作者:Hemir
近日,公安部公共信息网络安全监察局发布了2008年全国信息网络安全状况和计算机病毒疫情调查结果。调查结果显示,“网游大盗” 取代“木马代理”成为2008年十大计算机病毒之首,成为今年最流行的电脑病毒。“网游大盗”属于木马程序,会盗取用户的账号、密码等信息并发送到指定的信箱或者网页中。种种迹象表明,木马程序已经发展成为当前首要的安全威胁。
面对网络安全威胁,人类社会总是在邪恶势力的持续斗争中不断向前发展,魔高一尺,道高一丈,总有办法有效地遏制日益泛滥的木马病毒,今天小编就给大家推荐十款国产免费反间谍木马软件,并对其进行横向对比测评,相信一定能够帮助大家在选择反间谍木马软件时起到参考作用。
参评软件:
参评软件包括:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载共计10款。
入选理由:考虑到绝大多数用户都是在本机安装一款自己比较喜欢用的杀毒软件作为系统防杀病毒的主力,然后才考虑选取一款专业杀马软件作为辅助安全工具专门用于辅助杀毒软件查杀间谍木马,一般情况下平时只开杀毒软件进行防杀,只是在觉得有必要时才将杀马软件拿出来扫扫,所以大多用户希望选取的杀马软件最好是免费的,因此,小编在选取参评软件时抛弃了木马清道夫、木马清除专家等收费软件。另外,本次测评的是国产杀马软件,因此请各位网友不要再嚷着怎么没有AVG Anti-Spyware等等国外大牌杀马软件,小编将在下期为大家献上几款大牌国外免费杀马软件的横向测评。
下面是参评十款国产杀马软件的详细资料:
1.奇虎360安全卫士 下载地址:点击此处下载
360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
2.木马克星2008 下载地址:点击此处下载
木马克星是专门针对国产木马的软件,本软件是动态监视网络与静态特征字扫描的完美结合,率先采用P2P技术查杀木马,率先查杀系统驱动级木马,查杀木马更多,错杀更少,可以查杀3759种国际木马,保证查杀:冰河所有版本,黑洞2001所有版本等等国产木马,挑战安全极限,杀尽天下木马!
3.超级巡警 下载地址:点击此处下载
超级巡警采用中国第一款完全免费的杀毒引擎,拥有67万木马病毒库,可以全面查杀熊猫烧香、维金、灰鸽子、我的照片、机器狗、AV终结者、ARP病毒、盗号木马等流行木马病毒,实时保护与主动防御,关键位置保护、程序行为和网络行为监控,让最新的病毒与木马无处藏身,强大直观的分析工具让您具备分析病毒与木马的火眼金睛。超级巡警完全兼容其它杀毒软件,系统资源占用小,可以自在地给电脑上个双保险,保护爱机远离病毒侵害。
4.杀马(Defendio) 下载地址:点击此处下载
杀马是一款性能不错的国产免费木马查杀工具,采用独创的iDetect技术可以快速而全面的查杀超过43万木马/间谍/蠕虫/广告/恶意软件;独创启发式防御,清除未知威胁;实时防护,主动确保安全;程序完全免费,绿色免安装。
5.Windows清理助手 下载地址:点击此处下载
Windows清理助手是一款用户拥有完全控制权的软件清理工具,独有的清理技术可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;自选查杀项,控制权完全由用户掌握;开放的用户接口,可以满足您的个性化清理需求;用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用;即时更新脚本库,使您拥有更强劲的清理能力;新版本拥有更快、更稳定的引擎,纯净而绿色,是一款很受网友欢迎的辅助安全工具。
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]
[11] [12] [13] [14] [15] [16] [17] [18] [19] [20]
[21] [22] [23] [24] [25] [26] [下一页]
本文导航
6.金山清理专家 下载地址:点击此处下载
金山清理专家是一款完全免费的上网安全辅助软件,可以针对个人电脑进行健康综合评定,提供对各种外部威胁(木马、插件、恶意软件)、内部威胁(系统漏洞、历史痕迹)及未知威胁(可疑文件)的一站式解决解决方案,可以解决普通杀毒软件不能解决的安全问题,是杀毒伴侣的最佳伴侣。
7.瑞星卡卡上网安全助手 下载地址:点击此处下载
瑞星卡卡上网安全助手是一款基于互联网设计的全新反木马软件,拥有木马下载拦截、木马行为判断和拦截、自动在线诊断三大反木马功能,依托瑞星领先的"云安全"(Cloud Security)计划,可有效拦截、防御、查杀木马病毒,并能帮助用户自动扫描并修补系统和第三方软件漏洞,优化电脑系统,是广大网民必备的安全软件。
8.冰源防线(原木马剑客) 下载地址:点击此处下载
冰源防线是冰源网安实验室针对个人计算机用户开发的专业反木马软件,专门查杀流行QQ木马、蠕虫、网游盗号程序以及黑客后门程序,并以独创的特种防御模块为电脑提供高强度保护,用户在使用过程中将明显发现安全性的提高,特别在于上网时对网页木马的敏感突击,并在设计初期就考虑了和其他杀毒软件并行运行的兼容能力。
9.木马专家2009免费版 下载地址:点击此处下载
木马专家2009是一款木马查杀软件,软件除采用传统病毒库查杀木马以外,还能智能查杀未知木马,自动监控内存非法程序,实时查杀内存和硬盘木马。第二代查杀内核,支持脱壳分析木马.软件本身还集成了内存优化,网络入侵拦截,IE修复,恶意网站拦截,系统文件修复,注册表备份和供高级用户使用的系统进程管理和启动项目管理等。有效查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等十多万种木马间谍程序。
10.完美卸载 下载地址:点击此处下载
完美卸载是一款集系统检测与维护、病毒检测和网络安全与一身,是一款装机必备的软件。系统维护的瑞士军刀,物美价廉的超级体验! 完美卸载提供的木马防杀功能取自原木马防御大师,完美卸载集成了这个专业木马查杀工具,可有效防杀各类木马病毒,保护系统安全。
测试环境:
测试环境
本文导航
一、界面设计&软件安装
软件界面是软件与用户交互的最直接的层,界面设计的好坏决定用户对软件的第一印象,设计良好的界面能够引导用户自己完成相应的操作,起到向导的作用,同时界面如同人的脸,具有吸引用户眼球的直接优势。因此,小编首先带领大家来对比参评十款软件的界面设计。另外,部分软件在安装过程中有需要用户注意的地方,小编也将为大家进行说明。
1.奇虎360安全卫士
图1 360安全卫士查杀木马功能窗口
360安全卫士的安装非常简单,用户根据安装向导保持默认设置即可轻松的完成360安全卫士的安装。
2.木马克星2008
图2 木马克星主界面
木马克星2008是共享软件,购买用户无需繁琐设置即可直接使用,永久享受免费升级,对于未购买用户同样可以享受免费使用木马克星2008的所有功能和免费升级等服务,只要根据提示将浏览器的首页设置为http://www.baidu.com/index.php?tn=luojianbin_pg,或者将浏览器首页手工设置为http://www.hao123.com/index3.htm,并且设置后每次搜索都要到首页进行,就可以免费享用木马克星2008的所有功能。
图3 提示设置主页
图4 设置后即可免费使用
需要注意的是,在您将首页设置为指定的百度搜索页面后,以后每次的搜索行为都要到这个首页进行,如果去其他网址搜索,木马克星2008将会给予提示,并且限制部分功能的使用,如图5所示。
图5 必须使用指定搜索引擎进行搜索
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
3.超级巡警
图6 超级巡警主界面
超级巡警分为安装版和绿色版,用户可以自由选择,绿色版无需安装,下载解压缩后即可运行。绿色版下载地址:http://down1.tech.sina.com.cn/download/down_contents/1160841600/30891.shtml。超级巡警安装版的安装过程也很简单,根据安装提示即可轻松实现整个安装过程。超级巡警的安装程序包括了超级巡警和畅游巡警两个必选组件,如图7所示,其中超级巡警用于彻底查杀各种木马,全面保护系统安全,而畅游巡警是网页防护模块,用于防杀网页挂马,保证上网安全。
图7 选择安装组件
另外,在超级巡警的使用过程中会弹出如图8所示的窗口,提示用户设置主页以支持巡警,超级巡警提供百度、一流上网导航和谷歌三种主页设置,方便用户自由选择。
图8 设置主页
4.杀马
图9 杀马主界面
杀马是一款绿色软件,无需安装,解压后即可运行,杀马程序的运行相对比较缓慢,杀马在启动时需要完成初始化程序、添加引擎、加载模块等一系列操作。第一次启动杀马会在打开程序主界面的同时打开图10所示的程序配置窗口,在此可以配置程序的基本信息。
图10 配置程序
5.Windows清理助手
图11 Windows清理助手主界面
Windows清理助手支持简体中文、繁体中文以及英文,安装语言默认简体中文,安装过程很简单,您只需根据安装向导保存默认配置即可完成安装。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
6.金山清理专家
图12 金山清理专家木马查杀窗口
金山清理专家的安装过程非常简单,用户根据安装向导即可轻松完成整个安装过程。金山清理专家专门提供了一个“病毒木马防杀”模块专门用于防治木马病毒,该模块包括“在线杀毒”和“网页安全防护”两个子功能模块,“在线杀毒”模块用于扫描并查杀木马病毒,而“网页安全防护”模块用于网页防挂马,这两个子功能模块都需要单独的加载插件并实现安装。
需要注意的是,在线杀毒模块支持全天候免费扫描服务,但是其免费杀毒时间是每日的23.40~次日的7.40,超出这个时段,用户只能进行免费查毒,当然用户可以购买在线杀毒服务。
图13 金山在线杀毒安装界面
7.瑞星卡卡上网安全助手
图14 瑞星卡卡木马查杀功能窗口
瑞星卡卡上网安全助手同样提供了“查杀流行木马”功能,用户只需根据提示安装瑞星卡卡上网安全助手,然后在其默认界面的右侧单击“查杀流行木马”即可打开图14所示的瑞星卡卡木马查杀功能窗口。
8.冰源防线
图15 冰源防线主界面
冰源防线的安装过程非常简单,用户根据安装向导即可轻松完成安装操作。冰源防线成功安装后,单击其在桌面生成的快捷方式,程序并非在桌面直接显示主界面,而是先在系统托盘区产生图标,双击系统托盘区图标后才在桌面上显示程序主界面,见图15。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
9.木马专家2009免费版
图16 木马专家2009免费版主界面
木马专家2009的安装过程也非常简单,用户根据安装向导即可轻松完成安装操作。需要注意的是,在安装过程的最后一步,木马专家2009提供一个“设置首页为百度”的选项设置,这是全免费使用该软件的必选选项,建议用户保留默认进行安装操作,如图17。
图17 安装选项
另外,在首次运行程序时会提示用户进行注册表备份,如图18所示,备份注册表可以提高系统恢复机率。
图18 备份注册表
10.完美卸载
图19 完美卸载木马专杀功能窗口
完美卸载的安装非常简单,用户根据安装向导即可轻松完成整个安装过程。完美卸载成功安装完毕,用户可以自主选择创建“右键菜单查毒功能”以及“右键菜单粉碎功能”两个模块,如图20所示。
图20 完美卸载安装向导
完美卸载提供的“间谍与木马专杀”功能位于完美卸载程序主界面的“病毒查杀”模块,如图21所示,用户只需单击这个模块即可打开完美卸载木马专杀功能窗口。
图21 完美卸载主界面
【小 结】
就软件安装方面,木马克星2008和木马专家2009免费版在安装或使用过程中需要设置首页才能免费使用所有功能,有强制安装的嫌疑,但是考虑到将首页设置为百度等搜索引擎完全可以接受,而且设置后可以完全免费使用所有功能,而且本来这两款软件是共享软件,采用设置主页的方式就可以免费使用其所有的功能和服务,还是非常值得的。另外,需要注意的是,金山清理专家由于采用金山在线杀毒系统进行木马查杀,没有提供全天候的免费杀毒服务,用户只能在每日的23.40~次日的7.40,超出这个时段,用户只能进行免费查毒。至于软件界面,由于每个人的审美观不同,小编这里不作评论,用户只管用自己的眼光进行比较和选择。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
二、病毒库升级&木马查杀
免费软件可以免费升级,不像共享软件需要注册才能够享受升级服务,或者只给你免费试用一段时间,免费软件则完全免费供用户使用,这也是众多用户喜欢使用免费软件的主要原因。木马变种每天都在成倍的诞生,实时更新反木马库至关重要。因此小编在安装完每一款参评软件后立即将其升级至程序的最新版本。
查杀木马是人们使用杀马软件的首要任务,也是本次测评的重点。为了对比参评十款软件的木马检测和查杀能力,小编花了一点时间在各大安全论坛上搜集木马病毒,由于样本来源不一,可能之间有重复,小编将所收集的木马压缩成包,每次测试时将压缩包解压,采用将参评软件的扫描路径指定到解压后的样本文件夹的方式实现扫描。
测试方法:小编采用逐个测试的方法,测试完第一款参评软件的查杀能力后立即将第一次的解压文件夹删除,然后进行第二次解压并测试第二款参评软件的查杀能力,依此类推,完成十个参评软件共解压测试样本压缩包十次。
1.360安全卫士
在线状态下,360安全卫士会实时自动检测版本信息,如发现有更新版本存在将在后台自动更新程序,并在系统托盘区自动弹出气泡,提示正在升级程序,如图22所示。当然,用户可以双击系统托盘的程序图标打开360安全卫士的程序主界面,程序将立即检测版本信息并完成升级操作。
图22 在线升级
程序升级至最新版本后,小编立即用360安全卫士对测试样本进行扫描,下图所示为扫描结果,360安全卫士检测到59个木马。
图23 测试样本扫描结果1
图22所示的测试结果是小编使用360安全卫士的默认设置直接进行扫描的结果,事实上,360安全卫士为了提高木马查杀力度,专门提供了两个增强模块可供用户自行选择使用,这两个增强模块分别是360完全木马库和安天木马查杀引擎,见图24。
图24 选择增强模块
选择增强模块后将在木马扫描前花费一定的时间更新增强模块,如图25所示,更新完毕将使用最新增强模块查杀木马病毒。
图25 增强模块升级
小编将两个增强模块全部勾选并将其升级至最新状态,然后再一次扫描测试样本,扫描结果见图26,这一次360安全卫士检测到116个木马,可见添加增强模块后进行木马扫描的性能比直接使用360安全卫士进行扫描要强劲许多。
图26 测试样本扫描结果2
扫描结束后,单击“立即查杀”即可删除被检测的大多数木马病毒,如果遇到删除不了的木马可以再单击“强力查杀”进行强力清除,需要重启时重启电脑。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
2.木马克星2008
木马克星2008支持在线软件版本和更新病毒库,对于上网不方便的用户可以通过下载最新版本的安装文件进行安装,或者下载最新病毒库覆盖老病毒库,达到升级软件版本和更新病毒库的目的。
图27 病毒库升级前
图28 病毒库升级
图29 病毒库升级后
图30 软件版本升级
小编将木马克星的病毒库和程序升级至当前最新版本后,立即用其对测试样本进行扫描,扫描结果见图31,木马克星共扫描了157个文件,实际检测木马数量需要人工统计,小编数了一下为51个。
图31 测试样本扫描结果
默认设置下,扫描硬盘选项中单击“扫描”按钮后只是进行对磁盘的扫描,扫描到木马威胁时并不立即进行清理,如果想在扫描的同时立即清理检测出的木马病毒,需要用户勾选界面右侧的“清除木马”选项。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
3.超级巡警
超级巡警支持病毒库的自动实时升级,一旦检测到有程序新版本后将自动在后台更新,当然用户可以自行手动更新病毒库。
图32 程序升级
小编将超级巡警的病毒库升级至当前最新版本后,立即用其对测试样本进行扫描,扫描结果见图33,超级巡警共扫描了166个文件,检测到木马数量148个。
图33 测试样本扫描结果
在使用超级巡警扫描木马病毒的过程中,当超级巡警扫描到一个病毒后会立即弹出一个处理窗口,如图34所示,用户可以选择“清除”或者“跳过”操作,同时用户可以勾选“应用到所有感染文件”从而一劳永逸,不用在下面的扫描过程中一个一个进行处理。
图34 发现威胁后提示处理
如果用户在扫描过程中选择执行“跳过”操作,可以在扫描结束显示的统计框中执行“全部清理”操作,同样可以清除扫描到的安全威胁。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
4.杀马
杀马支持主程序和扫描引擎数据库的智能更新,如图35所示,当然用户也可以在主界面上相应数据库后的“单击更新”按钮进行手动更新数据库。
图35 程序升级
小编将杀马的病毒库升级至当前最新版本后,立即用其对测试样本进行扫描,扫描结果见图36,杀马共扫描了151个文件,检测到木马数量101个。
图36 测试样本扫描结果
图37 测试样本扫描报告
扫描到安全威胁后,用户可以在图37所示的系统扫描报告窗口单击“处理勾选”按钮,会弹出图38所示的选择处理工作对话框,用户在此可以选择扫描到威胁时杀马对其采取的处理操作。
图38 选择处理方式
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
5.Windows清理助手
Windows清理助手成功安装完毕,每次运行程序前,Windows清理助手都会自动检测最新引擎版本,如图39所示,用户根据提示便可轻松升级程序版本。
图39 程序升级提示
小编将Windows清理助手升级至当前最新引擎版本后,立即用其对测试样本进行扫描,扫描结果见图40,Windows清理助手将扫描结果分为四类,除了木马类程序外还有后门类程序等总计四类安全威胁,如图所示。
图40 测试样本扫描结果
单击每一类扫描到的安全威胁即可显示该类安全威胁的详细统计信息,图41为此次检测到的木马类程序的详细列表,小编统计了一下Windows清理助手此次检测到木马类程序共94个。而其他三类恶意程序各有2个,即Windows清理助手总共检测到安全威胁有100个。
图41 检测到的木马类程序列表
扫描到安全威胁后,用户只需在扫描报告窗口中单击“执行清理”按钮即可清除检测出的各类安全威胁。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
6.金山清理专家
金山清理专家启动后将立即在后台自动升级,升级过程很快速,升级完毕需要重新启动清理专家即可完成升级过程,如图42所示。
图42 在线升级
金山清理专家使用金山在线扫描系统免费为用户提供全天候在线查毒服务,图43显示为使用金山在线杀毒功能扫描测试样本的结果,金山清理专家一共扫描文件273个,其中检测到木马病毒数量110个。
图43 测试样本扫描结果
金山在线杀毒的免费杀毒时间是每日23.40~次日7.40,其他时间段只能免费查毒不能免费杀毒。在免费杀毒时间范围,用户只需单击“立即清除”按钮即可清理检测到的木马病毒。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
7.瑞星卡卡上网安全助手
瑞星卡卡上网安全助手默认自动在线升级,当然用户也可以通过单击程序右上角的“立即升级”按钮进行手动升级,如图44所示。
图44 在线升级
小编将瑞星卡卡上网安全助手升级至当前最新版本,立即用其对测试样本进行扫描,扫描结果见图45,瑞星卡卡上网安全助手一共扫描了166个文件,但是很遗憾的是,一个木马程序都没有扫到。
图45 测试样本扫描结果
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
8.冰源防线
冰源防线默认自动在线升级,当然用户也可以通过单击程序提供的“内部设置”模块下的“升级更新”窗口中的“现在升级”按钮进行手动升级,如图46所示。
图46 在线升级
小编将冰源防线升级至当前最新版本后,立即用其对测试样本进行扫描,扫描结果见图47,一共扫描了166个文件,其中扫描到木马病毒4个。
图47 测试样本扫描结果
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
9.木马专家2009免费版
木马专家2009免费版是定期更新,用户可以通过单击程序“注册更新”模块下的“在线升级”窗口中的“在线升级”按钮进行手动升级,如图48所示。
图48 程序升级
小编将木马专家2009免费版升级至当前最新版本后,立即用其对测试样本进行扫描,扫描结果见图49,一共扫描了166个文件,其中扫描到木马病毒129个。木马专家2009免费版扫描到木马的同时立即将其清除。
图49 测试样本扫描结果
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
10.完美卸载
完美卸载启动后将自动检测最新版本号,如果发现有新版本将自动在线更新,无需人为操作,如图50所示,当然用户可以进行手动升级操作。
图50 程序升级
小编将完美卸载升级至当前最新版本后,立即用其对测试样本进行扫描,扫描结果见图51,完美卸载一共扫描了166个文件,其中扫描到木马病毒42个。完美卸载在扫描的同时对扫描到的安全威胁进行清除。
图51 测试样本扫描结果
以下是本次木马查杀能力对比统计表,注:由于小编收集的测试样本体积较小,各参评软件扫描起来都很迅速,完成时间都在1分钟以内,统计的时间相差很小,不便进行对比,为了节省时间,小编选择本机F盘进行扫描并统计扫描速度,该盘已用空间为3.22G,存储文件几乎包括当今主流的文件格式, 可以粗略代表系统整个盘符的情况。
表1 参评软件扫描功能成绩统计
【小 结】
在程序版本的升级、病毒库的更新方面,由于选取的都是免费软件,各参评软件大多都支持自动更新和手动更新两种更新方式,更新服务做的都比较理想,用户应及时更新程序版本和病毒库,有效应对日益严峻的网络环境。
从测试样本的查杀成绩可以看出,360安全卫士启用增强模块后的查杀能力比未启用时有质的提高,建议360用户查杀流行木马时启用两个增强模块。超级巡警、杀马、Windows清理助手、金山清理专家以及木马专家2009的样本测试成绩都非常出色,推荐用户使用。查杀效果最不理想的是瑞星卡卡上网安全助手,本次测试的结果竟然为0,很让小编失望。冰源防线、木马克星2008以及完美卸载的样本测试成绩也不理想,查杀率不及一半,期待改进。拥有理想的查杀率是用户选择使用的关键,在考虑查杀率的基础上考察扫描速度,发现杀马和金山清理专家的耗时较长,瑞星卡卡虽然耗时极短可是查杀率也是极低,其他参评软件的耗时都差不多。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
三、实时防护&资源占用
反间谍木马软件的实时防护功能对于部分用户还是很有需求的,相信拥有强大有效的实时防护功能,是很多用户需要的,提前防御胜于事后杀毒,尤其是目前90%以上的木马病毒通过“网页挂马”方式传播,完全可以从网络入口处对其进行拦截,将木马拦截在系统之外,从而避免陷于“截获-查杀-再截获-再查杀…”的尴尬境地。
1.360安全卫士
360安全卫士提供了一个“保护”模块,专门用于实时保护系统,防止木马病毒的入侵,如图52所示。
图52 360安全卫士保护模块
图53 实时拦截
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
2.木马克星2008
木马克星作为一款专业的反马软件,提供了木马拦截功能,图54所示为默认设置下的木马拦截选项,用户如果需要启用木马拦截功能,用户可自行勾选拦截选项。实际检测发现木马克星的木马拦截功能表现一般,小编先后上了几个挂马网站,没有发现木马克星对其有任何预警提示或者拦截信息。
图54 木马拦截选项
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
3.超级巡警
超级巡警的安装程序包括了超级巡警和畅游巡警两个必选组件,其中的畅游巡警是网页安全防护模块,用于防杀各类网页木马保证上网安全。图55是畅游巡警在小编系统上的IE 6.0浏览器中的显示。
图55 畅游巡警
图56 实时拦截
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
4.杀马
杀马提供了实时保护模块,默认设置下运行杀马即已经开启实时保护功能,用户可以在“实时保护”窗口单击右上角的暂停和停止按钮,或者右击系统托盘区的程序图标并在右键菜单中选择“暂停实时保护”选项来暂停实时保护。
图57 实时保护中
图58 实时保护检测到威胁
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
5.Windows清理助手
Windows清理助手不提供防护功能。
6.金山清理专家
金山清理专家专门提供了一个“网页安全防护”模块用于网页防挂马,需要单独加载插件,如图59所示。
图59网页安全防护
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
7.瑞星卡卡上网安全助手
瑞星卡卡上网安全助手提供了一个“实时防护”模块专门用于实时保护系统抵御安全威胁的入侵,该模块包括“本机防护”和“上网防护”两个子功能模块,每个子功能模块又分别细化了一个具体防护功能,如图所示。
图60 本机防护模块
图61 上网防护模块
图62 实时拦截
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
8.冰源防线
冰源防线同样提供了实时监控功能,可以实时检测内存中的木马病毒、网页挂马等多种安全威胁,并以最快速度响应处理,如图所示。
图63 内存监控功能
图64 IE监控功能
图65 实时拦截
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
9.木马专家2009免费版
木马专家2009免费版提供了功能强大的系统实时防护,随时保护您的系统免受木马侵害,硬盘监控功能让木马无法隐藏在你的系统任何角落,相关系统管理帮助你更好的辅助管理系统安全。
图66 木马专家2009免费版防护选项
图67 发现木马提示窗口
图68 检测到IE修改行为
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
10.完美卸载
完美卸载提供一个名为“系统保护大师”的模块专门用于防止木马等恶意威胁对系统的侵入,如图69所示。
图69 系统保护大师
另外,完美卸载内置“天盾防火墙”,这是一款功能强大的专业防火墙,可以用来保护上网安全,防止数据泄露,如图70所示。
图70 天盾防火墙
小编在测试木马查杀和实时保护过程中分别统计了参评十款反间谍木马软件的资源占用情况,见表2。需要注意的是,反间谍木马软件在使用过程中往往会产生多个系统进程,一般来说,日常防护时只启用监控进程,查杀木马时则会开启扫描进程,而此时监控进程仍然存在,并且几乎没有变化,相对监控进程的资源占用,扫描进程的资源占用要大很多,并且变化较大,这里小编统计的扫描状态下的资源占用是选取相对稳定状态下的统计数据,以下是参评十款软件的资源占用情况统计,仅供大家参考。
表2 资源占用情况统计
【小 结】
从实时防护功能上看,小编最为欣赏的是超级巡警附带的畅游巡警对挂马网页的实时防护性能,有效率极高,要知道网页挂马已经成为当前病毒木马传播的主要途径,因此实时有效防范网页挂马至关重要。当然,对实时防护性能表现比较突出的还有360安全卫士和木马专家2009免费版。参评十款软件中只有Windows清理助手没有提供实时防护。其它参评软件的实时防护功能一般。
从资源占用情况来看,在日常防护状态下,冰源防线和瑞星卡卡上网安全助手的资源占用相对较大,360安全卫士的资源占用最小,Windows清理助手由于不提供实时防护功能,故该项没有成绩。运行扫描进程进行木马查杀的状态下,可以看到金山清理专家的资源占用增幅较大,金山清理专家采用金山在线扫描系统进行木马病毒的查杀,资源占用相对较大, 扫描状态下资源占用最小的仍然是360安全卫士,小编对360安全卫士的资源控制方面非常满意。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
本文导航
总 结:
总体上来说,参评十款软件作为免费供用户使用的安全工具,虽然有的不是专业的反间谍木马工具,但都包含反间谍木马这个实用功能,因此用户可以从中选择一个安装使用以抵御木马入侵。
综合以上测试成绩,超级巡警、360安全卫士、金山清理专家和木马专家2009免费版无疑是综合表现最佳的,无论是进行木马查杀还是进行日常防护,四款软件都有不错的表现,推荐给对木马防杀都有需求的用户使用;当然,杀马、Windows清理助手的木马查杀能力也不错,但是防护性能偏弱,推荐给只希望采用这类软件进行偶尔辅助查杀的用户使用;瑞星卡卡上网安全助手在上网安全防护方面,完美卸载在卸载顽固软件方面,都有不错的建树,用户可以根据自己的具体需求选择一款适合自己的安全辅助工具,辅助专业杀毒软件,齐力保护系统安全。
(下载参评软件:360安全卫士、杀马、超级巡警、windows清理助手、金山清理专家、瑞星卡卡安全助手、冰源防线、木马克星、木马专家2008免费版、完美卸载)
