扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
小提示:
在扫描过程中,我们打开了两个Word文档、1个QQ以及1个MSN Messenger程序,之所以开启这些程序,是为了模拟大家真实使用电脑时的状况——很少有人会关闭所有其他程序,专门进行木马扫描查杀。
第三步:由于各个杀毒软件之间会产生一些兼容性问题,为了保证测试的最大限度公平,我们在测试完一款软件之后,都会重新Ghost一个“干净”系统,再进行下一款软件的测试。
第四步:在所有软件测试完毕后,统一汇总,并进行点评,给出我们的选择意见。
注意:我们如何保证测试公正性?
如果把这场测试比作一次“考试”,那么木马测试包就相当于“考卷”,“考卷”的公正性非常重要,将直接影响测试结果,我们如何保证它的公正呢?
其一,测试包庞大。这个测试包一共包含975个木马样本,足足有197MB,量越大,则公平性相对就越高。
其二,测试包中的木马样本都是当前最流行的木马病毒,并非使用一些“过期”的老测试包,这可以模拟出现在网民的普遍遭遇,测试结果更有实用价值。
其三,测试包中的木马样本涵盖了QQ、网页、网络游戏等应用类的木马,范围比较广。
三、初试:查杀机制和木马库,谁更牛?
所谓查杀机制,就是查杀木马的流程和方法,这一点决定了查杀的效率和效果,非常重要。实际上,不管是杀毒软件还是专业的木马查杀工具,大家都采用的是基于特征码的查杀方法。所以,总体上以上六款软件的查杀机制都是类似的。
当然,差异还是有的。比如对特征码匹配判断的尺度上,有些软件相对放得比较宽,这样可以保证尽可能多的查杀结果,有些软件就要求非常严格,不容易造成误判,但也可能漏掉木马。
此外,360安全卫士针对木马采用了免疫、查杀、防御三层的“主动防御”查杀理念,这一提法更加系统,对木马采用三层防护:其中第一层为免疫,通过监控注册表和系统文件防止木马入侵,如果入侵,则祭出360安全卫士特有的“破冰技术”。即便前两层都被突破,还将最有目的性的账号部分进行保护。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者