从“毒王”——熊猫烧香看各款杀毒软件

虽然熊猫烧香作者李俊已被捕，但熊猫点火而引起火灾还在蔓延着整个互联网，让电脑用户人望而生畏。经分析，在被感染的数百万台电脑中90%是已安装了杀毒软件或防火墙，然而那只憨态可掬、颔首敬香的熊猫却毅然光临，现捧起三柱香的熊猫经成为人们噩梦般的记忆。  3 E9 }1 ?% x" x* C/ o2 |

5 \( B! c( D- \$ [* t9 P7 z  {　　为什么在被感染的数百万台电脑中90%是已安装了杀毒软件或防火墙还会受到，熊猫的光临呢？我试用了几款杀毒软件并对其进行了比较，比较中分析得出：现在的杀毒软件大部份是专门用于检测、杀掉网络或者单机系统中隐藏的病毒及具有安全威胁的程序，只有在已经受到病毒侵害并且已经造成损失的情况下才会起作用，这个时候杀毒软件只能是亡羊补牢，无可挽回已造成的损失；因此，在安全方面还需做好病毒入侵前的主动防御工作，这就得有一款主动防御抗病毒软件。  
% T. ]' v5 s5 f' S) U
& l2 {/ H* t& d/ ]  `　　使用杀毒软件的用户都会有所体会，杀毒软件通过病毒特征库的严格比对来判别病毒的杀毒方式总是会慢半拍，因此用户只能无奈地把杀毒软件的落后杀毒方式比喻成过期药。近年各大杀毒软件厂商为解决这个问题动足了脑筋，相继推出了以主动防御功能为主要特征的新一代防病毒体系及相关技术，那么究竟哪一款杀软才是主动防御功能的王中之王呢?我们在同一测评平台下对主动防御技术的杀毒软件的各项指标逐一比较，并对现在网络上已打得很火热的一款名叫终截者抗病毒软件的软件也作了比较。  ) M! K& n7 A  d* _

: r( y, T; w" q! S- D　　防毒软件主动防御技术之实时监控  , q% W, x7 t9 r3 g

. k- V3 c. s. k7 [+ o" W5 t) F　　现如今各种病毒和木马程序真的可谓是无孔不入，对于从不同途径可能进入到用户系统中的病毒和木马，防毒软件能够提供的实时监控和主动拦截有害信息的项目越多，用户可能感染病毒和被植入木马程序的机率就会大大得到减少。  
$ D+ D- V) ~6 h2 {! [
8 ~! [( u5 V* f/ t, c　　参评防毒软件：  ' @* Q6 V6 p  u6 @, I
3 J6 i/ V4 A; j6 v! J1 r
　　终截者抗病毒软件：安全狗预警、安全隐身、安全回归、绿色IE、安全扫描等。  * W- b! v5 |1 {( d9 n# X/ n  n

3 ~, N' g" X& h& J3 V　　特色：注册表、系统和用户隐私信息实时防护、运行程序的运行监测、隐身、流氓软件、零日攻击。  6 P  }4 n, e+ Z* @
" L" ^! b8 n5 v
　　江民：文件、邮件、网页、即时通讯软件、注册表、恶意脚本、系统监测和用户隐私信息等。  
! P4 [, |( N( h0 n
! b1 d/ U) \- {$ z　　特色：注册表、隐私信息和系统监测  ' p$ X! G/ _0 q" |" d

* _8 C- M" S) r: [2 f4 R　　金山：文件、邮件、网页、ActiveX控件、即时通讯软件和用户隐私信息等。  9 J% B, B( k! [

& Y% Z2 ~/ p" N" G- o　　特色：ActiveX控件、用户隐私信息  
+ P( l# K  R, G# l0 ~# U: n$ c
1 S5 U& n, u# y: G5 B& S0 A$ k　　瑞星：网页、注册表、文件、邮件收发、漏洞攻击、引导区和内存等  0 l  |$ f3 S5 x" q/ D

- y. v6 E# G  S9 M8 O0 i  U　　特色：注册表、漏洞攻击、引导区和内存  - k& ]( @6 ^9 D  Z& L

7 G) ~9 |" u  U# w% L! h　　诺顿2007：文件、邮件收发、网页、即时通讯软件(不包括QQ)、间谍软件入侵和可移动介质等。  ' E, [: e, K6 F  ~
3 W2 A1 R! z) f8 m+ N! l8 b
　　特色：间谍软件、可移动介质  
4 X: j# X* H% F* L: `
, G- G) I8 c- I. m. L$ ?　　卡巴斯基6.0：文件、邮件收发、网页、注册表、应用程序完整性、Office和系统监测等。  
' w6 S1 {! O7 X- p  ?% O6 u& Y4 k( Q
　　特色：注册表、系统监测  
* N+ D# C1 \+ W8 S: t8 M/ ^7 S1 Y$ r, E* j* L" D7 b1 Y
　　点评：  ' ~6 |$ G* s0 |; L% }3 b- A

, \( X; @5 `1 J8 e( A3 Z6 O. p　　各杀软通过实时监控，可以将试图流窜到系统中的绝大部分电脑病毒拦截于系统之外。因为用户隐私信息监控可以快速彻底的防止敏感信息外流，从而达到防盗号的目的;而注册表监控可以自动捕获任何一种对注册表键值的修改或读写操作，一旦发现存在试图对注册表键值的修改或读写操作，软件会立即报警并可以由用户选择决定是否接受修改或读写。  . r( e3 T  t+ F# ?& K6 T( P9 g
( W" P. y. Q% t, q; u
　　综合比较，在该项目比拼中，终截者抗病毒软件兼有包括用户隐私信息防护、注册表防护、运行程序行为监测、用户安全隐身等在内的多项监控目标，特别是安全狗预警功能更是给笔者留下了深刻印象，笔者在完全没有打系统补丁的情况下，在虚拟机中运行了熊猫烧香病毒，终截者抗病毒软件的安全狗迅速报警并拦截了病毒，笔者还对终截者对网页挂马的防护做了试验，笔者故意上挂有马的恶意网站，终截者抗病毒软件的安全狗便能及时拦截被挂的马，这是名副其实的主动防御啊，所以它应该是最大的赢家。另外，笔者这里还遇到了一件有趣的事，由于知道卡巴斯基具有 系统监测功能，所以笔者也同样在装有卡巴斯基6.0的系统中分别运行虚拟机和熊猫烧香病毒，结果卡巴斯基果然在第一时间报警，不过报警后系统便长时间处于死机状态，第二遍实验结果依然如故，不知道是何原因。  
0 i/ y3 j* B5 ~' ?/ Z, q6 b; i; N( m
　　另注：终截者抗病毒软件下载：http://www.skycn.com/soft/27503.html