教师节特别行动 五大杀软校园电脑安全防护横评

      目前，PPT讲义、Word作业、Excel成绩汇等总信息化教学已经在各大学校中被频繁使用，恰逢教师节，此次测试组就将目光聚焦到学校的信息安全上，针对U盘病毒防御检测、Office宏病毒查杀以及ARP局域网攻击防御三个校园主要安全威胁进行测试，用五款杀毒软件的评测报告来回报辛勤工作的老师们。

    测试软件

    测试环境

    为了保证测试的公正性及流畅性，测试组使用的电脑在同一时间仅安装一款测试杀毒软件，且这些杀毒软件均为默认设置。

    测试结果

    1、U盘病毒防御检测

    PPT讲义已经成为学校老师的主要教学方式，但因为老师和同学需要用U盘在不同教室的公用电脑上频繁拷贝课件，这就给病毒留下了U盘传播的温床，且由于病毒的快速传播特性，极易出现校园电脑感染病毒的情况，造成教学课件无法使用，严重影响正常教学。

    在本次测试中，测试组在一个U盘中提前存入50个U盘病毒样本，并开启外置设备自动读取功能，以检测杀毒软件的主动防御能力。此后测试组再关闭自动读取功能，使用右键手动查杀的方式检测五款杀毒软件的病毒查杀率。

    图1:360杀毒4.0版主动拦截U盘中的病毒

    图2：卡巴斯基2013查杀U盘病毒

    测试结果显示，除江民速智未主动拦截病毒外，其余四款杀毒软件均可以主动拦截U盘病毒。在手动查杀测试中，360杀毒4.0和卡巴斯基2013表现不俗，U盘病毒的查杀率达到了100%。金山毒霸2013排名第二，查杀率也不错，为96%。瑞星V16查杀了42个U盘病毒。江民速智则遗漏了11个U盘病毒，表现欠佳。

#p#副标题#e#

    2、Office宏病毒查杀

    提到宏病毒，相信不少老师和同学都不陌生，宏病毒主要寄生在在Word、Excel等Office文档中，因其会触发恶意宏命令而得名，而某些宏命令还会触发释放木马病毒，给用户的电脑造成严重威胁。此外，宏病毒还会通过电子邮件及聊天工具快速传播，电脑安全防范薄弱的用户一旦打开这类文档，就会立刻感染宏病毒，让自己辛苦撰写的文档付诸东流。

    对此，测试组选取了15个常见的宏病毒文档样本，并首先使用右键扫描的形式，检测五款杀毒软件的宏病毒检测和修复能力。如果检测效果不佳，则尝试使用双击打开宏病毒文档的方法，检测杀毒软件的宏病毒拦截能力。

    图3:360杀毒4.0版查杀全部15个宏病毒

    图4:瑞星V16可查杀部分宏病毒样本

    结果显示，360杀毒4.0（宏病毒查杀功能）查杀了全部15个宏病毒并修复了所有文档。卡巴斯基2013查杀了15个宏病毒中的13个。瑞星V16和江民速智由于表现不佳，测试组使用了双击打开宏病毒文档的方法检测，最终两款软件涉险过关。金山毒霸由于没有良好的特征码引擎辅助，在面对宏病毒的挑战中败下阵来。

#p#副标题#e#

    3、ARP局域网攻击防御

    目前，绝大多数的学校均已组建了自己的校园内部局域网，包括教室、办公室、实验室等场所的电脑均在此局域网内，这极大的方便了管理员进行统一管理及资源共享。但与此同时，这也给黑客攻击及病毒传播创造了条件。其中ARP攻击就是目前最常见的局域网攻击，此攻击会造成局域网内的电脑无法上网或用来进行病毒传播。

    在本测试中，测试组将电脑联入某局域网络，并首先使用局域网内ARP攻击的方式检测杀毒软件的主动拦截能力。此后测试组再使用50个具备ARP攻击属性的病毒样本测试五款杀毒软件的病毒查杀率。

    图5:360杀毒4.0内置了ARP局域网防护功能

    图6：金山毒霸2013需安装其他厂商APR防火墙

    图7：江民速智仅能查杀ARP病毒样本中的一半

    测试完成后，测试组发现仅360杀毒4.0版具有局域网ARP攻击防御功能，金山毒霸2013则需要单独安装其他厂商的防御模块。此外，在ARP病毒查杀测试中，360杀毒4.0和金山毒霸2013表现良好，分别查杀了49和47个ARP病毒。卡巴斯基2013的查杀率为92%。瑞星V16和江民速智的则分别遗漏了10个和14个ARP病毒。

    综合三项测试结果，测试组认为360杀毒4.0的表现最为全面，特别是在主动防御能力上，对U盘病毒、Office宏病毒以及ARP攻击均进行了高效拦截，推荐广大的老师和学生们使用。此外，老牌杀软卡巴斯基也同样表现不俗，也可供师生选择。