玩電腦最怕的就是誤點了木馬,如今木馬大多數是偽裝成各種軟件、圖片、視頻等熱門資源,誘惑網友自己下載點擊,稍微欠缺經驗的就會中招,把網游、聊天工具、網銀賬戶暴露給黑客。
所以說,考驗一款安全軟件是否出色,查殺率只是一方面,更重要的是看它的防護能力。接下來,我們就對集成了主動防御技術的360安全衛士進行一次全面的評測,看看它是否能抵擋住最新未知木馬的攻擊,在用戶誤點木馬的情況下也能保護電腦安全。
一、測試方案
軟件版本:360安全衛士7.6.0.2001正式版
大家知道,木馬永遠走在安全軟件前面,所有最新木馬都有一定時間的“免殺期”。因此我們首先找到上千個木馬樣本,使用360安全衛士進行掃描,從中間找到360暫時還沒有查殺的“未知”木馬,再用這些“未知”木馬來測試360安全衛士的防御能力,這才能夠檢驗一款安全軟件是否具有全方位的保護作用。
測試環節分為以下三個部分:
1、手動掃描測試:掃描1066個最新木馬樣本,得到查殺率成績;
2、實時防護測試:選擇部分剩余樣本,雙擊運行木馬,考驗測試軟件是否能夠攔截掃描時“漏殺”的木馬;
3、清理測試:創建系統感染木馬病毒的環境,使用測試軟件清理修復,查看其對活動木馬的清理能力。
二、手動掃描測試
從各大安全論壇收集最近一個月的1066個最新木馬樣本包,如下圖1所示:
圖1:收集到的最近一個月1066個最新木馬樣本包
使用360安全衛士對樣本進行掃描,查到1052個木馬,漏掉14個木馬,查殺率為98.69%。這個成績在主流安全軟件中非常突出,超過了90%左右的平均成績。畢竟360云查殺引擎是一項能實時聯網檢測最新木馬的技術,相比傳統殺毒技術的反應更快。如下圖2所示:
圖2:指定位置掃描出1052個木馬,查殺率為98.69%
三、實時防護測試
和此前的手動掃描測試相比,實時防護測試更加貼近用戶的實際要求。畢竟普通用戶都分不清木馬病毒在哪兒,更不會每天都掃描電腦。一些國際大牌的殺毒軟件在安全論壇中的掃描成績同樣慘不忍睹,但是防護能力就很出色。反過來說,如果查殺能力很強,但防護能力不行,對用戶來說幾乎等于白搭。
所以我們說,實時防護才是關鍵。接下來,我們就通過運行木馬樣本的方式,測一測360安全衛士在防護方面的能力如何。
測試樣本:第一環節測試中,360安全衛士掃描漏殺了14個木馬樣本,也就是說,這14個木馬對于360安全衛士是“未知”木馬。
在虛擬機環境中模擬用戶雙擊運行木馬,測試360安全衛士的結果如下:
圖3:分別運行14個木馬樣本,測試360安全衛士的防御能力
不得不說,360安全衛士給了筆者一個驚喜。在本環節測試中,360體現出了完善的實時防護系統,針對木馬惡意行為的攔截非常全面,成功阻止了上一環節掃描測試中未能識別的木馬。
仔細分析一下,這里的功勞應屬360木馬防火墻,它好比“軍用護衛艦”,本質上是一個智能主動防御產品,能夠針對不同安全級別的程序進行不同的提示,及時發現存在威脅的程序行為,保衛電腦安全。
四、中毒環境的清理測試
安全軟件對中毒環境的清理能力不僅和檢測率有關,還和異常自啟動項目、桌面惡意圖標、IE設置等各種系統設置的檢測能力有關。下面在虛擬機里制造一個中毒環境,測試一下360安全衛士的清理能力。
打開360安全衛士進行掃描,結果掃描到15個危險項目,包括10個活動木馬和5項危險的系統配置。一鍵清理后重啟虛擬機,系統恢復了健康狀態。如下圖4:
圖4:中了木馬的電腦可以通過360安全衛士快速恢復“健康”
五、測試總結
整個測試完畢后,360安全衛士全面的防殺能力經受住了木馬的考驗。作為國內用戶量最多的安全產品,360安全衛士在招募大批技術“牛人”后表現出了明細的技術優勢,值得用戶信賴。
附錄:實時防護環節測試截圖
1號木馬:
2號木馬:
值得注意的是,360木馬防火墻在剛剛攔截2號木馬后,云端便已響應完成返回客戶端查殺,實現了對未知木馬的快速鑒定,提示框變為紅色:
3號木馬:
剛剛完成上一個截圖,云端再次返回鑒定結果提示用戶查殺:
4號木馬:
5號木馬:
片刻后360云端返回結果查殺:
6號木馬:
7號木馬:
8號木馬:
9號木馬:
10號木馬:
11號木馬:
12號木馬:
13號木馬:
14號木馬:
推薦閱讀
蘋果代工廠中毒員工楊艷瓊透露,目前已經有14位被宣稱康復的員工在外地三甲醫院檢測出健康問題,她們希望得到蘇州聯建方面更多的承諾以應對職業病復發所代來的高額醫藥費。 3月10日消息,騰訊科技今日獨家對話了蘋果>>>詳細閱讀
本文標題:誤運行木馬再也不用慌了! 實測360安全衛士主防實力
地址:http://www.sdlzkt.com/a/xie/20111230/184065.html
網友點評
精彩導讀
科技快報
品牌展示