谁能降伏最恶木马?4款反木马软件性能实测

9303110

谁能降伏最恶木马?4款反木马软件性能实测



　　世界杯火热开战，毋庸置疑，防守最好的球队才能笑到最后。对于安全软件来说，能防住木马也远比中招后再查杀重要的多。毕竟木马是为了盗取网上帐号和隐私信息，中招后就算能查杀掉，损失也无法挽回。
　　令人担忧的是，目前很多安全软件仅仅具备片面的防护能力，而没有考虑到用户电脑可能接触到各种各样的木马威胁，比如捆绑木马的软件、挂马的网页、带毒的U盘等等，结果只能不断重演亡羊补牢的杯具故事。

安全软件防守能力欠佳是用户丢号的主要原因
　　为测试反木马软件的防守能力，笔者选择目前网上传说中最凶恶的“魅影”木马，双击样本让它运行，看看究竟哪款软件能把“魅影”拦截扼杀在摇篮之中。而一旦不能成功防守，“魅影”就会寄生在电脑硬盘MBR(主引导记录）,不仅所有杀毒软件无法查杀，甚至格式化硬盘和重装系统也无法清除，后果绝对不堪设想。（读者如果不具备手工杀毒经验，切勿模仿。）
　　本次测试的对象，选择普及率较高的反木马软件：360安全卫士、金山卫士、QQ医生、金山网盾。“魅影”木马也分为魅影1号和魅影2号，全都是破坏能力极强的“魅影”变种。接下来就让我们看看这些软件面对“魅影”疯狂进攻时的表现：
　　1、首先测试360安全卫士。分别用鼠标双击运行魅影1号和魅影2号，360安全卫士的木马防火墙双双弹出红色报警提示，全部成功拦截！

360木马防火墙成功防守魅影1号

360木马防火墙成功防守魅影2号
　　360的提示信息是成功拦截了，是否真的说到做到了呢？通过查看系统日志，我们发现，“魅影”最为关键的磁盘扇区写入（感染MBR）操作已被360直接阻止，它试图创建的几个不良网站快捷方式也被直接拦截，如下图：
　　360安全卫士木马防火墙拦截日志
　　2、难道传说中的“魅影”只是虚有其名？现在来看金山卫士的表现。
　　鼠标双击运行魅影1号木马后，金山卫士提示新的BHO插件安装，但是默认设置居然是允许的。相信多数用户恐怕会随手点下“确定”按钮，就只能任由魅影木马来侵入系统了，显然此次拦截失败！

金山卫士默认允许魅影1号木马修改系统
　　此时开启360安全卫士的云查杀功能，发现魅影1号木马已经感染系统，如下图：
　　金山卫士防守失败，魅影木马已经感染系统
　　接下来运行魅影2号木马，金山卫士这一次予以成功拦截！

金山卫士成功拦截魅影2号木马
　　3、接下来，再看QQ医生的表现。
　　依次运行魅影1号木马与魅影2号木马，QQ医生均无任何反映。同时，测试电脑桌面生成了很多异常图标，而这仅仅是表面现象，事实上木马此时已经感染系统，格式化硬盘也无法重装，只能求助于专杀工具或是手工杀毒。
　　QQ医生对2个魅影木马变种均防守失败，桌面生成大量广告图标
　　4、最后来看金山网盾的表现。
　　令人遗憾的是，金山网盾对待魅影1号和魅影2号木马同样是无动于衷，桌面生成了很多广告图标，木马侵入电脑硬盘MBR(主引导记录）。通过查看金山网盾的功能界面可以发现，金山网盾只是浏览器防护工具，对于软件捆绑而来的木马、U盘感染的木马均没有防守能力。
　　5、测试总结：
　　通过上述测试过程可以发现，安全软件能查杀木马并不等于帐号安全，比查杀木马更关键的是要防范木马。金山产品和QQ医生，虽然具有木马查杀功能，可以定期清除系统内的一些木马，但是在防守高危木马上功能并不完善，无法第一时间阻止木马的盗号行为。
　　相比之下，360安全卫士作为专业的反木马产品，能够比较全面地拦截木马的多项恶意行为。即便用户并不经常执行木马查杀功能，也能通过木马防火墙的主动防御系统来发现并清除木马。（转帖）

9303110

看来数字的杀马能力还可以。只是和金山网盾冲突，我把它卸载了，可惜

lll714775117

[:26:]某人曾今说过：广告

peter08

你测金山卫士还说的过去

这个网盾什么关系 你手动运行的

lixiang1977

竟然把这几个软件拿在一起测试！

bingrenyg

从电脑报上转过来的，老早的文章了。
世界杯早完了

taihuxian

继续吹吧

XMonster

笑而不语