大家知道，木馬永遠(yuǎn)走在安全軟件前面，所有最新木馬都有一定時(shí)間的“免殺期”。因此我們首先找到上千個(gè)木馬樣本，使用360安全衛(wèi)士進(jìn)行掃描，從中間找到360暫時(shí)還沒(méi)有查殺的“未知”木馬，再用這些“未知”木馬來(lái)測(cè)試360安全衛(wèi)士的防御能力，這才能夠檢驗(yàn)一款安全軟件是否具有全方位的保護(hù)作用。

玩電腦最怕的就是誤點(diǎn)了木馬，如今木馬大多數(shù)是偽裝成各種軟件、圖片、視頻等熱門資源，誘惑網(wǎng)友自己下載點(diǎn)擊，稍微欠缺經(jīng)驗(yàn)的就會(huì)中招，把網(wǎng)游、聊天工具、網(wǎng)銀賬戶暴露給黑客。

所以說(shuō)，考驗(yàn)一款安全軟件是否出色，查殺率只是一方面，更重要的是看它的防護(hù)能力。接下來(lái)，我們就對(duì)集成了主動(dòng)防御技術(shù)的360安全衛(wèi)士進(jìn)行一次全面的評(píng)測(cè)，看看它是否能抵擋住最新未知木馬的攻擊，在用戶誤點(diǎn)木馬的情況下也能保護(hù)電腦安全。

一、測(cè)試方案

軟件版本：360安全衛(wèi)士7.6.0.2001正式版

大家知道，木馬永遠(yuǎn)走在安全軟件前面，所有最新木馬都有一定時(shí)間的“免殺期”。因此我們首先找到上千個(gè)木馬樣本，使用360安全衛(wèi)士進(jìn)行掃描，從中間找到360暫時(shí)還沒(méi)有查殺的“未知”木馬，再用這些“未知”木馬來(lái)測(cè)試360安全衛(wèi)士的防御能力，這才能夠檢驗(yàn)一款安全軟件是否具有全方位的保護(hù)作用。

測(cè)試環(huán)節(jié)分為以下三個(gè)部分：

1、手動(dòng)掃描測(cè)試：掃描1066個(gè)最新木馬樣本，得到查殺率成績(jī)；

2、實(shí)時(shí)防護(hù)測(cè)試：選擇部分剩余樣本，雙擊運(yùn)行木馬，考驗(yàn)測(cè)試軟件是否能夠攔截掃描時(shí)“漏殺”的木馬；

3、清理測(cè)試：創(chuàng)建系統(tǒng)感染木馬病毒的環(huán)境，使用測(cè)試軟件清理修復(fù)，查看其對(duì)活動(dòng)木馬的清理能力。

二、手動(dòng)掃描測(cè)試

從各大安全論壇收集最近一個(gè)月的1066個(gè)最新木馬樣本包，如下圖1所示：

圖1：收集到的最近一個(gè)月1066個(gè)最新木馬樣本包

使用360安全衛(wèi)士對(duì)樣本進(jìn)行掃描，查到1052個(gè)木馬，漏掉14個(gè)木馬，查殺率為98.69%。這個(gè)成績(jī)?cè)谥髁靼踩�軟件中非常突出，超過(guò)了90%左右的平均成績(jī)。畢竟360云查殺引擎是一項(xiàng)能實(shí)時(shí)聯(lián)網(wǎng)檢測(cè)最新木馬的技術(shù)，相比傳統(tǒng)殺毒技術(shù)的反應(yīng)更快。如下圖2所示：

圖2：指定位置掃描出1052個(gè)木馬，查殺率為98.69%

三、實(shí)時(shí)防護(hù)測(cè)試

和此前的手動(dòng)掃描測(cè)試相比，實(shí)時(shí)防護(hù)測(cè)試更加貼近用戶的實(shí)際要求。畢竟普通用戶都分不清木馬病毒在哪兒，更不會(huì)每天都掃描電腦。一些國(guó)際大牌的殺毒軟件在安全論壇中的掃描成績(jī)同樣慘不忍睹，但是防護(hù)能力就很出色。反過(guò)來(lái)說(shuō)，如果查殺能力很強(qiáng)，但防護(hù)能力不行，對(duì)用戶來(lái)說(shuō)幾乎等于白搭。

所以我們說(shuō)，實(shí)時(shí)防護(hù)才是關(guān)鍵。接下來(lái)，我們就通過(guò)運(yùn)行木馬樣本的方式，測(cè)一測(cè)360安全衛(wèi)士在防護(hù)方面的能力如何。

測(cè)試樣本：第一環(huán)節(jié)測(cè)試中，360安全衛(wèi)士掃描漏殺了14個(gè)木馬樣本，也就是說(shuō)，這14個(gè)木馬對(duì)于360安全衛(wèi)士是“未知”木馬。

在虛擬機(jī)環(huán)境中模擬用戶雙擊運(yùn)行木馬，測(cè)試360安全衛(wèi)士的結(jié)果如下：

圖3：分別運(yùn)行14個(gè)木馬樣本，測(cè)試360安全衛(wèi)士的防御能力

不得不說(shuō)，360安全衛(wèi)士給了筆者一個(gè)驚喜。在本環(huán)節(jié)測(cè)試中，360體現(xiàn)出了完善的實(shí)時(shí)防護(hù)系統(tǒng)，針對(duì)木馬惡意行為的攔截非常全面，成功阻止了上一環(huán)節(jié)掃描測(cè)試中未能識(shí)別的木馬。

仔細(xì)分析一下，這里的功勞應(yīng)屬360木馬防火墻，它好比“軍用護(hù)衛(wèi)艦”，本質(zhì)上是一個(gè)智能主動(dòng)防御產(chǎn)品，能夠針對(duì)不同安全級(jí)別的程序進(jìn)行不同的提示，及時(shí)發(fā)現(xiàn)存在威脅的程序行為，保衛(wèi)電腦安全。

四、中毒環(huán)境的清理測(cè)試

安全軟件對(duì)中毒環(huán)境的清理能力不僅和檢測(cè)率有關(guān)，還和異常自啟動(dòng)項(xiàng)目、桌面惡意圖標(biāo)、IE設(shè)置等各種系統(tǒng)設(shè)置的檢測(cè)能力有關(guān)。下面在虛擬機(jī)里制造一個(gè)中毒環(huán)境，測(cè)試一下360安全衛(wèi)士的清理能力。

打開360安全衛(wèi)士進(jìn)行掃描，結(jié)果掃描到15個(gè)危險(xiǎn)項(xiàng)目，包括10個(gè)活動(dòng)木馬和5項(xiàng)危險(xiǎn)的系統(tǒng)配置。一鍵清理后重啟虛擬機(jī)，系統(tǒng)恢復(fù)了健康狀態(tài)。如下圖4：

圖4：中了木馬的電腦可以通過(guò)360安全衛(wèi)士快速恢復(fù)“健康”

五、測(cè)試總結(jié)

整個(gè)測(cè)試完畢后，360安全衛(wèi)士全面的防殺能力經(jīng)受住了木馬的考驗(yàn)。作為國(guó)內(nèi)用戶量最多的安全產(chǎn)品，360安全衛(wèi)士在招募大批技術(shù)“牛人”后表現(xiàn)出了明細(xì)的技術(shù)優(yōu)勢(shì)，值得用戶信賴。

附錄：實(shí)時(shí)防護(hù)環(huán)節(jié)測(cè)試截圖

1號(hào)木馬：

2號(hào)木馬：

值得注意的是，360木馬防火墻在剛剛攔截2號(hào)木馬后，云端便已響應(yīng)完成返回客戶端查殺，實(shí)現(xiàn)了對(duì)未知木馬的快速鑒定，提示框變?yōu)榧t色：

3號(hào)木馬：

剛剛完成上一個(gè)截圖，云端再次返回鑒定結(jié)果提示用戶查殺：

4號(hào)木馬：

5號(hào)木馬：

片刻后360云端返回結(jié)果查殺：

6號(hào)木馬：

7號(hào)木馬：

8號(hào)木馬：

9號(hào)木馬：

10號(hào)木馬：

11號(hào)木馬：

12號(hào)木馬：

13號(hào)木馬：

14號(hào)木馬：

　　推薦閱讀

　　蘋果代工廠14名中毒員工病情復(fù)發(fā) 對(duì)蘋果失望

蘋果代工廠中毒員工楊艷瓊透露，目前已經(jīng)有14位被宣稱康復(fù)的員工在外地三甲醫(yī)院檢測(cè)出健康問(wèn)題，她們希望得到蘇州聯(lián)建方面更多的承諾以應(yīng)對(duì)職業(yè)病復(fù)發(fā)所代來(lái)的高額醫(yī)藥費(fèi)。 3月10日消息，騰訊科技今日獨(dú)家對(duì)話了蘋果>>>詳細(xì)閱讀

本文標(biāo)題：誤運(yùn)行木馬再也不用慌了！ 實(shí)測(cè)360安全衛(wèi)士主防實(shí)力

地址：http://m.sdlzkt.com/a/xie/20111230/184065.html

 1/2    1  2 下一頁(yè)