免费PK收费:免费版360杀毒非未逊色(3)
http://www.itjxue.com 2015-07-14 22:42 来源:未知 点击次数:
四、 三大毒王实测
如今杀毒软件往往采用多层防御体系,处于最外层的便是基于特征码的实时监控模块(可能带启发),不过出于效率上的考虑,第一层防御往往不能分辨出所有威胁。于是便有了更深层次的扫描模块(第二层次)。在这一模块中很多新技术都被应用其中,包括虚拟机查毒、启发式查毒等等,云安全的加入大大增强了其对新木马的识别,大多数木马都能在这一层面折戟沉沙。当然为了避免个别强悍的家伙冲破第二防线,主动防御便承担起了第三道防线的任务。如果样本做出一些有威胁动作时,主动防御便会迅速将它处理(一般是隔离),这样便能在最大限度上消灭所有威胁。
正是基于上述思路,我们将测试也分为如下几块,首先通过压缩包解压考察杀软的实时监控,接下来再用手工扫描测试其第二道防线。一旦有样本无法被前两步清除时,再通过直接运行激活主动防御。
1. “脚本下载器”变种实测
* 英文名称:JS.TrojanDownload.*
* 危险级别:★★★★
* 基本特征:一般嵌入于网页Flash视频的某个片断中,当用户播放到这一片断后,病毒便自动运行,进而自动下载更多的木马。
图7 360杀毒
图8 瑞星2010
图9 金山毒霸2009
图10 卡巴斯基2010
【小评】 也许是样本被加壳所致,四款软件对于“脚本下载器”的监测都不理想。其中360杀毒、瑞星2010、卡巴斯基2010均没有在实时监控阶段查出,金山毒霸2009虽然可以检测,但也仅仅清除掉了一个样本。随后笔者进行了手工扫描,发现仅有360杀毒、卡巴斯基2010能够对样本进行识别并予以清除,另两款软件则干脆没有检出!