【IT168 专稿】近年来,随着国家鼓励软件产业发展政策的出台和政府对正版软件的大力支持,我国的软件业取得了飞速的发展。其中国产杀毒软件不论从技术水平和市场战略上都取得了长足的进步,从2003年末开始,国产杀毒软件网络版、企业版的广告在国内各专业IT媒体上频频出现,业界一些人士认为,这预示着国产杀毒软件开始有步骤向企业市场进军,民族品牌向“洋”品牌反攻的号角已经吹响。本章我们将为大家展示《年度总结:10款国内优秀杀软》中的所有产品,在这次所评选的产品中大多都获得过国际知名权威机构的认证,其中包括首获“VB100%”国际认证的金山毒霸等著名产品。
金山2008 国际VB100%认证
| 软件名称 | 金山毒霸2008 |
| 软件版本 | 2008 |
| 软件分类 | 杀毒工具 |
| 软件容量 | 34.44MB |
| 应用平台 | Windows 2000/XP/2003/ |
| 点击下载软件 | |
推荐理由 专业防病毒国际认可:
减少了闪电杀毒且增加了监控中心的模块后更使其变得简约而不简单。新版的金山毒霸2008测试版杀毒套装在对恶意软件的查杀上面显示了金山软件一贯的技术风格和强大实力,体现出了快速准确的特点,在病毒扫描技术上面更是如此,扫描速度快,耗时短,扫描结果也是非常精确的。
强力数据流杀毒引擎
最新的金山毒霸2008依旧延用了以“脱壳”技术为基础,超越传统杀毒模式的“数据流杀毒技术”。与传统静态磁盘文件杀毒及狭义匹配的特征码杀毒技术不同,数据流杀毒是从内存和网络入手,动态实时分析代码的执行特征,可以更有效地查杀各类病毒、木马及其变种。在病毒库升级完毕之后,笔者准备了存有大量病毒文件的压缩包来对金山毒霸进行测试。
图1、毒霸08扫描结果
10秒的时间内扫描了7千多文件,可见毒霸08版的扫描速度还是相当快的。金山毒霸2008进行病毒扫描的运行窗口发生了变化,发现病毒后从清除、隔离到最后的删除依次进行,无多余窗口,简洁清晰。
全新网镖,网络安全辅助工具
新版的金山网镖利用底层驱动拦截技术,通过系统的网络底层全面自动拦截各种病毒、木马,并且可以有效自动防止因病毒攻击而导致的重启、系统不稳定等异常情况。另外优化了新版网镖内存占用,修正了以前资源占用偏高的问题。最新的木马防火墙也起到了防范网络木马的作用,可以说有了网镖的保护,系统安全更加严密。
.jpg)
图2、新版网镖
在金山网镖中新增一项功能为家长保护。该功能启用后可以禁止一些不适合青少年访问的网站,它可以自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。
创建金山应急盘
金山应急盘是当计算机不能正常启动时,或计算机一启动内存就有病毒存在时使用,是用来查杀内存病毒的。当 Windows 系统被病毒感染,完全瘫痪不能启动时;当计算机系统文件被破坏或删除时;当需要修复硬盘分区表信息时,都离不开应急盘。应急盘可以帮助您进入一个安全无毒的环境,进行杀毒。使用十分简单,启动计算机前插入应急盘启动计算机即可。
.jpg)
图3、创建金山应急盘
可疑文件扫描工具
“可疑文件扫描工具”是一款帮助用户搜索计算机中可能成为病毒的可疑程序,并记录该可疑程序的详细情况,包括文件名、文件大小、日期、路径以及存在的原因,内容十分详细。另外对于这些可疑文件,毒霸专门提供了病毒上报系统,将此可疑程序上报给金山公司。
在试用过程中,感觉金山毒霸的这个工具效果不错,笔者曾把发现的可疑文件上报给金山毒霸反病毒中心,之后用升级的毒霸扫描该可疑文件果然是一木马的变种。建议大家如果怀疑系统中毒,而杀毒软件查不出的情况下,可以先用金山毒霸可以文件扫描工具检测一下,会给你的系统安全提供更多一层保障。
图4、可疑文件扫描工具
最新金山反垃圾邮件
金山毒霸反垃圾邮件组件能够和最常用的邮件客户端之一的Outlook 紧密结合。当接收到垃圾邮件或病毒邮件时,金山毒霸反垃圾邮件组件能够自动分类垃圾邮件和正常邮件。同时,还加入了自定义规则的支持,可以根据需求将来自某个人、某个地址或含有某些关键字的邮件设置为垃圾邮件,以实现分类管理。
其采取全新垃圾邮件过滤引擎,内置大量垃圾邮件规则,大大提高了对垃圾邮件的识别率,并且改进的邮件监控同时也支持多端口同时收发邮件(如110、25、725等),便于管理使用不同端口收发邮件的不同邮箱。工具选项十分丰富,可以针对不同的用户提供较为完善的配置,经过测试效果较好,大多数垃圾邮件全部被拦截。
.jpg)
图5、反垃圾邮件设置
全部功能掌控于监控中心
金山2008监控中心较之前版本更为丰富详细,其中将该软件全部的提供的功能统筹安排与此,无需逐个设置,在监控中心中可以随时将其功能开启和关闭,更加人性化。而之前的07版毒霸的监控中心则只有文件、邮件、网页防护三个选项,显然08版毒霸在功能选择方面方便了很多。
.jpg)
图6、08版毒霸监控中心
参数统计:
.jpg)
软件点评:
目前金山毒霸已经获得了多项国际认证,其中包括国际权威认证机构英国西岸实验室的三项认证以及国际权威反病毒测试机构VB100%的测试认证,同时这也是首款通过VB100%认证的国产反病毒软件,这为金山毒霸2008测试版增加了不少含金量。新版的金山毒霸精简了操作窗口,增加了新的监控功能,而且在扫描速度上有了比较显著的提高,清除病毒的性能也十分的优秀。
美中不足:在经过多次实际测试后发现金山毒霸的数据流杀毒技术在对多重加壳的病毒进行清除时较为困难,但是从整体来看金山2008的病毒扫描技术还是非常先进和高效的。
瑞星2008 虚拟机强悍杀毒
| 软件名称 | 瑞星2008 |
| 软件版本 | 2008正式版 |
| 软件分类 | 杀毒工具 |
| 软件容量 | 50.90MB |
| 应用平台 | Windows 2000/XP/2003/Vista |
| 点击下载软件 | |
推荐理由 更快更准的强悍杀毒
在测试杀毒性能时,笔者将若干病毒样本打包于一个文件夹中,这些病毒样本中包括有名噪一时的“熊猫烧香”、谈毒色变的“AV终结者”以及大量的病毒木马近3000余个。剩下的时间中,我们就来看看瑞星2008对这些病毒的识别判断能力如何。
.jpg)
图7、识别出3000多病毒
在短暂的一段时间过后,瑞星2008快速准确的识别出了全部病毒,可见其杀毒引擎的强悍,然而瑞星2008的最大卖点并非仅此一处,那么我们下面就来对瑞星2008的最大特色“主动防御”功能进行测试。
坚固防线 主动防御系统
目前反病毒厂商使用的主流技术依然是沿袭多年的“特征码查杀”技术,其反病毒流程是“截获、处理、升级”。虽然这种技术已经非常成熟可靠,但是它总是滞后于病毒的传播,也就是说,当反病毒厂商截获新病毒的时候,已经有部分用户被病毒侵害。“主动防御”最初出现时,就是为了弥补传统“特征码查杀”技术的致命弱点——对新病毒的滞后性。
在瑞星杀毒软件2008版中,“主动防御”是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称,动态的对所有程序行为进行分析判定,综合系统加固、资源访问控制等方法,从整体上防范和遏制未知病毒的侵害。
.jpg)
图8、瑞星防御系统
从技术角度讲,真正完整的的主动防御应该包括三个逻辑层次:第一层是资源访问规则控制层,第二层是资源访问扫描层,第三层是智能化行为分析判断层,这三个层次在系统中依次起作用。
.jpg)
图9、主动防御系统设置
通过测试我们可以看出瑞星系统防御功能是针对恶意程序经常使用的自动运行方法以及经常篡改的系统资源(如:系统文件、系统进程)进行加固,当有程序试图使用这些自动运行方法或者篡改的系统资源时,瑞星将提示我们,防止恶意程序在不知不觉中入侵或者破坏我们的系统。
.jpg)
图10、智能分析防御体系
系统防御保护的对象是可以自己定义的,我们可以根据自己系统的特殊环境或者特殊情况(如:系统中可能存在恶意程序),修改系统防御保护的对象。建议在使用系统防御时最好使用瑞星定义的默认保护规则,并将安全级别设置为“中”。这样可以抵御大部分恶意代码的入侵,而且可以尽可能的不影响我们对系统的使用。
病毒行为检测
病毒行为检测通过动态监视系统中活动进程的动作,根据设置规则,检测可能存在的包含恶意代码的程序。病毒行为检测是可调整敏感度级别的。敏感度低时,判断出恶意行为所需要满足的规则就越复杂。笔者推荐使用“中”级别。
图11、病毒行为检测
瑞星实时监控功能
从病毒或木马的传播途径来看:通常有以下途径:使用移动存储设备或光盘或通过网络
把病毒复制到计算机,发送或接收有毒的邮件,浏览被挂马的网页。瑞星监控就是通过对这三种途径进行实时监控,来达到阻止病毒被复制到计算机的目的。
而在病毒已经存在的计算机中,当病毒文件被访问时,文件监控程序可以及时发现它,避免计算机遭到病毒的破坏。瑞星监控由文件监控,邮件监控,网页监控组成,用户可以通过安装、设置监控来发现并阻止病毒,免遭病毒侵袭。
.jpg)
图12、计算机文件监控设置
这里笔者主要来谈下瑞星文件监控中新增加的“智能监控”和“强制杀毒”两种模式。智能监控,用户可以设置修改、生成和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时,可以按其选择的模式来进行查杀。而以往的文件监控则是任何动作都会引发查杀。
智能监控,大幅度提高了工作效率,减少了系统资源的占用。强制杀毒:对正在执行的病毒,由于系统使用该文件,无法删除。以往的处理方式是,重启后删除,导致很多病毒总是无法彻底删除。选择强制杀毒模式后,系统可以删除正在运行的病毒程序。彻底解决了总是无法彻底删除病毒的情况。
高整合的辅助工具
瑞星2008杀毒软件中,除了自身较为强大的杀毒防护能力外,还集成了瑞星助手、嵌入式杀毒、硬盘备份工具、安装包制作工具、漏洞扫描等8款实用性辅助防护工具,不过其中有大部分系统保护工具在之前的版本中都已经出现,用户对于其作用和性能都十分熟悉,本文就不在多介绍了。
其中新加入的“安装包制作程序”较为新颖,它可以用于将当前版本的瑞星软件还原成安装程序,以便以后随时随地的便捷安装此版本。
.jpg)
图13、8款实用的辅助工具
新功能 安全检测
新版瑞星中加入了一款简单实用的小功能就是判定计算机系统的安全性,在点击了“安检”按钮之后,软件会自动扫描计算机中存在的漏洞和威胁,给当前的系统安全水平评定等级,并给出详细报告和解决方法。
.jpg)
图14、系统安全检测机制
参数统计:
.jpg)
软件点评:
瑞星2008的推出可以用“青出于蓝胜于蓝”来形容,强悍的杀毒引擎配合几乎完美的主动防御体系,给计算机带来了稳定安全的操作环境,多项实用性小工具的添加更使瑞星08版增色不少,在使用中,笔者在软件设置中发现,08版瑞星可以更换为“古典朱红”式皮肤,并可以在软件运行中随意切换语言(简体或繁体)。可见瑞星在注重性能的同时也不乏人性化的设计。
美中不足:新版的瑞星杀毒软件同样也加入了开机前病毒扫描,这样的功能带来了更为安全的系统环境,但是同时也带来了进入操作系统的时间延迟。采用虚拟机技术进行杀毒的瑞星2008,在进行全盘扫描时占用了过高的系统资源,希望后续版本能够对此进行优化和改进。
冠群金辰KILL单机版2008
| 软件名称 | 冠群金辰KILL |
| 软件版本 | 单机版2008 |
| 软件分类 | 杀毒工具 |
| 软件容量 | 53.49MB |
| 应用平台 | Windows 2000/XP/2003/VISTA |
| 点击下载软件 | |
推荐理由 专业态度决定优秀品质
冠群金辰KILL是一款专业性极强的安全防护软件,单机版的KILL软件体积较大,但是所整合的功能十分完善,网络监控功能十分严格,任何网络吞吐的数据都可以在该软件中得到明确详细的报告。
.jpg)
图15、病毒扫描
软件升级下载
软件提供了多种病毒扫描及系统监控模式综合防御病毒、蠕虫、木马等恶意代码,帮助PC用户应对影响最广泛的安全威胁。可深入查杀病毒、蠕虫、木马、恶意java、ActiveX、cookie、宏病毒等,保护系统和数据安全。
.jpg)
图16、病毒特征库监视器
软件产品功能
在单机版中,KILL2008增加了多款病毒扫描引擎,在多重引擎的帮助下,病毒的扫描和查杀更为彻底全面,在试用过程中,该软件能够仔细识别并判断病毒文件的真伪,并给出明确的处理办法,用户无需对软件深入了解和使用便可轻松上手,十分的方便。在线的软件升级更好的为病毒特征库的更新奠定了基础
.jpg)
图17、软件产品特点
参数统计:
.jpg)
软件点评:
KILL单机版甲采用无缝集成的双引擎技术,实时监视系统活动,全面查杀各种形式的病毒,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。其中 KILL防火墙通过基于用户的安全管理方式,提供完善的安全性设置,根据管理员设定的安全规则保护网络。系统采用模块化设计,通过直观简明的图形化用户界面(GUI)对系统进行配置和操作,功能全面、安全性高、易于使用。
美中不足:冠群金辰KILL单机版2008是一款专业级的优秀杀毒软件,但是在安装完毕后,需要对其进行较为细致而繁琐的配置,一般用户无法快速掌握整个软件的使用流程。
微点主动防御软件
纵观当今反病毒圈,主动防御大旗开始成为主流,各家厂商纷纷推出自己主动防御产品,微点主动防御软件是目前市场上较为优秀的主动防御软件之一。日前笔者对这款软件进行了详细的测试,现在向大家介绍一下这款国内优秀的主动防御产品。
| 软件名称 | 微点主动防御软件 |
| 软件版本 | 试用版 |
| 软件分类 | 杀毒工具 |
| 软件容量 | 25MB |
| 应用平台 | Windows 2000/XP/2003/VISTA |
| 点击下载软件 | |
推荐理由 主动防御
笔者在测试过程中发现,微点作为过国内第一款主动防御产品,其主动防御功能有着相当不俗的表现,依靠主动防御这项领先的技术,不论从防毒和杀毒性效果上的表现都相当出色。笔者根据目前较为流行的病毒以及木马所采用到几种手段进行详细测试:
autorun病毒无处可逃
首先隆重登场的大名鼎鼎的autorun病毒,相信大家不会对此类病毒不会陌生,经测试,微点主动防御产品对其任意的autorun病毒变种都可以很好的拦截并查杀。装了微点的用户,不再担心插U盘时候,心慌意乱了。
以下为典型的autorun病毒,微点的报警图:
图18.微点拦截autorun病毒
免杀从此不再嚣张
而针对目前越来越多的病毒制造者或黑客采用加壳加花等各种免杀手段来过杀软。达到免杀目的,经笔者测试,此类方法对微点毫无作用,由于微点主动防御软件采用了依据程序行为来判断病毒的技术特点,因此对加壳加花等免杀手段微点便有着天生免疫,目前主流的通过修改文件特征绕过反病毒软件的方法对微点毫无效果,微点的行为分析判断技术可以轻松将其拦截并删除。
为了更好的测试其有效性,笔者采用了上述例子所用到的网游盗号木马,对其加了黑客界知名的北斗壳的免杀处理,经测试,微点同样可以拦截并清除。如图11
图19 微点面前免杀黯然失色
衍生物将彻底被清除
除此之外,能够清除衍生物也是这款主动防御软件的亮点之一,微点的行为分析技术能够根据病毒之前的生成关系作判断,轻松的将病毒释放的文件都清除彻底。这是通过特征码技术查杀病毒传统杀软所无法比拟的。
上面的图都可看出,微点不仅将病毒源文件清除,将病毒源文件释放在系统目录下的病毒衍生物也一并清除。
主动防御是这款软件的重头戏,笔者认为从该软件在杀毒和防御上都可圈可点。值得大家一试。
五.对Arp欺骗的主动防御
据笔者所了解,微点、瑞星、360中,微点是第一个提供防ARP攻击的软件,传统防火墙里面那个绑定MAC地址就是起防ARP攻击的作用,但是通过防火墙来抵御arp欺骗是治标不治本的方法,微点主动防御不仅可以从防范入手,并且能查出存在您机器上的arp病毒,能够彻底的根除存在局域网内的arp病毒源。这种标本兼治的方法,笔者认为是目前比较有效的解决方法。以下为微点防arp欺骗报警图
只要机器上存有arp病毒,安装微点后,微点将能清除存在的所有arp病毒以及其变种。杜绝arp病毒攻击其他主机,从而实现标本兼治。
.jpg)
图20.微点拦截arp病毒
软件点评
总的来说,这款微点主动防御软件与目前同类的反病毒软件相比,在杀毒和防毒性能上都相当出色。其占用容量小和耗费资源低的特点能够适应很多老电脑,所有的微点进程加起来不到12M内存。
而在笔者的试用中,这款主动防御产品在防御和查杀U盘autorun病毒,arp欺骗攻击,溢出攻击等病毒上都着不俗表现。
美中不足:
界面相对普通以及一些细节上的处理不够全面,如没有报警声音等,让笔者对一款软件有些许的扣分,但毫无疑问,这款主动防御产品将成为08主动防御年的一个新亮点。
光华反病毒软件
| 软件名称 | 光华反病毒软件 |
| 软件分类 | 杀毒工具 |
| 软件容量 | 16.48MB |
| 应用平台 | Windows 2000/XP/2003/VISTA |
| 点击下载软件 | |
推荐理由 快速高效毒库庞大
光华反病毒软件具有强大的杀毒功能,能够彻底清除38万种病毒、恶意脚本、间谍软件、有害数据;扫描系统端口,专杀电子邮件木马、文件关联木马、网络游戏盗号木马、网络支付盗用木马、QQ盗号木马、进程入侵木马等5万种以上;并且杀毒速度快,能精确还原文件;杀毒效果好,能准确查杀1500种以上压缩可执行文件中深藏的病毒。
图21、软件主界面
光华反病毒软件还有其它丰富的功能,可以备份主引导记录、备份引导扇区、恢复主引导记录、恢复引导扇区;还包括关闭IE广告窗口 、内置绿色上网、磁盘引导区查看、扩展设置、邮件过滤设置、隐私保护设置、屏蔽恶意网站、注册表修复、端口扫描、木马搜索、历史记录清除、计划任务、病毒名称对照查询等插件,并可无限扩展。
.jpg)
图22、扫描结果
光华反病毒软件具有全面的防毒功能,包括文件监视功能、邮件监视功能、办公监视功能、脚本监视功能、注册表监视功能、聊天监视功能、下载监视功能、压缩工具监视功能。 光华反病毒软件还同时提供 右键扫描功能、拖放式扫描功能、快捷扫描方式功能和扫描系统信息 功能等等,并且有可爱的海豚小助手伴您轻松使用。
.jpg)
图23、设置菜单
参数统计:
.jpg)
软件点评:
光华反病毒软件使用方便、功能强大、界面友好且具人性化设计。将软件安装完成后,可以通过向导软件来学习如何使用。简单的操作方法,让用户轻松自如地使用本软件的杀毒功能,享受更多的安全保护。随软件附赠的插件功能,更带来了物超所值的新一代杀毒体验。
美中不足:光华系列杀毒软件有着准确的病毒扫描能力和强大的清除能力但是过于简单的防护功能使得它在其他高整合杀毒软件面前显得力不从心,如果能够将开机前杀毒,系统漏洞扫描,恶意软件查杀等一系列防护工具功能集成整合,那么光华杀软将会更加完美。
产品综合数据统计
.jpg)
图24、产品综合数据统计
总结评述:
新的一年到来了,回首中国杀毒软件的发展之路,不禁让人们感触万千。诚然杀毒软件是民族软件业值得骄傲的几个领域之一,国产杀毒软件在国内市场上占据主导地位,有资料显示,现阶段在个人杀毒市场上,国内的产品占据整个市场份额的80%,这着实让我们自豪。10款优秀的杀毒软件着实已经代表了国产软件在防病毒领域中的最高水平,其中已经有部分产品已经推开了国门走向了世界,无论从产品性能、杀毒技术还是经营理念都已经进入了世界的前列,让我们一起来祝福国产杀软能够在新的一年中更上一层楼。
