“屠马”还是“放马”

yybcym

“屠马”还是“放马”---六款主流防间谍木马软件横评（转贴）
时间:2008-03-15 03:06　来源:中天 　作者:未知
参测软件 ： Spyware Doctor 5.5.0.212 （非免费版，不集成防病毒） Webroot Spy Sweeper 5.5.7.124 TrojanHunter SpyHunter 3.4 AVG AntiSpyware 7.5.1.43 AVG Anti-Virus Professional Edition 8.0 （正式版） OS ： xp sp2 msdn 原版 内存 ： 1G*2 CPU ： T2300E （
　　
参测软件：
              Spyware Doctor 5.5.0.212（非免费版，不集成防病毒）
              Webroot Spy Sweeper 5.5.7.124
              TrojanHunter
              SpyHunter 3.4
              AVG AntiSpyware 7.5.1.43
              AVG Anti-Virus Professional Edition 8.0（正式版）


OS：xp sp2 msdn原版
内存：1G*2
CPU：T2300E（1.66GHz）
测试目标：6款主流木马查杀软件测试、比较（软件界面、资源占用、升级速度、木马查杀...）
木马样本来源：http://bbs.deepin.org/read.php?tid=484381（共138个样本）

一、SpywareDoctor

资源占用：一般情况下，doctor的内存资源占用不少，而虚拟内存则更加厉害，在扫描情况下，内存消耗尽一步加大，cpu占用则在30以内变化




升级速度：doctor的升级速度应当说还是比较令人满意的，速度较快


木马查杀：我们测试的木马样本含有138个木马，遗憾的是，doctor只查出了其中的36个，遗漏较多，表现比我们想象的要差不少


说明：
安装完成不用重启
系统资源占用是在OnGuard监控全开的情况下测试的，关闭监控后无明显变化。


无右键扫描选项，需使用自定义扫描，相对比较麻烦，不够人性化


二、Webroot SpySweeper

界面：总体上来说，Spy Sweeper的界面还是不错的，给人感觉比较清爽，配合vista的话界面应该会更加漂亮


资源占用：在平常情况下，SpySweeper的资源占用控制得相当不错，内存占用仅仅在10M左右，在扫描情况下，内存占用 虽然增加，但还是令人满意，值得一提的，即使在扫描情况下，Spy Sweeper也几乎是不占用cpu的



升级速度：非常遗憾的是，在经过N次尝试后，依然不能升级，升级失败
木马查杀：如果说不能升级只是令人略感遗憾的话，那么Spy Sweeper的木马查杀可能真的要让人跌破眼镜了，不仅扫描速度极度缓慢，更令人无法接受的是，Spy Sweeper居然一个样本都没有查出，“光荣”地得到了鸭蛋

说明：
安装一开始就要求输入注册码，否则是无法完成安装的，我们使用了Navigateqd在此贴中的注册码http://bbs.kafan.cn/viewthread.p ... light=Spy%2BSweeper，在此对QD大大深表谢意！
安装完成要求重启，重启后会loading片刻



三、TrojanHunter
界面比较朴实



资源占用：在不扫描的情况下，TrojanHunter的资源占用异常优秀，内存只占用4M左右，但是在扫描情况下，内存占用飙升，cpu占用也比较高



升级速度：同SpySweeper一样，升级失败
木马查杀：看名字，TrojanHunter显然给人感觉是木马的超级克星，然而出乎预料的是，TrojanHunter连一半都没查到，只咔嚓了77个，另外，扫描速度较慢


说明：
安装无需重启


有专门的压缩包扫描选项，但经测试基本无用
四、SpyHunter

在所有的参测软件中，SpyHunter的界面最为绚烂，点击选项时更有短暂的动态效果，十分漂亮


资源占用：虽然只有一个进程，但即使在不扫描情况下，内存占用就高达近60M，而在扫描情况下，内存占用并没有大幅度提高，但是内存占用我认为还是偏高了些



升级速度：SpyHunter的升级速度总体上显然不错，但还是有波动，并不是十分稳定


木马查杀：除了失望还是失望！看来查杀能力并没有与其超炫的界面形成正比，继Spy Sweeper后又“光荣”荣获“鸭蛋奖”

说明：
安装卸载均无需重启


安装完后自动打开浏览器访问其主页


不能扫描单个文件，，扫描对象最小为一个分区，而且扫描前注册表、cookie、内存必定要先扫一遍

五、AVGAntiSpyware



资源占用：在不扫描情况下，内存占用在20M以内，还在可接受范围内，扫描时内存占用上升，cpu占用厉害，忽高忽低，很不稳定



升级速度：AVGAntiSpyware的升级速度一般
木马查杀：很多朋友说avg扫出来的绝大多数是cookie，我自己也用过较长时间的avg，也深有同感，但此次avg的表现相当出色，数据说明一切，avg查到了133个，仅遗漏了5个


说明：
安装卸载均无需重启
六、AVGAnti-Virus



资源占用：由于AVGAnti-Virus集成了很多功能，因此在资源占用方面显然得付出代价，即使没有扫描，内存占用也很厉害，而再扫描时内存占用似乎已变得不再重要，关键是cpu居高不下，整个扫描过程中cpu占用始终保持在90以上



升级速度：同AVGAntiSpyware，升级速度一般



木马查杀：由于多了防病毒，AVGAnti-Virus在AVG AntiSpyware的基础上再创佳绩，142 infection+1 spyware，遗漏一个（本样本中共138个木马，从数据上来看，AVG Anti-Virus的扫描机制和AntiSpyware有所不同）


说明：
安装升级病毒库后不需重启，但在Programe Update后需要重启



不好意思，我是从新手无毒网站上转来的，看来本是卡饭的，人家转到新手无毒，我又从新手无毒网站上转来的，出口转内销， 请帮我删除此贴吧

[ 本帖最后由 yybcym 于 2009-4-25 12:09 编辑 ]

caolizhen

我咋好像在卡饭测评区看见过这文章

chensefengbao

我貌似也见过

caolizhen

http://bbs.kafan.cn/viewthread.p ... hlight=%CD%C0%C2%ED

http://bbs.kafan.cn/thread-220167-1-2.html

http://bbs.kafan.cn/viewthread.p ... hlight=%CD%C0%C2%ED

这三篇屠马放马可都是卡饭原创哦

yybcym

不好意思，我是从新手无毒网站上转来的，看来本是卡饭的，人家转到新手无毒，我是从新手无毒网站上转来的，出口转内销， 请帮我删除此贴吧

[ 本帖最后由 yybcym 于 2009-4-25 11:06 编辑 ]

iezhaoie

基本都没用过

einnawy

没一个用过的

wcyxj123

这个是以前的了http://bbs.kafan.cn/viewthread.php?tid=218246&statsdata=7||468279
卡饭原创的。怎么有来了一遍！只看卡饭！其他地方都是转的！

时光逆转

AVG不错啊