Tag:恶意软件 恶意软件清理工具 测评 分析 2007年度
2007年以来,有关恶意软件的争议依然沸沸扬扬,从奇虎与CNNIC之间的“口水战”升级,到“熊猫烧香”作者李俊的锒铛入狱,无不显示着如今的互联网世界仍然难以太平。目前,网络上有关恶意软件的概念层出不穷,如“流氓软件”“间谍软件”“恶意软件”“恶意代码”等。本文将对此作出分析,请继续阅读。
一、2007年恶意软件的发展情况
2007年6月15日,中国互联网协会公布了《“恶意软件定义”细则》,并对强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、其他侵犯用户知情权和选择权的恶意行为这八种现象进行详细说明,只要涉及任意一项,便可以认定为恶意软件。
1.恶意软件的典型特征
强制安装:没有明确提示用户或未经过用户许可,在用户计算机上或其他终端上安装软件的行为。
难以卸载:没有提供卸载方式,或不受外界影响下,卸载后仍然有活动的程序的行为。
浏览器劫持:未经用户许可,修改用户浏览器或其它相关设置,迫使用户访问特定网站或导致用户无法上网(大部分劫持好像只劫持IE,对于Maxthon、Firefox等不劫持)的行为。
广告弹出:未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
恶意收集用户信息:未明确提示用户或未经用户许可,恶意收集用户信息的行为。
恶意卸载:未明确提示用户,未经用户许可,或误导、欺骗用户卸载其他软件的行为。
恶意捆绑:只在软件中捆绑已被认定为恶意软件的行为。
其他侵犯用户知情权和选择权的恶意行为。
2.恶意软件的主要传播途径
软件捆绑、网页浏览、邮件接收以及ActiveX控件等。
3.寻找克星:恶意软件清理工具的测试标准
包括对恶意软件的识别能力、清除功能、资源占用、软件升级功能和附加工具。
4.测试环境
安装如下工具“雅虎助手&上网助手”“Cnnic无忧上网工具条”“Alexa工具条”“搜狗工具条”等;同时,选择了捆绑插件较多的PC清理王、Rm电影文件修复专家2007等软件。安装的恶意软件涵盖了典型的恶意软件分类,包括广告软件、间谍软件、浏览器劫持、行为记录软件、恶意贡献软件、恶意ActiveX控件,多数用户主要受上述恶意软件的侵扰,所以这样的测试环境比较典型。安装完毕,待测试电脑可谓“惨不忍睹”了,IE浏览器面板上被强制安装了近10个工具条,首页也被篡改,速度奇慢无比,还不断出现错误提示。当然了,电脑中还有更多隐形的恶意软件。
注意:如果你也想试试,请先确保:如果你是使用Windows 9x/NT/2000,请先安装还原精灵;如果是Windows Me/XP,请先创建系统还原点;如果是Windows Vista/sever 2003/sever 2008,请先确保开启了“卷影副本”。以防意外。
二、清理工具
1.奇虎360安全卫士 v3.63正式版
推荐指数:5
安装完毕,可以看到360安全卫士采用了浅色和墨绿搭配的风格。上方是一排标准的大图标按钮。下方则以选项卡的形式列出了每个大分类的情况。在“常用”一栏中,包含了“基本状态”“查杀流行木马”“清理恶评及系统插件”“管理应用软件”“修复系统漏洞”“系统全面诊断”“清理使用痕迹”等。操作方便。
I.对恶意软件的识别能力
扫描,系统中存在11款恶评插件、8款其他插件。对插件描述比较详细。
II.清除恶意软件的功能
点击“立即清理”,再次进行全面扫描,恶意软件已经基本清楚。360安全卫士提供了20多个系统位置,用户从这里可以了解到当前系统主要安全隐患。
III.资源占用情况
很多杀毒软件用户都有这样的体会:安装一些大型杀毒软件后,系统速度大幅下降,资源占用十分厉害,尤其在查杀病毒的时候。360安全卫士内存占用为27.96MB。
IV.软件升级功能和附加工具
360提供了自动升级、提示是否升级等方式;而且360安全卫士还可以使用卡巴斯基6.0的病毒查杀功能。
在安全辅助功能上,360的漏洞扫描功能十分方便。它可以对Windows 2000/XP 等系统进行漏洞扫描,检测出机器中存在哪些漏洞,缺少那些补丁及其严重程度,并且提供下载。
此外,360还提供插件免疫功能。
虽然360安全性很高,但是所支持的系统版本和浏览器版本数量还有待提高;虽然360值得推荐,但是在笔者以及笔者的同学的反应程度来看,360在我们这好像不受好评。
2.金山毒霸·垃圾清理专家 v2.3贺岁版
推荐指数:4.5 虽然这么说,但这是笔者绝对支持的
这时金山公司推出的一款免费软件。
I.对恶意软件的识别能力
同样的操作环境下,检测的恶意软件仅为3项,而且将百度搜索伴侣(笔者使用360、瑞星卡卡都无法将其清除掉)、YOK超级搜索等插件没有被提示为恶意插件,雅虎助手被归入了“信任插件”一栏中(雅虎助手好像已经改邪归正了)。在扫描结果中,列出了该软件的详细信息,但好像不太丰富。
II.清除恶意软件的功能(这是让笔者为金山而自豪的一点)
毕竟是出身杀毒专业公司,金山清理专家在清理恶意软件方面显得很规范,在清除的同时还增加了扫尾处理。通过使用“文件粉碎器”和抗Rootkits技术,可以彻底清除使用Rootkits技术进行保护和伪装的恶意软件。而且,能够一次性清除多种恶意软件和插件的混合安装,并可以快速回复系统,无须重复操作。甚至连Autorun.inf病毒都可以顺利清除。
III.内存占用情况
内存占用量为24.73MB,略小于360。
IV.软件升级功能和附加工具
尽管是一款免费软件,金山公司仍然提供了强大的升级和辅助支持功能。升级速度一般。在漏洞修补方面,金山清理专家提供快速修复操作系统和应用程序漏洞功能,还提供了一个小巧的补丁管理工具。不过,本次所能检测的漏洞补丁仅为两个,与360的16个相去甚远。
软件提供网页防挂马、免费查毒(杀毒就要收费了,而且此模块需要在线下载,从从收费形势来看,应该是将在线查毒功能扩大化了)、安全百宝箱功能;在安全百宝箱中,提供了文件粉碎器、LSP修复工具、历史痕迹清理、垃圾文件清理等工具。
3.瑞星卡卡上网安全助手 4.0.0.19
推荐指数:4
I.对恶意软件的识别能力
可以有效检测出98.4%的病毒未知变种。在同种条件下,卡卡所识别的恶意软件为3项。如果进入插件管理,则可以扫描出来58项,但十分遗憾,卡卡没有对这些插件的危害情况进行描述,如安全级别、可能造成的危害等,只是简单的提供了卸载或免疫的功能。
II.清除恶意软件的功能
能够列出各种已知的浏览器插件,并提供恢复IE浏览器和操作系统注册表的功能。总之,清除是没问题。
III.资源占用情况
本次测试中,内存资源占用为28.36MB,在本次测试的几款软件中,相对偏高。
IV.软件升级功能和附加工具
在升级功能上,该软件采用了模块化设计思想,随时提供实用功能模块,打破了原来只有大版本升级才会有的功能提升。不过遗憾,没有提供系统漏洞升级功能。附加功能上,提供了IE防漏墙、痕迹清理、文件粉碎、垃圾文件清理、磁盘清理、磁盘碎片扫描等功能。
4.恶意软件清理助手 v2.7.1
推荐指数:3
I.对恶意软件的识别能力
本次测试中,识别的数量为15个,大大超出其他同类软件在主界面上的显示数目,对插件信息的显示也超级详细。
II.清除恶意软件的功能
清楚比较彻底。如果使用该软件清理,建议进入安全模式。
III.资源占用情况
超少!仅为2.43MB,扫描时最高占用也只有5.38MB!相比其他软件,可以忽略不计。
IV.软件升级功能和附加工具
通过升级服务器,能够提供快速的网络升级。在使用工具方面,提供了浏览器修复、注册表备份、综合设置等功能。
5.Windows清理助手 v2.3.4.7.0907 真是莫名其妙,把版本号搞得这么复杂干什么?
推荐指数:2
采用了Vista淡绿色风格的界面(有点像QQ邮箱中的那个古代绿色界面)。
I.对恶意软件的识别能力
扫描速度明显较慢,扫描后的恶意软件数量为10个。
II.清除恶意软件的功能
可以清理。Windows清理助手只对已知的木马和恶意软件进行彻底查杀,目前的版本已经能查杀500多个以上的恶意软件。
III.资源占用情况
虽然软件功能简洁,但占用的资源却比较多,让人有点不可思议。打开软件后,占用的内存为32.74MB,扫描时内存占用最高达42.93MB,遥遥领先呀。
IV.软件升级功能和附加工具
软件提供了网站升级功能,但可能是由于个人网站的缘故,升级速度明显偏慢。在附加工具方面,在高级功能中包括:微软备份工具、文件提取、文件粉碎、IE浏览器清理、磁盘清理等。
当然,上述软件只是目前清理工具中比较典型的一部分。也涌现出一批优秀的清理工具,如Wopti流氓软件清除大师、EWIDO清理工具、完美卸载2007等。
总之,360不是浪得虚名;而金山与瑞星还需加把劲。