进入天空软件站大赛专区:http://www.skycn.com/zt/cwa/index.html
一、杀毒能力测试
作为一款安全软件,杀毒能力是最基本的功夫,笔者为此从网上收集了200个病毒样本,其中绝大部分是近期比较猖獗的木马病毒(如图01)。测试的时候,首先把软件病毒库更新到最新状态,然后对病毒样本进行扫描,主要从病毒查杀率、清除是否彻底,以及查杀速度三个方面进行考查。下面就来看看它们的表现如何:
1、网页防火墙(下载):从软件名称当中我们可以知道,这仅是一款上网安全辅助软件,因此它未带有病毒扫描功能。
2、网页木马拦截精灵(下载):这同样是一款安全辅助软件,只对恶意网页及网络木马具有拦截功能,对本地硬盘已经潜入的病毒没有扫描和清除能力,故此项测试弃权(如图02)。
3、反木马病毒专家(下载):笔者更新了病毒库后,对样本包进行扫描,结果大大出乎笔者的意料,查杀数量竟然为0。难道是出什么问题了吗?笔者又解开压缩包(注:未加密),结果同样是0。仅在可疑文件扫描时,发现3个文件,给出的原因是MD5值被修改。对于这一尴尬的结果,笔者感觉莫名其妙,在未与作者进行沟通前,暂不好武断给出结论(如图03)。
strong>二、实时监控能力测试
经过病毒扫描测试,我们对各软件的“矛”有多“尖”,有了个大概了解,接下来要做的就是实时监控能力的考查,看看它们的“盾”有多“固”:
1、网页防火墙:经过笔者初步研究,发现这款软件所谓的安全措施,主要来自两个方面:第一,它所提供的安全级别,其实主要是在INTERNET选项中自定义设置选项,这对于一些菜鸟用户,有一定的作用;
第二项,就是用户可以自行添加恶意网站黑名单,其作用原理是通过HOSTS文件加以屏蔽。什么是Hosts表文件呢?Hosts即本地域名解析系统,它是一个没有扩展名的文件,但是它属于文本文件格式的文件。当我们在使用浏览器浏览一个网站时,在地址栏中输入域名后,系统会首先到这个文件中查找对应的IP地址,如果里面没有,再通过网络上的DNS(域名解析服务器)服务器来完成。如果我们把恶意网站地址对应到非有效IP,例如127.0.0.1,那么网站就不能打开,从而避免感染病毒。Windows XP系统中,HOSTS文件一般保存在c:\windows\system32\drivers\etc目录下。
总体来说,这两项安全措施,作用都非常有限,如果作者能提供时时更新的HOSTS恶意文件列表,到可以在一定程度上提高软件实用价值(如图08)。
2、网页木马拦截精灵:软件具备程序进程监控能力,当某一程序运行后,会弹出提示,并让用户进行选择是否放行。不过木马拦截功能,只对当前默认的浏览器有效。另外它还对系统程序的调用做了限制,例如CMD命令行。但综合能力过于单一,类似于防火墙软件(如图09)。
3、反木马病毒专家:该软件的实时监控,主要以进程防火墙为主,所有程序启动都会发出提示,包括正常的记事本等程序,缺乏人性化(如图10)。
4、木马病毒防御2008:该软件提供三个监控项目,其中进程监控主要监控进程的创建和程序的运行;网络监控主要监控哪些程序正要访问网络;这两种监控虽然可以即时发现可疑程序,不过在实际应用中过于频繁的提示和选择,容易让用户产生反感情绪,安全效果一般。还有一项是文件监控,它会对系统中所有文件的打开、创建及修改进行记录,通过日志进行查询,但同样是需要有一定经验的用户,通过分析才到查到可疑程序,安全效果一般(如图11)。
、超级巡警:这款软件是所有软件中,实时保护与主动防御项目较多的一款产品,网页防挂马功能、注册表等关键位置保护功能、以及对程序行为和网络行为的监控,在笔者测试过程中,表现得都非常不错。我们知道网络钓鱼事件,对于用户的威胁相当大,现在已经不光是骗取QQ密码这样的小儿科,越来越多的假冒网银站点、假冒购物网站,把罪恶的黑手伸向网民的荷包。超级巡警网页防漏功能,可以较有效的拦截这类虚假网站,使用户从HTTPS、ICP这类简单的自我鉴别中解脱出来,最大限度的保护用户的安全。笔者觉得,如果能提供列表自定义添加,就更完善了。
另外它还提供反ARP欺骗保护功能,通过对网卡MAC的捆绑,来防止被攻击者假冒,对于局域网用户来说比较实用,能够及时判断出染毒机器,进行有效遏制(如图12)。
6、智慧星杀毒软件:该软件提供文件、注册表、网络和邮件监控,在实际测试过程中表现得不是很尽如人意。例如,笔者通过脚本或REG文件,对IE按钮进行了禁用,或者向注册表中导入了非法键值,结果智慧星监控并没有发出任何提示。笔者甚至怀疑某些功能是否有名无实。
说到这里,笔者不得不提到另一个令笔者喷饭的地方,就是当你每次点击系统托盘上的图标的时候,都会弹出一个新的主程序窗口,看来这位小作者在软件设计上还需要精雕细刻(如图13)。
7、System Repair Engineer:它是一款计算机安全辅助和系统维护辅助软件,所以提供的实时监控功能相对较少。但木马或病毒如果要想做坏事,就必须有一种启动方式,或修改文件关联、或添加注册表启动项或服务,或藏身INI文件等等,否则就只能是死马一匹,通过监控启动项是一种非常有效的、查找蛛丝“马”迹的途径。System Repair Engineer在这方面做的非常不错,从注册表到系统服务,监控的非常全面。对于注册表中的可疑键值,它会用红色标记出来,而且会提供正常系统默认的键值,对比起来非常方便(如图14)。
另外,用户还可以利用智能扫描功能,生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决系统可能存在的问题。
8、木马分析专家:该软件提供八大主动防御体系,可以对内存、文件、注册表、网络、密码、邮件、Office、系统进程等进行行为分析,能较有效地拦截未知木马或病毒,在笔者测试过程中,表现尚可 (如图15)。
strong>三、系统修复能力测试
俗话说“苍蝇不叮无缝的鸡蛋”,电脑系统中含有安全漏洞,才容易招致病毒入侵。而且现在针对系统和第三方软件漏洞进行攻击的事件越来越多,给系统及时彻底的查缺补漏才是防护的关键,为此笔者把软件漏洞修复能力作为第三个考查测试重点。
1、网页防火墙:此软件未提供漏洞检测及修复功能。
2、网页木马拦截精灵:同样未提供漏洞检测及修复功能。
3、反木马病毒专家:很遗憾,该软件同样未提供漏洞检测及修复功能。
4、木马病毒防御2008:该软件虽然也未提供漏洞检测及修复功能,但提供了不少IE插件的免疫项,在一定程度上可以防止一些恶意插件的下载(如图16)。
5、超级巡警:该软件是所有软件中提供修复项目较多的一款产品,除了系统安全漏洞以外,它还提供QQ、暴风、迅雷、联众等第三方软件漏洞的检测和修复。
经常上网的朋友,一定听说过映象劫持、注册表或IE按钮等被锁死的情况,这些都是恶意网站所为。要想修复它们,需要一定的安全技术和操作经验。超级巡警的系统修复模块提供了这方面的修复,让初学者也可以不必求人,从实测效果来看,比较理想。
另外,它还提供了数量众多的实用工具,范围涉及系统优化、文件粉碎、一键修复IE设置修复、隐私清理等,它们大大降低了系统维护的时间和门槛,值得电脑初学者一试(如图17)。
、智慧星杀毒软件:对于这位高中生的作品,笔者一直抱着很大的兴趣,果然,这项测试中也没有让笔者失望,用惊异和意外一词都无法恰当的形容。一般软件的安全漏洞扫描,都会老老实实的列出系统中还未打的每个补丁及相关信息。而智慧星软件在扫描完成后,给出的结论竟然是:您的系统不是SP3版本,建议马上更新。乖乖,它一句话就都概括了。这好比,我在马路上找个小工,让他把俺家漏雨的屋顶修修,他却大手一挥,别修了现在都住楼房了,你赶快把平房拆了吧,呵呵,只是不知道,有多少网民愿意马上接受这一建议(如图18)。
除此之外,它还提供了一些安全设置漏洞扫描,经过笔者仔细研究,发现都是些例如IE首页被修改之类的浅显项目,连基本的恶意插件和加载项管理都没有,功能上实在是单薄的很。即使这样,相关提示也弄得不伦不类,让笔者看了觉得莫名其妙,看来这位小朋友真需要多些时间来成长。
7、System Repair Engineer:虽然未提供系统安全补丁检查和修复功能,却提供了众多安全设置的修复,其中包括IE设置修复、插件及加载项管理等。我们知道,许多网友会遇到有些木马屡杀不死的情况,其实这些木马程序可能是修改了文件关联,例如把TXT文件做为激活手段,当你以为杀掉木马后,打开记事本又会重新激活木马。而数量庞大的文件关联,要想手动检查起来实在是费时费力,System Repair Engineer正可以派上用场,一键就可以恢复成默认关联(如图19)。
软件中的高级修复功能,更是可以一键修复所有注册表相关错误,实在是网民的好帮手。除此以外,它还可以通过第三方插件进行扩展,这种开放式的架构,使软件功能扩展更加方便,也是非常值得提倡的设计理念。
8、木马分析专家:提供了操作系统安全漏洞检测和修复,以及IE相关修复和免疫功能,不过未提供第三方软件漏洞检测(如图20)。
四、评测总结:
通过对以上八款软件的试用,笔者一共有三点主要体会:第一、共享安全软件在病毒查杀功能上,即使是表现最好的产品与主流商业专业反病毒软件相比,也存在相当大的差距,这主要表现在脱壳能力、流技术以及售后安全服务等多方面。电脑病毒现在可以用海量来形容,新生和变种速度以秒来计,没有雄厚的技术力量和庞大的团队人员支持,是很难占得先机的。当前正在发展的云安全体系,更是非个人力量所能及。
第二、各款软件,在安全修复功能上表现得参差不齐,例如智慧星貌似强大,笔者实际试用后却觉得外强中干。到是超级巡警和System Repair Engineer在功能上给笔者留下了深刻的印象,所以重点推荐给网民使用。至于木马分析专家,也有许多亮点,不过与前面推荐的软件相比,它的许多功能都非免费,需要认证之后才能使用,有些遗憾。
第三、笔者试用的这些泛安全类软件确实存在着许多不足,综合性能和实力都无法和商业专业杀毒软件相比,但并不是没有生存空间,只有功能独特,特点突出、短小精悍的产品,才能赢得网民的欢迎。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护: