恶战!十款杀毒软件防挂马能力实测

  • 来源: 中关村在线 作者: 陈晨   2009-07-30/14:44
  •     网络安全形势日益严峻,挂马网站数量也呈几何数值增长,导致用户稍不留神,就极有可能意外“中招”,或是重要文件被黑客窃取,或是关键组件被远程删除,后果不堪设想,案例触目惊心。所以,人们在购买反病毒产品时,除要求其具备强大的查杀能力外,能否具备强大的防御、特别是“防挂马”功能,也是选择购买的主要因素。所以,哪款软件的防“挂马”能力更强?也深受用户关注。

        本次评测,ZOL软件评测小组为客观表现包括瑞星全功能安全软件、卡巴斯基全功能安全软件、金山毒霸、诺顿网络安全特警、ESET安全套装、江民杀毒软件等反病毒产品的防挂马能力,我们特别从网络搜集了20条含毒站点。并分别在使用相关防护工具的状态下进行访问测试,查看它们是否能够快速进行响应、判断和拦截。

        参评软件:瑞星全功能安全软件2009 卡巴斯基全功能安全软件2009

        熊猫全功能安全软件 江民杀毒软件2009 金山毒霸2009  ESET NOD32 3.0

        小红伞反病毒 费尔托司特 诺顿网络安全特警 趋势科技网络专家

    战毒网/拼拦截 十款杀软防挂马能力实测
    战毒网/拼拦截 十款杀软防挂马能力实测

    决战挂马页 十款主流杀软拦截几率测试

        提示:恶意网址通常会在被发现后自动上传到各杀毒软件厂商的恶意网址库中,并由杀软厂商协同公安部门对其进行清理和打击,故时效性较短,部分网页内容可能在文章发布后便已失效或更换内容,故此项评测仅以笔者在实时开启各款杀毒软件的网络防火墙下的监控结果为准.同时考虑到很多软件新近推出了2010版,但绝大多数软件则仍为09版本,故公平起见,本次评测暂全部采用2009序列反病毒产品(除熊猫2010外)。

        下面我们首先来测试一下瑞星全功能安全软件2009版本,看它的反“挂马”能力如何?特别是恰逢”云安全“运行周年,对瑞星的表现笔者也充满期待。

    #p#第1页:评测项目&网址清单#e#

    防挂马实测:瑞星2009

        瑞星全功能安全软件2009是目前深受用户喜爱的反病毒产品之一,基于“云安全”系统,查杀效率更高、防护能力更强,特别是软件中的相关网络防疫、U盘防御以及可进行充分定制的访问控制选项等,更可以有效保护您的系统安全,特别是在瑞星全功能安全软件2009版本的网络防护模块 - 防挂马选项中,我们还可以看到瑞星软件完美支持对各种行为特征的智能检测,真正做到“主动防御”。

    决战挂马页 十款主流杀软拦截几率测试
    图1 瑞星全功能安全软件2009版软件主界面

    决战挂马页 十款主流杀软拦截几率测试
    图2 瑞星全功能安全软件2009版木马入侵拦截选项

        经过测试,笔者分别使用相关的挂马网址进行访问,其中我们发现瑞星全功能安全软件2009版本可以有效拦截其中19条挂马网址,同时会自动弹出威胁提示,包括病毒名称、文件路径等,同时方便用户快速通过瑞星反病毒资讯网的相关数据库资源查阅病毒详细信息,同时也会提示让用户选择是否进行快速清除、删除染毒文件,反应非常灵敏,拦截非常迅速。

    决战挂马页 十款主流杀软拦截几率测试
    图3 瑞星全功能安全软件2009版可有效拦截各类挂马站点

        瑞星全功能安全软件2009版防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图4 瑞星全功能安全软件2009版防“挂马”测试结果

    #p#第2页:防挂马实测:瑞星2009#e#

        卡巴斯基全功能安全软件2009是一套全新的安全解决方案,可以完全保护您的计算机免受病毒、蠕虫、木马和其它恶意程序的危害,它将实时监控文件,网页,邮件,ICQ/MSN协议中的恶意对象;保护无线上网和VPN连接,扫描操作系统和已安装程序的漏洞,保护用户机密数据;主动防御,双向防火墙和应用程序过滤三者强强联手全面保护您的计算机;各具特色的适用工具为您的信息安全保驾护航。

    战毒网/拼拦截 十款杀软防挂马能力实测
    图5 卡巴斯基全功能安全软件2009版软件主界面

    卡巴斯基全功能安全软件2009版同样为用户提供了相对比较丰富的设置选项,包括启动在线安全后,可以实现反钓鱼、反拨号,智能防御等。

    战毒网/拼拦截 十款杀软防挂马能力实测
    图6 卡巴斯基全功能安全软件2009网络防护设置选项

    经过测试,卡巴斯基全功能安全软件2009版可以有效拦截18条恶意网址链接,整体拦截率令笔者非常满意,反映速度很快,借助详细的报告选项还能进行详细查询,包括网页威胁、邮件和即时通讯威胁等等。  

    战毒网/拼拦截 十款杀软防挂马能力实测
    图7 卡巴斯基全功能安全软件2009版拦截恶意地址提示

        卡巴斯基全功能安全软件2009版防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图8 卡巴斯基全功能安全软件2009版防“挂马”测试结果

    #p#第3页:防挂马实测:卡巴斯基#e#

       熊猫全功能安全软件是熊猫公司的最新反病毒产品,集查杀、防护功能于一身,创新的主动防御和智能分析系统,同样可全面保护您的系统安全,同时熊猫产品操作简单,使用方便,发布后也深受用户喜爱。

    战毒网/拼拦截 十款杀软防挂马能力实测
    图9 熊猫全功能安全软件2010版软件主界面

    战毒网/拼拦截 十款杀软防挂马能力实测
    图10 熊猫全功能安全软件2010版网络防护界面 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图11 熊猫全功能安全软件2010版防挂马拦截界面

        熊猫全功能安全软件防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图12  熊猫全功能安全软件防“挂马”测试结果

    #p#第4页:防挂马实测:熊猫卫士#e#

        江民杀毒软件,也是一款十分优秀的国产杀毒软件。拥有强大反病毒引擎的江民杀毒软件KV2009,无论是病毒查杀,还是拦截挂马网站的能力,都不会输给其它杀毒软件产品!也是用户心目中比较信赖的一款杀毒软件。

    战毒网/拼拦截 十款杀软防挂马能力实测
    图13 江民杀毒软件2009版软件主界面

    战毒网/拼拦截 十款杀软防挂马能力实测
    图14 江民杀毒软件2009版网络防护界面

    过关"斩"网马 10款杀软防挂马能力测试
    图15 江民杀毒软件2009版拦截挂马网站提示

        江民杀毒软件2009软件防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图16 江民杀毒软件2009软件防“挂马”测试结果

    #p#第5页:防挂马实测:江民杀毒软件#e#

        ESET NOD32为用户提供了强大的病毒查杀能力、较低的资源占用率、灵敏的实时监控能力,确实是一个笔记本用户和低配用户的第一选择。在拦截挂马网站方面,也是"频频"报毒,反应之快,深受笔记本用户的喜爱!

    战毒网/拼拦截 十款杀软防挂马能力实测
    图17 ESET NOD32 3.0软件主界面 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图18 ESET NOD32 3.0 Web访问保护界面

    战毒网/拼拦截 十款杀软防挂马能力实测
    图19 ESET NOD32 3.0拦截挂马站点界面

        ESET NOD32 3.0防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图20 ESET NOD32 3.0防“挂马”测试结果

    #p#第6页:防挂马实测:ESET NOD32#e#

        费尔托斯特安全,对于许多用户来说是款比较陌生的杀毒软件。它是一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件。先进的动态防御系统(FDDS)将动态跟踪电脑中的每一个活动程序,智能侦测出其中的未知木马病毒,并拥有极高的识别率。

    战毒网/拼拦截 十款杀软防挂马能力实测
    图21 费尔托斯特安全软件主界面

    战毒网/拼拦截 十款杀软防挂马能力实测
    图22 费尔动态防御体系相关等级设置界面

    战毒网/拼拦截 十款杀软防挂马能力实测
    图23 费尔安全同样可有效拦截相应的挂马网站信息

        费尔托斯特安全防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图24 费尔托斯特安全防“挂马”测试结果

    #p#第7页:防挂马实测:费尔安全#e#

        金山毒霸2009拥有世界先进的病毒抢杀技术(bootclean技术)、国内首创的流行病毒免疫器功能以及恶意行为主动拦截、强大的脱壳技术,品质非常出色。在网页防挂马方面,也有不错的表现!

    战毒网/拼拦截 十款杀软防挂马能力实测
    图25 金山毒霸2009软件主界面 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图26 金山毒霸“金山网盾”防御设置界面

    战毒网/拼拦截 十款杀软防挂马能力实测
    图27 “金山网盾”亦可有效拦截各类挂马站点信息

        金山毒霸2009防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图28 金山毒霸2009防“挂马”测试结果

    #p#第8页:防挂马实测:金山毒霸#e#

       小红伞是一款来自德国的免费杀毒软件,它自带自带防火墙,它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。软件只有十几mb大小,它却可以检测并移除超过60万种病毒,支持网络更新。拥有诸多特性如,1.能准确检测和清除的病毒数超过60多万种;2.在功能对比测试中各项指标位居前茅,3.实时病毒卫士能时刻监测各种文件操作;4.右键快速扫描杀毒,5.自带防火墙;6.防护大型未知病毒;7.支持网络更新。

    战毒网/拼拦截 十款杀软防挂马能力实测
    图29 小红伞V9软件主界面 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图30 小红伞V9防御设置界面 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图31 小红伞V9可有效拦截各类挂马站点信息

        小红伞V9防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图32 小红伞V9防“挂马”测试结果

    #p#第9页:防挂马实测:小红伞V9#e#

        诺顿网络安全特警2009是令人叹为观止的安全套装产品,1分钟安装、每5-15分钟防护更新、智能高速扫描、实时SONAR主动防护,主动高启发防护等超过300项的产品改进及60多项创新设计,实现了性能和防护的完美统一,同时实现了对系统资源“0”消耗。智能主动全防护系统自动检测及删除木马、僵尸网络、病毒、蠕虫、黑客、Rootkit及间谍软件等各种恶意威胁,不需要您的决策就能全方位的保护您的个人信息、密码、银行帐户及电脑的安全!

    战毒网/拼拦截 十款杀软防挂马能力实测
    图33 诺顿网络特警2009软件主界面 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图34 诺顿网络特警2009防御设置界面

    战毒网/拼拦截 十款杀软防挂马能力实测
    图35 诺顿网络特警2009可有效拦截各类挂马站点信息

        诺顿网络特警2009防“挂马”测试结果: 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图36 诺顿网络特警2009“挂马”测试结果

    #p#第10页:防挂马实测:诺顿网络特警09#e#

        趋势科技网络安全专家2009产品采取主动封锁伪装和假冒的钓鱼网站,避免信用卡、网银和网游帐号或密码等个人资料外泄,让您上网的每一秒都绝对安全。此外,趋势科技网络安全专家2009还可净化上网环境,过滤不良网站,同时很大程度的节省网络和系统资源——内存占用减少40%-70%,开机速度提升50%!全球超过4.8亿用户正享有趋势科技产品全方位的保护,免受来自网络的威胁和经济损失,让您可以真正安全上网,尽情享受聊天、游戏、网上冲浪以及购物、炒股等线上交易的乐趣。!

    战毒网/拼拦截 十款杀软防挂马能力实测
    图37 趋势网络安全专家2009软件主界面

    战毒网/拼拦截 十款杀软防挂马能力实测
    图38 趋势网络安全专家2009防御设置界面 

    战毒网/拼拦截 十款杀软防挂马能力实测
    图39 趋势网络安全专家2009可有效拦截各类挂马站点信息

        趋势网络安全专家2009防“挂马”测试结果:

    战毒网/拼拦截 十款杀软防挂马能力实测
    图40 趋势网络安全专家2009防“挂马”测试结果

    #p#第11页:防挂马实测:趋势网络安全专家09#e#

        经过软件评测小组分别对于10款反病毒软件的防挂马能力进行测试,我们发现基于“云安全”技术的瑞星全功能安全软件、卡巴斯基全功能安全软件、熊猫全功能安全软件和ESET NOD32安全套装的防“挂马”能力非常出色。相对比较适合用户使用,江民、诺顿的表现也比较令人满意,但金山毒霸尽管在新版总加入了金山网盾防护系统,但在实际评测中,整体表现并不尽如人意。而国外著名的小红伞等软件,不知是不是本地化相对偏弱,至少在此次测试过程中表现一般。

    战毒网/拼拦截 十款杀软防挂马能力实测
    十款主流杀毒软件拦截防“挂马”情况对比

    战毒网/拼拦截 十款杀软防挂马能力实测
    十款主流杀毒软件拦截数量对比图

    编辑点评:

        “挂马”测试仅以在某一特定时段下,访问同样威胁网址时,反病毒软件的拦截情况为依据,对于网友购买产品也仅提供参考,无论数值高低并不能完全代表软件的真实水平和实际能力,不过在同样的网络环境、样本环境下,相信大家通过实际表现,也能够在心中分出高低,选中最适合自己的反病毒产品。

    #p#第12页:十款杀软防挂马对比总结#e#


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多