提起宏病毒,相信不少办公一族和广大的师生群体都和其“打过交道”,这种专门感染Office文档及模版的电脑病毒目前仍具有很大的威胁,用户一旦打开包含有宏病毒的文档,其中的宏(命令)就会被执行,宏病毒便会入侵用户电脑,盗取用户个人信息。更为严重的是,用户电脑中其他的文档也会被传染,进而波及更多的用户。对此,测试组此次就对国内用户熟知的五款杀毒软件进行一次宏病毒查杀修复评测,帮助经常使用Office的朋友挑选一个安全助手。
测试软件
测试组此次选择的五款杀毒软件均为最新版本。其中国内杀软3款,国外杀软2款。
测试环境
为了保证测试结果的公平性,测试组选择在纯净的Windows 7平台上进行测试。在测试时,首先安装一款杀毒软件,测试完成后将其卸载,重启电脑再安装另外一款杀软进行测试。整个测试在联网状态下进行。
测试样本
测试组提前准备了20个被宏病毒感染的Office文档样本,包括DOC与XLS文件。这些样本被统一存放在一个文件夹内。
测试流程
1、手动扫描:使用五款杀毒软件分别对包含有宏病毒的文件夹进行手动扫描查杀,并检测杀软对感染文档的修复效果。最终以查杀数和修复数来统计结果。
2、主动防御:直接双击打开被宏病毒感染的文档样本,激活文档中的宏病毒,检测杀毒软件的主动防御(拦截)能力,最终以拦截数来统计结果。
测试结果
在实际测试中,测试组发现五款杀毒软件产品中仅360杀毒拥有单独的“宏病毒查杀”引擎,其他四款杀软则使用传统的病毒查杀引擎。
图2:360杀毒查杀全部20个染毒样本并成功修复
图3:NOD32检测速度很快但无法清除宏病毒
图4:金山毒霸仅能查杀6个宏病毒
图5:卡巴斯基也查杀了全部20个宏病毒
图6:瑞星检测并查杀了10个宏病毒
手动扫描结果显示,360杀毒查杀了全部20个文档中的宏病毒,且这些文档均被成功修复。排在第二位的是卡巴斯基,其查杀了20个宏病毒,修复了18个染毒文档。NOD32虽然也成功检测出了全部的宏病毒,但其对染毒文档的修复能力还有待进一步加强。金山毒霸与瑞星的表现则差强人意。
图7:四款杀毒软件对宏病毒进行拦截
图8:瑞星拦截宏病毒后Office报错
在主动防御测试中,360杀毒、NOD32以及卡巴斯基的宏病毒拦截率均达到了100%。这说明即使用户双击打开包含有宏病毒的Office文档,杀毒软件也会立刻弹出病毒提示。而手动扫描测试表现不佳的金山毒霸则只能拦截此前检测出的6个宏病毒文档。瑞星则会弹出错误窗口(如上图)。
综合此次测试结果,拥有单独的宏病毒查杀引擎的360杀毒4.0版的表现最为出众,不仅能有效查杀寄生在Office文档中的宏病毒,还能修复染毒文档恢复正常使用,这对普通用户来说非常的实用。老牌杀毒厂商卡巴斯基的表现也很不俗,特别是在病毒查杀方面。金山与瑞星两家国内老牌杀软还则需要在宏病毒查杀上多下功夫了。