由于查毒、杀毒的速度永远赶不上新病毒出现的速度,所以,杀毒、防毒软件中的主动防御功能成为现今最热门的话题。本次评测就是对这十二款软件的主动防御功能进行评测,具体的评测结果如下。
一、主动防御功能评测标准
主动防御功能评测标准:将一个带有7168个病毒样本的压缩包在移动U盘中解压缩,观察每种杀毒软件的主动防御能力。
(1) 是否具备主动防御功能(占15分):没有主动防御功能的为零分,有即给15分。
(2) 主动报警(占2分):没有主动报警的该项为零分,有报警即给2分。
(3) 智能处理的状况(占3分):统一对杀毒软件设置为发现病毒时自动清除,如果清除全部的病毒给3分,不能清除病毒的就减1分,扣完为止。
二、评测详情
1.卡巴斯基
(1)新的卡巴斯基具备反病毒、反木马、反蠕虫、反间谍程序,反凸セ鳎蠢始韧暾δ堋7闲枰弑钢鞫烙δ艿囊螅孟畹?5分。
(2)安装卡巴斯基杀毒软件后将7168个病毒样本的压缩包在移动U盘中解压缩,该软件并没有主动防御,只有通过对移动U盘进行扫描时才发现病毒。因此后两项测试得分为零。
图1 卡巴斯基文件保护警告
(3) 卡巴斯基的得分情况:
2.光华反病毒
(4) 根据厂商在资料中所提到的,光华反病毒软件采用了根据病毒衍生机理开发的“通道预警系统”,具备预警功能,可以将未知病毒拒之门外。那么也符合需要具备主动防御功能的要求,但却不详尽,所以该项只能得10分。
(5) 安装光华反病毒软件后将7168个病毒样本的压缩包在移动U盘中解压缩,该软件并没有主动防御,只有通过对移动U盘进行扫描才发现病毒。因此此项测试得分为零。
(6)光华反病毒软件的得分情况:
3. 瑞星杀毒软件
(7)瑞星的主动防御功能技术提供了更开放的高级用户自定义规则功能,可以根据自己系统的特殊情况,定制独特的防御规则,使得主动防御能够最大限度的保护系统。符合这里需要具备主动防御功能的要求,该项得15分。
(8)安装瑞星杀毒软件后将7168个病毒样本的压缩包在移动U盘中解压缩,该软件并没有主动防御,只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。
图2 瑞星杀毒软件主动防御设置
(9) 瑞星杀毒软件的得分情况:
.jpg)
在这里值得一提的是瑞星杀毒软件的自我保护功能。很多病毒会通过结束进程、映像劫持或修改系统时间等手段攻击杀毒软件。一台电脑中毒后,往往最先“牺牲掉”的就是杀毒软件。而瑞星2008版在这方面就做了充分的准备,在勾选“启用自我保护”设置后,即使用IceSword也无法结束掉它的进程。
4. 江民杀毒软件
(10)江民杀毒软件2008也具备智能主动防御功能。其中主动防御设置分为高、中、低、自定义四个等级,并且细分了六大项“网页防木马墙”、“未知病毒监控”、“系统监控”、“木马一扫光”、“隐私保护”和“漏洞检查”功能。江民主动防御系统从根源上阻断了病毒来源,并从病毒行为入手,阻断未知病毒的动作,如写注册表、注入程序、复制病毒文件等行为,让病毒无任何发作机会。符合需要具备主动防御功能的要求,该项得15分。
.jpg)
图3 江民杀毒软件主动防御设置
(11)安装江民杀毒软件后将7168个病毒样本的压缩包在移动U盘中解压缩,在屏幕的右下方即会马上弹出如下图所示的告知发现病毒并清除病毒的警告。其中预警报12次,杀毒12条。所以按照测试的标准此项测试得分不论是在主动报警和智能处理方面江民杀毒软件都是满分,总分为5分。
.jpg)
图4 江民文件监视警告
(12) 瑞星杀毒软件的得分情况:
.jpg)
5. 金山杀毒软件
(13)金山杀毒软件采用了“病毒库+主动防御+互联网可信认证”为一体的三维互联网防御体系。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技术,搭建起了一个以病毒库为根基,以主动防御为先锋,以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中,每一部分都是相互依存的互补关系。符合需要具备主动防御功能的要求,该项得15分。
(14)安装金山毒霸2008后将7168个病毒样本的压缩包在移动U盘中解压缩,该软件并没有主动防御,只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。
(15)金山毒霸2008的得分情况:
.jpg)
6. NOD32
(16)NOD32反病毒套装 ESET Smart Security安装后,运行该软件,进入"Protection Status"项后,可以从其下拉选项中看到三种安全防护功能,依次为:防病毒及反间谍软件保护、个人防火墙和反垃圾邮件模块三个模块。符合需要具备主动防御功能的要求,该项得15分。
.jpg)
图5 NOD32的防御设置
(17) 安装NOD32反病毒套装 ESET Smart Security后将7168个病毒样本的压缩包在移动U盘中解压缩,该软件并没有主动防御,只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。
(18)NOD32的得分情况:
.jpg)
7. 趋势科技杀毒专家
(19)趋势科技杀毒专家整合了防火墙、防病毒、PDA、无线网络安全防护于一身,趋势本来就是企业级网络安全,自然会在网络安全上多下更多的工夫。符合需要具备主动防御功能的要求,该项得15分。
(20)安装趋势科技杀毒专家后将7168个病毒样本的压缩包在移动U盘中解压缩,该软件并没有主动防御,只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。
(21)趋势科技杀毒专家的得分情况:
.jpg)
8. 诺顿杀毒软件
(22)诺顿杀毒软件2007采用赛门铁克智能主动式防御技术:以识别和阻档未知威胁为主导思想:早期预警->主动识别和阻档->有效的补丁管理。通过行为阻截、协议异常防护、病毒扼杀及通用漏洞利用阻截四大创新技术,无需病毒定义特征就能在新的威胁爆发并产生破坏前有效防范和阻截新的未知威胁、攻击及特洛伊木马、蠕虫、间谍软件等病毒,充分保证计算机的数据安全。符合需要具备主动防御功能的要求,该项得15分。
.jpg)
图6 诺顿杀毒软件监视警告
1 2 下一页
安全中国首页 > 文章中心 > 安全软件