lihui893 发表于 2007-4-10 16:31:11

[04.10]杀毒软件对比评测 对加壳木马的查杀能力

注意发帖日期格式,这次帮你改了

by花间游

(转贴)此贴虽为老贴,对各位选择杀毒软件还是有一定帮助。(仅供参考)


现在的杀软更新真是快。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解,这里笔者无意去探讨杀软的资源占用,界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力,这个对很多人来说,才是最重要的。
现如今的互联网可谓是木马横行,网银大盗和落雪等恶性木马的横行,让很多人深受其害,所以说,杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。
此次测试,笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本,然后加了12种不同类型的主流壳(图1),分别用不同的杀软对这12个文件进行查杀,以验证杀软的脱壳杀毒的能力。
http://cimg2.163.com/catchpic/E/EE/EE558CD07E12CE4EF1458A098D85E3FF.jpg图1 准备用于测试的12个加壳木马软件环境
Windows XP SP2+GHOST(为保证测试的公正性,每个杀软测试完以后,都用GHOST进行恢复后在安装另一个杀软)
一、金山毒霸 2007
http://cimg2.163.com/catchpic/7/78/781F892A5D376B011721AAFD9DCE566D.jpg图2 金山毒霸 2007的查杀情况http://cimg2.163.com/catchpic/4/4C/4C6C1E3A20FDD4C174CFC7B2FE590072.jpg图3 金山毒霸 2007的基本情况通过上面的截图,大家可以看到,笔者的金山毒霸2007已经是今天(10月9日)测试最新得病毒库了,但遗憾的时,只查出了eXPressor加壳后的木马,效果很不理想。
二、江民杀毒软件KV 2007 下载版
http://cimg2.163.com/catchpic/6/6B/6B7E86429B069123355E978DBBEB5F07.jpg图4 江民杀毒软件KV 2007 下载版的查杀情况查出了五种壳的木马,效果还算不错。
三、瑞星 2007测试版
http://cimg2.163.com/catchpic/C/C1/C16325301109701AE2E03675A6072A60.jpg图5 瑞星 2007测试版的查杀情况http://cimg2.163.com/catchpic/A/AC/ACFBB134A6F62AB1E197FA55E751E8A1.jpg图6 瑞星 2007测试版的基本情况虽然是测试版,但性能一点都不含糊,查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜。
四、卡巴斯基个人版6.0.307
http://cimg2.163.com/catchpic/6/60/601A122ED6B4A180D22A2C07C07377CA.jpg图7 卡巴斯基个人版6.0.307的查杀情况http://cimg2.163.com/catchpic/2/2C/2CC1DFBAB056FBCA61878085EE74BD02.jpg图8 卡巴斯基个人版6.0.307的基本情况做为杀软行业的领头羊,卡巴果然一点都不含糊,轻松的查出了10个。
很多人都很喜欢卡巴,但笔者觉得卡巴斯基是一个被过度神话的杀毒软件。个人非常尊重卡巴斯基的高水准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理由能够让笔者放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比诺顿要差一些。
五、Symantec AntiVirus10.0
http://cimg2.163.com/catchpic/0/01/01FB7C52819735155F0000C9F73244F7.jpg图9 Symantec AntiVirus10.0的查杀情况http://cimg2.163.com/catchpic/5/59/591A4622237BC7EF8C77ADCA8D67B7E9.jpg图10 Symantec AntiVirus10.0的基本情况做为杀毒软件中的元老,诺顿首创实时监控技术,还拥有微软的源代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。
在此项测试中,诺顿企业版10.0查出了11种加壳木马。
PConline注:诺顿(Norton)是赛门铁克(Symantec)公司的个人产品品牌。“Symantec”则是用于企业产品的品牌。
六、Mcafee 8.0i 企业版
http://cimg2.163.com/catchpic/E/E1/E181B64E41B6799B74D86879B8A80556.jpg图11 Mcafeeve8.0i 企业版的查杀情况http://cimg2.163.com/catchpic/5/56/563B93FED850A676CFA26FDFD988529F.jpg图12 Mcafeeve8.0i 企业版的基本情况McAfee 2006 个人安全套装
http://cimg2.163.com/catchpic/D/DA/DA8F8C4E0F706CBD7DC951D2FA8F601A.jpg图13 McAfee 2006 个人安全套装的查杀情况http://cimg2.163.com/catchpic/E/E8/E8EBEC50E11CAA12A77CB94C6BF9721C.jpg图14McAfee 2006 个人安全套装的基本情况很早前听过一个朋友这样说过McAfee和诺顿的企业版杀毒能力比个人版好,为了澄清这种谣传,才做了上面的对比测试,用McAfee的企业版和个人版做了一个小对比,结果证明二者使用同样的引擎和病毒库的时候,杀毒能力也是一致的。
McAfee的表现和诺顿一样出色,12个木马文件中只漏杀了一个,在加之其超强的内存监控,表现很优秀。
七、Dr.Web 4.33
http://cimg2.163.com/catchpic/B/B7/B7F72FFA1EEF75F942B0947081BA6CE0.jpg图15 Dr.Web 4.33的查杀情况http://cimg2.163.com/catchpic/6/6A/6AAAD4CD42694831EEAF9EA866DAB68B.jpg图16Dr.Web 4.33的基本情况DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,在此项测试中,DR.web的表现和卡巴一致,也是查出了10个。
八、国内使用频率较高的几个木马查杀软件
http://cimg2.163.com/catchpic/F/F0/F051A30B26666538FCB907CE161F93B2.jpg图17 3721反间谍的查杀情况http://cimg2.163.com/catchpic/C/C7/C7D5940397279819BF0ED782CF446407.jpg图18 AVG Anti-Spyware 7.5的查杀情况http://cimg2.163.com/catchpic/1/1A/1A7C0E80A76416BB953600033E1976F3.jpg图19 木马克星的毒杀情况http://cimg2.163.com/catchpic/E/EA/EAC7B8259B10951E31BB50FF68C69251.jpg图20 木马杀客的查杀情况说起AVG Anti-Spyware 7.5大家可能很陌生,但说起ewido确是无人不晓的,几个月前ewido被捷克的Grisoft(AVG)收购,继而发布最新平台,简而言之,就是AVG Internet Security Suite 是ewido得整合版本。
此论测试中,AVG Anti-Spyware 7.5查出了6个,3721反间谍查出了2个,木马克星也是2个;最可悲的当数木马杀客了,未加壳的木马虽然可以查到,但加壳之后的一个都没有查出来,笔者猜测应该是其不支持脱壳查杀的缘故。
http://cimg2.163.com/catchpic/F/F3/F34D740FB92DC4F242B9417AE42D835A.jpg图21 此次查杀情况的统计综上所述,大家都各款杀软对加壳木马的查杀能力应该有了一个大致的了解,其实,这也就足够了。想必这对大家以后对杀软的选择会起到一个参考的作用!

[ 本帖最后由 花间游 于 2007-4-10 16:51 编辑 ]

花间游 发表于 2007-4-10 16:49:23

不错的帖子,推荐1下。。。

杀毒防御 NOD32,Dr.Web ,高手可选择Mcafee
绿色杀毒 咔吧,Dr.Web
木马杀毒 AVG
防火墙    天网 风云

杀毒软件是各有所长的,不能一概用表格化的东西来表示。。。

故国神游 发表于 2007-4-10 17:39:22

比较全面的,支持楼主啦

cocolofly 发表于 2007-4-11 08:08:50

最近越来越觉得木马之患甚于病毒。。。

个人一直用nod32的,占内存小升级智能,只安装一次其他什么都不用做了。。。就是觉得能力上还有所欠缺。

考虑改用麦咖啡~不知道占内存多不多,我还是128内存。。。

lihui893 发表于 2007-4-11 10:30:52

谢谢!:)oo

我用的是诺顿企业版9.0!

yang1022 发表于 2007-4-11 16:04:50

一直最喜欢AVG Anti-Spyware 7.5内存小威力大
谢谢贴主!

asura7777 发表于 2007-4-12 15:10:45

感谢楼主分享,支持,顶上去!
页: [1]
查看完整版本: [04.10]杀毒软件对比评测 对加壳木马的查杀能力