随着五一黄金周的临近,各大电商提前展开促销大战,引爆了新一轮网购热潮。但需要警惕的是,每逢重大节假日,网购木马病毒也会凑热闹。常言道“养兵千日用兵一时”,如此关键时刻,究竟哪款杀软能为网民提供全方位的网购安全防护,接下来的评测就将为大家揭晓答案!
一、评测方法 由于当前网购木马病毒主要通过QQ、阿里旺旺等聊天工具传播,所以本次测试将着重于从以下两方面出发,测试各杀毒软件的真实网购安全防护能力: 1、QQ传输木马样本,接收后监测杀软是否报毒,记录拦截数和遗漏样本数。 2、对于没报毒的木马样本,将实机运行以测试是否能被杀软主动拦截,并记录拦截数和遗漏样本数。 3、截止测试开始,参测软件版本及病毒库均更新至最新。 二、样本说明 木马样本均采集自国内某专业安全论坛,该论坛一年出现的所有网购木马样本共51个,测试组对全部样本均进行了加壳、加花等变形免杀处理。 三、测试成绩 1、360杀毒 在QQ聊天文件传输拦截测试环节,360杀毒对37个样本报毒,剩下的14个样本均报“未知文件”;而在接下来的“运行木马主动拦截测试”环节,360杀毒拦截了全部14个未知木马样本,两项测试综合拦截率达到了100%。
图1:360杀毒能迅速拦截QQ文件传输中的木马样本
图2:运行未知木马样本时360杀毒拦截速度更快 2、卡巴斯基 卡巴斯基测试在QQ聊天文件传输测试环节,对51个木马样本报42病毒,为该项拦截测试最好成绩,剩余9个样本未明确给出风险提示;在运行剩余9个木马样本时,卡巴斯基拦截了其中6个。
图3:卡巴斯基进压缩包查毒的能力很强 3、金山毒霸 老牌国产杀软金山毒霸QQ聊天传输拦截成绩不理想,51个木马样本仅拦截到11个;而在手动运行剩下的40个木马样本时,其实时防护只拦截到17个样本。
图4:“岛国语言”网购木马绕过金山毒霸 #p#副标题#e# 4、瑞星杀毒 另一老牌国产杀软瑞星杀毒在QQ聊天文件传输拦截测试环节,拦截到了25个;运行剩余未拦截到的木马样本时,其主动防御功能拦截到26个木马样本中的11个。
图5:用QQ传输木马样本时瑞星杀毒未能有效拦截 5、QQ电脑管家 严格意义上说,QQ电脑管家只能算辅助软件,鉴于其用户量不小,测试组也将该软件加入评测范围。测试表明,51个木马样本通过QQ传输时,QQ电脑管家仅拦截其中3个;而在手动点击运行剩余的48个木马时,QQ电脑管家同样没有丝毫反应,由此也应征了AV-C评测QQ电脑管家防护能力倒数第一的惨淡成绩。
图6:网购木马简单变形便可突破QQ电脑管家 #p#副标题#e# 四、测试总结
图8:五款主流杀软网购木马病毒防护能力测试成绩
图9:五款主流杀软网购木马病毒防护能力测试综合拦截率 综合以上成绩来看,卡巴斯基强项在于特征码识别,对QQ传输文件的扫描检测率更高;360杀毒网购保镖的主动防御更胜一筹,因此在手动运行木马时拦截成绩领先;瑞星同样具有主防模块,表现中规中矩,其他两款评测软件则需要尽快补足防护短板,否则难以抵御网购木马的侵袭。
责任编辑:itcom
|