论文部分内容阅读
安全辅助型软件通常用来加强操作系统安全保护及清理修复系统。如果说杀毒软件是病毒战场上的杀戮机器,那么安全辅助型软件就像是增强防护的防御设备,这两者形成了互补不足的计算机安全防御体系。
现在有越来越多的安全软件厂商推出各自的安全辅助型软件,并且大多以免费形式提供给用户使用,甚至有的安全辅助型软件还具备了较强的病毒木马查杀能力与实时监控能力。本文将对国内知名的6款常用安全辅助型软件进行综合评测,以一窥它们的综合表现。下载使用地址(中关村在线免费下载辅助类安全软件):
360安全卫士
http://xiazai.zol.com.cn/detail/36/358176.shtml
金山卫士
http://xiazai.zol.com cn/detail/5/40793.shtml
QQ电脑管家
http://xiazai.zol.com.cn/detail/19/181849.shtml
瑞星卡卡上网助手
http://xiazai.zol.com.cn/detail/10/97310.shtml
江民安全专家
http://xiazai.zol.com.cn/detail/16/151775.shtml
超级巡警
http://xiazai.zol.com.cn/detail/31/306562.shtml
一、漏洞下载修复谁更准、谁更快
操作系统及应用软件在推出后难免会存在各种各样的漏洞,而大多数厂商也会及时地发布补丁文件修补这些已经发现的漏洞。而为了系统安全,用户需要及时地下载与安装这些补丁文件,以防范病毒木马利用这些漏洞来入侵用户计算机系统。
如何及时地甚至自动地下载与安装这些补丁呢?安全辅助型软件大多都带有系统及应用软件漏洞检测与修复功能,使用该功能不仅可以加快补丁的下载与安装速度,而且可以使某些无法使用Windows Update的用户也能快捷地进行漏洞修补操作。那么这些安全辅助型软件的漏洞检测与修复功能到底表现如何呢?我们用测试来说明。
为了确实地模拟大多数用户的上网环境,以及避免对测试造成干扰,笔者选取了Windows XP SP3系统作为评测所用操作系统。该系统数MSDN原版(5.1.2600.5512),浏览器为IE60
测试一:笔者首先用Windows XP自带的Windows Update工具将系统补丁安装完毕(除正版认证补丁KB905474外)。接着使用各参评软件的漏洞检测修复工具进行检测。
测试二:接着笔者将Windows XP SP3系统恢复到初始安装完毕状态(未打补丁时)。然后用各参评软件的漏洞检测修复工具进行漏洞的检测修补,最后用Windows Update进行补丁检测。
此项测试短评:从以上测试结果可以得知,以补丁准确度来说江民安全专家与360安全卫士较为精准一些,而在补丁的下载速度与安装速度上860安全卫士与金山卫士最为快速。
二、挂马网站拦截测试
网络已经成为当今病毒木马传播的最主要媒介,其中又数网页挂马方式最为突出。网友们只是浏览了几个网页,结果却让计算机感染了病毒木马,这种现象几乎所有网友都曾遇到过。随着网络的普及,这种现象越来越严重。
注1:挂马网址存在时效性问题。即笔者文章发布之时,该挂马网站可能已经失效;可能已经被杀毒软件最新病毒库/恶意网址库收录;可能黑客已经更新/更改所挂病毒木马以逃避杀毒软件的查杀。所以本次测试仅以笔者当时的实际测试为准。
注2:所有参评软件皆升级到最新版本,并且开启它们的所有实时监控功能。
注3:为了确实地模拟大多数用户的上网环境,以及避免对测试造成干扰,笔者选取了Windows XP SP3系统作为评测所用操作系统。该系统数MSDN原版(5.1.2600.5512)。系统不安装任何补丁,浏览器为IE6。
此项测试短评:此项测试表现最好的当属360安全卫士,金山卫士及QQ电脑管家紧随其后。这三个软件的恶意网址库功能直接拦截了过半的测试恶意网址,而剩余的也大多被网页监控功能所拦截。瑞星卡卡助手与超级巡警表现不佳,对恶意网页的拦截能力有待提高。
备注:江民安全专家并无实时监控拦截功能,用户只能在系统感染病毒后才能使用它的木马查杀功能进行木马查杀。
三、系统修复谁最行
除了常见的病毒木马程序外,现在还存在一种恶意程序,它修改并锁定用户浏览器主页,在桌面上创建广告快捷方式,不时地弹出网站窗口等等,而在国内这种恶意程序已经开始泛滥成灾,用户有时用杀毒软件清除了它们,却对留下的后遗症无可奈何。
本测试将预先关闭各安全辅助型软件的实时监控功能,然后运行几种不同的恶意程序(主要表现为:创建桌面恶意快捷方式、锁定浏览器主页、不定期弹窗、修改host文件、安装浏览器恶意插件、修改默认文件关联),接着再使用安全辅助型软件的查杀与系统,IE修复功能,对系统进行查杀及修复操作,考察各安全辅助型软件的系统/IE修复与清除能力。
此项测试短评:对于用户最为头疼的主页锁定功能,参评软件都能够成功地进行修复,但对于恶意程序所创建的桌面快捷方式只有金山卫士进行了顺利地清除。这就导致了本来已经修复了的主页,普通用户依然会通过桌面上恶意程序创建出来的快捷方式来打开浏览器,这样就貌似没有修复。
360安全卫士、金山卫士、QQ电脑管家对系统感染的所有恶意程序与插件都进行了成功地清除。对于恶意程序更改的系统,修复能力表现最好的当属360安全卫士与金山卫士,让系统可以恢复正常使用状态。
四、谁是杀毒软件的最佳补充
虽然病毒查杀并不是安全辅助性软件的首要任务,但是作为杀毒软件的一个补充,大多数安全辅助性软件都具备了一定的病毒查杀能力,所以加入了对病毒包的查杀测试。
病毒包情况:近期流行病毒木马2000个。
备注:测试前将各安全辅助型软件升级为最新版本,并且保持正常的可联网状态(云引擎正常运行)。
个人收集并不具有广泛性,所以此测试仅供参考。
此项测试短评:此项测试中表现最好的当属金山卫士,云引擎+V10引擎的双引擎查杀效果非常不错。QQ电脑管家、瑞星卡卡上网助手、超级巡警表现不佳。
备注1:当笔者使用瑞星卡卡安全助手的“流行木马查杀”功能进行病毒包检测时,结果出乎预料,查杀数为0。为避免出错,笔者在Windows XP与Windows 7下都进行了同一测试,测试结果一致。后来使用瑞星全能安全软件进行查杀,查杀病毒数为1965个。
备注2:由于江民安全专家没有自定义查杀功能,用户只能固定地进行病毒木马的快速检测,所以没有测试结果。
现在有越来越多的安全软件厂商推出各自的安全辅助型软件,并且大多以免费形式提供给用户使用,甚至有的安全辅助型软件还具备了较强的病毒木马查杀能力与实时监控能力。本文将对国内知名的6款常用安全辅助型软件进行综合评测,以一窥它们的综合表现。下载使用地址(中关村在线免费下载辅助类安全软件):
360安全卫士
http://xiazai.zol.com.cn/detail/36/358176.shtml
金山卫士
http://xiazai.zol.com cn/detail/5/40793.shtml
QQ电脑管家
http://xiazai.zol.com.cn/detail/19/181849.shtml
瑞星卡卡上网助手
http://xiazai.zol.com.cn/detail/10/97310.shtml
江民安全专家
http://xiazai.zol.com.cn/detail/16/151775.shtml
超级巡警
http://xiazai.zol.com.cn/detail/31/306562.shtml
一、漏洞下载修复谁更准、谁更快
操作系统及应用软件在推出后难免会存在各种各样的漏洞,而大多数厂商也会及时地发布补丁文件修补这些已经发现的漏洞。而为了系统安全,用户需要及时地下载与安装这些补丁文件,以防范病毒木马利用这些漏洞来入侵用户计算机系统。
如何及时地甚至自动地下载与安装这些补丁呢?安全辅助型软件大多都带有系统及应用软件漏洞检测与修复功能,使用该功能不仅可以加快补丁的下载与安装速度,而且可以使某些无法使用Windows Update的用户也能快捷地进行漏洞修补操作。那么这些安全辅助型软件的漏洞检测与修复功能到底表现如何呢?我们用测试来说明。
为了确实地模拟大多数用户的上网环境,以及避免对测试造成干扰,笔者选取了Windows XP SP3系统作为评测所用操作系统。该系统数MSDN原版(5.1.2600.5512),浏览器为IE60
测试一:笔者首先用Windows XP自带的Windows Update工具将系统补丁安装完毕(除正版认证补丁KB905474外)。接着使用各参评软件的漏洞检测修复工具进行检测。
测试二:接着笔者将Windows XP SP3系统恢复到初始安装完毕状态(未打补丁时)。然后用各参评软件的漏洞检测修复工具进行漏洞的检测修补,最后用Windows Update进行补丁检测。
此项测试短评:从以上测试结果可以得知,以补丁准确度来说江民安全专家与360安全卫士较为精准一些,而在补丁的下载速度与安装速度上860安全卫士与金山卫士最为快速。
二、挂马网站拦截测试
网络已经成为当今病毒木马传播的最主要媒介,其中又数网页挂马方式最为突出。网友们只是浏览了几个网页,结果却让计算机感染了病毒木马,这种现象几乎所有网友都曾遇到过。随着网络的普及,这种现象越来越严重。
注1:挂马网址存在时效性问题。即笔者文章发布之时,该挂马网站可能已经失效;可能已经被杀毒软件最新病毒库/恶意网址库收录;可能黑客已经更新/更改所挂病毒木马以逃避杀毒软件的查杀。所以本次测试仅以笔者当时的实际测试为准。
注2:所有参评软件皆升级到最新版本,并且开启它们的所有实时监控功能。
注3:为了确实地模拟大多数用户的上网环境,以及避免对测试造成干扰,笔者选取了Windows XP SP3系统作为评测所用操作系统。该系统数MSDN原版(5.1.2600.5512)。系统不安装任何补丁,浏览器为IE6。
此项测试短评:此项测试表现最好的当属360安全卫士,金山卫士及QQ电脑管家紧随其后。这三个软件的恶意网址库功能直接拦截了过半的测试恶意网址,而剩余的也大多被网页监控功能所拦截。瑞星卡卡助手与超级巡警表现不佳,对恶意网页的拦截能力有待提高。
备注:江民安全专家并无实时监控拦截功能,用户只能在系统感染病毒后才能使用它的木马查杀功能进行木马查杀。
三、系统修复谁最行
除了常见的病毒木马程序外,现在还存在一种恶意程序,它修改并锁定用户浏览器主页,在桌面上创建广告快捷方式,不时地弹出网站窗口等等,而在国内这种恶意程序已经开始泛滥成灾,用户有时用杀毒软件清除了它们,却对留下的后遗症无可奈何。
本测试将预先关闭各安全辅助型软件的实时监控功能,然后运行几种不同的恶意程序(主要表现为:创建桌面恶意快捷方式、锁定浏览器主页、不定期弹窗、修改host文件、安装浏览器恶意插件、修改默认文件关联),接着再使用安全辅助型软件的查杀与系统,IE修复功能,对系统进行查杀及修复操作,考察各安全辅助型软件的系统/IE修复与清除能力。
此项测试短评:对于用户最为头疼的主页锁定功能,参评软件都能够成功地进行修复,但对于恶意程序所创建的桌面快捷方式只有金山卫士进行了顺利地清除。这就导致了本来已经修复了的主页,普通用户依然会通过桌面上恶意程序创建出来的快捷方式来打开浏览器,这样就貌似没有修复。
360安全卫士、金山卫士、QQ电脑管家对系统感染的所有恶意程序与插件都进行了成功地清除。对于恶意程序更改的系统,修复能力表现最好的当属360安全卫士与金山卫士,让系统可以恢复正常使用状态。
四、谁是杀毒软件的最佳补充
虽然病毒查杀并不是安全辅助性软件的首要任务,但是作为杀毒软件的一个补充,大多数安全辅助性软件都具备了一定的病毒查杀能力,所以加入了对病毒包的查杀测试。
病毒包情况:近期流行病毒木马2000个。
备注:测试前将各安全辅助型软件升级为最新版本,并且保持正常的可联网状态(云引擎正常运行)。
个人收集并不具有广泛性,所以此测试仅供参考。
此项测试短评:此项测试中表现最好的当属金山卫士,云引擎+V10引擎的双引擎查杀效果非常不错。QQ电脑管家、瑞星卡卡上网助手、超级巡警表现不佳。
备注1:当笔者使用瑞星卡卡安全助手的“流行木马查杀”功能进行病毒包检测时,结果出乎预料,查杀数为0。为避免出错,笔者在Windows XP与Windows 7下都进行了同一测试,测试结果一致。后来使用瑞星全能安全软件进行查杀,查杀病毒数为1965个。
备注2:由于江民安全专家没有自定义查杀功能,用户只能固定地进行病毒木马的快速检测,所以没有测试结果。