巅峰对决!13款杀毒软件防挂马网站横评

作为IT业界最权威的门户媒体，我们有必要通过自身的影响力和传播力量，将现有的威胁和各款杀毒软件在拦截挂马网站方面的真实水平传达给用户，让用户对这种新生的潜在威胁有一定的预防，对杀毒软件在防挂马方面的能力有一个初步认识。同时，以此促进了各个杀毒软件厂商积极应对这一新生威胁，尽早取得技术突破和推出最优秀的安全软件产品，，为广大用户系统安全“保驾护航”！

经过前三次的防挂马测试，用户是不是对这一期的杀毒软件对挂马网站的拦截结果更加期待呢？

测试软件版本及更新说明：

此次评测，我们在以往三期的10款杀毒软件防挂马网站的评测基础上，又新增了三款国外优秀杀毒软件，它们是捷克的AVG和avast!，以及欧洲的熊猫卫士Panda。这三款杀毒软件在国外享有盛名，同时在国内也拥有一定的用户基础和良好的口碑，所以在这次评测中将它们引入进来，让用户对目前主流的杀毒软件在拦截挂马网站的能力方面有一个全面的了解和认识。

此次测试，杀毒软件的病毒库均更新到最新，在3月5日17点-3月6日10点之间。

图1 用于测试的软件产品信息

在挂马网站源的选择上，此次新增了几个.exe文件和.rar文件，以及一些网友近期上传的挂马网站地址，因此，此次测试将是测试类型最广的一次。

图2 挂马网站列表

评测项目：

对于新增的三款国外优秀杀毒软件，笔者将对它们做一番简单介绍和拦截网马的说明，而其它十款杀毒软件，将以拦截结果予以说明。

1.捷克杰作AVG拦截挂马网站能力测试；

2.捷克17年历史的Avast!拦截挂马网站能力测试；

3.欧洲顶级杀软Panda拦截挂马网站能力测试；

4.其它10款杀毒软件拦截挂马网站能力测试；

#p#副标题#e#

捷克杰作：AVG

AVG是欧洲有名的杀毒软件，是捷克Grisoft公司的杰出作品，该公司自1992年成立以来，已有着十几年杀毒软件开发经验，它的安全产品广泛地被欧美以及大洋洲地区使用。AVG Anti-Virus功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播。AVG在国内也有一定的用户群体，口碑也不错。

图3 AVG Internet Security病毒库已更新至3月6日

从AVG弹出的危险警示窗口不难得知，AVG目前未对挂马网站做特殊化处理，拦截到已被挂马的网站时，以弹窗的形式警示用户。对于危险的处理方式也比较简单。

图4 AVG危险提示窗口

图5 AVG危险提示窗口

对于20个挂马网站，捷克杰作AVG会给我们带来一份什么样的成绩单呢？

图6 AVG拦截20个挂马网站的结果

编辑点评：

单看拦截率，45%的拦截率在前三期的评测中应该属于中上水平，但此次笔者选择的20个挂马网站都是“高危”网址，45%的拦截率是高是低，名列第几，现在还不好说，我们还是看看其它的杀毒软件的表现再做定论。

#p#副标题#e#

捷克17年史：Avast!

来自捷克的Avast!，已有17年的历史，它在国外市场一直处于领先地位。Avast!的实时监控功能十分强大，拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副“金刚不坏之身”！Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进军国际市场上也赢得了良好的增长率。同时，它也是一款主界面非常独特的杀毒软件。

图7 avast! 病毒库已更新至3月5日

avast! 监测到网页被挂马时，一般会给用户提供“终止连线”的建议去处理当前页面，这样用户就可以轻松的断开这个页面链接，避免进一步感染系统。

图8 avast!危险提示窗口

同时，avast!的警示信息还是非常友好的，实用性比较强。当发现病毒时，一来提示用户遇到病毒不必恐慌，二来给用户提供了一些合理化的解决方法，让用户能够从容应对当前面临的危险。

图9 avast!危险提示窗口

但avast!的自动扫描信息，界面做的并不是特别舒服。

图10 avast!危险提示窗口

20个挂马网站，当遭遇17年的avast!的拦截后，能够“突围”多少呢？

图11 avast!拦截20个挂马网站的结果

编辑点评：

从拦截率来看，avast!和其“同胞兄弟”AVG的成绩差不多。对于挂马网站的拦截，依靠其强大的实施监控功能予以拦截，尤其是那些.exe文件的下载拦截，效果还是非常明显的。

#p#副标题#e#

欧洲顶级：Panda

Internet Security 2009（熊猫卫士），源自欧洲顶级杀病毒软件开发商Panda Software独一无二的理念及品质，功能最先进的简单易用的防毒软件，完美阻挡来自Internet上各种威胁计算机安全的因素。熊猫卫士拥有五星级的强大扫毒功能，拥有自动防护功能、常驻System Tray，可侦测开机病毒、磁盘、文件、E-mail、内存中的文件安全性，若文件内含病毒，便会立即警告、并且中断开启或解压缩等动作，并可作适当的处理如清除及提供报告、资讯等。

图12 Panda Internet Security 2009的病毒库已更新至3月6日

Internet Security 2009对于危险的提示，还是非常简洁的。

图13 Panda的危险警示窗口

Internet Security 2009简洁的危险警示，同样在页面警告中得以体现。

图14 Panda页面提示信息

看到图15的警示窗口，是不是有点即时通讯软件的味道呢？

图15 Panda危险提示窗口

同样是20个挂马网站，欧洲顶级杀毒软件Panda Internet Security 2009（熊猫卫士）的拦截能力值得期待！

图16 Panda对20个挂马网站的拦截结果

编辑点评：

从拦截率来看，Panda Internet Security 2009并没有给我们带来特别的惊喜，排在此次新增的三款杀毒软件的最后，结果不容乐观啊！

#p#副标题#e#

    20个挂马网站，多种类型的挂马网址，当面对这13款主流杀毒软件的拦截时，有多少可以顺利“溜走”呢？

图17 3月6日，13款杀毒软件对20个挂马网站的拦截情况

评测总结：

从此次测试来看，杀毒软件在拦截挂马网站方面比前几次还是有所突破，拦截率普遍提高。从拦截率来看，卡巴斯基、费尔托斯特、江民和瑞星，在拦截挂马网站方面的成效非常显著，属于“防挂马大军的第一阵容”，而诺顿、趋势、小红伞、金山、AVG、avast!和熊猫卫士，40%-55%的拦截率，属于“防挂马大军的第二阵容”。由此可见，本土化较强的卡巴斯基、江民和瑞星，在防挂马方面优势还是比较明显的。