史上最全 2008杀软横评单机篇(中)-网络安全专区

史上最全 2008杀软横评单机篇(中)

作者：小云编辑：杨京京 2008-12-04 17:10 来源：IT168�

　　【IT168 专稿】岁末将至，辛苦工作一年大家都希望对自己有个总结，于是各种总结报告呼之欲出。本着为用户为读者着想的理念，借各大厂商纷纷推出了最新杀毒产品之际，IT168安全频道精心选取了十款主流杀毒软件的单机版，进行了一次全方位的横向评测，希望能给大家的使用带来一些帮助。

史上最全 2008杀软横评单机篇(上)-评测准备、安装表现、界面表现

　　四、监控以及主动防御

　　此测试项主要根据各杀毒软件自身的监控及防御特性，选取一般性和特定性的测试行为进行，以获得各杀毒软件的监控及防御能力表现。

　　1、瑞星2009

　　在实时监控方面，瑞星2009简化了相关的监控，把之前分类复杂的监控进行了合并，只剩“文件监控”和“邮件监控”。而主动防御方面则具备恶意软件防御、木马行为防御、木马入侵拦截以及自我保护等较完备的功能项。在操作界面下可实现开启关闭操作，防御等级采用3个安全级别方式。监控防御功能界面如图21所示。

图21 监控防御功能界面

　　针对瑞星2009的监控及防御功能项，这里选取了“修改系统时间”和“U盘木马入侵”两个测试项进行。从测试结果来看，只有插入U盘运行其中的可执行程序时弹出了相应的主动防御提示;而修改系统时间时不管设置的是提示还是拒绝，瑞星2009都未出现防御提示。最后，解压带有病毒样本的压缩文件时，瑞星2009也能很好的实现文件监控的功能。详见图22。

图22 监控及防御提示

　　2、江民KV2009

　　第一次使用江民KV2009时，切换到“监视”面板可以看到软件默认开启了文件监视、邮件监视和网页监视，需要用户手动开启“即时通信”和“脚本监视”两项实时监控功能。而“主动防御”功能默认只开启了“未知病毒监控”，其他防御项需要用户单击“参数设置”进入设置程序后，自然勾选需要开启的其他防御项，如图23所示。

图23 开启主动防御项

　　打开所有监控防御功能后，通过启动第三方下载工具以及使用一些会对系统信息造成修改的软件时(比如360安全卫士)，均会弹出相应的主动防御提示，如图24所示。而在插入U盘并运行其中的程序时，并未出现相应的监控提示，只是可以在“江民设置程序”的“保护密码”选项卡中，为所有移动存储设备设置使用密码。

图24 主动防御提示

　　3、金山毒霸2009套装

　　金山毒霸2009主要具备四大监控防御功能，文件、邮件、网页和恶意行为，如图25所示。其中只有邮件监控一项提供了安全级别的调整功能，其他几项都是几个较简单的勾选选项;另外，网页防挂马的防御功能，是要配合金山清理专家才能实现的。

图25

　　如果没有金山网镖的帮助，金山毒霸2009在主动防御方面的表现是较差的。仅可在收发邮件时看到有金山毒霸2009正在实施监控的提示，而在使用一些工具对系统内核实施修改时未见到相应的防御提示。这证明，如果金山毒霸2009单独存在的话，病毒查杀和监控是主要功能。

　　4、驱逐舰2008单机专业版

　　驱逐舰2008单机专业版的监控项有邮件监控、系统监控以及防火墙三大类。据软件官方称可以实现操作系统的常规监控和设备驱动级的底层监控。提供了高中低三种安全级别可选择，邮件监控和系统监控没有提供多余的配置选项，可以在防火墙窗口中自由配置对指定程序、端口以及IP的访问权限，如图26所示。

图26

　　比较有意思的是，驱逐舰2008的监控防御功能既没有什么细致设置，也没有相应的安全提示框出现。实际测试了下，当在防火墙中添加一条“阻止80端口”的规则时，马上就不能浏览网页而且驱逐舰2008也没有任何提示出现。

　　5、Dr.Web大蜘蛛2008专业版

　　在实时监控组件的设置中，只找到了对监控模式的设置项，如图27所示;另外对于检测到的安全隐患，Dr.Web大蜘蛛2008提供了一个专门的设置选项卡来设置调整。

图27

　　当病毒文件或其他可疑文件试图运行时，Dr.Web大蜘蛛2008即会弹出相应的安全提示，并按照默认的处理方式进行处理。如图28所示。

图28

　　 6、微点主动防御

　　在“安全防护与策略”功能项下，通过配置修改来查看软件的防御表现。首先在“程序行为实时监控策略”下单击勾选了“锁定系统时间”一项，手动修改系统时间应用后发现时间又自动跳回修改前状态，但未出现监控提醒;后在“程序访问网络策略”下添加了一条访问策略，当运行此程序时出现了相应的防御提示，如图29所示。之后又以防火墙设置及有害程序隔离等功能项为目标，经过测试发现均可以较好地发现未经授权的各类系统行为，表明其主动防御功能可以较好的预防和监控系统。

图29

　　7、卡巴斯基2009反病毒软件

　　在卡巴斯基2009反病毒软件中，监控功能同样以“保护”标签方式出现。从其中可以找到文件、邮件、即时通讯、Web流量、反钓鱼、恶意程序等方面的监控项。主动防御功能中则包括检测木马蠕虫、键盘记录、修改内核活动、隐藏进程等多类项目，如图30所示。

图30

　　单击每项监控可弹出设置菜单，主要分为“设置”和“报告”两项，直接就可开启和关闭某个监控项，而无需进入更深的界面;而且一旦关闭某些监控组件，软件会自动给出提示。当在保护项中设置好要监控的磁盘分区后(有病毒样本的磁盘分区)，马上就会弹出提示有病毒木马存在的信息，并提醒用户选择处理办法，如图31所示。

图31

　　8、ESET Nod32

　　防病毒保护功能主要通过控制文件、电邮和互联网通信来阻止有害的系统攻击。当检测到恶意代码威胁时，防病毒组件将首先对其进行拦截然后清除、删除或将其移动至隔离区，从而有效地消灭病毒威胁。切换至“设置”标签，再从右方单击即可实现开启/关闭、配置等链接项来实施自定义配置操作，如图32所示。

图32

　　当在系统中运行某个程序、执行某个安装任务时，如果发现其中有病毒木马存在会弹出相应的警报提示框，如图33所示。总的说来，ESET NOD32中每个监控项目均可以单独配置，为用户提供了灵活选择。

图33

　　9、McAfee Virus Scan Plus

　　McAfee VirusScan强大的监视功能是其产品的最大亮点，包含的防火墙对网络保护也非常有用，在其中包括了对安全级别、程序权限、网络、系统服务、入侵检测等方面的安全防御配置，设置过程也较为简单。配置如图34所示。

图34

　　通过实际的配置测试发现，防火墙的主动防御功能较为强大，它利用了HIPS的概念，遇到访问/访出程序会给出明确的提示，如图35所示。手动修改系统文件“Win.ini”也能看到软件默认的处理方式：警报和日志。

图35

　　10、诺顿防病毒软件 2009

　　诺顿防病毒软件 2009仍然采用的是SONAR行为杀毒技术，据说此种主动防御技术可以实施最大程序上的智能防御。从防御配置上来看设置都非常简单，采取直观化的判定选项，不会让初级用户产生设置疑问;而且大部份监控防御选项都只是简单的开启和关闭，只有少数功能项有进一步的配置步骤，如图36所示。

图36

　　通过对病毒压缩包的解压操作以及Internet访问发现，在系统默认安全状态下可以较好地发现存在的潜在问题，而给出相应的安全提示，如图37所示。另外一项较省心的功能项就是“静默模式”，由于新版的主动防御基本都需要手动干预，采用此模式后可避免频繁跳出安全提示框而交由诺顿防病毒软件 2009去自动执行。