【51CTO.com独家特稿】论坛和IM上经常有一些用户询问,目前市面上哪个安全辅助软件精确度***。被问的多了,就忍不住想测试一下,于是选了目前国内市场上风头最健的三款(不包含杀软),看一看他们在打补丁精确度、流氓软件清理方面表现怎样。
之前三家公司都对自己产品做了一些推广,我们现在就来看看他们在实际工作中的发挥。
一、所测三款软件简单介绍
1、360安全卫士
公司:奇虎360(Qihoo)
工龄:3年以上
说明:反流氓软件起家,在国内用户数量巨大。恶意软件库和恶意网址库方面很强。
图1
2、QQ医生(Tencent)
公司:腾讯
工龄:3年以上
说明:虽然已经不是新人了,不过这款软件从3.0新版开始就大变样,无论从界面还是功能。
图2
3、金山卫士
公司:金山
工龄:1年内
说明:系出名门,但目前版本还是1.0beta,云安全是其亮点之一。
图3
注:三家的产品界面看着很像吧?其实这事儿挺雷人的,不过底层的技术倒是各有特色。#p#
二、所测软件系统环境介绍
目前国内使用最广的Windows XP SP3(32位)
内存2G
CPU AMD64 1.9G
图4#p#
三、测试目标和所测软件相关情况
我们这次的任务比较特殊,不用从头测到脚。我们就看看三款安全软件对原本没有安装的Windows组件,突然安装以后,是否能查出这个后来安装的Windows组件需要打补丁。
先把所测三款安全软件升级到***版本,再给Windows XP SP3装上IIS5.1,因为这个IIS的版本已经确定有漏洞。而微软也已经发布过类似的安全公告。
图5
在整个测试开始之前,我去微软官方网站上查了一下,确认了补丁的存在和必须安装的重要性。
图6#p#
四、补丁修复精确度方面的表现
1.首先上场的是360安全卫士,修复漏洞环节没有提示IIS的补丁,但在“已屏蔽”中可以找到,屏蔽原因是:不支持系统环境。如图所示。
图7
图8
有屏蔽原因这点还是挺好的,这样大家可以知道这个补丁是不是“被其他补丁代替”或者是“不支持系统环境”等等。
2. 第二个上场的是QQ医生,准确识别了IIS漏洞,并建议修复。
图9
3. 第三个上场的是金山卫士,没有发现IIS需要补丁,经过仔细检查,发现也是在已屏蔽补丁中,那屏蔽的原因是什么呢?金山卫士没有说话。不过它发现了我机器上后续安装的PowerPoint 2007有严重漏洞。如图所示。
图10
图11
下面我将IIS从系统中完全删除,再用QQ医生扫一下,发现这个时候已经提示无需修复了。
图12
注:不是谁补丁查的多谁就厉害,要看谁查的准。#p#
五、流氓软件清理方面的表现
我先安装一个已知捆绑LinkMedia恶意程序(该程序分布于破解版的AutoCAD2007和其他多款工具软件中,属于比较偏门的恶意程序,太大众的我们看不出效果)的软件,然后再把它卸载。
下面请出三位选手。
图13
360安全卫士,准确识别,解释详细。有网友评分。
图14
QQ医生,由于没有提供插件检查功能,所以先扫描木马,没找到。
图15
再用QQ医生的扫描可疑文件功能,还是没找到。
图16
金山卫士,准确识别,查看详情的功能不错,不过可以做的再细一点。
六、总结:
其实这次测试有点苛刻,因为IIS这类东西,普通的桌面用户是用不上的。而关于恶意软件清理功能,QQ医生目前还没有专门提供,对这方面的威胁防护有欠缺也情有可原。不过我们这次只是本着纯技术研究的态度,所以就没有按常规的过程来测了。得到的结果大家可以做个参考。另外也欢迎大家与我交流。我的ID是鲜橙加冰,你可以在51CTO安全博客和安全论坛找到我。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
【编辑推荐】
