243_『作业』『网络安全』病毒查杀实验报告_anquanruanjian.pdfVIP

Creat on 2015-09-05 『作业』『网络安全』病毒查杀实验报告 ——安全软件比较 2014.04.06 目录 1、360安全卫士 1 2、新毒霸（金山） 2 3、瑞星杀毒软件 3 4、百度杀毒 5 5、360杀毒 7 6、电脑管家（腾讯） 9 总结： 11 1、360安全卫士 Creat on 2015-09-05 类型:包含木马的压缩包文件 描述:包含至少 3 个木马程序 HEUR/Malware.QVM11.Gen 扫描引擎:云安全引擎 位置:C:\Users\Administrator\Desktop\病毒样本\病毒样本\样本.part1.rar Creat on 2015-09-05 处理建议:隔离文件 评价：能够检测出压缩文件中的病毒样本，并且提供详细的信息，给出完善的解决方案，对得起安全卫 士的名号。 2、新毒霸（金山） 扫描时发现病毒，不过是在C:\Windows\System32目录下，应该不是本次实验放置的病毒；还有程序试 图关机（应该是病毒的行为）： Creat on 2015-09-05 Creat on 2015-09-05 [exe,lnk,ini,ico等多种格式文件打开方式或默认图标异常] 描述：修正病毒修改或操作错误导致的exe,lnk,ini,ico等文件默认打开方式或默认图标异常 位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cdf - [] : () 评价：缺点 ——查杀之后会自动关机，本应该阻止这些危险操作的；能够发现一些病毒和异常，不过似乎没有查到 本次实验的病毒样本。 3、瑞星杀毒软件 Creat on 2015-09-05 扫描了好久，结果。。。。。。 只发现了一些安全威胁： 运行木马软件也没反应： Creat on 2015-09-05 不过运行病毒样本时有反应（自动清除）： Creat on 2015-09-05 评价：扫描时间太久，不能检测出病毒文件，需要病毒运行时才能查杀。 4、百度杀毒 扫描后只发现风险项： Creat on 2015-09-05 运行病毒样本时能够阻止： Creat on 2015-09-05 5、360杀毒 扫描发现一个开机启动项： Creat on 2015-09-05 运行病毒样本弹簧生成器后，自动清除病毒，并拦截之后的一系列病毒： Creat on 2015-09-05 Creat on 2015-09-05 6、电脑管家（腾讯） 扫描后发现恶意残留文件，应该就是导致新毒霸自动关机的那个文件： Creat on 2015-09-05 运行病毒样本，能够部分检测出并自动删除： Creat on 2015-09-05 总结： 本次实验放置了病毒样本和木马样本，由于木马大概需要实际操作之后才能表现出破坏性，而实验条件 不足，所以不作为评判标准，仅以病毒查杀效果来评测。 比较了6款安全软件之后，可以看到，只有360安全卫士 能够准确地检测出预置的病毒样本，且能检测到压缩包内，表现优秀。 百度杀毒和360杀毒在病毒运行时能够进行查杀，表现良好。 电脑管家能够拦截木马（应该还是病毒），但病毒识别率不够高，表现一般。 新毒霸不能阻止关机这类危险行为，瑞星杀毒软件扫描速度太慢，表现较差。 版权声明 : 本站遵循 署名-非商业性使用-相同方式共享 2.