网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 软件 > 文章  
实测:熊猫烧香考验五大杀毒软件
文章来源: IT168 文章作者: 御宇清风 发布时间: 2007-01-31   字体: [ ]
 

  最近俄罗斯的著名杀毒软件厂商卡巴斯基和国产的二大著名杀毒软件厂商瑞星和江民为“熊猫烧香”病毒打起了口水战。笔者看了他们争论的问题焦点其实有二个,一个就是卡巴斯基和瑞星和江民能不能在没有熊猫烧香病毒特征码的情况下拦截并杀除他。另外一个是在熊猫烧香病毒感染电脑后,各个杀毒软件厂商推出的专杀工具是不是有用?

  第一个问题很关键,这关系到杀毒软件对付未知威胁的能力,现在的主流杀毒软件大多都在特征码杀毒技术外增加了启发杀毒、虚拟机判断、行为杀毒、HIPS控制等主动防御模块,,都不同程度的拥有了对付未知威胁的能力, 这次测试采用了打口水战的三方加上金山以及目前新兴起的微点。用笔者的机器(笔者机器为p43g,512内存)做小白鼠,采用了这些杀毒软件的当前版本,但是都是去年的病毒特征码,用收集到的今年一月的几个熊猫烧香病毒变种来试验,经过六个小时惊心动魄的试验得出了一个完整的结果。

  本次测试所用五款杀毒软件分别是:

  卡巴斯基互联网安全套装6.0版  病毒库日期:2006年8月
  瑞星杀毒软件下载版                病毒库日期:2006年12月
  江民杀毒软件Kv2007             病毒库日期:2006年12月
  金山毒霸2007杀毒套装           病毒库日期:2006年11月
  微点主动防御软件 测试版        病毒库日期:2006年11月

  第二个问题比较复杂,因为现在的专杀工具很多。对付熊猫烧香的水平也不一样。笔者准备只在最后用试验结合几次实际工作探讨一下。

  一、卡巴斯基的表现和缺憾

  首先出场的是声称在这次熊猫烧香病毒泛滥中,正版用户没有一个中毒的卡巴斯基。笔者从官方网站下载了卡巴斯基最全面的KIS(卡巴斯基安全套装),并打开所有的防御功能。ps:实测结果KAV一样。

  然后安装,安装好以后故意不升级病毒库,这样卡巴斯基的病毒定义就是去年八月的。同时弄到了几个今年一月的熊猫样本进行测试。

病毒库日期

  第一个熊猫病毒解压后,虽然扫描后没有发现病毒,但是一运行,卡巴斯基的主动防御模块就报警了!

红色警报

  既然出现了红色的警报,说明这个软件的风险比较高。立即按终止。然后就是这样提示:

主动防御启动

 
推荐文章
·实测!NOD32真的没有登录前保护功
·17款杀毒软件测试:微软OneCare
·看清手中的安全利器:五大杀毒引
·AVAST杀毒软件
·时尚的免费杀毒软件Avast!超酷
 

 
共7页: 上一页 1 [2] [3] [4] [5] [6] [7] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·最新的2006版AVAST中文
·AVAST杀毒软件
·时尚的免费杀毒软件Avas
·NOD32,最好的杀毒软件
·智能化病毒专杀工具Avas
·尝鲜域外杀客!俄罗斯毒
·实测!NOD32真的没有登录
·17款杀毒软件测试:微软
相关分类
相关文章
·NOD32,最好的杀毒软件
·NOD32荣膺AV-Comparativ
·实测!NOD32真的没有登录
·移动设备的新安全威胁 
·17款杀毒软件测试:微软
·菜鸟也来对付最流行的几
·从电子邮件入手 截断熊
·另类杀毒方法 用Ftype巧
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $