【IT168 专稿】流氓软件可以说是这两年的热门话题,作为网管人员,大家或许有些见怪不怪了,面对流氓软件的骚扰,似乎都有些麻木了。然而随着近段时期反病毒厂商的加入,他们推出了专业的反流氓软件工具,使得大家反流氓的意识再一次唤醒,也将反流氓的“运动”再次推向一个新高潮。
知名杀毒软件厂商瑞星和金山,分别推出了他们的流氓推荐查杀工具“瑞星卡卡上网安全助手3.0”和“金山系统清理专家”,誓与流氓软件对决。杀毒软件厂商有强大的背景和技术支持,因此查杀流氓软件的功能必然更强,同为杀毒软件厂商的瑞星和金山,他们的反流氓软件产品的表现到底怎样?谁更胜一筹呢?下面为大家带来两款流氓软件查杀工具的对比。
第一回合:恶意软件查杀功能PK
一、瑞星卡卡助手
点击“查杀恶意及流氓软件”选项,瑞星卡卡将对系统进行“全面扫描”,用户就可以在窗口中看到自己的系统中是否含有流氓软件。
图1 瑞星卡卡检测结果 |
勾选相应的恶意软件选项,然后点击“立即清除”按钮,马上就可以将恶意软件清除。笔者先用360安全卫士对系统进行了全面的检测和查杀,但是用瑞星卡卡再次检测时,仍然找到了两款残余势力,从功能上看,瑞星卡卡比较强大,看来专业的杀毒软件厂商“功力”果然不容小觑。
二、金山系统清理专家
为了检测金山的功力,笔者首先用瑞星卡卡助手将系统中剩余的流氓软件全部清除掉,直到瑞星显示“恭喜您!您的计算机中暂时没有发现‘恶意及流氓软件’”。下面就看看金山的表现。点击主界面上的“隐蔽软件扫描”,在打开的扫描结果窗口中竟然显示有三款没有清除的“流氓”:
图2 金山系统清理专家检测结果 |
金山系统清理专家的扫描果窗口,也显示了恶意软件的名称、状态、清除建议等,而在右侧也将显示恶意软件的具体介绍和描述,从界面上看,显得有点小气,信息量不如瑞星丰富,不够直观。
点评:
二者监测结果并不一样,而且在瑞星检查后,金山还能监测出其认定的“流氓”软件。难道是瑞星露检了?答案是否定的。这一结果产生的根本原因是,业界对流氓软件并没有极为明确的界定,也没有清晰的评判标准,针对某些具体软件的判断上,每家信息安全厂商都有各自的标准。比如瑞星并没有将“大名鼎鼎”的“CNNIC”定义为流氓软件,对某些企业用户来说可能就是一个遗憾。
瑞星卡卡检测结果 |
从具体的隐蔽软件名称中,我们可以看到,金山检测结果中有的属于插件,从建议的处理方式上看,有的甚至是建议保留,看来在金山看来,插件也未必都是不好的。
金山系统清理专家检测结果 |
我们再次从检测结果界面的提示信息进行一个大致的比较:瑞星卡卡上网安全助手中,扫描结果页面直接显示恶意软件的名称、软件类别、表现行为、出品公司等,这里还显示了文件路径和危险级别,以及当前状态,看起来比较直观,一目了然。
从这一轮PK结果看,金山与瑞星各有所长:金山在判断恶意软件标准时,似乎比瑞星更严格,这无疑可以增强系统安全性,正所谓“宁可错杀三千,也不可漏掉一个”。而瑞星在界面和体贴性方面,则比金山做得更好。但是总的来说,功能都强于一些非“正规军”出品的凡流氓产品,毕竟杀毒软件厂商更有技术实力。据介绍,金山系统清理专家采用尖端的抗Rootkit技术,可以识别利用Rootkits技术进行保护和伪装的恶意软件并进行彻底清除。而瑞星卡卡助手中也使用了“碎甲(Anti-Rootkits)”技术:由于Windows操作系统上已经出现Rootkits工具及使用Rootkits技术编写的软件,并有越来越多的流氓软件已开始采用此种技术进行自我保护。 瑞星“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,从而增强查杀的力度。