清除宏病毒谁最行？五款常用杀毒软件对比评测

显示全部楼层 · 发表于 2012-7-27 18:22:59

本帖最后由 5370077 于 2012-7-27 18:33 编辑

　　样本来源：(病毒样本区)

　　http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1340303&page=1&extra=#pid25542602

　　宏病毒是存在于文档中的特殊病毒，用户一旦打开包含恶意宏命令的文档，宏病毒便会被激活并感染电脑中的文档，使得辛苦编辑的数据付诸东流。是广大的白领和学生一族的心头病，且办公软件错综复杂，极易交叉感染。而一款强力的杀毒软件就是这些用户的救星。测试组也选取了市场上主流的五款杀毒软件进行了一次宏病毒查杀大测试，测试结果供大家参考。

　　测试软件

　　测试环境

　　为了保证公平，每款杀毒软件均为默认设置，并保持病毒库为最新状态。具体的硬件配置如下：

　　测试样本

　　测试组选择了15个带有不同恶意宏病毒的Word、Excel文档，以检测五款杀毒软件的查杀能力。

　　测试项目

　　本次测试共分两大项，分别为宏病毒检测能力测试、宏病毒防御测试。

　　检测方法为递进式：

　　(1)右键包含15个宏病毒文档的文件夹，使用杀毒软件扫描，若杀毒软件有针对宏病毒的检测功能则使用该功能进行检测。

　　(2)如果杀毒软件未扫描出文档中的宏病毒，则双击该带毒文档以释放宏病毒来检测杀毒软件的主动防御能力。

　　测试结果

　　1、宏病毒检测能力测试

　　测试组分别安装了五款杀毒软件，然后右键点击包含15宏病毒文档的文件夹，选择杀毒软件进行扫描。

　　测试组发现，360杀毒的主界面有非常明显的宏病毒检测功能。使用该功能进行检测，360杀毒显示检测到15个威胁，并全部给予修复。

　　金山毒霸没有专门的宏病毒扫描功能，测试组使用金山毒霸常规扫描后，检测出4个威胁，修复率为26.7%。

　　测试组使用瑞星杀毒对15个宏病毒样本进行了扫描，令人汗颜的是瑞星一个样本也没有检测出来。笔者多次重复进行扫描，仍然是未发现病毒，瑞星对宏病毒的检测能力不禁让人捏了把冷汗。

　　使用NOD32对宏病毒样本进行扫描，检测出15个，检测效果令人满意。不过遗憾的是，NOD32对这15个都进行了隔离，并未修复。在实际操作环境，网民更需要的是对这些被感染的文档进行修复。

　　卡巴斯基安全部队扫描这15个宏病毒样本，检测出12个威胁，并对11个样本进行了修复。总体来说，卡巴斯基表现较为出色，仅次于360杀毒。

　　2、宏病毒防御测试

　　在以上的扫描测试中，金山毒霸和瑞星这两个老牌杀毒软件都表现欠佳，为了给他们一个“翻身”的机会。测试组打开了一个带有宏病毒的文档，测试这两款安全软件的宏病毒防御能力。

　　瑞星与金山均成功拦截该带毒文档样本在系统目录下释放的三个程序，给自己挽回了一些颜面。

　　总结：通过这次小测试，新生的360杀毒表现最佳，卡巴斯基次之，瑞星杀毒仍需努力。360杀毒对宏病毒检测效果得益于在进行宏病毒扫描的时小红伞和BitDefender双引擎的同时开启，大大提升了对宏病毒的检测率，推荐大家使用。

显示全部楼层 · 发表于 2012-7-27 18:24:58

本帖最后由只求1种安稳于 2012-7-27 18:27 编辑

支持

360杀毒太给力了。
自家引擎的功劳也是功不可没的。

显示全部楼层 · 发表于 2012-7-27 18:27:02

求教 360的 BD引擎和红伞引擎可以同时开启？

难道是360杀毒4.0版？

显示全部楼层 · 发表于 2012-7-27 18:28:08

本帖最后由 tomochan 于 2012-7-27 18:41 编辑

360杀毒检测出的其实是因为OEM引擎，没有一个是云和QVM的，都是本地OEM引擎的病毒命名
360自己杀宏也基本没啥能力，这测试完全是国外引擎跟国内瑞星跟毒霸比
不过国内杀软基本都这样，得下宏病毒专杀

这个测试证明了
国外OEM引擎很给力，国内对宏依然渣渣
不过用个WPS，什么宏就都是浮云了

显示全部楼层 · 发表于 2012-7-27 18:28:53

我记得毒霸也有专门的宏病毒查杀的。
算了。当我没说。

显示全部楼层 · 发表于 2012-7-27 18:36:10

或许由于金山毒霸和WPS都是一家，能杀宏病毒WPS何去何从？！

显示全部楼层 · 发表于 2012-7-27 18:36:26

wcx285 发表于 2012-7-27 18:27
求教 360的 BD引擎和红伞引擎可以同时开启？

难道是360杀毒4.0版？

LZ修改了么？

显示全部楼层 · 发表于 2012-7-27 18:39:58

测试了下Q管,表现还不错！

扫描文件数:15
发现风险数:14
已处理风险数:14

---------------------
C:\Users\********\Desktop\宏病毒\11.DOC [WM/Nuclear.A]  [清除成功]
C:\Users\********\Desktop\宏病毒\10.doc [W97M/NightShade.A]  [清除成功]
C:\Users\********\Desktop\宏病毒\13.xls [X2000M/Agent.C]  [清除成功]
C:\Users\********\Desktop\宏病毒\12.DOC [WM/Rainbow]  [清除成功]
C:\Users\********\Desktop\宏病毒\3.doc [WM/Alliance]  [清除成功]
C:\Users\********\Desktop\宏病毒\4.DOC [WM/Pcw]  [清除成功]
C:\Users\********\Desktop\宏病毒\9.DOC [WM/Magnum.A]  [清除成功]
C:\Users\********\Desktop\宏病毒\5.DOC [WM/Concept.X]  [清除成功]
C:\Users\********\Desktop\宏病毒\7.XLS [XM/DMV.A]  [清除成功]
C:\Users\********\Desktop\宏病毒\14.xls [X2000M/Netsnak.B]  [清除成功]
C:\Users\********\Desktop\宏病毒\6.DOC [WM/DMV]  [清除成功]
C:\Users\********\Desktop\宏病毒\2.xls [X2000M/Agent.C]  [清除成功]
C:\Users\********\Desktop\宏病毒\15.DOC [WM/FormatC]  [清除成功]
C:\Users\********\Desktop\宏病毒\8.DOC [WM/DMV]  [清除成功]

显示全部楼层 · 发表于 2012-7-27 18:50:46

maikeyin2010 发表于 2012-7-27 18:39
测试了下Q管,表现还不错！

都是红伞引擎检出的吗？为啥会差一个。。。

显示全部楼层 · 发表于 2012-7-27 18:52:23

wcx285 发表于 2012-7-27 18:50
都是红伞引擎检出的吗？为啥会差一个。。。

不知道，BD引擎可能也起了作用

[讨论] 清除宏病毒谁最行？五款常用杀毒软件对比评测

本帖子中包含更多资源

评分

评分