新病毒斗士――14款单机版杀毒软件横向评测.docVIP

新病毒斗士――14款单机版杀毒软件横向评测 　　今天市场上的杀毒软件对于阻止常见的病毒和攻击已经没有多大问题，但它们对那些未知的新病毒的防御能力如何呢？下面的评测就将为您展现它们的真正实力。 　　PC World此次杀毒软件横评是2006年国内最大规模的杀毒软件评测活动，覆盖到了国内和国外市场上主流的单机版杀毒软件产品。国外部分的评测由我们在美国的同事和德国AV-Test安全组织共同完成，国内部分则由PC World中国评测实验室联合离子翼信息安全实验室来完成。事实上，安全领域没有国界，Internet将病毒这一网络通讯的副产品带到世界各地的同时，用户对安全软件的选择也逐渐出现多元化的趋势。另一方面我们要提醒您的是，虽然我们的评测给出了Best Buy大奖，但并没有完美的安全解决方案，良好的个人使用习惯是保证系统安全的最后一道屏障。 　　 　　新病毒斗士――国外部分 　　 　　在杀毒软件与病毒持续不断的斗争过程中，我们能听到的既有好消息，也有坏消息。好消息是：我们所测试的所有杀毒软件都能完全识别并阻止常见病毒，坏消息是：现在的杀毒软件都无法完全防御新型病毒和漏洞攻击，而这些威胁在网上随处可见。 　　AV-Test是一家德国安全公司，他作为PC World的合作伙伴进行了此次测试。AV-Test表示，网络上每天都会更新70～100个病毒定义。虽然更新的病毒定义里面大多数是现有病毒的变种，但即使是在等待安全软件提供商病毒库更新的几个小时中，您的PC和其他资料也有可能遭遇安全事故。 　　另外，造成破坏的不仅仅有病毒，还有不需要宿主文件就能自我复制并疯狂传播的蠕虫，以及可以通过E-mail附件造成危害的特洛伊木马等等。“Bagle病毒的作者就喜欢这么干，”LURHQ安全顾问公司的高级研究员Joe Stewart说。因为面临如此复杂的安全威胁，杀毒软件对付除病毒之外的其他类型威胁的能力就显得非常重要了。 　　 　　杀毒工具重拳出击 　　 　　给我们的电脑安全造成危害的除了传统的病毒外，还有各种蠕虫、木马和漏洞攻击。现在的杀毒软件公司都通过多种方式来升级他们的产品，而且他们都经常在其发售的传统杀毒软件上捆绑一些新的杀毒组件，比如反间谍工具和防火墙，给用户带来全方位的保护。另一方面，安全软件厂商也在想办法加快处理新病毒的响应速度，例如发布单个病毒的专杀工具。 　　同时，各安全软件厂商在杀毒方式上也采取了主动策略，采用启发式杀毒的方法。启发式杀毒可以通过新的精确算法来定义新的安全威胁是否是先前已知病毒的变体。现在的杀毒软件引擎的启发式扫描功能较之以往的杀毒软件已前进了很大一步，识别功能更强且病毒警报的误报也更少，同时也能在更大程度上避免将普通文件识别为恶意程序。这样可以极大地节省时间，同时也能避免误删良性文件。 　　 　　另一方面，杀毒软件公司也在其产品中采用行为基准模式，作为病毒库升级的有益补充。这一技术会监测恶意代码可能发起攻击的系统漏洞，能及时发现可疑的攻击线程并立即阻止其运行。但这一技术的缺陷在于你系统中已有恶意程序运行才能侦测到。基于这个原因，行为基准模式是病毒扫描引擎的有益补充，能够在扫描病毒之前就将其清除。而且现在的杀毒软件都内置了软件防火墙，能够及时侦测到后门程序、蠕虫、特洛伊木马等，也会提示在你电脑上哪些程序穿越防火墙进行通信。 　　我们如何测试 　　 　　AV-Test通过五项测试来评估杀毒软件。首先，测试这些产品是否能够检测到WildList国际组织公布的现今已被发现的1518个常见病毒样本。 　　 　　之后，测试这些软件能否检测到未被公布的后门程序、特洛伊木马、bots(机器人)攻击等等。而这些未被公布的样本(Zoo)都由用户、计算机杂志、智能网络诱捕系统从互联网上搜集而来。这样一旦病毒和恶意软件被发现，它们就会被添加到病毒库里面去，以后杀毒软件就会识别并防御它们了。已经公布的WildList病毒库往往是过时的，包括不具备自我复制能力的病毒威胁，如特洛伊木马和后门程序，而AV-Test的Zoo是对WildList病毒库最好的补充。 　　 　　网络防火墙可以防御后门程序、bots病毒和特洛伊木马，但由于他基于行为基准模式，只有威胁在PC上被激活时，防火墙才能发出通报。“防火墙阻止网络通讯，”LURHQ公司的Stewart说。“它能够阻止木马发作，但不能阻止木马在机器上运行”。 　　 　　第三，杀毒测试会测试每个软件的启发式杀毒功能。测试这一功能，主要考验的就是杀毒软件1～2个月没有更新病毒库后的防护能力，看看它们是否能在长时间未更新的情况下侦测到新型后门程序和蠕虫。AV-Test测试结果表明，新近流行的病毒和恶意软件是很难被侦测到的。 　　 　　第四：测试每个产品对能