十款国外免费反间谍木马软件横评(下篇)
QQ书签
4.微软恶意软件删除工具
微软恶意软件删除工具没有提供程序的直接在线更新服务。但是此工具是微软在每月的第二个星期二以及需要响应安全事件时发布更新版本,因此用户可以随时从Windows Update 和 Microsoft.com 上的恶意软件删除工具网站下载程序的更新版本。5.1-2-3 Spyware Free
1-2-3 Spyware Free同样提供了在线更新服务,用户只需单击程序主界面右侧的“Update”按钮即可检测并更新程序至最新版本,见图23。
图23 更新过程中
1-2-3 Spyware Free的更新过程很快速,即使是安装完毕的第一次更新所花费的时间也是非常短暂的,程序的更新需要用户在重启程序后方能生效,如图24所示。
图24 更新在重启程序后生效
需要注意的是,1-2-3 Spyware Free在安装过程中有一个安装浏览器工具条的选项,如果用户在安装过程中取消默认勾选不安装的话,那么在更新过程中同样会弹出这个选项,用户只有选择安装才能继续更新操作,如图25所示。
图25 附加选项
【小 结】
因为选取的参评软件都是免费软件,因此在程序及病毒库的更新方面都提供了免费更新服务,但是免费更新的形式有所不同,Spybot-S&D和Malwarebytes Anti-Malware的更新比较方便,用户可以随时进行在线检测与更新;Norman Malware Cleaner和微软恶意软件删除工具没有提供直接在线更新服务,用户只有采用在有更新版本发布后手动下载程序的更新版本的方式达到更新的目的,因此更新起来比较麻烦;而1-2-3 Spyware Free虽然支持在线直接更新服务,但是需要用户安装附加的浏览器工具条,有捆绑安装的嫌疑。三、木马查杀性能对比
查杀木马是人们使用杀马软件的首要任务,也是本次测评的重点。为了对比参评十款软件的木马检测和查杀能力,小编花了一点时间在各大安全论坛上搜集木马病毒,由于样本来源不一,可能之间有重复,小编将所收集的木马压缩成包,每次测试时将压缩包解压,采用将参评软件的扫描路径指定到解压后的样本文件夹的方式实现扫描。 测试方法:小编采用逐个测试的方法,测试完第一款参评软件的查杀能力后立即将第一次的解压文件夹删除,然后进行第二次解压并测试第二款参评软件的查杀能力,依此类推,完成十个参评软件共解压测试样本压缩包十次。注意:测试时参评软件的病毒库版本均升级为最新状态或者采用的是程序当前的最新版本。1.SpyBot-Search & Destroy
Spybot-S&D提供了对间谍程序的检测功能,用户单击程序主界面左侧的“检测与修复”按钮或者默认主界面上的“检测”按钮,程序将立即自动执行扫描操作,如图26所示,程序没有提供由用户自定义扫描区域的功能,扫描扫描只能根据这个内置的设定自动进行,使用上有点不够人性化。
图26 自动检测
Spybot-S&D支持右键扫描功能,弥补了没有自定义扫描的遗憾,如图27所示,用户可以简单快速的利用右键菜单扫描指定文件或者对象。
图27 支持右键扫描
直接使用Spybot-S&D提供的右键扫描功能选定测试样本进行扫描,扫描过程非常缓慢,扫描完毕,由于Spybot-S&D没有直接显示统计结果,如图28所示,因此小编只好进行人工统计,最终确定Spybot-S&D此次一共检测到安全威胁38个。
图28 检测结果
2.Malwarebytes Anti-Malware
Malwarebytes Anti-Malware提供了快速扫描和全面扫描两种扫描模式供用户选择,如图29所示,用户选中欲执行的扫描模式后单击“扫描”按钮即可执行扫描操作。
图29 选择扫描模式
Malwarebytes Anti-Malware同样支持右键扫描功能,如图30所示,用户可以简单快速的利用右键菜单扫描指定对象。9 7 3 1 2 3 4 5 6 7 8 4 8 :
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=logo}
天下网吧·网吧天下
