微点交流论坛

标题: 终极PK！寻找史上最牛的木马查杀软件 [打印本页]

作者: yyeexx 时间: 2007-8-14 02:27 标题: 终极PK！寻找史上最牛的木马查杀软件

　　引言：专家认为，以往猖狂的蠕虫类病毒正在淡出，木马因为能给制造者带来很高的经济利益，正在成为互联网新的毒王。在此情况下，为了保证自己的财产和系统安全，任何网民都需要一款优秀的木马查杀软件。为此，我们组织了一次涵盖杀毒软件、专业木马查杀软件的横向对比评测，为大家带来第一手参考！

　　大家碰到过以下遭遇吗？

　　•QQ号被盗，而自己没有密码保护；

　　•网络游戏账号被盗，突然有天发现账号正在淘宝上“一口价”拍卖，或者再登录时，装备已经不翼而飞；

　　•刚刚充的Q币，很快就发现没了，而QQ密码却没被盗；

　　•网络银行、支付宝的账户被盗，账户里的钱被转移了；

　　•股票交易账户被劫，自己的股票被人买进卖出……

　　常在网上漂，谁人不挨刀。前面例举的遭遇，罪魁祸首都是一个——木马。专家预言，如果2006年可以称为“流氓软件年”的话，那么2007年将成为“木马年”。

　　好在目前市面上的杀毒软件都支持木马查杀，而且还有一些专业的木马查杀工具可供选择，那么，到底哪款软件对付木马最牛呢？下面的专业测试会给出答案。

一、海选开始：具备木马查杀功能的软件悉数登场

目前几乎所有杀毒软件厂商都把木马作为病毒进行查杀，所以杀毒软件都带有木马查杀功能。除此之外，还有一些专业的木马查杀软件。可以说，大家可选的方案还是很丰富的。
1、瑞星杀毒软件

软件版本：2007下载版
文件大小：42.5MB
软件性质：商业软件
官方网站：http://www.rising.com.cn/
瑞星是国内三大杀毒厂商之一，也是国内最早从事计算机病毒防治与研究的公司之一，其主打产品为瑞星杀毒软件，根据瑞星官方提供的资料，该软件采用了新一代虚拟机脱壳引擎（VUE）、Startup Scan独占式抢先杀毒技术。
2、金山毒霸

软件版本：2007杀毒套装
文件大小：28.5MB
　　
软件性质：商业软件
　　
官方网站：http://www.kingsoft.com
金山也是国内杀毒软件行业的老厂商了。金山毒霸2007杀毒套装中被金山公司最为频率提及的是，其采用了数据流杀毒技术，该技术基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，提高了查杀木马及其变种的能力。
3、江民杀毒软件

软件版本：KV2007
　　
文件大小：20.9MB
　　
软件性质：商业软件
　　
官方网站：http://www.jiangmin.com
江民提供“一站式”解决方案，根据江民的官方网站介绍，KV2007采用了智能高分级高速杀毒引擎，并提供BootScan系统启动前杀毒功能。
4、Symantec AntiVirus

软件版本：10.0.1.1000
文件大小：23.3MB
　　
软件性质：商业软件
　　
官方网站：http://www.symantec.com/zh/cn/
尽管刚刚经历了“误杀门”，诺顿依然是国际上最为知名、口碑最好的杀毒软件之一，享有声誉。近几年来，凭借其出色的技术，诺顿在国内也有不少粉丝支持。这次我们用来测试的是Symantec AntiVirus。
5、360安全卫士

软件版本：3.5
　　
文件大小：2.75MB
　　
软件性质：免费软件
　　
官方网站：http://www.360safe.com
凭借对“流氓软件”的查杀，360安全卫士成为国内用户群最大的安全辅助类软件，最近推出了木马查杀功能。据360安全卫士介绍，其支持10万木马查杀，是是国内第一款免费提供木马专业查杀的工具，并且是目前国内最大、拥有木马样本库最齐全的安全软件。
6、木马清道夫

软件版本：2007 V9.9
　　
文件大小：15.7MB
软件性质：共享软件
　　
官方网站：http://www.dns166.com/
木马清道夫是近年来比较流行的一款专业的木马查杀工具，且获得过中国优秀共享软件、最佳人气奖等荣誉，在网民中的口碑不错，据官方提供的数字，其下载数量已经超过300万。
点评：对比这几款软件，我们发现几个结论：首先，有木马查杀功能的软件多为共享或商业软件，360安全卫士几乎是唯一一款免费软件，这是由于开发此类程序需要耗费很多精力，免费软件很难保证持续更新和运营；其次，这六款软件中360安全卫士的“身材”最为瘦小，只有区区2.75MB，当然，这与它只针对“流氓软件”和木马病毒查杀有关。
第一轮：分别利用不同的查杀软件进行查杀，并记录结果：

从结果来看，木马清道夫的表现让人有些失望，几乎比其他几款软件少扫描出一半的木马，并且直接通过其清除的木马也偏少。在识别率上，金山毒霸和360安全卫士表现优秀，当然，金山毒霸还有5个木马病毒需要手动删除其中5个识别出的木马。
第二轮：交叉扫描查杀。在A软件扫描查杀之后，安装B软件，并对查杀后的目录再次进行查杀。
从交叉测试来看，我们发现，各个软件查杀的木马病毒还是存在一些差异性，实际上，对用户来说，最好的办法就是都装上，都查杀一下，互为补充，以策完全。
点评：从查杀效果来看，杀毒软件在木马查杀能力方面都保持了一个较好的水平，并且各自之间的差距并不明显。360安全卫士表现不错，而且扫描出的木马都能直接予以查杀。木马清道夫作为专业木马查杀软件中的佼佼者，表现让人失望，可见木马查杀还是一件需要大量投入的事情。
需要指出的是，各大杀毒软件都采用了底层的驱动查杀技术，所以彼此之间存在着兼容性问题，无法共存，而通过测试我们又发现各个软件之间存在互补性，这对用户来说就是一个无法解决的矛盾。只有360安全卫士和木马清道夫能够与所有的杀毒软件共存，可以作为一个有效的补充。
除了常规的木马扫描、查杀功能外，我们有必要看看各个软件针对木马病毒的一些特色辅助方案。
1、瑞星杀毒软件——快捷查杀
瑞星提供了“查杀快捷方式”功能，切换到“快捷方式”，点击“添加我的快捷方式”，选择要经常需要查杀的目录并完成配置，以后想查杀该目录时，只需要切换到“快捷方式”后，双击即可。
2、金山毒霸——内置迷你木马查杀工具
金山毒霸2007杀毒套装中有金山反间谍2007这个组件，该组件中就包括了一个“木马专杀”程序，它可以用来扫描一些流行性木马程序，扫描速度和查杀效率会高于金山毒霸主程序。
3、江民杀毒软件KV2007——“木马一扫光”功能
江民KV2007提供了一个“木马一扫光”功能，其包括了两个方便：一是提供了白名单和黑名单功能；二是提供了“广谱扩展”功能，不过使用该功能需要注意：如果查所有启动点则误查率可能高，查部分启动点则漏查率容易高。
4、Symantec AntiVirus——防篡改功能
Symantec AntiVirus提供了一个“防篡改”设置，默认情况处于关闭状态，在其主界面上切换到“配置→防篡改”标签下，勾选“启用防篡改功能”一项即可开启。而且我们还可以让Symantec AntiVirus处于关闭时，防篡改功能依然存在。
5、360安全卫士——数万人第一时间反馈最新病毒样本
在最新木马和流行木马应急速度上，360安全卫士拥有不小的优势。360安全卫士的安全社区每天都有数万用户在线，可以及时反馈最新病毒样本。这样，360安全卫士开发团队能及时更新特征库，并第一时间推出专杀工具。这一点在其对“流氓软件”的对战中，已经得到充分的体现。
此外，360安全卫士在查杀时带有签名判断功能，可以根据判断程序是否带有微软签名，防止误判的发生。
6、木马清道夫——丰富的插件
木马清道夫提供了多种插件来增强木马查杀的辅助功能，选择“插件→插件管理”菜单，这里可以看到所有插件列表。这款软件提供了插件接口函数，利用该接口任何人都可以为它扩充功能或者添加木马专杀插件。

作者: yyeexx 时间: 2007-8-14 02:28
呵呵，我觉得有了上面的帖子，估计很多人都会选择微点+360安全卫士来武装自己的电脑了……

作者: rommel1234 时间: 2007-8-14 11:24
为什么没有AVG呢？

作者: jobcreep 时间: 2007-8-14 11:45
广告？

作者: segourigh 时间: 2007-8-14 15:07
终极PK吗？就这几个软件？井底之蛙......

作者: jobcreep 时间: 2007-8-14 15:09
这是转帖。。。楼上的。。。你有什么好东西吗？

作者: qq2008444 时间: 2007-8-14 15:24
杀马
AVG这两个怎么不算进去

作者: jobcreep 时间: 2007-8-14 15:37
杀马好吗？和AVG比呢？还有，现在就没见破解或者绿的能用的AVG。。。

作者: 微点卫士 时间: 2007-8-14 15:46
怎么没有微点？

作者: jobcreep 时间: 2007-8-14 15:47
微点不算杀木马的

作者: rommel1234 时间: 2007-8-14 16:27

Quote:

Originally posted by jobcreep at 2007-8-14 15:37:
杀马好吗？和AVG比呢？还有，现在就没见破解或者绿的能用的AVG。。。

你可以用免费版啊！

作者: qq2008444 时间: 2007-8-14 16:40

Quote:

Originally posted by jobcreep at 2007-8-14 15:37:
杀马好吗？和AVG比呢？还有，现在就没见破解或者绿的能用的AVG。。。

SOSO

作者: 电源 时间: 2007-8-14 22:19
AVG Anti-spyware与360相比较谁更厉害很多人都知道吧.

作者: 老冬瓜 时间: 2007-8-15 04:54
微点最厉害

作者: qq2008444 时间: 2007-8-15 09:27

Quote:

Originally posted by 老冬瓜 at 2007-8-15 04:54:
微点最厉害

微点不是单纯的杀木马

作者: 微点专家 时间: 2007-8-15 09:29

Quote:

Originally posted by qq2008444 at 2007-8-15 09:27:

微点不是单纯的杀木马

你可以把微点用来单独的杀木马:P

作者: qq2008444 时间: 2007-8-15 09:34

Quote:

Originally posted by 微点专家 at 2007-8-15 09:29:

你可以把微点用来单独的杀木马:P

是可以
但是大材小用

作者: 微点专家 时间: 2007-8-15 09:35

Quote:

Originally posted by qq2008444 at 2007-8-15 09:34:

是可以
但是大材小用

要么就不用，要用就用好的

作者: qq2008444 时间: 2007-8-15 09:49
我倒觉得AVG更好...

作者: 微点专家 时间: 2007-8-15 09:56

Quote:

Originally posted by qq2008444 at 2007-8-15 09:49:
我倒觉得AVG更好...

经常扫描到的不是木马

作者: jobcreep 时间: 2007-8-15 10:09
那他扫出来什么

作者: 微点专家 时间: 2007-8-15 10:12

Quote:

Originally posted by jobcreep at 2007-8-15 10:09:
那他扫出来什么

广告程序

作者: jobcreep 时间: 2007-8-15 10:19
那也不是什么好东西

作者: 微点专家 时间: 2007-8-15 10:28

Quote:

Originally posted by jobcreep at 2007-8-15 10:19:
那也不是什么好东西

人家是合法的广告

作者: jobcreep 时间: 2007-8-15 10:35
对我来说，广告的欧式不合法的，看个电视，一半是广告。。。下个软件，一半是广告。我是看电视还是看广告？我是用软件还是用广告？

作者: qq2008444 时间: 2007-8-15 10:36
AD-WARE照样扫

作者: jobcreep 时间: 2007-8-15 10:41
有时候觉得广告比病毒还讨厌

作者: 微点专家 时间: 2007-8-15 10:42

Quote:

Originally posted by jobcreep at 2007-8-15 10:35:
对我来说，广告的欧式不合法的，看个电视，一半是广告。。。下个软件，一半是广告。我是看电视还是看广告？我是用软件还是用广告？

没广告，电视台就得关门，关门后，电视也没有了。免费软件，人家需要资金支持后续开发，但是是免费软件，只有靠广告维持。

作者: jobcreep 时间: 2007-8-15 10:45
但是你不能把广告往死的加啊

作者: 微点专家 时间: 2007-8-15 10:46

Quote:

Originally posted by jobcreep at 2007-8-15 10:45:
但是你不能把广告往死的加啊

谁往死里的加啊:o

作者: 微点专家 时间: 2007-8-15 10:47

Quote:

Originally posted by jobcreep at 2007-8-15 10:41:
有时候觉得广告比病毒还讨厌

要看哪种，比如迅雷里的那种就不会对使用迅雷产生影响

作者: jobcreep 时间: 2007-8-15 10:48
现在的电视台。。。特别是天气预报，能把我急死。。。预报下雨，等他广告完了，开始预报了，我们这里都得抗洪救灾了。。。

作者: 408983504 时间: 2007-8-15 10:57

Quote:

Originally posted by yyeexx at 2007-8-14 02:28:
呵呵，我觉得有了上面的帖子，估计很多人都会选择微点+360安全卫士来武装自己的电脑了……

我一直都是这样组合的

作者: 青豆 时间: 2007-8-15 12:36
假的

作者: 微点专家 时间: 2007-8-15 14:59

Quote:

Originally posted by jobcreep at 2007-8-15 10:48:
现在的电视台。。。特别是天气预报，能把我急死。。。预报下雨，等他广告完了，开始预报了，我们这里都得抗洪救灾了。。。

人家是提前预报的，要怪就怪你当地的主管部门

作者: 方十三 时间: 2007-8-15 18:05
AVG好，偶用的就是！！！

作者: vivianljy 时间: 2007-8-19 16:08
我的360是用来杀流氓软件不过对于杀木马也还可以我平时保护系统的还是用的微点+麦咖啡套装因为AVG没有可用版本了

作者: digua008 时间: 2007-8-19 18:25
我用的就是绿色的AVG ,可升级的,找了很久才找到的.效果显著!~

作者: drawr 时间: 2007-8-22 22:49
这个好像没什么好pk的，微点这点最牛了

作者: tyh369 时间: 2007-8-23 00:34
hehe 我每天升级的正版瑞星都没防住木马丢了全套极品装备价值几千元一周后的瑞星才杀出来20个木马.

作者: jobcreep 时间: 2007-8-23 08:12
瑞星防不住正常啊

作者: bczone 时间: 2007-8-24 13:09
没有意义的帖子

作者: 深究不疑 时间: 2007-8-24 15:26
好好,顶一下

作者: zayss 时间: 2007-8-24 16:22
360也算杀马的？

作者: digua008 时间: 2007-8-24 19:41
转贴请注明出处.我都看过好几次了.

作者: iaxxx 时间: 2007-8-28 23:10
这叫终极Pk 哈哈我看了之后觉得好想笑
怎么没有Comodo BOClean Anti-Malware 和AVG
楼主还需要多点去了解

作者: yoda66 时间: 2007-8-30 19:20
不咋的。
有点360枪手的影子。
俺对360基本不感冒。也不会选择他

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn