首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

51促销引爆网购木马 杀软网购防护史上最全评测

来源: 驱动中国 编辑:itcom 2012-04-25 15:14 评论:

随着五一黄金周的临近,各大电商提前展开促销大战,引爆了新一轮网购热潮。但需要警惕的是,每逢重大节假日,网购木马病毒也会凑热闹。常言道“养兵千日用兵一时”,如此关键时刻,究竟哪款杀软能为网民提供全方位的网购安全防护,接下来的评测就将为大家揭晓答案!

 

一、评测方法

由于当前网购木马病毒主要通过QQ、阿里旺旺等聊天工具传播,所以本次测试将着重于从以下两方面出发,测试各杀毒软件的真实网购安全防护能力:

1、QQ传输木马样本,接收后监测杀软是否报毒,记录拦截数和遗漏样本数。

2、对于没报毒的木马样本,将实机运行以测试是否能被杀软主动拦截,并记录拦截数和遗漏样本数。

3、截止测试开始,参测软件版本及病毒库均更新至最新。

二、样本说明

木马样本均采集自国内某专业安全论坛,该论坛一年出现的所有网购木马样本共51个,测试组对全部样本均进行了加壳、加花等变形免杀处理。

三、测试成绩

1、360杀毒

在QQ聊天文件传输拦截测试环节,360杀毒对37个样本报毒,剩下的14个样本均报“未知文件”;而在接下来的“运行木马主动拦截测试”环节,360杀毒拦截了全部14个未知木马样本,两项测试综合拦截率达到了100%。

 

图1:360杀毒能迅速拦截QQ文件传输中的木马样本

 

图2:运行未知木马样本时360杀毒拦截速度更快

2、卡巴斯基

卡巴斯基测试在QQ聊天文件传输测试环节,对51个木马样本报42病毒,为该项拦截测试最好成绩,剩余9个样本未明确给出风险提示;在运行剩余9个木马样本时,卡巴斯基拦截了其中6个。

 

图3:卡巴斯基进压缩包查毒的能力很强

3、金山毒霸

老牌国产杀软金山毒霸QQ聊天传输拦截成绩不理想,51个木马样本仅拦截到11个;而在手动运行剩下的40个木马样本时,其实时防护只拦截到17个样本。

 

图4:“岛国语言”网购木马绕过金山毒霸

#p#副标题#e#

4、瑞星杀毒

另一老牌国产杀软瑞星杀毒在QQ聊天文件传输拦截测试环节,拦截到了25个;运行剩余未拦截到的木马样本时,其主动防御功能拦截到26个木马样本中的11个。

 

图5:用QQ传输木马样本时瑞星杀毒未能有效拦截

5、QQ电脑管家

严格意义上说,QQ电脑管家只能算辅助软件,鉴于其用户量不小,测试组也将该软件加入评测范围。测试表明,51个木马样本通过QQ传输时,QQ电脑管家仅拦截其中3个;而在手动点击运行剩余的48个木马时,QQ电脑管家同样没有丝毫反应,由此也应征了AV-C评测QQ电脑管家防护能力倒数第一的惨淡成绩。

 

图6:网购木马简单变形便可突破QQ电脑管家

#p#副标题#e#

四、测试总结

 

图8:五款主流杀软网购木马病毒防护能力测试成绩

 

 

图9:五款主流杀软网购木马病毒防护能力测试综合拦截率

综合以上成绩来看,卡巴斯基强项在于特征码识别,对QQ传输文件的扫描检测率更高;360杀毒网购保镖的主动防御更胜一筹,因此在手动运行木马时拦截成绩领先;瑞星同样具有主防模块,表现中规中矩,其他两款评测软件则需要尽快补足防护短板,否则难以抵御网购木马的侵袭。

责任编辑:itcom
  • 关键词: 木马 病毒
    焦点资讯