开源免费杀软Moon Secure体验

moult

Moon Secure Antivirus是GPL授权的免费杀毒软件，如果你用搜索引擎搜索一下的话，满眼都是免费、开源、最好等字眼，那么，Moon Secure Antivirus究竟怎样呢？小编这就代你一探究竟。　　
软件信息
　　Moon Secure Antivirus最好的免费杀毒软件。它提供多种扫描引擎，网络保护及防火墙。这一版本的提供了更完整的GUI并可选择不同等级的扫描能力，不过对Windows Vista的UAC兼容还不行。

（图：1）

软件下载　　
　　Moon Secure Antivirus官方网站：点此进入
　　华军软件园：点此下载
　　
软件安装
　　运行Moon Secure Antivirus的安装程序，弹出安装界面。

（图：2）

　　点击“I accept the agreement”，接受用户协议一边进行下一步的安装。

（图：3）

　　下面是指定安装路径，如果你不想安装到默认路径的话，可以点击“browse”将软件安装到你指定的地方。

（图：4）

　　下面就可以一路点击“next”、“install”直至完成安装。

（图：5）

软件界面

（图：6）

功能简介
主界面

（图：7）

病毒扫描
　　可选的操作有快速扫描、深度扫描、更深度扫描和人工扫描等。

（图：8）

报告

（图：9）

活动事件及记录

（图：10）

升级中心
　　Moon Secure Antivirus的升级频率还是蛮高的。默认的每小时升级一次，你也可以在升级中心自定义升级频率。

（图：11）

设置

（图：12）

实测体验
　　在大致了解了Moon Secure Antivirus的功能界面之后，再来看看Moon Secure Antivirus的实际能力怎么样！
　　首先升级Moon Secure Antivirus的病毒库到最新。
　　在Moon Secure Antivirus的驻留图标上右击，可以看到这样的菜单，详解见下图。

（图：13）

　　点击“update virus definitions DBase”即可升级病毒库。或者在Moon Secure Antivirus的升级中心“Update center”点击“UPDATE NOW”现在更新，也可升级病毒库。

（图：14）

　　好了升级完成，Moon Secure Antivirus病毒库数量达到528130个。
　　注：如果安装程序是老版本的话，第一次更新速度比较慢，需要花费不少时间来更新病毒库。如果你从官网下载最新的版本，更新速度则很快。
　　
病毒扫描
　　Moon Secure Antivirus可对PC进行快速扫描、深度扫描、更深度扫描和人工扫描等。不过实测过程中发现Moon Secure Antivirus的1.0.0.132版本的扫描功能不能正常使用，提示缺少libclamav.dll和pthreadVC2.dll文件。

（图：15）

（图：16）

　　有点小⊙﹏⊙b汗！难道卸载了拉倒？那到不必。因为Moon Secure Antivirus采用的引擎是clamav的，不妨到clamav那去问道。
　　下载一个clamav装上，打开clamav的文件目录一看，俩文件都有，还客气什么？直接copy过来，复制到moon secure 的目录，一试，果然能扫描了，HOHO！

（图：17）

　　注：最新的2.2.2.164(Beta)则没有出现这种情况，安装后可直接使用。
　　
　　Moon Secure Antivirus可以理解为clamav加上自己的实时防护，据说有网络保护、防火墙、即时档案监控、反木马/间碟/病毒查杀(启发式扫描)等，下面就来虐待一下Moon Secure Antivirus，看看能力怎么样。
　　
首先来看看网页挂马防护
　　进入挂马网站，看看Moon Secure Antivirus的反应。从瑞星恶意网站监测网发布的恶意网站TOP5中选取作为测试样本，结果发现Moon Secure Antivirus对挂马网站无动于衷！

　　比如：http://baiduduyou5.cn/ 这个冒充谷歌的网站充斥不少恶意下载脚本和嵌有木马程序。

（图：18）

Eicar测试平台
　　Eicar作为比较独立公正的测试平台，实际上是用伪病毒测试文件来测试安全软件的反应，可以测试反病毒软件对可疑程序的敏感程度。（结果不代表实际杀毒能力，仅供参考。）
Eicar简介

（图：19）

　　Being a selfstanding term now, it stood originally for European Institute for Computer Antivirus Research.
　　However, we are now busy in the general IT Security field with a focus on AV and hence we do not refer to the full term anymore..
　　大致意思是：Eicar曾经为欧洲研究所的计算机反病毒研究服务，现在着力于一般的IT安全领域并把重点放在反病毒研究上……

　　它的URL为：http://www.eicar.org/about_us/
　　
　　这些测试文件大致测试反病毒软件对网页恶意程序、压缩文件、多重压缩文件…中存有的恶意程序的敏感程度。
　　首先是com测试文件，在下载过程中Moon Secure Antivirus有弹窗警示。

（图：20 警示弹窗）

（图：21）

　　Com.txt测试文件，Moon Secure Antivirus下载过程及下载完成后，都没有什么反应。下面的Zip文件测试和Double zip测试文件也没有任何反应。在解包Zip测试文件的时候有警示弹窗。
　　从结果来看，Moon Secure Antivirus还不够敏锐。
　　
病毒包实测
　　去卡饭随便找了一个比较新的，据称是29个，让Moon Secure Antivirus抓抓看…结果有点汗！压缩文件没有解包扫描为0，有点不甘心，解包后扫描结果仍然为0 。无语……

（图：22）

（图：23）

　　卡巴killed 26，余者上报To Kaspersky Lab。

（图：24）

　　小红伞Avira29个。

（图：25）

自保护能力
Taskkill命令
　　Windows 2000/xp/2003系统中自带了Taskkill命令，使用它可以结束一个或多个任务或进程，Taskkill可以根据进程ID或者图像名称来结束进程。
　　使用Taskkill命令来结束Moon Secure Antivirus的进程来看看。
　　
按照进程名终止程序
　　结果Moon Secure Antivirus的两个进程：moontray.exe、msavcore.exe，被轻易地终止掉，Moon Secure Antivirus随之崩溃。

（图：26）

按PID号终止进程
　　重启Moon Secure Antivirus，按进程号终止程序看看。Moon Secure Antivirus则成功经受住按PID号终止进程的考验。

（图：27）

ntsd -t -s -pn 进程名
　　这是经典的一个结束进程方法，在使用该指令后，Moon Secure Antivirus崩溃了。

（图：28）

Ntsd -c -q -p pid
　　结束进程3400和3752，结果：Moon Secure Antivirus崩溃了。

（图：29）

PF值
　　这样的资源占用还是可以的，毕竟有个实时监控…

（图：30）

总结：
　　Moon Secure Antivirus这款网友戏称为“嫦娥奔月牌”的杀软（更有网友看到此MOON就联想到魔兽方面强大的MOON），在实测中表现不尽如人意！无论是网页防护、即时通讯防护、网络防护等都表现平平！特别是对付恶意插件的能力让人很不放心。不想浅薄地嘲弄Moon Secure Antivirus “争取成为最好的免费杀毒软件…”的努力，只是真诚地希望Moon Secure Antivirus早日达到这个目标。

zy373779171

是不是和FS一样只有几个字眼
貌似还在测试，不当连墓碑都没有的白鼠

[ 本帖最后由 zy373779171 于 2009-2-5 15:01 编辑 ]

小v可

支持下免费的吧！

卡江东N

华军.....
moon会有人用吗?

greygrave

开源的，支持一下，不过好像不怎样啊

zqjiang

好像不是中文的！

clamav 的核自己包了个壳,还不如用clamav + 看门狗呢

山姆

开源软件，任重而道远。

netohall

汉化后测试一下。。。。。。

gho

这个有点........................还是算啦