【科讯】终极PK！寻找史上最牛的木马查杀软件

本篇文章4462字，读完约11分钟

引言:专家认为，以前疯狂的蠕虫类病毒淡出，特洛伊木马为制造者带来了很高的经济好处，因此成为了互联网的新毒王。 在这种情况下，每个读者都需要优秀的木马调查软件来确保自己的财产和系统安全。 因此，我们组织了涵盖杀毒软件、专业木马调查软件的横向评价，给大家带来了第一手参考！

大家遇到过以下情况吗？

qq号被偷了，自己没有密码保护。

如果网络游戏账户被盗，突然发现账户在淘宝上的“一口价”拍卖中，或者重新注册时，装备已经失去了翅膀。

刚才充电的q币，很快就没了，但qq密码没有被偷。

网络银行、支付宝( Alipay )的账户被盗，账户的钱被转移。

股票交易账户被劫持，自己的股票被买入并出售……

总是在网上漂浮，谁也打不了刀。 前面提到的事件，罪魁祸首都是特洛伊木马。 专家预言，如果2006年能被称为“流氓软件年”，2007年将是“特洛伊木马年”。

幸运的是，现在市面上的杀毒软件支持特洛伊木马对策，还提供了特洛伊木马对策工具。 那么，特洛伊木马对策有什么软件？ 下面的专业测试会给出答案。

海选开始:特洛伊木马检查功能的软件全部登场

现在，大部分病毒清除软件制造商都将特洛伊木马作为病毒进行清除，因此病毒清除软件具有特洛伊木马清除功能。 除此之外，还有特洛伊木马调查软件。 可以说大家的选择还很丰富。

1、瑞星疫苗软件

软件版本: 2007下载版

文件大小: 42.5mb

软件的性质:商业软件

官网: rising/

瑞星是国内三家杀毒制造商之一，也是国内最早从事计算机病毒预防和研究的企业之一，其主要产品是瑞星杀毒软件，根据瑞星政府提供的资料，该软件是下一代虚拟

2、金山毒霸

软件版本: 2007防病毒工具包

文件大小: 28.5mb

软件的性质:商业软件

官网: kingsoft

金山也是国内杀毒软件领域的老制造商。 金山毒霸2007的病毒对策集中金山企业最频繁提到的是使用数据流的病毒对策技术，该技术基于以前传来的静态磁盘文件和狭义匹配技术，更是互联网和数据罢工

3、江民防病毒软件

软件版本: kv2007

文件大小: 20.9mb

软件的性质:商业软件

官网:江民

江民提供了“一站式”的处理方案。 根据江民的官网，kv2007使用智能、高水平的高速疫苗引擎提供了bootscan系统启动前的疫苗功能。

软件版本: 10.0.1.1000

文件大小: 23.3mb

软件的性质:商业软件

官网: symantec/zh/cn/

虽然刚刚经历了“误杀门”，诺顿依然是国际上最有名的杀毒软件之一，受到好评。 近年来，由于其精湛的技术，诺顿在国内也受到了很多粉丝的支持。 这次我们用于测试的是symantec antivirus。

5、360安全卫士

软件版本: 3.5

文件大小: 2.75mb

软件的性质:自由软件

官网: 360safe

根据“流氓软件”的检定，360安全卫士成为国内客户群最大的安全支援软件，最近特洛伊木马的检定功能上市了。 360安全卫士表示，支持10万木马调查的是国内第一个免费提供木马专业调查的工具，是目前国内最大的、拥有木马样本库的最完善的安全软件。

6、特洛伊木马清道夫

软件版本: 2007 v9.9

文件大小: 15.7mb

软件属性:软件共享

官网: dns166/

特洛伊木马是近年来流行的专业木马调查工具，获得了中国优秀的共享软件、最高人气奖等荣誉，在读者中口碑很好，根据官方提供的数字，其下载数量超过300万。

点评:关于这些软件，我们发现了一些结论。 首先，具有木马检查功能的软件多为共享或商业软件，360安全卫士几乎是唯一的免费软件。 这是因为开发这样的程序需要很多精力，免费软件很难保证持续更新和运营。 其次，这六个软件中360个安全卫士的“身材”最瘦，只有2.75mb，当然，这与只比较和杀死“流氓软件”和特洛伊木马病毒有关。
，说明规则:我们这样测试

如何看待特洛伊木马尸检中软件的优劣？ 可供参考的标准非常多:捕杀效果、扫描速度、资源占有率、捕杀机制、误报率、特洛伊木马的升级频率和容量等。 这里介绍测试方法。

第一步:使用ghost安装完全“干净”的系统，安装特洛伊木马调查软件，升级到最新的病毒库。

步骤2 :将特洛伊木马测试包部署到目录中，使用特洛伊木马调查软件扫描目录，记录扫描时间、扫描过程中的内存、cpu使用率和调查结果。

提示:

在扫描过程中，打开两个word文档、一个qq和一个msn messenger程序是为了模拟实际使用计算机时的情况。 关闭所有其他程序，很少有人专门扫描特洛伊木马。

第3步:由于各杀毒软件之间存在一点兼容性问题，为了保证测试的最大公平性，我们在测试软件后，重建ghost的“漂亮”系统，进行下一个软件的测试。

第四步:所有软件测试完成后，总结，进行评价，提出我们的选择意见。

观察:如何保证测试的公平性？

如果把这个测试比作“考试”，特洛伊木马的测试包相当于“试卷”，“试卷”的公平性很重要，直接影响测试结果。 你怎么保证公正？

其中之一是测试包庞大。 这个测试包总共含有975个木马样本，有197mb，量越多公正性相对越高。

其二，测试包木马样本是目前最受欢迎的特洛伊木马病毒，并不采用“过期”的老测试包，可以模拟读者的普遍遭遇，测试结果更实用。

其三，测试包木马的样本涵盖了qq、网页、网络游戏等应用类木马，范围很广。

三、初试:查查机制和特洛伊木马库，谁会增加更多的牛？

屠宰机制是指屠宰特洛伊木马的过程和做法，这些决定决定了屠宰的效率和效果，很重要。 事实上，无论是病毒清除软件还是专业木马清除工具，都使用了基于特征代码的清除方法。 所以，总体上上述六个软件的检查机制相似。

当然有区别。 例如，在特征代码匹配评价的尺度中，有些软件配置得比较广泛，因此可以保证尽可能多的检查结果。 有些软件提出了非常严格的要求，很难误判，但可能会错过特洛伊木马。

此外，360名安全卫士对特洛伊木马使用了免疫、扫杀、防御三楼的“自主防御”扫杀理念，该提法还使用了系统，对特洛伊木马使用了三楼的防护，其中一楼是免疫，注册表和系统书 即使前面的二楼突破了，也能保护最有目的的账户部分。

豆知识:“脱壳”与特洛伊木马的调查

特洛伊木马可以在外侧简单地安装“壳”，因此在用特征库扫描时，如果“壳”发生变化，就无法调查它。 因此，病毒对策软件的引擎通常追加了瑞星的虚拟机脱壳引擎( vue )等“动态脱壳”的功能。 但是，由于很难做到完美，有些特洛伊木马检查工具还将外壳添加后的特征也纳入特征库，方法是“傻瓜”，但不会丢失一个处理方案。

从特洛伊木马库的容量来看，我们也得不到真实的准确数据，只能从官方公布的结果中列出。

观察:表中的数据仅供参考

每个软件都在杀人技术相同的情况下，实际上比较了特洛伊木马的样本数，因为这与商业秘密有关，所以不能得到正确的数据。 关于这些测试，恐怕只能在杀人效果中衡量吧。
，小考:系统资源与扫描速度的占有率比较

为了最后留下悬念，我们先看看比较次要的考虑事项。 在电脑扫描病毒和特洛伊木马的时候，你一定有过像“老牛拉破车”一样几乎不能做其他事件的体验。 因此，对特洛伊木马调查软件来说，系统资源的占有率依然有意义。

测试结果表明，瑞星和symantec antivirus的内存和cpu占有率相对较高，最低的是特洛伊木马清道夫和360名安全卫士。

3%

32

五、终极pk :杀人效果很大

接下来是最重要的测试项目，我们进行了很长时间的这个测试，分两次进行。

第一回合:分别使用不同的杀人软件进行杀人，记录结果。

3

第二次:用交叉扫描检查。 a软件扫描检查后，安装b软件，再次检查检查过的目录。

交叉测试发现，所有软件清除的特洛伊木马病毒仍有一些区别。 事实上，对客户来说，最好的方法是安装所有软件，互相补充，完全应对。

从调查效果来看，杀毒软件在特洛伊木马的调查能力方面维持了良好的水平，但各自的差异不明显。 30安全卫士表现很好。 另外，扫描的特洛伊木马可以直接检查。 特洛伊木马道夫作为特洛伊木马调查软件的领袖，表现出失望。 特洛伊木马调查还是需要大量投资的事件。

另外，各大病毒对策软件使用了基础的驱动查询技术，因此相互存在兼容性问题，不能共存，但在测试中发现各软件之间存在互补性，这对客户来说是无法应对的矛盾。 只有360名安全卫士和特洛伊木马清道夫可以与所有的病毒清除软件共存，可以进行比较有效的补充。
六、自选比赛:竞争各自的特色

除了普通木马扫描、杀人功能之外，所有软件都需要看到特洛伊木马病毒比较的特色辅助方案。

1、瑞星疫苗软件---迅速调查和杀死

瑞星提供了“检查快捷方式”功能，切换到“快捷方式”，单击“添加我的快捷方式”，选择经常检查的目录，完成配置。 如果以后想检查这个目录，请切换到“快捷方式”，双击即可。

2、金山毒霸——内置迷你特洛伊木马查杀工具

金山毒霸2007杀毒套件包括一个名为金山反间谍2007的组件，该组件包括“特洛伊木马专用”程序，可用于扫描流行性特洛伊木马程序，扫描速度和杀人

3、江民病毒对策软件kv2007——“特洛伊木马一扫光”功能

江民kv2007提供“特洛伊木马一扫光”功能，包括两个便利:一个提供白名单和黑名单功能。 二是提供“广域扩展”功能，请注意，要采用该功能，检查所有起点时错误检查率会高，检查部分起点时泄漏率容易高。

4、symantec antivirus——防篡改功能

symantec antivirus提供了“防止篡改”设置，默认情况下处于关闭状态。 在主界面中切换到“配置-防篡改”选项卡，然后打开“启用防篡改功能”。 另外，即使关闭symantec antivirus，防篡改功能依然存在。

5，360安全卫士---数万人首先反馈最新的病毒样本

最新特洛伊木马和流行木马的紧急速度有360个安全卫士的不少特点。 360安全卫士安全社区每天有数万名客户在线，可以及时反馈最新的病毒样本。 这样，360安全卫士开发小组就可以及时更新特征库，在第一时间推出特杀工具。 这几个在与“流氓软件”的对战中得到了充分的体现。

另外，360安全卫士在杀人时具有签名评价功能，可以根据评价过程中是否带有微软签名来防止误判定的发生。

6、特洛伊木马清道夫——丰富的插件

特洛伊木马道夫提供了各种插件，以增强特洛伊木马的验尸辅助功能，选择“插件-插件管理”菜单后，将显示所有插件的列表。 这个软件提供了插件接口函数，任何人都可以利用这个接口扩展功能，或者添加特洛伊木马专用插件。

总结:我应该选择哪个木马处理方案？

在这次测试中，由于各软件之间有一定的木马表现出互补性，所以我认为最好采用多个软件联合采用的方案。 但是，在杀毒软件之间“不上天”，所以建议以某个杀毒软件为中心，以专业的木马调查工具为辅助。

越来越棒了。 请回网易学院。