|
作者:朱志伟
杀毒软件,可以说是矛与盾的综合体。矛——病毒、木马的“终结者”;盾——系统安全的最后防线!“老一辈”的杀毒软件更突出“利矛”,而忽视“坚盾”,谁的矛利谁就可以“称霸网坛”。但随着网络威胁日趋复杂化、多样化,“盾”的角色开始被重视起来,在“新一代”的杀毒软件中得到了强有效的体现,“利矛”、“坚盾”同向发展的时代已经到来,系统安全防护更加全面、彻底、高效,那么,面对如此多的“安全套装”、“全功能”杀毒软件的来袭,谁才是新一代的“网者之剑”,我们试目以待!
过去,影响系统安全的大多为病毒,所以,病毒查杀能力也就成为了衡量杀毒软件好坏的最重要指标。但随着网络技术的快速发展,木马、恶意插件、网页挂马、邮件病毒等在网络中开始肆意横行,使得网络环境的安全变得日趋复杂、严峻。为了应对这种复杂严峻的网络环境,各大杀毒软件厂商相继推出了诸如“全功能”、“安全套装”等全方位、立体化防御的杀毒软件来应对这些网络威胁,效果究竟怎样呢?今天,笔者就对目前比较主流的七款杀毒软件进行一次全方位的测试,看看它们是否能够全面“胜任”这项安防大任!
参评的杀毒软件包括:
1.ESET NOD32 安全套装(ESET Smart Security)简体中文 3.0.669正式版
5.卡巴斯基全功能安全软件2009 8.0.0.454
6.诺顿网络安全特警(NIS2009) 2009 简体中文版
7.小红伞Avira Premium Security Suite V8 安全套装
评测病毒包说明:
病毒样本来源:全部为网友上传到网络中的最新病毒样本包,经笔者全部解压缩后,存放于一个普通的文件夹中(基本上无压缩文件)。
病毒样本包大小:818个文件,76.2MB
病毒文件类型:应用程序扩展、应用程序、已编译的HTML帮助文件、系统文件、数字标识文件、文本文档、屏幕保护程序、配置设置、层叠样式表文档、安装信息、Windows NT 命令脚本、VBScript Script File、STF文件、Shockware flash Object、PDF文件、NLS文件、MS-DOS批处理文件、JScript Script File、JPEG图像、GIF图像、JMP文件、DAT文件、BMP图像、BIN文件、ASP文件等。
同时,病毒包中存在一部分被修改过扩展名的文件,大部分杀毒软件无法对其进行检测,进而忽略之。
图1 测试用病毒样本包信息
评测系统环境说明:
相关信息 | 具体说明 |
操作系统 | Windows XP SP 2 |
CPU | Intel P4 3.2GHz |
物理内存 | 1.5GB |
网络环境 | 10MB光纤 公司局域网(总机器数约800台) |
其 它 | 除了运行一常用应用程序外,未运行其它程序 |
评测项目说明:
一、病毒查杀能力的测试
1.病毒包扫描及查杀率
2.查杀完病毒后,“残留”文件的数量
二、全方位测试实时监控能力
1.挂马网页的拦截
2.带病毒的图片网页拦截
3.用下载工具下载带病毒的文件
4.IE浏览器直接下载带病毒的文件
5.带病毒的邮件拦截