寻找史上最牛的木马查杀软件(3)

　　小提示：

　　在扫描过程中，我们打开了两个Word文档、1个QQ以及1个MSN Messenger程序，之所以开启这些程序，是为了模拟大家真实使用电脑时的状况——很少有人会关闭所有其他程序，专门进行木马扫描查杀。

　　第三步：由于各个杀毒软件之间会产生一些兼容性问题，为了保证测试的最大限度公平，我们在测试完一款软件之后，都会重新Ghost一个“干净”系统，再进行下一款软件的测试。

　　第四步：在所有软件测试完毕后，统一汇总，并进行点评，给出我们的选择意见。

　　注意：我们如何保证测试公正性？

　　如果把这场测试比作一次“考试”，那么木马测试包就相当于“考卷”，“考卷”的公正性非常重要，将直接影响测试结果，我们如何保证它的公正呢？

　　其一，测试包庞大。这个测试包一共包含975个木马样本，足足有197MB，量越大，则公平性相对就越高。

　　其二，测试包中的木马样本都是当前最流行的木马病毒，并非使用一些“过期”的老测试包，这可以模拟出现在网民的普遍遭遇，测试结果更有实用价值。

　　其三，测试包中的木马样本涵盖了QQ、网页、网络游戏等应用类的木马，范围比较广。

　　三、初试：查杀机制和木马库，谁更牛？

　　所谓查杀机制，就是查杀木马的流程和方法，这一点决定了查杀的效率和效果，非常重要。实际上，不管是杀毒软件还是专业的木马查杀工具，大家都采用的是基于特征码的查杀方法。所以，总体上以上六款软件的查杀机制都是类似的。

　　当然，差异还是有的。比如对特征码匹配判断的尺度上，有些软件相对放得比较宽，这样可以保证尽可能多的查杀结果，有些软件就要求非常严格，不容易造成误判，但也可能漏掉木马。

　　此外，360安全卫士针对木马采用了免疫、查杀、防御三层的“主动防御”查杀理念，这一提法更加系统，对木马采用三层防护：其中第一层为免疫，通过监控注册表和系统文件防止木马入侵，如果入侵，则祭出360安全卫士特有的“破冰技术”。即便前两层都被突破，还将最有目的性的账号部分进行保护。