网络通信 频道

瑞星、金山反流氓软件PK四回合

    【IT168 专稿】流氓软件可以说是这两年的热门话题,作为网管人员,大家或许有些见怪不怪了,面对流氓软件的骚扰,似乎都有些麻木了。然而随着近段时期反病毒厂商的加入,他们推出了专业的反流氓软件工具,使得大家反流氓的意识再一次唤醒,也将反流氓的“运动”再次推向一个新高潮。

    知名杀毒软件厂商瑞星和金山,分别推出了他们的流氓推荐查杀工具“瑞星卡卡上网安全助手3.0”和“金山系统清理专家”,誓与流氓软件对决。杀毒软件厂商有强大的背景和技术支持,因此查杀流氓软件的功能必然更强,同为杀毒软件厂商的瑞星和金山,他们的反流氓软件产品的表现到底怎样?谁更胜一筹呢?下面为大家带来两款流氓软件查杀工具的对比。

    第一回合:恶意软件查杀功能PK

    一、瑞星卡卡助手
    点击“查杀恶意及流氓软件”选项,瑞星卡卡将对系统进行“全面扫描”,用户就可以在窗口中看到自己的系统中是否含有流氓软件。

图1 瑞星卡卡检测结果

    勾选相应的恶意软件选项,然后点击“立即清除”按钮,马上就可以将恶意软件清除。笔者先用360安全卫士对系统进行了全面的检测和查杀,但是用瑞星卡卡再次检测时,仍然找到了两款残余势力,从功能上看,瑞星卡卡比较强大,看来专业的杀毒软件厂商“功力”果然不容小觑。


    二、金山系统清理专家
   
为了检测金山的功力,笔者首先用瑞星卡卡助手将系统中剩余的流氓软件全部清除掉,直到瑞星显示“恭喜您!您的计算机中暂时没有发现‘恶意及流氓软件’”。下面就看看金山的表现。点击主界面上的“隐蔽软件扫描”,在打开的扫描结果窗口中竟然显示有三款没有清除的“流氓”:
 

图2 金山系统清理专家检测结果

    金山系统清理专家的扫描果窗口,也显示了恶意软件的名称、状态、清除建议等,而在右侧也将显示恶意软件的具体介绍和描述,从界面上看,显得有点小气,信息量不如瑞星丰富,不够直观。

    点评:
    二者监测结果并不一样,而且在瑞星检查后,金山还能监测出其认定的“流氓”软件。难道是瑞星露检了?答案是否定的。这一结果产生的根本原因是,业界对流氓软件并没有极为明确的界定,也没有清晰的评判标准,针对某些具体软件的判断上,每家信息安全厂商都有各自的标准。比如瑞星并没有将“大名鼎鼎”的“CNNIC”定义为流氓软件,对某些企业用户来说可能就是一个遗憾。

瑞星卡卡检测结果

    从具体的隐蔽软件名称中,我们可以看到,金山检测结果中有的属于插件,从建议的处理方式上看,有的甚至是建议保留,看来在金山看来,插件也未必都是不好的。

金山系统清理专家检测结果

    我们再次从检测结果界面的提示信息进行一个大致的比较:瑞星卡卡上网安全助手中,扫描结果页面直接显示恶意软件的名称、软件类别、表现行为、出品公司等,这里还显示了文件路径和危险级别,以及当前状态,看起来比较直观,一目了然。

    从这一轮PK结果看,金山与瑞星各有所长:金山在判断恶意软件标准时,似乎比瑞星更严格,这无疑可以增强系统安全性,正所谓“宁可错杀三千,也不可漏掉一个”。而瑞星在界面和体贴性方面,则比金山做得更好。但是总的来说,功能都强于一些非“正规军”出品的凡流氓产品,毕竟杀毒软件厂商更有技术实力。据介绍,金山系统清理专家采用尖端的抗Rootkit技术,可以识别利用Rootkits技术进行保护和伪装的恶意软件并进行彻底清除。而瑞星卡卡助手中也使用了“碎甲(Anti-Rootkits)”技术:由于Windows操作系统上已经出现Rootkits工具及使用Rootkits技术编写的软件,并有越来越多的流氓软件已开始采用此种技术进行自我保护。 瑞星“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,从而增强查杀的力度。

    第二回合:插件管理功能PK

    一、瑞星卡卡助手
   
瑞星卡卡助手提供了比较强大的插件管理功能,在“插件管理及卸载”选项中,用户可以选择相应的插件,启用、禁用,甚至卸载。

图3 插件管理功能

    此外瑞星还提供了“插件免疫”功能,这里将所有插件分成了7大类,包括聊天、生活、游戏、银行等,每一类下面详细列出了多种插件,用户自行设定哪些插件需要免疫,设置完毕后,这些免疫插件将不允许安装,从而避免强制安装的插件进驻用户的电脑中。
 

图4 瑞星插件免疫功能

    二、金山系统清理专家
   
金山系统清理专家没有专门的插件管理选项,而是将一些插件直接判定为恶意软件。   

    点评:
    强大的插件管理功能已经成为对付流氓软件的一个重要武器,比如IE7中就增强了插件管理功能,可见插件管理功能不容忽视,而瑞星在这方面做得很不错,还提供了插件免疫功能,金山根本就没有提供这项功能,这一回合结果已经显而易见了。

    第三回合:进程管理功能PK

    一、瑞星卡卡助手
    瑞星进程管理功能比较强大,这里显示了进程的PID值、命令行、路径等相关信息,可以直接结束可疑进程、显示进程属性、直接打开进程所在文件夹等。
 

图5 瑞星卡卡助手进程管理功能

    此外,瑞星还提供了查找当前特定窗口的进程的功能,点击“查找窗口”,在打开的窗口中,点击“查找工具”后的按钮,然后拖动到当前的任何一个窗口中,将显示该窗口所属进程,在详细信息中还可疑显示窗口的标题、类别、窗口的位置、控件ID等,该功能对不熟悉进程的朋友来说很有用。
 

图6 “查找窗口”功能的使用

    二、金山系统清理专家
    金山系统清理专家提供的进程管理功能显得中规中矩,但是功能不弱,除了基本的进程查看外,还可以设置进程的优先级,同样也提供了进程模块相关信息,总的来说,表现不错。
 

图7 金山进程管理

    点评:
    进程中往往“藏污纳垢”,因此除了病毒木马外,很多恶意软件也开始打进程的主意,瑞星和金山在进程管理方面的功能可以说不相上下,完全可疑借助他们对进程进行详细分析,从而杜绝病毒、木马以及各种恶意软件。当然,这要求大家对进程树、进程模块、命令行运行参数等比较熟悉。

    第四回合:特色功能PK

    除了基本的功能外,这一轮比拼我们关注瑞星卡卡助手和金山系统清理工具的特色功能:

    首先,瑞星卡卡提供了未知病毒查杀的功能,瑞星卡卡会在本地加载家族病毒特征库,及时查杀未知病毒。瑞星未知病毒查杀采用“变种共性特征比对”技术,通过对内存进行扫描,可快速对3845种流行病毒的未知变种进行检测和清除。而金山系统清理工具是不具备此功能的。

图8 瑞星卡卡未知病毒查杀功能
 

    其次,瑞星卡卡助手还提供了智能拦截广告的功能,安装了瑞星卡卡后,在IE浏览器中,我们可以看到瑞星卡卡的工具条,选择“广告拦截”选项,可以选择拦截弹出窗口、拦截flash,启用网页内容过滤、拦截插件下载、信使服务等,而该同能同样是金山系统清理专家所不具备的。
 

图9 瑞星卡卡助手广告拦截功能

    再次,瑞星还提供了“瑞星免费专杀工具”的链接在卡卡助手中,点击即可进入下载界面:虽然金山也提供了免费的专杀工具,但并没有集成在金山系统清理专家中,因此,从体贴性来看,瑞星又先行了一步。
 

图10 瑞星卡卡免费专杀工具下载

    当然,金山也提供了一个“文件粉碎器”,这是瑞星所没有的,文件粉碎器的功能很显然是为了粉碎文件,清除隐私,虽然是金山所特有,但是总感觉这个功能是一个鸡肋,在对付流氓软件的斗争中 ,该功能实用到何种程度无从考量。

图11 金山文件粉碎器

    总之,除了以上测试的项目外,“瑞星卡卡上网安全助手3.0”和“金山系统清理专家”都具备历史痕迹清理、IE以及系统恢复等功能,这些也是很多同类软件都具备的,所以不再为大家介绍。

    以上我们挑选了几项重要功能对瑞星和金山的两款工具进行了对比测试,感觉是:
    首先在特色功能上,瑞星占绝对优势;
    而在双方都有的功能的对比上,金山的功能表现不是很满意。
    在流氓软件的查杀上,两者功力大致相当。
    就总体而言,瑞星卡卡安全助手比金山系统清理专家稍胜一筹。

0