在2008年年初的防病毒软件领域,一款新版闪亮登场的免费防病毒软件“超级巡警”广泛受到业界关注。实际上“超级巡警(Anti-Spyware toolkit) ”是一款集病毒查杀、木马查杀、流氓软件批量清理、实时安全保护防火墙、自动清除各类恶意插件、智能安全漏洞修复、未知病毒主动防御、IE浏览器自动修复等数十项安全防御功能于一身的综合性安全防御软件,可以为用户提供立体化的专业安全防御整体服务。
大家知道,流行病毒和木马的即时查杀效果是考验防病毒软件最重要的一个技术指标,同时也是这类软件能否在市场稳定立足的基础,“超级巡警”拥有流行病毒和木马程序的全球监测体系、开发有相对独立的病毒扫描和查杀引擎,并且可以支持病毒库的主动实时升级更新。为了验证这款免费防病毒软件对当前流行病毒和木马程序的实际识别效果,笔者决定对“超级巡警”的病毒扫描和查杀功能进行一番测试。
一、病毒样本扫描测试
1.病毒样本介绍
为了能够真实验证软件的病毒及木马程序的扫描效果,笔者在网上随便下载了一个包含有600种常见病毒及木马程序的样本包,病毒样本包采用.rar格式压缩,病毒样本既包含有常见流行病毒、特洛依盗号木马,也包含有各种黑客攻击程序和广告程序等,有的病毒样本还经过了加壳或多重加壳。
在进行正式的“超级巡警”防病毒软件病毒样本扫描之前,笔者还特意使用最新版本的金山毒霸2008杀毒软件预先扫描了一下这个病毒样本,结果金山毒霸2008杀毒软件扫描到的病毒样本数量为596个,看来这个600种常见病毒及木马程序的样本包基本没有问题(如图1)。
图1 毒霸2008检测病毒样本结果
2.正式开始扫描测试
笔者将病毒样本包重新复制了一份并存放于一个独立的空文件夹中,然后运行“超级巡警”防病毒软件,打开其“扫描”面板,接着切换到其“目录扫描”子面板,指定病毒样本包所在的文件夹,最后单击“开始扫描”按钮,软件立即自动进入扫描状态,并且在两、三分钟后反馈出了扫描结果,一共扫描和识别到了588个病毒样本!对于软件扫描到的所有病毒,软件会即时给出具体的病毒信息,包括病毒名称、病毒所感染的文件和病毒所属的类型描述等(如图2)。
图2 超级巡警检测病毒样本结果 网页教学网
p>
二、网页病毒即时拦截测试
“超级巡警”防病毒软件具有包括用于阻止病毒木马的文件实时监控、用于智能分析应用进程行为的注册表监控(启发预警)、用于检查各种可疑文件和未知病毒的主动防御监控及用于反局域网ARP恶意欺骗和ARP病毒的反ARP欺骗监控等在内的多项实时监控和病毒拦截功能,接下来笔者就软件的网页拦截病毒功能进行一番测试。
笔者找到了两个带毒(或挂马)的网页链接,这两个网站都是通过流行的浏览器漏洞来传播的。
在虚拟机的环境下(虚拟机中安装系统为XP SP1没有安装任何安全补丁以测试超级巡警的防毒功能),笔者开启了“超级巡警”的文件实时监控功能,然后分别打开上述两个带毒网页,非常幸运,在笔者打开网页的瞬间,“超级巡警”就立马报警了(如图3、图4)。
图3 成功拦截网页图片潜伏的病毒
图4 再次成功拦截网页病毒
至此,在两个带毒(或挂马)的网页链接中,“超级巡警”均成功进行了拦截,成绩还是非常不错的。
p>
三、软件相关防病毒功能介绍 网页教学网
“超级巡警”防病毒软件支持病毒库的主动实时升级更新,即软件一旦检测到其软件服务器有新的病毒库更新,软件会立即同步进行新病毒库文件的下载和更新本地病毒库文件,以上过程软件可以自动完成。目前这款软件可以即时查杀上千种流行病毒和木马。
在病毒和木马的即时查杀方面,软件支持“快速扫描”、“全面扫描”、“目录扫描”、“内存扫描”等多种病毒扫描方式,另外,软件独有的内存扫描与静态分析预警技术、NTFS数据流扫描技术、立足于病毒家族的广谱特征技术和Rootkit技术等不仅从根本上保证了病毒查杀效果,而且还可以进行多种未知病毒的智能识别和查杀(如图5)。
图5 特殊模块
评测总结
本文只是对“超级巡警”数十项安全防御功能的其中一项——病毒即时查杀功能进行了测试,588种病毒样本的扫描结果和网页病毒的主动拦截功能,总体说这对于一款完全免费的防病毒软件是应该令人十分满意的。实际上,这款软件除了提供上述数千种流行病毒和木马的即时查杀和实时防火墙防控功能外,还免费提供了一些恶性病毒的专杀工具,包括熊猫烧香病毒专杀、机器狗病毒专杀和维金病毒专杀等。
