关于反木马“上帝们”必须知道的真相-网络通信专区

关于反木马“上帝们”必须知道的真相

作者：IT168 编辑：王炯 2007-06-11 00:00

现在的杀软更新真是快，2006的硝烟尚未散去，国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解，这里笔者无意去探讨杀软的资源占用，界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力，这个对很多人来说，才是最重要的。

　　现如今的互联网可谓是木马横行，网银大盗和落雪等恶性木马的横行，让很多人深受其害，所以说，杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。字串7

　　此次测试，笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本，然后加了12种不同类型的主流壳（图1），分别用不同的杀软对这12个文件进行查杀，以验证杀软的脱壳杀毒的能力。字串5

字串6

图1 准备用于测试的12个加壳木马

字串5

软件环境 字串4

　　Windows XP SP2+GHOST（为保证测试的公正性,每个杀软测试完以后，都用GHOST进行恢复后在安装另一个杀软）

字串3

一、金山毒霸 2007

字串5

字串6

图2 金山毒霸 2007的查杀情况字串2

字串7

图3 金山毒霸 2007的基本情况字串4

　　通过上面的截图，大家可以看到，笔者的金山毒霸2007已经是今天（10月9日）测试最新得病毒库了，但遗憾的时，只查出了eXPressor加壳后的木马，效果很不理想。字串5

二、江民杀毒软件KV 2007 下载版

字串3

字串9

图4 江民杀毒软件KV 2007 下载版的查杀情况

字串8

　　查出了五种壳的木马，效果还算不错。

字串8

三、瑞星 2007测试版 字串8

字串9

图5 瑞星 2007测试版的查杀情况字串4

字串4

图6 瑞星 2007测试版的基本情况字串1

　　虽然是测试版，但性能一点都不含糊，查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜。字串9

四、卡巴斯基个人版6.0.307 字串8

字串4

图7 卡巴斯基个人版6.0.307的查杀情况

字串7

字串8

图8 卡巴斯基个人版6.0.307的基本情况

字串8

　　做为杀软行业的领头羊，卡巴果然一点都不含糊，轻松的查出了10个。

字串5

　　很多人都很喜欢卡巴，但笔者觉得卡巴斯基是一个被过度神话的杀毒软件。个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让笔者放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。

字串3

五、Symantec AntiVirus10.0 字串4

字串1

图9 Symantec AntiVirus10.0的查杀情况字串6

字串7

图10 Symantec AntiVirus10.0的基本情况

字串6

　　做为杀毒软件中的元老，诺顿创新实时监控技术，还拥有微软的源代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件，所以诺顿最适合企业用户选择。字串4

　　在此项测试中，诺顿企业版10.0查出了11种加壳木马。

字串4

PConline注：诺顿（Norton）是赛门铁克(Symantec)公司的个人产品品牌。“Symantec”则是用于企业产品的品牌。字串3

六、Mcafee 8.0i 企业版

字串7

字串2