杀毒考试
杀毒考试 (满分5分)
作为杀毒能力的最好体现,杀毒软件对于恶意文件的处理往往需要及时、准确并且明确的拦截、提示和清除。在此测试中笔者在系统中模拟下载威胁文件和释放威胁文件的恶意行为,检测五款杀毒软件的在对待这些恶意行为时有何不同表现:
卡巴斯基 7.0
考分:4分
卡巴斯基的文件监控能比较准确的发现正在下载的威胁文件,并且提示用户是否删除。而且卡巴也会将正在下载威胁的恶意行为文件拦截后弹出提示气泡:“有恶意的HTTP对象;检测到木马。”但这样的显示信息不全,让人费解。对于看不懂的用户来说,这个气泡弹出并没有什么意义。在释放威胁文件时,卡巴斯基发现释放的威胁并将其拦截,但是并没有发现产生释放威胁行为的恶意文件。
金山毒霸2008
考分:5分
金山毒霸文件实时防毒准确拦截连续下载的威胁,并将正在下载威胁的flashget.exe发送至金山可信认证系统进行识别认证,之后返回并发现falshget.exe为正常文件,给出气泡提示用户;如果发现是未知的文件,会根据威胁的程度给出不同的处理方式。在释放威胁文件时,它会将释放病毒的程序WinRar.exe发送至金山可信认证系统进行识别认证,后返回并发现WinRar.exe为正常文件,给出气泡提示用户。如果发现是未知的,会根据威胁的程度给出不同的处理方式。
诺顿 2008
考分:4分
对于下载到的威胁文件,诺顿2008只提示用户自动防护禁止了安全风险,这样对下载威胁的恶意行为文件用户可能全然不知。诺顿拦截住了释放出来的威胁,但是同样的,并没有发现释放威胁的恶意文件。
瑞星 2008
考分:3分
在falshget下载威胁文件时,瑞星并没有发现和拦截。在下载完后进入还会将其存放于病毒目录下,直到对威胁文件进行操作,瑞星的文件监控才能检测到它。同样的,在释放威胁文件时,瑞星并没有发现和拦截,只有进行操作时才能检测到病毒。这样恶意行为检测就没有办法检测到释放威胁的恶意文件,此功能形同虚设。
笔者特意将设置中系统加固设置的系统目录勾选上,再进行模拟释放威胁文件到系统目录的测试,此时才发现瑞星的主动防御拦截住释放威胁的WinRar,但需要用户自己识别这个程序是否可信及让用户手动加入白名单,这样的处理方式需要用户比较了解软件才行。
江民KV2008
考分:4分
江民 KV2008在falshget下载威胁文件时并没有被发现和拦截,与瑞星同样要等威胁下载完后进入其存放目录下,对威胁进行操作才能监控检测到病毒。江民 KV2008也能发现并能拦截到释放的威胁文件,但是没有办法发现释放威胁文件的恶意行为文件。
网友评论