分析几个杀毒软件。

anger1506

引言：专家认为，以往猖狂的蠕虫类病毒正在淡出，木马因为能给制造者带来很高的经济利益，正在成为互联网新的毒王。在此情况下，为了保证自己的财产和系统安全，任何网民都需要一款优秀的木马查杀软件。为此，我们组织了一次涵盖杀毒软件、专业木马查杀软件的横向对比评测，为大家带来第一手参考！
大家碰到过以下遭遇吗？
?QQ号被盗，而自己没有密码保护；
?网游账号被盗，突然有天发现账号正在淘宝上“一口价”拍卖，或者再登录时，装备已经不翼而飞；
?刚刚充的Q币，很快就发现没了，而QQ密码却没被盗；
?网络银行、支付宝的账户被盗，账户里的钱被转移了；
?股票交易账户被劫，自己的股票被人买进卖出……
常在网上漂，谁人不挨刀。前面例举的遭遇，罪魁祸首都是一个——木马。专家预言，如果2006年可以称为“流氓软件年”的话，那么2007年将成为“木马年”。
好在目前市面上的杀毒软件都支持木马查杀，而且还有一些专业的木马查杀工具可供选择，那么，到底哪款软件对付木马最牛呢？下面的专业测试会给出答案。
一、海选开始：具备木马查杀功能的软件悉数登场
目前几乎所有杀毒软件厂商都把木马作为病毒进行查杀，所以杀毒软件都带有木马查杀功能。除此之外，还有一些专业的木马查杀软件。可以说，大家可选的方案还是很丰富的。
1、瑞星杀毒软件 [下载]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
软件版本：2007下载版
文件大小：42.5MB
软件性质：商业软件
官方网站：http://www.rising.com.cn/
瑞星是国内三大杀毒厂商之一，也是国内最早从事计算机病毒防治与研究的公司之一，其主打产品为瑞星杀毒软件，根据瑞星官方提供的资料，该软件采用了新一代虚拟机脱壳引擎（VUE）、Startup Scan独占式抢先杀毒技术。
2、金山毒霸 [下载]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
软件版本：2007杀毒套装
文件大小：28.5MB
软件性质：商业软件
官方网站：http://www.kingsoft.com
金山也是国内杀毒软件行业的老厂商了。金山毒霸2007杀毒套装中被金山公司最为频率提及的是，其采用了数据流杀毒技术，该技术基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，提高了查杀木马及其变种的能力。
3、江民杀毒软件 [下载]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
软件版本：KV2007
文件大小：20.9MB
软件性质：商业软件
官方网站：http://www.jiangmin.com
江民提供“一站式”解决方案，根据江民的官方网站介绍，KV2007采用了智能高分级高速杀毒引擎，并提供BootScan系统启动前杀毒功能。
4、Symantec AntiVirus [下载]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
软件版本：10.0.1.1000
文件大小：23.3MB
软件性质：商业软件
官方网站：http://www.symantec.com/zh/cn/
尽管刚刚经历了“误杀门”，诺顿依然是国际上最为知名、口碑最好的杀毒软件之一，享有声誉。近几年来，凭借其出色的技术，诺顿在国内也有不少粉丝支持。这次我们用来测试的是Symantec AntiVirus。
5、360安全卫士 [下载]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
软件版本：3.5
文件大小：2.75MB
软件性质：免费软件
官方网站：http://www.360safe.comhttp://www.360safe.com
凭借对“流氓软件”的查杀，360安全卫士成为国内用户群最大的安全辅助类软件，最近推出了木马查杀功能。据360安全卫士介绍，其支持10万木马查杀，是是国内第一款免费提供木马专业查杀的工具，并且是目前国内最大、拥有木马样本库最齐全的安全软件。
6、木马清道夫 [下载]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
软件版本：2007 V9.9
文件大小：15.7MB
软件性质：共享软件
官方网站：http://www.dns166.com/
木马清道夫是近年来比较流行的一款专业的木马查杀工具，且获得过中国优秀共享软件、最佳人气奖等荣誉，在网民中的口碑不错，据官方提供的数字，其下载数量已经超过300万。
点评：对比这几款软件，我们发现几个结论：首先，有木马查杀功能的软件多为共享或商业软件，360安全卫士几乎是唯一一款免费软件，这是由于开发此类程序需要耗费很多精力，免费软件很难保证持续更新和运营；其次，这六款软件中360安全卫士的“身材”最为瘦小，只有区区2.75MB，当然，这与它只针对“流氓软件”和木马病毒查杀有关。
二、交代规矩：我们这样测试
如何考量一款软件在木马查杀方面的优劣呢？可参考的标准非常多：查杀效果、扫描速度、资源占用率、查杀机制、误报率、木马库升级频率及容量等等。下面介绍一下我们的测试方法：
第一步：通过Ghost安装一个完全“干净”的系统，安装木马查杀软件，并将其升级到最新的病毒库。
第二步：将我们的木马测试包解压缩到某个目录，利用木马查杀软件对该目录进行扫描，记录其扫描时间、扫描过程中的内存及CPU占用率、查杀结果。
小提示：
在扫描过程中，我们打开了两个Word文档、1个QQ以及1个MSN Messenger程序，之所以开启这些程序，是为了模拟大家真实使用电脑时的状况——很少有人会关闭所有其他程序，专门进行木马扫描查杀。
第三步：由于各个杀毒软件之间会产生一些兼容性问题，为了保证测试的最大限度公平，我们在测试完一款软件之后，都会重新Ghost一个“干净”系统，再进行下一款软件的测试。
第四步：在所有软件测试完毕后，统一汇总，并进行点评，给出我们的选择意见。
注意：我们如何保证测试公正性？
如果把这场测试比作一次“考试”，那么木马测试包就相当于“考卷”，“考卷”的公正性非常重要，将直接影响测试结果，我们如何保证它的公正呢？
其一，测试包庞大。这个测试包一共包含975个木马样本，足足有197MB，量越大，则公平性相对就越高。
其二，测试包中的木马样本都是当前最流行的木马病毒，并非使用一些“过期”的老测试包，这可以模拟出现在网民的普遍遭遇，测试结果更有实用价值。
其三，测试包中的木马样本涵盖了QQ、网页、网络游戏等应用类的木马，范围比较广