破“殼”查殺誰(shuí)最強(qiáng) 五款殺毒軟件橫評(píng)

明明是一個(gè)JPG格式的圖片文件，打開后電腦右下角莫名開始彈出許多廣告;還有QQ群、論壇、微博上瘋傳的《人事變動(dòng)通知》、《放假通知》、《2013預(yù)算總表》等壓縮包文件，點(diǎn)一下電腦上的Word、PPT、Excel文件全變成了亂碼，你說(shuō)害人不害人?

其實(shí)，黑客只要給病毒木馬加個(gè)強(qiáng)“殼”，就能繞過不少安全軟件。據(jù)悉，在目前已知病毒中，90%以上做了“加殼免殺”處理，有的病毒制造者甚至給病毒加上10多層殼，這就需要用戶的殺毒軟件必須具備出色的破殼查殺能力。接下來(lái)，我們甄選了國(guó)內(nèi)安全市場(chǎng)的五款安全軟件：360殺毒、卡巴斯基、金山毒霸、瑞星、電腦管家，做一次“破殼查殺”能力的專項(xiàng)測(cè)試。

一、測(cè)試原理：

一般來(lái)說(shuō)殺毒軟件對(duì)加“殼”文件的理想化處理方式為：先解殼-->再對(duì)比定義庫(kù)-->最后判斷是否為威脅，但有的安全軟件純粹就是“花架子”。要么無(wú)破殼能力干脆遇“殼”就報(bào)，要么破“殼”水平太差直接破壞了正常的測(cè)試文件。故除了檢測(cè)各參測(cè)殺軟的破“殼”查殺能力之外，“誤報(bào)誤殺”也是本次測(cè)試的另一項(xiàng)重要參考指標(biāo)。

二、測(cè)試軟件

測(cè)試樣本部分來(lái)源于國(guó)內(nèi)安全論壇，部分由測(cè)試組自制。收集的新樣本主要用于測(cè)試破“殼”查殺環(huán)節(jié)，自制樣本主要用于檢測(cè)誤報(bào)誤殺。

四、測(cè)試結(jié)果

1、卡巴斯基

卡巴斯基安全部隊(duì)2012雖然占用資源更大，但具有虛擬鍵盤保護(hù)，緊急檢測(cè)系統(tǒng)等特色功能，可實(shí)時(shí)保護(hù)用戶免遭各類互聯(lián)網(wǎng)威脅的侵害。且作為國(guó)際知名殺軟品牌，卡巴斯基的破“殼”查殺能力一直盛名在外，測(cè)試組成員都忍不住躍躍欲試了。

從測(cè)試的結(jié)果來(lái)看，卡巴斯基的破“殼”查殺能力相當(dāng)?shù)牧钊苏痼@，查殺率高達(dá)97%。唯一美中不足的是其在誤報(bào)誤殺環(huán)節(jié)的測(cè)試成績(jī)不太理想，綜合來(lái)看除了要“收費(fèi)”之外，卡巴斯基的破“殼”查殺能力還是值得肯定的。

2、360殺毒

擁有自主研發(fā)的第二代QVM人工智能引擎的360殺毒4.0，據(jù)說(shuō)可秒殺新生木馬病毒。且讓我們看看壇友們上傳的這些最新加殼樣本，它能否一一秒殺之。

從具體測(cè)試結(jié)果來(lái)看，360殺毒4.0最新版破“殼”查殺能力僅次于卡巴斯基，不過96%的成績(jī)也不錯(cuò)，同時(shí)誤報(bào)率也比較低，說(shuō)明其查殺更追求精準(zhǔn)，使得360殺毒綜合成績(jī)超出了卡巴斯基。

3、金山毒霸

傳統(tǒng)殺軟都有一個(gè)巨大的病毒庫(kù)，這也使得其安裝包極為臃腫。那么是否意味著小體格的金山毒霸是否安全防護(hù)能力也較小?帶著這樣的疑問，我們測(cè)試了金山毒霸的破“殼”查殺，及對(duì)專用測(cè)試包的誤報(bào)誤殺的能力。

雖然在“云安全”時(shí)代，越來(lái)越多的殺毒軟件將病毒庫(kù)放在了云端，減少了對(duì)用戶資源的占用。但就金山毒霸在破“殼”查殺環(huán)節(jié)的測(cè)試成績(jī)來(lái)看，有過“殼”而不入的異常表現(xiàn)，這令測(cè)試組頗為費(fèi)解，因?yàn)椴闅⑸俚木壒收`報(bào)誤殺也較小，這是個(gè)壞邏輯。

4、瑞星殺毒

瑞星是除了金山之外另一家國(guó)內(nèi)老牌安全企業(yè)，早在2009年瑞星公司就專門推出了具備破“殼”查殺能力的殺毒軟件，那么它的表現(xiàn)如何?讓我們?cè)跍y(cè)試環(huán)節(jié)見真章。

測(cè)試結(jié)果表明，新版的瑞星殺毒V16破“殼”查殺能力表現(xiàn)中規(guī)中矩，對(duì)測(cè)試樣本的攔截率達(dá)到了87%。同時(shí)，它在誤報(bào)誤殺測(cè)試環(huán)節(jié)的表現(xiàn)也較為令人滿意，綜合來(lái)說(shuō)有“寶刀不老”的氣勢(shì)。

5、電腦管家

電腦管家作為騰訊系安全產(chǎn)品，在安全領(lǐng)域堪稱異數(shù)。我們的疑問是，騰訊是否有獨(dú)門安全技術(shù)，能真正做到破“殼”查殺?接下來(lái)讓我們逐一進(jìn)入兩項(xiàng)測(cè)試。

從具體測(cè)試的結(jié)果來(lái)看，電腦管家和金山毒霸有同樣的問題，對(duì)于某些加“殼”技術(shù)和手段相對(duì)高明的測(cè)試樣本，基本上沒有什么查殺能力。這樣的好處是，誤報(bào)誤殺率也相應(yīng)地有所降低，只是不知道這算不算“撿了芝麻丟了西瓜”呢?

五、測(cè)試總結(jié)

通過這次破“殼”查殺能力的小測(cè)試中我們發(fā)現(xiàn)，國(guó)內(nèi)有些殺毒軟件這樣的毛病不少，有些軟件更像玩票的，管你安全不安全加“殼”就報(bào)就殺。遇上真正加“殼”水平較高的病毒木馬干脆裝聾作啞，這有點(diǎn)令人難以接受。綜合全部五款參測(cè)殺軟的平均成績(jī)來(lái)看，卡巴斯基、360殺毒是本次測(cè)試的勝出者。