七剑出鞘毒魔散!杀软查杀能力全面对垒

6.用IE直接下载带病毒的文件拦截测试

　　按理说，杀毒软件既然能够实时监控下载工具的下载过程，那么肯定会监控其它下载方式及过程，而不会根据下载方式的改变而改变。但目前也有许多用户一贯延用IE进行文件下载的方式，仅测试下载工具的拦截能力比较片面，所以为了照顾这部分用户，笔者还是测试了一下用IE直接下载带病毒的文件时杀毒软件的拦截效果。


　　下载地址：hxxp://www.5640XXXX.com/max1.exe（已修改）

　　ESET NOD32：有效拦截


   
            图40 ESET NOD32实时监控整个下载过程（链接中断）

　　Dr.Web大蜘蛛：有效拦截


   
            图41 Dr.Web大蜘蛛实时监控整个下载过程（链接中断）

　　江民2008：有效拦截


   
            图42 江民2008实时监控整个下载过程（链接中断）

　　金山毒霸：有效拦截

  
   
            图43 金山毒霸实时监控整个下载过程（链接中断）


    卡巴斯基：有效拦截


   
            图44 卡巴斯基2009实时监控整个下载过程（链接中断）

　　诺顿2009：有效拦截


   
            图45 诺顿2009实时监控整个下载过程（链接中断）

　　小红伞：有效拦截


   
            图46 小红伞实时监控整个下载过程（链接中断）


    　测试结果是显而易见的，七款杀毒软件基本没有让一个带病毒的文件进入用户系统。直接删除文件或链接强制断开成了它们的首选，可见杀毒软件对下载过程的监控异常严格。


      

      .邮件病毒测试

　　邮件病毒，和普通的病毒在程序上是一样的，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”。这些邮件一般都会自称是某某公司、银行、证券、以及一些知名或不知名的服务商的管理员，说你在某某地方注册了什么帐户，现在需要安装一个插件，或者使用软件，或者一个什么软件的。或者直接告诉你安装过程请看附件。总之就是一种以高级用户的身份欺骗刚刚入行，或者刚刚注册过什么帐户的**

　　对于这类病毒，杀毒软件的防火墙能够有效检测并拦截吗？

　　笔者向某一邮箱地址发送一封带有病毒的邮件，用来检测防火墙的实时监控能力。

　　ESET NOD32：具有对带病毒的邮件实行过滤、查毒的功能。


   
                图47 ESET NOD32拦截带病毒的邮件


    Dr.Web大蜘蛛：具有对带病毒的邮件实行过滤、查毒的功能。

  
   
                图48 Dr.Web大蜘蛛拦截带病毒的邮件


    　江民2008：具有对带病毒的邮件实行过滤、查毒的功能


      
                图49 江民2008拦截拦截带病毒的邮件


      金山毒霸测试结果：实时监控未发现邮件中带有病毒

　　卡巴斯基2009：具有对带病毒的邮件实行过滤、查毒的功能


   
                  图50 卡巴斯基2009拦截带病毒的邮件


  　诺顿2009：具有对带病毒的邮件实行过滤、查毒的功能


   
                  图51 诺顿2009拦截带病毒的邮件

　　小红伞测试结果：实时监控未发现邮件中带有病毒

    测试结果：

　　除了金山毒霸、小红伞外，其余五款杀毒软件均有效拦截下了带病毒的邮件。可见，杀毒软件在邮件的收、发过程进行很严格的过滤、监测，将这些远道而来的天赐良机的“谎言”拒之门外！




    测过程及数据完全透明化：

　　为了让网友更直观的看到各评测项，我们根据各评测结果给大家列出评测数据表：


   
                      图52 病毒查杀总表
   

   
                      图53 查杀完病毒后，“残留”的文件信息


   
                      图54 挂马网站的拦截结果


   
                      图55 带病毒的GIF图片拦截结果



    评测结束了总该有个综合排名吧，可是这却难住了笔者。因为在此次参与测试的七款杀毒软件中，各个杀毒软件在杀毒引擎以及结果的统计方式上存在着一定的差异，使得在某些项目上无法对其进行非常客观、准确的打分，因此某些杀毒软件在个别项目上的得分难免存在一定的误差。为了尽量减小这方面的误差，笔者先以能否处理压缩文件中的病毒的标准将七款杀毒软件一分为二，进行一次综合打分。

　　打分说明：

　　1.关于扫描能力、杀毒能力、删除文件、文件压缩率的项目打分，以参与打分的软件数量为基数，即第一名的得分最高（基数分）；最后一名的得分最低（1分）。例如：扫描能力（3），表示有三款软件参与评分，最高分为3分，最低分为1分。

　　2.关于拦截挂马网站、图片病毒的项目打分：得分以拦截的数量为准

　　3.关于下载过程监控、病毒邮件监控的项目打分：拦截：得2分  未拦截：得1分



   
                图56 不能清除压缩文件中病毒的杀毒软件综合得分





   
                图57 可以清除压缩文件中病毒的杀毒软件综合得分



    　　如果网友对分类打分不满意的话，可以从后文的综合打分中查看这七款杀毒软件的综合排名情况。打分标准、使用的数据均是按照分类打分的标准和数据进行，绝对做到公平性、客观性、统一性、透明性。


    那么，既然是横评，就应该将所有的参评对象拿出来横向对比，得分、排名上见分晓。


   
          图58 七款杀毒软件综合得分


　　根据各个方面的得分情况，笔者对这七款杀毒软件进行了一次排名。


      
          图59 七款杀毒软件综合排名



    编辑点评：


　　从此次评测的过程来看，给笔者印象最深的就是：不能仅仅依靠杀毒软件在扫描、查杀方面提供的统计结果来决定杀毒软件的好坏，还得看查杀后“遗留”的产物，在笔者认为这方面是杀毒软件厂商无法**制的，想要提高“产量”，要么强杀，要么误杀，厂商一般是不会冒这样的风险的。同时也验证了不同的杀毒软件，不但有着不同的查杀病毒引擎（或机制），从而也有着不同的结果统计方式。

　　所以，评测数据仅仅代表了杀毒软件的在某些方面的表现，在一定程度上为用户的选择提供了指导性的建议或意见，至于哪款杀毒软件最好，用起来最舒心、放心，很大程度上还是在于用户本身。况且，目前大多数杀毒软件都为用户提供了1个月（卡巴斯基），3个月（ESET NOD32、Dr.Web大蜘蛛）的免费试用期，下载下来试用一段时间，好不好，自有分辨！

　　编后话：

　　在此次评测过程中，大部分杀毒软件的评测结果可以进行数字量化，但有些杀毒软件，如卡巴斯基、小红伞不提供删除的病毒量、诺顿2009不显示扫描时间，特别是Dr.WEB大蜘蛛，它的各项评测都非常优秀，但由于它在网页监控方面的缺憾，使得它整体得分受到严重影响。虽然笔者对在某些方面的数据不是非常透明（或隐藏），加大了此次评分的误差及评分难度，这其中也包括笔者一定的“感情分”在里面。希望这些厂商在以后的版本中，尽量能够强化这方面的功能细节。