发信人: zhuyansnaix()
整理人: emil(1999-12-20 22:05:51), 站内信件
|
反毒产品到底谁最强2.0
by SnaiX mailto:[email protected]
首先,本文是《反毒产品到底谁最强》的续篇。为《反毒产品到底谁最强》打了
一些补丁。本文的目的亦是让大家明白,
那一个软件好。以免花冤枉钱,那就不值当了。尤其是在XX新病毒出现的时候,
媒体、厂家的大肆炒作。闹的消费者人
心惶惶,赶紧淅沥哗啦的去掏腰包买软件。还有就是,大家对反毒产品基本上全
买正版,而其它软件却全买盗版。好像
中了邪似的。
好了,言归正传,开说:
这次我主要想说一下“病毒僵尸”(江民定义法)和特洛伊木马(Trojan)。
扫描病毒僵尸的意义在于杀毒软件是否对病毒具有全代码分析。这有两种可能:
其一,杀毒软件对病毒的查解的透彻,
连一些微小的可疑代码都可以查出。其二,杀毒软件对病毒查解透彻,但只是查
解了其有害代码。其三,杀毒软件对病
毒查解的不透彻,只找到了病毒没有破坏性的代码,而忽略了恶性代码。我想,
如果对病毒僵尸的查解,还是前两种比
较可信。即查病毒僵尸的多少和对杀毒软件的查毒性能有一些关系。(可以看出
杀毒软件对可疑代码的敏感程度,即启
发式查毒。)当然,不一定是查病毒僵尸略多的软件,就一定好。由于这次的样
本对数量有限制,所以,要看软件的好
坏,还是要看查毒数的多少这个主要指标。(详情请参看《反毒产品到底谁最强
》1.0 by sunbird)
这次的僵尸样本共有330个。由于是没有破坏作用的僵尸,所以,查毒软件整体上
对其的敏感性要弱的多,这是说正常。
病毒数据库都是比较新的数据库。(其实旧点也没事,这些病毒比较老了)
参加本次评测的反毒产品包括国内开发的“瑞星杀毒软件99世纪版”、“VRV病毒
防火墙”、“电脑安全卫士AV95”、
“行天98反病毒软件”、“金山毒霸”,中外合作开发的“KILL98认证版”。国
外的包括“Trend PC-cillin 98”、
“AntiViral Toolkit Pro”、“ThunderBYTE
Anti-Virus”、“McAfee VirusScan”、“Norton antivirus”、“InoculateI
T Personal Edition”和“F-PROT”
(注:在查出僵尸数处的括号内的数字为所查出病毒的编号)
流行反毒产品检测病毒僵尸结果一览表
(病毒样本总数:330)
反毒产品 检测引擎版本 病毒代码日期 查出僵尸数 查毒率
瑞星杀毒软件99世纪版 10.0 1999/12/ 0 0%
KV300+ Z.3 1999/11/ 0 0%
BEST ANTIVIRUS北信源 31B 1999/11/28 1(032) 0.303%
第三代杀毒软件
电脑安全卫士AV95 2.6I 1999/5/31 0 0%
行天98反病毒 1.0.2.071 1999/5/16 0 0%
金山毒霸 1999.12.9 1999/12/ 5(017、 1.515%
173、205、
236、322)
KILL98认证版 5.10 1999/10/ 5(075、 1.212%
121、173、
228、250)
搜毒1999 0.02 1999/8/ 0 0%
AntiViral Toolkit 3.0.132.2 1999/11/ 1(121) 0.303%
Pro
ThunderBYTE Anti- 8.10 ?? 5(098、 1.515%
Virus 157、136
、173、
228)
Norton AntiVirus Norton Anti 1999/12/ 1 0.303%
2000 Virus2000.00
Build17
McAfee VirusScan 4.0.02 1999/11/ 1(121) 0.303%
PC-cillin6.0 2.062 ?? 5(009、 0.303%
175、205
、236、
322)
InoculateIT 5.0.0.27 1999/12/ 0 0%
Personal
Edition5.0
F-PROT 3.06c 1999/11/15 0 0%
根据上表,大家也许会略微看出:中国的商业反病毒产品在国际上的地位。除KI
LL这样的极少数的厂商有比较高的反
病毒技术以外,其他的厂商的检测率几乎为0!!虽然是病毒僵尸,但凭这一点也
多少可以看出一点端倪了。运用启发
式查毒的中国厂商好像只有KILL98系列。果然名不虚传。至于KV的“广谱代码过
滤功能”和“启发式功能”不知是怎么
了。信源推出的BEST ANTI-VIRUS(BAV)的“第三代”杀毒软件,好像没什么变
化。DOS版居然连界面也和原来没什么
区别!而且其杀毒能力和VRV比也没有什么提高。(至少笔者没看见有什么区别!
)值得关注的是“金山毒霸”。曾经
有人说它和PC-CILLIN一样,从所查出病毒的编号来看,确实有不少地方一样。(
三个相同)但是,还是有两个不一样,
而且其查毒能力不容忽视!!又是免费的,所以,建议大家使用。至于瑞星,我
不想多说,《反毒产品到底谁最强》1.0
版已经说得很清楚了!!外国的软件,我要提的是ThunderBYTE Anti-Virus(TB
AV)它的“启发式查毒”非常厉害,
虽然有时候不能确定病毒的名称,但是还是可以扫出来!!!!这一老牌杀毒软
件还真是“老将出马,一个顶俩!”
各位看官若还有疑问,请往下看:
下一个项目是特洛伊木马(Trojan),有人称为后门(Backdoor)。这些是一样
的,都是利用系统的漏洞进行攻击的远
程控制软件。这里笔者要声明的是:木马不是病毒!!!!它是一种类病毒的东
西。它具有病毒的一些特征,但不是全
部!!!而不少厂商(尤其是KV***)在BO1.2流行的时候便说是BO“病毒”!!
!大肆炒作!!!我想这是因为病毒的
知名度要比特洛伊木马高的多!!!大家对病毒的恐惧程度也要大于木马!!于
是,一些人便掏腰包了,开始买那几个
只能查杀几种木马的软件。而把可杀更多木马的软件放到了一边!!
这次木马的阵容包括了大名鼎鼎的BO1.2、BO2000及其插件、GIRLFRIEND、NETSP
Y、NETBUS、SUB7系列、新出的BLEEM!、
国产的冰河、血蜘蛛等著名的特洛伊木马。由于木马的主要危害在SERVER端,所
以,笔者没有把CILENT端加上。
反毒产品 检测引擎版本 病毒代码日期 查出木马数 查毒率
瑞星杀毒软件99世纪版 10.0 1999/12/ 16 16%
KV300+ Z.3 1999/11/ 8 8%
BEST ANTIVIRUS北信源 31B 1999/11/28 1(BO1.2) 0.303%
第三代杀毒软件
电脑安全卫士AV95 2.6I 1999/5/31 1(BO1.2) 0%
行天98反病毒 1.0.2.071 1999/5/16 30 30%
金山毒霸 1999.12.9 1999/12/ 56 56%
KILL98认证版 5.10 1999/10/ 30 30%
搜毒1999 0.02 1999/8/ 6 6%
AntiViral Toolkit 3.0.132.2 1999/11/ 52种确认8 60%
Pro 种可疑
ThunderBYTE Anti- 8.10 ?? 3 3%
Virus
Norton AntiVirus Norton Anti 1999/12/ 51 51%
2000 Virus2000.00
Build17
McAfee VirusScan 4.0.02 1999/11/ 48个确认 56%
8个可疑
PC-cillin6.0 2.062 ?? 55 55%
InoculateIT 5.0.0.27 1999/12/ 34个确认 39%
Personal 5个可疑
Edition5.0
F-PROT 3.06c 1999/11/15 13个确认 26%
13个可疑
大家看见了,在这么多的杀毒软件中及格的只有一个Antiviral Toolkit Pro——
非常棒的杀毒软件。产自俄罗斯,在国
际上拥有极高的声誉!看来是有真实实力的!!它的其他方面的各项指标都非常
棒!!值得信赖^_^。俄罗斯出的软件软
件不多,但好像个个是精品!!
第二名则是McAfee VirusScan和金山毒霸,并列!!!!56%!非常不错了!!!
尤其是金山毒霸这家伙!!!更是厉害
的不得了!!!可惜它的DOS功能还不太完善,否则,真是中国ANTI-VIRUS业的顶
尖级产品了!!
第三名是PC-CILLIN,著名的TREND公司出品的PC-CILLIN可是“老牌劲旅”了!!
在这次测试中不错。而且,它带的在
“属性”菜单中的VIRUS PROPERTY功能另笔者很是喜欢!!可以随时的检查文件
是否有病毒,只要REAL-TIME SCAN开着,
就不用再启动大的病毒扫描程序了!!可是在6.03中好像有一个BUGS(至少在我
的机子上是这样):6.03的VIRUS PROPE
RTY不能用!需要做一个小小的处理。(具体方法略)
第四名是NORTON ANTI-VIRUS2000了,美国Symantec Corporation公司的著名产品
。产品可靠,稳定,而且比较权威。在S
unbird的《反毒产品到底谁最强》1.0中它的查毒数目可是第一的!!!值得信赖
!!
第五名就是InoculateIT Personal Edition5.0了。该产品大家也许比较陌生,不
过,提起CA公司(Computer Associates
International .Inc)估计大家会知道一些了。该公司据说是仅次于Microsoft公
司的世界第二大软件公司。中国的KILL98
就是和该公司合资生产的!大公司的产品,有保证!!而且还听说InoculateIT
Personal Edition5.0免费发送,大家还不
快去找?InoculateIT Personal Edition5.0对SUBSEVEN的查解非常好。SUBSEVE
N是笔者见过的最好的木马。隐藏的非常巧
妙!不易被发觉!!而InoculateIT Personal Edition5.0可以查出从1.0到目前
的最新版2.1的所有版本。中了SUB7的兄弟
还不去看看?
第六名是国产的了,行天98(AV98)和KILL98!我一直以为AV98相当厉害!可是
却有多半年没有升级了!!有可能不做了!
确实是中国反病毒界的一大损失!!就是这样,还是可以查出那么多的木马!!
厉害!!KILL98不用说,大家都熟悉。CA
和金辰和出的反病毒软件。升级速度快!拥有据说是全球最大的反病毒网。性能
价格比很好。(据sunbird说KILL98 认证版
就是 InoculateIT 的汉化版,仅仅在病毒代码上稍有不同;还有,CA 公司是世
界上第二大软件公司,其全球病毒检测网
自称“世界第二”。)
第七名是冰岛的F-PROT,世界著名的杀毒软件。可查40000多种病毒。不过,在中
国见的不过,笔者知道的也不多,就不
说了。
第八名是北京瑞星电脑科技开发有限责任公司开发的“瑞星杀毒软件”,这次的
测试看来和1.0的不太一样,性能好了一点。
但是和第七名查了7个百分点。据我所知现在大多数的电脑用户用的都是RAV。看
来中国的电脑用户的安全性能……(唉…
…)尤其是其“世纪版”,加了一个防火墙,还要大肆吹嘘!!(不应该吗??
)
第九名是KV300+,由北京江民新技术有限责任公司开发的反毒产品。好像在电脑
的初级用户中口碑不错!!我想,它的成
功在于有了一个好的广告策划!!(每次的广告都是吹得非常邪乎!!)和50年
不变的加密政策!!最近居然用—盗版软
件加密!!而且不顾用户的兼容性!!当初为了反解密而把KV300升到KV300+,看
看以后还会有什么??
第十名的软件是SODU1999一个自由软件,由陶辰兄推出!!发展的很扎实!!它
对BO的查解可以分析到它的算法!!可
以看出它的配置!!(好像是绝无仅有的!)一步一个脚印!不过最近升级的脚
步放慢了。(要加油呀!)不过,听说
作者在写新的东西!!FREE WARE,不错了!!
第十一名的是ThunderBYTE Anti-Virus,看来这个软件对木马的性能不好,找木
马别靠它了!
第十二名是BAV!!这就是北信源推出的“第三代”杀毒软件!!笔者已经想到了
它的性能不会怎么样,但是没想到会那
么糟!只有1%!!!没什么可说的了!!并列第十二的是AV95,“电脑安全卫士
”???没觉出来!!
大家看见了,这会看见了中国和外国的差距了!!前几名除了金山毒霸,全是外
国的!!中国反毒软件的提高刻不容缓!!
看来,现在大多数的厂商对木马的查杀还不够重视。我要说木马的危害会在不知
不觉中,而且,危害性一点也不比病毒
差!
鉴此,笔者建议大家使用金山毒霸,(免费!性能高!)如果大家对服务比较重
视的话,还是用KILL98吧!!也不错的
呦!至于DOS嘛!KILL98提供DOS工具,但不好操作。还是用AV98吧!我们不能看
杀毒软件能否查杀流行病毒。能杀几种
病毒的软件是必要淘汰的。如果说某某杀毒软件可以查杀XX病毒,那是它应该的
。
如果是防止木马,建议大家用lockdown2000或者The Cleaner,笔者还是比较更喜
欢lockdown2000因为它可以实时监控。
本人也不是什么软件公司的“托”。只是觉得大家不应该花冤枉钱去买不好的东
西。以上的东西只是我的个人观点。只
能是给大家一点意见,让大家知道什么是“国际领先水平”什么是“启发式”。
您可以借鉴1.0版的评测来购买软件。
欢迎大家和我交流,如果你有什么病毒问题,或者有什么病毒样本,也可以发给
我。问题,我会为大家尽力解决的。样
本,我会为大家做好评测的。mailto:[email protected]
由于本人的阅历和经验不足,错误在所难免。也请各位大虾多多包涵。
最后最后,感谢sunbird让我写这篇文章。同而,也谢谢他对我的支持。大家可以
有空去拜访他的留言板:
http://sunbirdsoftware.abc.yesite.com
SnaiX于1999/12/12/在电脑前打
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.99.58.76]
|
|