2007年恶意软件清理工具完全测评

2008-02-05 644阅读 0评论

Tag:恶意软件 恶意软件清理工具 测评 分析 2007年度
     2007年以来,有关恶意软件的争议依然沸沸扬扬,从奇虎与CNNIC之间的“口水战”升级,到“熊猫烧香”作者李俊的锒铛入狱,无不显示着如今的互联网世界仍然难以太平。目前,网络上有关恶意软件的概念层出不穷,如“流氓软件”“间谍软件”“恶意软件”“恶意代码”等。本文将对此作出分析,请继续阅读。
     一、2007年恶意软件的发展情况
     2007年6月15日,中国互联网协会公布了《“恶意软件定义”细则》,并对强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、其他侵犯用户知情权和选择权的恶意行为这八种现象进行详细说明,只要涉及任意一项,便可以认定为恶意软件。
     1.恶意软件的典型特征

    强制安装:没有明确提示用户或未经过用户许可,在用户计算机上或其他终端上安装软件的行为。

    难以卸载:没有提供卸载方式,或不受外界影响下,卸载后仍然有活动的程序的行为。

    浏览器劫持:未经用户许可,修改用户浏览器或其它相关设置,迫使用户访问特定网站或导致用户无法上网(大部分劫持好像只劫持IE,对于Maxthon、Firefox等不劫持)的行为。

    广告弹出:未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。

    恶意收集用户信息:未明确提示用户或未经用户许可,恶意收集用户信息的行为。

    恶意卸载:未明确提示用户,未经用户许可,或误导、欺骗用户卸载其他软件的行为。

    恶意捆绑:只在软件中捆绑已被认定为恶意软件的行为。

    其他侵犯用户知情权和选择权的恶意行为。

     2.恶意软件的主要传播途径

    软件捆绑、网页浏览、邮件接收以及ActiveX控件等。

     3.寻找克星:恶意软件清理工具的测试标准

    包括对恶意软件的识别能力、清除功能、资源占用、软件升级功能和附加工具。

     4.测试环境

    安装如下工具“雅虎助手&上网助手”“Cnnic无忧上网工具条”“Alexa工具条”“搜狗工具条”等;同时,选择了捆绑插件较多的PC清理王、Rm电影文件修复专家2007等软件。安装的恶意软件涵盖了典型的恶意软件分类,包括广告软件、间谍软件、浏览器劫持、行为记录软件、恶意贡献软件、恶意ActiveX控件,多数用户主要受上述恶意软件的侵扰,所以这样的测试环境比较典型。安装完毕,待测试电脑可谓“惨不忍睹”了,IE浏览器面板上被强制安装了近10个工具条,首页也被篡改,速度奇慢无比,还不断出现错误提示。当然了,电脑中还有更多隐形的恶意软件。

注意:如果你也想试试,请先确保:如果你是使用Windows 9x/NT/2000,请先安装还原精灵;如果是Windows Me/XP,请先创建系统还原点;如果是Windows Vista/sever 2003/sever 2008,请先确保开启了“卷影副本”。以防意外。

     二、清理工具

     1.奇虎360安全卫士 v3.63正式版

    推荐指数:5

    安装完毕,可以看到360安全卫士采用了浅色和墨绿搭配的风格。上方是一排标准的大图标按钮。下方则以选项卡的形式列出了每个大分类的情况。在“常用”一栏中,包含了“基本状态”“查杀流行木马”“清理恶评及系统插件”“管理应用软件”“修复系统漏洞”“系统全面诊断”“清理使用痕迹”等。操作方便。

     I.对恶意软件的识别能力

    扫描,系统中存在11款恶评插件、8款其他插件。对插件描述比较详细。

     II.清除恶意软件的功能

    点击“立即清理”,再次进行全面扫描,恶意软件已经基本清楚。360安全卫士提供了20多个系统位置,用户从这里可以了解到当前系统主要安全隐患。

     III.资源占用情况

    很多杀毒软件用户都有这样的体会:安装一些大型杀毒软件后,系统速度大幅下降,资源占用十分厉害,尤其在查杀病毒的时候。360安全卫士内存占用为27.96MB。

     IV.软件升级功能和附加工具

     360提供了自动升级、提示是否升级等方式;而且360安全卫士还可以使用卡巴斯基6.0的病毒查杀功能。

    在安全辅助功能上,360的漏洞扫描功能十分方便。它可以对Windows 2000/XP 等系统进行漏洞扫描,检测出机器中存在哪些漏洞,缺少那些补丁及其严重程度,并且提供下载。

    此外,360还提供插件免疫功能。

    虽然360安全性很高,但是所支持的系统版本和浏览器版本数量还有待提高;虽然360值得推荐,但是在笔者以及笔者的同学的反应程度来看,360在我们这好像不受好评。

     2.金山毒霸·垃圾清理专家 v2.3贺岁版

    推荐指数:4.5    虽然这么说,但这是笔者绝对支持的

    这时金山公司推出的一款免费软件。

     I.对恶意软件的识别能力

    同样的操作环境下,检测的恶意软件仅为3项,而且将百度搜索伴侣(笔者使用360、瑞星卡卡都无法将其清除掉)、YOK超级搜索等插件没有被提示为恶意插件,雅虎助手被归入了“信任插件”一栏中(雅虎助手好像已经改邪归正了)。在扫描结果中,列出了该软件的详细信息,但好像不太丰富。

     II.清除恶意软件的功能(这是让笔者为金山而自豪的一点)

    毕竟是出身杀毒专业公司,金山清理专家在清理恶意软件方面显得很规范,在清除的同时还增加了扫尾处理。通过使用“文件粉碎器”和抗Rootkits技术,可以彻底清除使用Rootkits技术进行保护和伪装的恶意软件。而且,能够一次性清除多种恶意软件和插件的混合安装,并可以快速回复系统,无须重复操作。甚至连Autorun.inf病毒都可以顺利清除。

     III.内存占用情况

    内存占用量为24.73MB,略小于360。

     IV.软件升级功能和附加工具

    尽管是一款免费软件,金山公司仍然提供了强大的升级和辅助支持功能。升级速度一般。在漏洞修补方面,金山清理专家提供快速修复操作系统和应用程序漏洞功能,还提供了一个小巧的补丁管理工具。不过,本次所能检测的漏洞补丁仅为两个,与360的16个相去甚远。

    软件提供网页防挂马、免费查毒(杀毒就要收费了,而且此模块需要在线下载,从从收费形势来看,应该是将在线查毒功能扩大化了)、安全百宝箱功能;在安全百宝箱中,提供了文件粉碎器、LSP修复工具、历史痕迹清理、垃圾文件清理等工具。

     3.瑞星卡卡上网安全助手 4.0.0.19

    推荐指数:4

     I.对恶意软件的识别能力

    可以有效检测出98.4%的病毒未知变种。在同种条件下,卡卡所识别的恶意软件为3项。如果进入插件管理,则可以扫描出来58项,但十分遗憾,卡卡没有对这些插件的危害情况进行描述,如安全级别、可能造成的危害等,只是简单的提供了卸载或免疫的功能。

     II.清除恶意软件的功能

    能够列出各种已知的浏览器插件,并提供恢复IE浏览器和操作系统注册表的功能。总之,清除是没问题。

     III.资源占用情况

    本次测试中,内存资源占用为28.36MB,在本次测试的几款软件中,相对偏高。

     IV.软件升级功能和附加工具

    在升级功能上,该软件采用了模块化设计思想,随时提供实用功能模块,打破了原来只有大版本升级才会有的功能提升。不过遗憾,没有提供系统漏洞升级功能。附加功能上,提供了IE防漏墙、痕迹清理、文件粉碎、垃圾文件清理、磁盘清理、磁盘碎片扫描等功能。

     4.恶意软件清理助手 v2.7.1

    推荐指数:3

     I.对恶意软件的识别能力

    本次测试中,识别的数量为15个,大大超出其他同类软件在主界面上的显示数目,对插件信息的显示也超级详细。

     II.清除恶意软件的功能

    清楚比较彻底。如果使用该软件清理,建议进入安全模式。

     III.资源占用情况

    超少!仅为2.43MB,扫描时最高占用也只有5.38MB!相比其他软件,可以忽略不计。

     IV.软件升级功能和附加工具

    通过升级服务器,能够提供快速的网络升级。在使用工具方面,提供了浏览器修复、注册表备份、综合设置等功能。

     5.Windows清理助手 v2.3.4.7.0907  真是莫名其妙,把版本号搞得这么复杂干什么?

    推荐指数:2

    采用了Vista淡绿色风格的界面(有点像QQ邮箱中的那个古代绿色界面)。

     I.对恶意软件的识别能力

    扫描速度明显较慢,扫描后的恶意软件数量为10个。

     II.清除恶意软件的功能

    可以清理。Windows清理助手只对已知的木马和恶意软件进行彻底查杀,目前的版本已经能查杀500多个以上的恶意软件。

     III.资源占用情况

    虽然软件功能简洁,但占用的资源却比较多,让人有点不可思议。打开软件后,占用的内存为32.74MB,扫描时内存占用最高达42.93MB,遥遥领先呀。

     IV.软件升级功能和附加工具

    软件提供了网站升级功能,但可能是由于个人网站的缘故,升级速度明显偏慢。在附加工具方面,在高级功能中包括:微软备份工具、文件提取、文件粉碎、IE浏览器清理、磁盘清理等。

    当然,上述软件只是目前清理工具中比较典型的一部分。也涌现出一批优秀的清理工具,如Wopti流氓软件清除大师、EWIDO清理工具、完美卸载2007等。

    总之,360不是浪得虚名;而金山与瑞星还需加把劲。

历史上当天还发布过什么文章?
02月
05

发表评论

表情:
验证码
评论列表 (暂无评论,644人围观)

还没有评论,来说两句吧...

分享:

支付宝

微信