科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道面临什么新威胁 PC安全终极指南(2)

面临什么新威胁 PC安全终极指南(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

使用计算机正在变成一种冒险行为,因为我们在计算机上存储和传递的数据、个人隐私、商业机密等正在受到日益严重的威胁,互联网已经不再安全。如今,传统的病毒和垃圾邮件有了新的帮凶——更加危险的间谍软件和广告软件。

作者:论坛整理 来源:zdnet网络安全 2008年1月1日

关键字: 安全防范 系统安全 威胁

  • 评论
  • 分享微博
  • 分享邮件
谁是最佳间谍软件

  电脑中的间谍软件已经让我们忍无可忍,它们是侵犯隐私的罪魁祸首。我们对一些新产品进行了评测,它们可以帮助用户清除间谍软件。

  间谍软件正变得越来越聪明,也越来越危险,它们能够控制浏览器,监视用户上网过程,并且会盗取数据。目前用户安装的反间谍软件可能无法有效对付它们。

  值得庆幸的是,反间谍软件也在不断发展。在以下的评测中,我们将对一组新产品以及新版产品进行评测。测试对象包括五种商业版专用反间谍软件,它们是:McAfee AntiSpyware 2006、PC Tools的Spyware Doctor 3.2、Sunbelt Software的CounterSpy 1.029、Trend Micro的Anti-Spyware 3.0以及 Webroot Software的Spy Sweeper 4.0;三种安全软件套装,它们是Panda Platinum Internet Security 2005、Symantec Norton Internet Security 2005 AntiSpyware Edition以及 Zone Labs的 ZoneAlarm Internet Security Suite 6.0;另外还有三种免费产品,它们是Lavasoft的Ad-Aware SE Personal Edition 1.06、微软的Windows AntiSpyware (Beta 1.0.615)(公共测试版)以及Safer Networking的Spybot Search & Destroy 1.4。安全软件套装的价格比专用反间谍软件高,其功能也更加完善,包括反病毒、防火墙、反垃圾邮件以及隐私保护(对于这些功能我们没有进行测试)。

  广告软件仅仅是令人感到厌烦,而间谍软件则可能非常危险,因此我们将测试重点放在这些产品对间谍软件的防范能力上。间谍软件不但会悄无声息地安装到系统中,而且它们还会在未征得用户许可的情况下,擅自下载用户不需要的应用程序。我们收集了几十种间谍软件,其中包括在最近一次反间谍软件测评中使用的间谍软件的最新版本,其余则是最近刚刚出现的。

  这些间谍软件总共向作为测试平台的计算机中添加了73个文件。我们将要测试反间谍软件检测并清理这些文件的能力,以下是测试结果。

  73%的消费者表示,处于对个人数据安全的担忧,它们会减少网上银行的使用。[ipsos insight,2005]

  由木马程序FXAgent创建的一个文件试图访问网络,Symantec的Norton Internet Security建议用户允许其进行访问。

  测试结果

  测试的优胜者是Webroot的Spy Sweeper 4.0,价格为30美元,它清理了90%的间谍软件,在专用反间谍软件中,这个得分是最高的。如果你已经拥有了反病毒、反垃圾邮件以及防火墙软件,那么我们推荐你使用Spy Sweeper 4.0作为反间谍软件工具。在三种安全软件套装中,我们推荐来自Panda软件公司的Platinum Internet Security 2005,价格为50美元。它清理了86%的间谍软件,在三种安全软件套装中表现最为出色,在所有参与测试的软件中则名列第二。Panda的这款产品还可以自动清除间谍软件,不需要用户逐一进行干预。

  三种免费产品的测试结果旗鼓相当,没有特别出色的优胜者。如果你不想购买商业版反间谍软件,那么我们推荐你多安装几种免费的反间谍软件来提高系统的安全性。

  进步最明显的产品是来自McAfee的AntiSpyware 2006(售价30美元),此次测试中它清理了79%的间谍软件,而在去年的测试中,它的得分仅仅为22%。考虑到间谍软件本身和反间谍软件一样都在发展,McAfee产品的进步是值得关注的。

  Symantec的安全软件套装清理了79%的间谍软件,但是它向用户提供了非常糟糕的安全建议。例如,它建议用户允许特洛伊木马FXAgent访问Internet。FXAgent是一种击键记录软件,感染这种木马的途径是电子邮件。当用户单击带毒邮件中声称指向Symantec清理工具的链接时,用户的计算机就会感染这种木马。当这种木马安装后,Windows系统文件夹中会出现dlhost.exe,这个文件随后会尝试访问Internet。Symantec表示,他们已经提供软件更新补丁,能够识别这种木马并且立刻进行清理。

  最令我们感到失望的是来自Sunbelt软件公司的CounterSpy(售价20美元),它曾经是我们推荐的最值得购买的产品。CounterSpy在此次测试中仅仅清理了66%的间谍软件,而在上一次测试中,这项得分为85%。Windows AntiSpyware测试版是来自微软的免费产品,它也仅仅清理了66%的间谍软件。这两种软件的测试结果比较接近是意料之中的事情,因为它们都使用了Giant Company软件公司的技术——微软2004年12月份收购了这家反间谍软件公司。

  反间谍软件需要完成的另外一项重要任务是,它必须能够清理内存中正在运行的间谍软件进程,此次用来进行测试的间谍软件有一部分会在内存中启动进程。Panda的产品是唯一能够100%关闭正在运行的间谍软件进程的产品。McAfee的产品紧随其后,关闭了96%的间谍软件进程。Spy Sweeper位列第三,得分为88%。

  在用来进行测试的间谍软件中有一部分会修改用户浏览器的首页、搜索页、浏览器帮助对象(BHO)、工具栏以及受信任站点区域。我们对反间谍软件检测并恢复恶意修改的能力进行了测试。

  Spy Sweeper在检测和清理此类恶意篡改中表现最为出色,浏览器中由间谍软件安装的BHO和工具栏被100%清除,此外被篡改的浏览器首页和搜索页也被改了回来。Panda和McAfee的产品能够100%清除BHO和工具栏,但是没有恢复对浏览器首页和搜索页的修改。Trend Micro和ZoneAlarm的产品同样无法恢复被篡改的浏览器首页和搜索页,它们对BHO以及工具栏的清理比率分别为50% 和86%。Symantec的产品成功恢复了所有的页面篡改,但是仅仅清理了79%的BHO和工具栏

  来自Webroot的Spy Sweeper不但成功清理了所有的BHO和工具栏,而且在参与测试的反间谍软件中是唯一一个检测并删除了臭名昭著的Look2Me变体的产品。这个程序能够劫持Windows登录会话、跟踪用户访问的网站而且会下载其他间谍软件和广告软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章