寻找史上最牛的木马查杀软件(4)

　　小知识：“脱壳”和木马查杀

　　木马之所以难杀，是因为它的外面可以很轻松加上一个“壳”，凭借特征库进行扫描时，一旦“壳”换了，就无法查杀了。所以杀毒软件的引擎中一般加了一个“动态脱壳”的功能，比如瑞星的虚拟机脱壳引擎（VUE）。不过即便这样，也很难做到完美，所以也有部分木马查杀工具把加壳后的特征也放进特征库，虽然办法“笨”了一点，但不失一种解决方案。

　　而从木马库的容量上来看，我们也无法获得真实确切的数据，只能通过官方公布的结果一窥究竟。

　　软件名称 瑞星杀毒软件2007下载版 金山毒霸2007 江民杀毒KV2007 Symantec AntiVirus 360安全卫士 木马清道夫

　　木马库 数万种 数十万 不详 不详 10万 5万左右

　　注意：表格中的数据仅供参考

　　点评：在各个软件查杀技术都差不多的情况下，实际上大家比拼的还是木马样本数量，但由于这个涉及商业机密，我们也无法得到确切的数据。关于这一点的测试，恐怕只能在查杀效果中来衡量了。

　　为了把悬念留在最后，我们先来看看一些相对次要的考量因素。大家肯定有这样的体验：电脑在扫描病毒、木马的时候，像“老牛拉破车”，几乎干不了其他事情。所以对于一款木马查杀软件来说，系统资源占用率还是很有意义的。

　　从测试结果来看，瑞星和SymantecAntiVirus的内存和CPU占有率相对较高，最低的是木马清道夫和360安全卫士。

　　软件名称 瑞星杀毒软件2007下载版 金山毒霸2007 江民杀毒2007 Symantec AntiVirus 360安全卫士 木马清道夫

　　内存占用（KB） 44964 38975 29865 47159 28102 28795

　　CPU使用率 8% 9% 4% 8% 5% 3%

　　再来看看扫描速度。下表中给出了本次测试的结果，从结果来看，扫描速度最快的是360安全卫士，接下来是瑞星，扫描速度最慢的是Symantec AntiVirus。

　　软件名称 瑞星杀毒软件2007下载版 金山毒霸2007 江民杀毒2007 Symantec AntiVirus 360安全卫士 木马清道夫

　　查杀时间（秒） 41 35 42 57 25 32

　　点评：从资源占用率和扫描速度来看，360安全卫士都占尽了便宜，分析其原因，我们认为有两个：其一，360安全卫士收集的主要是流行性木马，而杀毒软件则相对更广泛一些；其二，360安全卫士的匹配算法有一定改进。此外，还有一点值得留意：360安全卫士并没有“脱壳”技术，而其他杀毒软件在查杀时会“脱壳“，资源占有自然高一些。