科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道寻找史上最牛的木马查杀软件(3)

寻找史上最牛的木马查杀软件(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

专家认为,以往猖狂的蠕虫类病毒正在淡出,木马因为能给制造者带来很高的经济利益,正在成为互联网新的毒王。在此情况下,为了保证自己的财产和系统安全,任何网民都需要一款优秀的木马查杀软件。
  • 评论
  • 分享微博
  • 分享邮件

  小提示:

  在扫描过程中,我们打开了两个Word文档、1个QQ以及1个MSN Messenger程序,之所以开启这些程序,是为了模拟大家真实使用电脑时的状况——很少有人会关闭所有其他程序,专门进行木马扫描查杀。

  第三步:由于各个杀毒软件之间会产生一些兼容性问题,为了保证测试的最大限度公平,我们在测试完一款软件之后,都会重新Ghost一个“干净”系统,再进行下一款软件的测试。

  第四步:在所有软件测试完毕后,统一汇总,并进行点评,给出我们的选择意见。

  注意:我们如何保证测试公正性?

  如果把这场测试比作一次“考试”,那么木马测试包就相当于“考卷”,“考卷”的公正性非常重要,将直接影响测试结果,我们如何保证它的公正呢?

  其一,测试包庞大。这个测试包一共包含975个木马样本,足足有197MB,量越大,则公平性相对就越高。

  其二,测试包中的木马样本都是当前最流行的木马病毒,并非使用一些“过期”的老测试包,这可以模拟出现在网民的普遍遭遇,测试结果更有实用价值。

  其三,测试包中的木马样本涵盖了QQ、网页、网络游戏等应用类的木马,范围比较广。

  三、初试:查杀机制和木马库,谁更牛?

  所谓查杀机制,就是查杀木马的流程和方法,这一点决定了查杀的效率和效果,非常重要。实际上,不管是杀毒软件还是专业的木马查杀工具,大家都采用的是基于特征码的查杀方法。所以,总体上以上六款软件的查杀机制都是类似的。

  当然,差异还是有的。比如对特征码匹配判断的尺度上,有些软件相对放得比较宽,这样可以保证尽可能多的查杀结果,有些软件就要求非常严格,不容易造成误判,但也可能漏掉木马。

  此外,360安全卫士针对木马采用了免疫、查杀、防御三层的“主动防御”查杀理念,这一提法更加系统,对木马采用三层防护:其中第一层为免疫,通过监控注册表和系统文件防止木马入侵,如果入侵,则祭出360安全卫士特有的“破冰技术”。即便前两层都被突破,还将最有目的性的账号部分进行保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章