一时间,持怀疑态度的、声讨怒骂的、不屑一顾的……,各种各样的声音几乎不绝于耳,而闹得最凶的自然就是那几家反病毒软件厂商了。以至于后来,阿尔钦在自己的博客上也委屈地辩解,这是一些媒体断章取义歪曲了自己的意思,自己也并不是鼓动用户去放弃购买杀毒软件……。
可以说,这件事情走到这一步,似乎已经到了尽头,但如此激烈的争论倒引起了笔者的好奇,既然Vista是微软公司花费五年时间编制的一套全新系统,那么它的安全系数究竟会有多高呢?笔者便决定亲身体验一次。
图1
一、 流氓软件
流氓软件(国外也称:间谍软件Spyware)恐怕是现在知名度最高的“一款软件”了,从它刚刚诞生开始,到现在的火爆“流行”,中间的时间也不过两三年。虽然说,目前它还只是介于正常软件和病毒之间的一个中间状态,法律上也没有一个明确定义。但它那不请自入、强弹窗口的“流氓行径”还是引起了大家的公愤。
在微软最新版Vista中,包含了一个免费的反间谍软件工具——Windows Defender,相信不少朋友也已经早就用上它了。但恐怕大家还是会有这样的疑问:不管你微软是个多大的公司,毕竟也只是一个外来和尚,是不是真的能搞定中国的流氓软件?恐怕,这还真是一个仁者见仁的问题。不过,事实胜于雄辨,咱们下面就来实际检验一下吧。
* 亲身体验
1. 界面简介
和其他Vista程序一样,Windows Defender也是随系统自动运行的,如果我们想看一看它的操作窗口,可以直接到“控制面板”的“安全中心”中打开,如图2所示。
图2
可以看到,Windows Defender的界面是非常简洁的。其中,处在界面最上方的就是一条Vista味道极浓的工具栏,中间一块最大的区域显示的则是当前扫描结果,而窗口下部则与许多反病毒软件一样,顺序显示着实时监控状态、病毒库版本和定时扫描计划,这与我们的平时习惯十分吻合。2. 功能选项
在点击了“Tools→Options”按钮之后,Windows Defender便自动跳转到了功能选项区。可以看到,这里的功能还是相当齐全的。除了最常见的定时扫描之外,它还允许用户根据间谍软件的危害程度设置自动处理方式。而且,实时保护的选项也非常丰富。不细看的话,还真以为在操作一款杀毒软件呢,如图3所示。
图3
3. 实战流氓软件
下面,笔者将分别在测试电脑中安装16款流氓软件,来实际检验一下Windows Defender的检测功能。
【检测方法概述】 在测试前,我们在网站上提前下载了这16款流氓软件的安装程序,然后依次将它们安装到测试电脑中,分别用Windows Defender的实时保护和手工扫描功能进行查找。
图4
【小结】 最终的结果颇让人感到意外,Windows Defender华丽的外表并没有给它带来出色的表现,在笔者安装流氓软件的过程中,它的实时监控功能效果一般,经常是安装完几款软件之后,才慢腾腾地出来提示,说某款软件属于高危软件云云,但其实这款软件已经早就在笔者电脑中“扎根”了。再者,从扫描结果上看,国产的瑞星、360安全卫士均能扫描出大多数流氓软件,但它们中的许多,却可以轻易地从Windows Defender的“刀下”逃脱。
至于扫描时间嘛,由于每款软件的算法与功能各不一样,所以我们也无权去评价各方的好坏,但在这里可以和大家说的是,Windows Defender的实际扫描速度极慢,几乎让人难以忍受。而国产瑞星和360安全卫士却都能在很短的时间内完成扫描,最多不过就是三、五秒而已。
二、 钓鱼网站
除了流氓软件之外,钓鱼网站也是一种我们值得关注的危害形式。其实,它的原理很简单,就是通过网页、电子邮件等形式,去模仿一些正常网站或者网上银行,骗取用户信任。
最后,通过骗取我们的账号或者银行卡密码给用户造成损失。不过,正是由于钓鱼网站在伪装方面做得相当出色,所以光凭用户上网时,自己去手工检查网址并不现实,反而会因此大大降低上网效率。因此,在Vista中,微软也给钓鱼网站开了一剂良方,这就是IE7的“仿冒网站筛选器”功能。
* 亲身体验
1. 功能选项
在默认情况下,IE7会自动启动“仿冒网站筛选器”,但我们也能在“工具”菜单→“高级→安全”一项中手工打开,如图5所示。
图5
2. 钓鱼网站
在IE7中,仿冒网站筛选器会自动在后台工作,浏览器上只会显示出一个进度条。在平时,我们是很难感到它的存在的。不过,一旦被访问的网址被确认为“钓鱼网站”,IE7便会马上在地址栏中用醒目的标题进行警告,如图6所示。
图6
不过,由于我们暂时还无法获取到足够数量的钓鱼网站列表,所以也就无法针对该功能进行更详细的测试。不过,有兴趣的朋友倒不妨打开下面这篇文章读一读,也许多少能解决您的一些疑问。 http://www.pconline.com.cn/pcedu/softnews/yejie/0611/906546.html三、 网页自运行插件
在我们的日常工作中,还有一种网络威胁也不容小窥,这便是“网页自运行插件”。其实,这种插件还有一个名字,叫做网页ActiveX插件,它的最大一个特点就是能够当用户访问某个网页时,自动将插件安装到用户电脑中。而也正是因为这个原因,ActiveX便被一些流氓软件所利用,成为了这些流氓软件进入电脑中的非常好的方式。
可喜的是,在微软Vista中,针对ActiveX插件也有了更严格的防范措施。举例来说,当我们在IE6中访问一个网站,ActiveX插件会在不通知用户的情况下自动安装到电脑中。而在新版IE7里,这个问题得到了解决,任何一个插件在安装前,都会以提示栏的形式显示出来,而我们也可以在这里详细地了解到该插件的名称、功能、出品公司等信息,从而更加有的放矢地进行安装,如图7所示。
图7
四、 病毒与蠕虫
而除了这些以外,还有一个危害性极大的隐患也一直潜藏在我们身边,这就是大名鼎鼎的电脑病毒了。可以说,自电脑诞生以来,这些危险的电脑幽灵们便一直追随在我们身边。从最开始的破坏系统,到现在的盗取密码,几乎可以说是无恶不作。
要对付这些电脑幽灵,您可不要妄想那款免费的Windows Defender就将它们搞定,因为,只有专业的杀毒软件才能真正将它们消灭。其实,微软并不是没有自己的反病毒程序,只不过人家是想和你收费,所以才没绑定到操作系统中。不过,也正是因为这个收费要求,才更加勾起了笔者的好奇,就凭微软对自家操作系统的了解程度,这款杀毒软件会不会将我们现有的杀毒软件远远甩在后面呢?闲话少说,咱们还是直接用实例说话吧。
* 亲身体验
1. 软件安装
要想体验到这款微软版反病毒软件倒也不难,只要我们打开“控制面板”→“安全中心→恶意软件保护”,再点击“查找”按钮,就可以激活微软推荐的反病毒软件列表了,而处于列表最下方的便是微软的这款OneCare杀毒软件,如图8所示。
图8
【小提示】 Windows Live OneCare目前并未向中国用户开放,您必须保证您的系统处于英文环境中,同时将区域选项设置为“United States”后才可正常下载安装。2. 界面综述
图9
与Windows Defender不同的是,Windows Live OneCare运行后会一直驻留到系统托盘处,双击便能打开它的主界面,而这一点也是和同类杀毒软件是完全一样的,如图10所示。
图10
可以看到,OneCare的界面非常精致,画面中央显示的就是所有功能的最新状态,而各个功能的入口则顺序排列在画面左侧,调用起来十分方便。3. 实战病毒
相信看到这里,您一定很想知道,这款Windows Live OneCare的实际杀毒能力如何了。在此,我们仍旧准备了一套病毒样本,以便对该软件的实际杀毒能力做出一番评测。
【检测方法概述】 在本例中,为了最大程度模拟真实环境,我们共准备了25款病毒样本,其中包含蠕虫、木马、黑客程序以及压缩包嵌套病毒。在评测中,以杀毒软件的实际病毒检出数和成功清除数两项作为标准。同时,为了方便大家比较,我们还将使用瑞星2006、卡巴斯基6.0个人版两款杀毒软件配合对病毒包检测。最终,将三款软件的处理结果汇总于下表之上,如图11所示。
图11
【注】 本表中“成功清除”一项的格式为“成功清除病毒数 / 样本病毒总数”。例如,“20 / 25”就代表共有25个病毒样本参测,被该款软件成功清除的病毒数为20个。
【小结】 从上面的结果我们可以看到,综合能力最强的杀毒软件,仍然不是微软的OneCare。在测试过程中,它的单独病毒清除率较低,与卡巴斯基6.0一致,而在压缩包嵌套病毒的测试中也是名落孙山,并未检出任何病毒。相比之下,国产的瑞星倒是表现得非常不错,综合成绩表现非常好的。
在了解完评测结果之后,我们再来看一看各款软件的报价情况。Windows Live OneCare的年费用为49.95美元/年(约合人民币:395元/年)、瑞星2006为人民币:228元/年、卡巴斯基6.0个人版为人民币:238元/年。到底孰优孰劣,我想大家心里应该有数了。
写在最后
怎么样?看完了上面这些评测,相信您已经对Vista的综合安全性能有了个感性认识。应该说,虽然微软在每个环节上想得比较周到,但无奈最终的测试结果仍然难以让人满意。但不可否认的是,在Vista中,我们还是看到了许多最新的功能,像应用层数字签名技术、PatchGuard技术等等,这些对于防范未知软件侵入系统内核还都有着相当不错的效果。可见,在Vista目前的条件之下,我们并不是不需要杀毒软件,而是应该正确地了解Vista自身的安全缺陷,安装好合适的专业软件。因为只有这样,才能更好地提升Vista的整体安全性能。
在结束今天这篇文章之时,笔者不禁想到了在Windows XP发布时,微软也同样发出了这样一句豪情壮语 —— “Windows XP是迄今为止最安全的操作系统……”,那么我们可爱的Vista会不会也是微软的一厢情愿呢?我想,大家还是一起来拭目以待吧。
