不支持Flash

诺顿最强 看五款杀毒软件对决熊猫烧香

http://www.sina.com.cn 2007年02月08日 06:52 中关村在线
作者:中关村在线 王允
第1页:老版杀毒软件对决熊猫烧香

    CNET中国.ZOL 2月8日报道:杀毒软件在熊猫烧香出来之后几乎成了众矢之的:一些国外软件受地震影响无法升级,国内软件杀毒软件虽然不受光缆修复影响,但是生产的东西总是让用户不能完全放心,尤其是那些使用了旧版杀毒软件的用户们总是不禁担忧,2006版的杀毒软件到底能不能抵挡熊猫的“虔诚”?不如我们来做个测试来看一下,2006版的杀毒软件在熊猫烧香面前是否依然稳如泰山吧!

    本次测试的平台为:神舟

笔记本电脑,型号为承运L520T,预装Windows XP
操作系统
,为了体现中毒时出现“熊猫烧香”的效果,故安装了三个程序;测试完一款杀毒软件后将其完全卸载包括日志文件等;参加测试的杀毒软件为金山毒霸2006版、瑞星杀毒2006版、安博士反病毒V3高手版、卡巴斯基6.0个人版和诺顿防病毒2006版等五款。

    首先要说明的是,由于2006版的杀毒软件初始病毒库版本多为2006年3月,而“熊猫烧香”的原始病毒在同年的11月份才出现,此时再试验其针对熊猫烧香的杀毒能力已经没有太大的意义,故升级前测试仅供参考,实际测试时直接将软件升级到了最新版本。


第2页:国产双雄——金山、瑞星

    第一个接受考验的是金山毒霸2006。释放熊猫烧香病毒原始样本,没有升级的金山毒霸查出了病毒样本文件夹中的感染文件,而对病毒本身没有反应。


诺顿最强看五款杀毒软件对决熊猫烧香
已被金山毒霸杀掉的感染病毒文件

    接着运行可执行病毒文件,可看到金山毒霸立刻被关闭,稍等片刻,杀毒软件能够打开,但是已经不能产生作用。

诺顿最强看五款杀毒软件对决熊猫烧香
在稍后看到的金山毒霸日志中看到被熊猫烧香关闭的进程

    此时,桌面上的Bitcomet图标变成了熊猫烧香的图标,进入到C盘中查看,Bitcomet文件夹中的可执行文件已经全部变成了“熊猫烧香”。

诺顿最强看五款杀毒软件对决熊猫烧香
满眼的“熊猫烧香”

    重启电脑后发现系统无法进入,于是第二次启动电脑进入了安全模式。在此模式下,桌面上所有的可执行文件的快捷方式图标都变成了熊猫。包括金山毒霸本身。

诺顿最强看五款杀毒软件对决熊猫烧香
满城尽是“熊猫毒”

    利用金山毒霸熊猫烧香专杀工具,共清除熊猫烧香病毒156个。

    此时进入到正常的系统已经没有问题。将金山毒霸升级到最新版本,释放熊猫烧香变种,文件刚被释放金山毒霸就做出了反应,六个变种被完全杀掉。

表现稍欠佳的瑞星

    接下来是“国产三巨头”另外一家——瑞星。瑞星杀毒软件未升级的情况与金山毒霸相同,感染文件被清除,但是病毒本身仍然存在。

诺顿最强看五款杀毒软件对决熊猫烧香
未升级的瑞星也只是杀掉了病毒感染文件

    用瑞星熊猫烧香专杀工具将病毒清除,然后把瑞星2006升级到最新版本。释放熊猫烧香变种,令笔者惊奇的是,瑞星并未对此变种做出任何反应。

    当笔者再次用右键选项里的“瑞星杀毒”扫描文件时,瑞星立刻做出了反应,六个病毒变种被清除。

诺顿最强看五款杀毒软件对决熊猫烧香
被清除的六个熊猫烧香变种

    笔者重启电脑后,重新释放病毒,然后打开瑞星,这个时候病毒很快被杀掉。在本次评测中,只有金山和瑞星两款杀毒软件参加了评测,也许由于对病毒后缀名的识别不同,金山毒霸在此略占上风。接下来要开始三款国外杀毒软件的“熊猫乐园”之旅了。


第3页:来自韩国的安博士

    安博士是韩国市场占有率最高的杀毒软件,软件之精细由主页面的制作就可看出。不过在熊猫烧香面前,安博士的杀毒能力稍微显得有一些薄弱。


诺顿最强看五款杀毒软件对决熊猫烧香
安装后要求升级的提示

    在杀毒软件升级到最新版本之后,释放熊猫烧香病毒,安博士没有做出反应,但是在右键扫描时病毒会被清除。

    用安博士对电脑进行全面扫描,凡是有类似病毒代码的文件都会被当成熊猫烧香的变种进行清除。结果出现了数量相当客观的病毒。

诺顿最强看五款杀毒软件对决熊猫烧香
凡是有着类似代码的文件都会被当成病毒

    测试完成后,笔者将安博士卸载,再次用熊猫烧香专杀工具清理电脑,仍然扫描出51个。按照以往的经验,这样的杀毒能力不是安博士的真实水平,也许在对熊猫烧香的防范上有所保留?


第4页:广收人心的卡巴斯基

    来自俄罗斯的卡巴斯基由于强大的杀毒能力一直受到人们的喜爱,在此次“地震影响光缆”事件后,卡巴斯基提供了一系列免费的KEY给用户,从此在形象方面也广收人心。同时,在熊猫烧香病毒出现之后,卡巴斯基的表现也让它的“粉丝”坚定了信心。

    此次参加测试的为卡巴斯基6.0个人版。首先释放原始病毒样本,压缩包打开时卡巴斯基并未有所动作,这令笔者非常困惑,按照卡巴斯基这样强悍的病毒库不可能连感染文件都识别不到。果然,当笔者试图将病毒文件的后缀名由“ex_”改成“exe”时,卡巴斯基立刻将病毒识别出并且按照笔者的设置将病毒文件删除了。


诺顿最强看五款杀毒软件对决熊猫烧香
被删除的病毒感染文件

    但是熊猫烧香的原始病毒仍然存在,大概5秒钟之后,卡巴斯基将其删除。

诺顿最强看五款杀毒软件对决熊猫烧香
虽然没有更改后缀名但是卡巴斯基仍然将其认出

    接着释放熊猫烧香病毒24号到29号的变种,将病毒包解压后,卡巴斯基也是大概5秒钟之后开始一一清除这些变种。

诺顿最强看五款杀毒软件对决熊猫烧香
卡巴斯基开始逐一清楚病毒变种

    笔者个人觉得,卡巴斯基的病毒库太过于庞大,可能在搜索病毒样本的时间上有所延误,不过它的杀毒能力毋庸置疑。


第5页:表现最好的诺顿

老牌杀毒软件诺顿防病毒2006版

    赛门铁克在安全领域的地位是有目共睹的,它旗下诺顿品牌的安全产品多年来在中国市场的表现也相当出色。虽然在本次熊猫烧香病毒爆发这一事件上,诺顿并没有过多的报道,甚至都没有相关的新闻,但是在实际的评测中,诺顿的表现也没有令它的支持者们失望。

    参加测试的是诺顿防病毒2006版。在断网的情况下安装杀毒软件,解压缩熊猫烧香原始病毒文件夹,诺顿的风险警告几乎与解压程序同时跳出,不过被警告的仍然只是文件夹内的被感染文件,原始病毒样本安然无恙。在这一点上,这次评测的几款产品在未升级前对熊猫烧香的免疫能力基本相同。


诺顿最强看五款杀毒软件对决熊猫烧香
解压后就被清除的病毒感染文件

    恢复系统,连上网线后将诺顿升级到最新版本。再次释放原始病毒样本,诺顿已经删除了病毒文件,连病毒包都已经无法解压缩。

诺顿最强看五款杀毒软件对决熊猫烧香
病毒压缩包都已经被破坏

诺顿最强看五款杀毒软件对决熊猫烧香
病毒清除的完成几乎与解压缩程序同步

    接着释放病毒变种包,病毒包被解压后立刻被诺顿删除,同时诺顿开始了全面扫描。在此次评测中,诺顿的表现是最出色的,只是在程序的安装上确实慢了一点,但是这与杀毒能力无关。

测试结果分析及总结

    至此,我们已经完成了五款比较有代表性的杀毒软与“熊猫烧香”对决的评测,测试的结果是:尽管手法各不相同,但是在最新版杀毒软件的面前,熊猫烧香一败涂地。

    在本次评测中,只有卡巴斯基由于安装时的病毒库就已经是2006年12月,此时已经出现熊猫烧香,故没有参加未升级的测试。在剩下的四款软件中,除了诺顿,所有的软件中了熊猫烧香之后第一个表现就是杀毒软件进程被关掉,然后双击任何一个程序,病毒就被启动。当各杀毒软件升级到最新版本后,测试中的熊猫烧香原始病毒和变种无一幸免地都被清除,也就是说,即使是2006版杀毒软件的老用户,只要将杀毒软件及时升级仍然可以免遭“熊猫”之害。

爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash