首度测评:熊猫烧香下五大杀软表现

   四、无言的金山
    金山也是国产杀毒软件著名的三强之一，他在2007版中也增加了启发杀毒技术。他的启发杀毒对于未知病毒的检查怎么样呢？估计也是不少用户关心的。

病毒库日期

    笔者安装了一个内置去年十一月病毒库的金山毒霸2007。然后也打开他全部的安全选项。

    结果一运行熊猫烧香病毒，结果就出现这个窗口。然后虽然监控还在，但是金山毒霸却打不开了。

金山杀毒软件被破坏

    然后，其实这时候病毒已经开始大面积传染了。连金山毒霸本身都没有幸免。

金山杀毒软件被感染

    五、本次测试中表现出色的微点
    前几天公布微软Vista系统漏洞而出名的安全专家刘旭成立的东方微点公司也推出了一款不错的微点杀毒软件，虽然还在公开测试中，但是已经依靠其强大的行 为杀毒技术在网络上有了一批拥护者。据他们反应，各种熊猫烧香病毒都被微点一一拦截，从来都没有中过熊猫烧香病毒！笔者也在实际工作运用中用他配合其他杀 毒软件来监控系统。

    为了验证微点的实力，笔者特地卸载了自己的微点并下载安装了一个老版本的微点。病毒库特征码为11月20日的。

病毒库日期

开始拦截

    又试验了几个变种，其中一个一解压就自动运行的也被立即拦截。没有象卡巴斯基那样造成感染winrar的不幸事件！

压缩包内的病毒也被拦截

   更新病毒特征码以后，微点也可以正常的识别熊猫烧香病毒了，这次一解压就识别杀除了！

更新病毒库后就能直接检测

    解压到桌面的文件也被立即杀除！ 

直接提示删除

    虽然微点还在测试中，对于一些应用程序的兼容还在完善中，关于一些正常程序进程的误报问题也还在改善中，但是在查杀未知病毒方面确实已经体现出强大的实 力。经过笔者的试用经验，感觉微点在主动防御方面的实力已经在卡巴斯基之上了！如果微点经过完备的测试，完善兼容和误报问题，确实在杀毒软件市场可以有一 定的作为。

    后记：经过对几个杀毒软件的测试，可以得出这个结论：虽然熊猫烧香病毒的编写和传染没有使用新的技术， 但是在当前二种主流对付未知威胁的技术对比中，以这次和熊猫烧香病毒的对抗来说，行为杀毒技术完胜启发杀毒技术！因为这五种杀毒软件中除了微点只有行为杀 毒一种技术外，其他四种都拥有启发杀毒技术，特别是卡巴斯基和瑞星都还拥有号称第二代启发技术的虚拟机启发杀毒技术！

    但是他们在用启发杀毒技术进行手动扫描都无法识别这几个熊猫烧香病毒的变种！但是他们运行时候都被二种行为杀毒技术拦截！就是利用了和行为杀毒原理相同的HIPS技术来防止未知威胁的江民也有不错的表现。看来对付未知威胁，行为杀毒技术是越来越重要了。

    至于专杀工具，在这次试验中，几次对感染熊猫烧香病毒的系统恢复试验。虽然大多可以很够清除干净熊猫烧香病毒并恢复被感染的文件，但是还是有少量软件在清 除病毒以后也无法恢复。瑞星就是其中最惨烈的一个例子，这一段时间在为一些朋友用各种专杀工具清除熊猫烧香病毒的过程中，发现一些专杀工具是无法彻底清除 的，同时还有少数软件被彻底破坏，无法运行，何况由于所有的GHOST备份文件都被删除，就是运气好能全部清除并恢复。也还是给用户造成了不小的损失。因 此虽然在感染了病毒以后用专杀工具是一个无奈的选择，但是如果能够在第一时间防止病毒入侵的话确实是能够真正彻底避免损失。

上一页  [1] [2] [3] [4]