猖狂类病毒来袭“木马年”查杀软件横向对比评测_病毒安全_

指南专家认为，曾经猖ramp的蠕虫状病毒正在逐渐消失。木马正在成为互联网上的新病毒之王，因为它们可以给制造商带来巨大的经济利益。在这种情况下，为了确保其财产和系统的安全，任何网民都需要出色的Trojan-killing软件。为此，我们组织了涵盖防病毒软件和Trojan防病毒软件的横向比较评估，为您提供第一手参考！

引言：专家认为，曾经猖the的蠕虫状病毒正在逐渐消失。木马正在成为互联网上的新病毒之王，因为它们可以给制造商带来巨大的经济利益。在这种情况下，为了确保其财产和系统的安全，任何网民都需要出色的Trojan-killing软件。为此，我们组织了涵盖防病毒软件和Trojan防病毒软件的横向比较评估，为您提供第一手参考！

您是否遇到过以下经历？

?QQ帐户被盗，我没有密码保护；

?该游戏帐户被盗，有一天发山毒霸' target='_blank'>金山毒霸[下载]

软件版本：2007防病毒包

文件大小：2 8. 5MB

软件的性质：商业软件

官方网站：

金山还是国内反病毒软件行业的老厂商。金山毒霸反病毒软件在金山毒霸Internet Security 2007防病毒软件包中最常提及的是，它使用数据流防病毒技术，该技术基于传统的静态磁盘文件和狭义匹配技术，并进一步提高了从计算机中检测和杀死数据的能力。网络和数据。木马及其变种的能力。

3、江民杀毒软件[下载]

软件版本：KV2007

文件大小：2 0. 9MB

软件的性质：商业软件

官方网站：

江民提供了“一站式”的解决方案。根据江民的官方网站，KV2007使用智能的高级高速防病毒引擎，并在BootScan系统启动之前提供防病毒功能。

4、 Symantec AntiVirus [下载]

软件版本：1 0. 0. 1. 1000

文件大小：2 3. 3MB

软件的性质：商业软件

官方网站：

尽管诺顿刚刚走过“过失杀人之门”，但它仍然是世界上最著名和最著名的反病毒软件之一，并享有很高的声誉。近年来，诺顿凭借其卓越的技术在中国也得到了众多粉丝的支持。这次我们用来测试Symantec AntiVirus。

5、 360安全卫士[下载]

软件版本：3. 5

文件大小：2. 75MB

软件的性质：免费软件

官方网站：: //

360 Security Guard依靠“流氓软件”的检测和查杀功能，已成为国内用户群中最大的安全辅助软件，并且最近启动了木马检测和查杀功能。根据360安全卫士的说法，它支持100,000种木马检测和杀死。它是中国第一个免费提供的木马检测和查杀工具，并且是目前中国最大的安全软件，具有最完整的木马样本库。

6、木马清道夫[下载]

软件版本：2007 V 9. 9

文件大小：1 5. 7MB

软件的性质：共享软件

官方网站：

Trojan Scavenger是一种的Trojan查杀工具，近年来变得越来越流行。它获得了诸如“中国优秀共享软件”和“最佳人气奖”之类的荣誉。在网民中享有良好的声誉。根据官方数据，下载量已超过300万。

评论：比较这些软件，我们得出以下结论：首先，具有木马检测和查杀功能的软件主要是共享或商用软件。 360 Security Guard几乎是唯一的免费软件。这是由于该软件的开发。这样的程序需要大量的精力，并且免费软件很难保证持续的更新和运行。其次，在这六个软件中，360位安全防护人员的“数字”最薄，仅为2. 75MB，当然，仅“流氓”不是这种情况。 “软件”与木马病毒的检测和查杀有关。

二、解释规则：像这样测试

在检测和杀死木马时，如何考虑该软件的优缺点？可以参考的标准有很多：查杀效果，扫描速度，资源占用率，查杀机制，误报率，木马库升级的频率和容量等。下面介绍一下我们的测试方法：

第一步：通过Ghost安装一个完全“干净”的系统，安装Trojan防病毒软件，然后将其升级到最新的病毒。

步骤2：将木马测试包解压缩到某个目录，使用木马防病毒软件扫描该目录，记录其扫描时间，扫描过程中的内存和CPU使用率以及防病毒结果。

提示：

在扫描过程中，我们打开了两个Word文档，1个QQ和1个MSN Messenger程序。打开这些程序的原因是为了模拟每个人实际上都在使用计算机的情况，很少有人会关闭所有内容。其他程序专门扫描和杀死木马。

步骤3：由于各种防病毒软件之间都会存在兼容性问题，为了确保测试的最大公平性，在测试软件之后，我们将重新托管“干净”的系统，然后继续进行下一个软件测试。

步骤4：在对所有软件进行测试之后，共同总结和评论，并提出我们的选择意见。

注意：我们如何保证测试的公平性？

如果将此测试与“考试”进行比较，则木马测试包等同于“考试纸”。 “试卷”的公平性非常重要，将直接影响测试结果。我们如何确保其公平性？

首先，测试包很大。此测试包总共包含975个木马样本，即完整的197MB。金额越大，公平性越高。

其次，测试包中的木马样本是目前最流行的木马病毒，而不是使用某些“已过期”的旧测试包，它们可以模拟网民的常见遭遇，并且测试结果更具实用价值。

第三，测试包中的木马样本涵盖了相对广泛的应用程序木马，例如QQ，网页和游戏。

三、初步测试：谁更好，查杀机制和木马程序一样？

所谓的反病毒机制是反木马检测的过程和方法。这决定了防病毒的效率和有效性，这一点非常重要。实际上，无论是防病毒软件还是的木马检测和查杀工具，每个人都使用基于签名的检测和查杀方法。因此，总的来说，上述六种软件的检测和查杀机制是相似的。

当然，仍然存在差异。例如，在签名匹配判断的规模上，某些软件相对较宽，以确保尽可能多的检测和查杀结果，而某些软件非常严格且不易造成误判，但也可能会遗漏木马。

此外，360安全卫士还采用了三层“主动防御”概念来对木马进行免疫，杀死和防御。此公式更加系统化，并采用了三层针对木马的防护：第一层为免疫。通过监视注册表和系统文件以防止木马入侵，如果入侵，将使用360 Security Guard独特的“破冰技术”。即使前两层遭到破坏，帐户中最有目的性的部分也将受到保护。

小知识：“脱壳”和木马检测与查杀

木马很难杀死，因为它可以轻松地在外部添加“外壳”。使用功能库进行扫描时，一旦更改了“外壳”，便无法检测到并杀死它。因此，通常将“动态拆包”功能添加到病毒软件的引擎中，例如Rising的虚拟机拆包引擎（VUE）。但是即使这样，也很难实山毒霸和360安全卫士表山毒霸也有5种木马病毒，需要从5种已识别的木马中手动删除。

第二轮：交叉扫描和杀死。在A软件扫描并杀死之后，请安装B软件，并在扫描后再次检查并杀死目录。

从交叉测试中，我们发山毒霸内置的迷你木马查杀工具

Kingsoft Antivirus 2007防病毒软件包包含Kingsoft Anti-Spyware 2007的组件。此组件包括“木马杀手”程序，可用于扫描某些流行的木马程序。扫描速度快，扫描杀人效率高。在金山毒霸计划中。

3、江民杀毒软件KV2007-“扫描木马”功能

江民KV2007提供了“木马清扫”功能，其中包括两个方便之处：一是提供白名单和黑名单功能；二是提供白名单和黑名单功能。另一种是提供“广谱扩展”功能，但使用此功能注意：如果检查所有起点，则错误检查率可能很高；如果检查某些起点，则错过检查率可能很高。

4、 Symantec AntiVirus防篡改功能

Symantec AntiVirus提供了“防篡改”设置，该设置默认情况下处于关闭状态。在其主界面上，切换到“配置→防篡改”选项卡，然后选中“启用防篡改功能”以将其启用。而且，当关闭Symantec AntiVirus时，我们还可以使防篡改功能仍然存在。

5、 360安全卫士-成千上万的人立即就最新病毒样本提供反馈

就最新木马和流行木马的紧急速度而言，360 Security Guard具有许多优势。 360 Security Guard的安全社区每天都有成千上万的用户，并且可以及时提供有关最新病毒样本的反馈。这样，360安全卫士开发团队可以及时更新特征库并在第一时间启动特殊的查杀工具。在与“流氓软件”的斗争中已经充分证明了这一点。

此外，360 Security Guard在检查和杀死程序时具有签名判断功能，它可以判断该程序是否由Microsoft签名以防止错误判断。

6、 Trojan Scavenger-Rich插件

Trojan Scavenger提供了各种插件来增强Trojan horse killing的辅助功能。选择“插件→插件管理”菜单，您可以在此处看到所有插件的列表。该软件提供了一个插件界面功能，任何人都可以通过它扩展功能或添加杀死木马的插件。点击下载Trojan Scavenger

摘要：我们应该选择哪种木马解决方案？

通过此测试，我们认为，由于各种软件之间木马检测和查杀的一定互补性，因此最好采用一种协同使用多种软件的方案。但是，由于不共享防病毒软件，因此建议使用某种防病毒软件作为主体，并辅之以的Trojan查杀工具。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-368825-1.html