眼镜。
摘自网上的评语：
“F-Secure Anti-Virus Client Security来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！”

导入论坛引用链接收藏分享给好友管理举报

TAG: 灰鸽子金山毒霸江民瑞星卡巴斯基 Symantec Norton Mcafee 3721 AVG 木马杀客 BitDefenderAntivirus NOD32 趋势科技 AntiVir F-Secure