呵呵,这个有点意思…现在的杀毒软件们越来越注意防护了,为了防止机器被病毒感染,采用了各种各样的新技术,主动防御,启发等等…但是,当系统已经被病毒感染后,各个杀软对病毒的清除能力又有多强呢?哪个杀软能在不依赖其他工具的情况下将用户的受感染文件恢复呢?
这次测试的是:当有害程序已经执行且安装到电脑上,而且可能已经采取了各种方式来阻止杀毒软件探测和清除。这个时候,各个杀软如何应对这样的情况?
参与测试产品/厂商:
- Avast! Professional Edition 4.7.1029
- AVG Anti-Virus 7.5.476
- Avira AntiVir PE Premium 7.0
- BitDefender Antivirus 10
- Dr.Web Anti-Virus 4.33.3
- Dr.Web Anti-Virus 4.44.0.8030 beta
- Eset NOD32 Antivirus 2.70.39
- F-Secure Anti-Virus 2007 7.02.395
- Kaspersky Anti-Virus 7.0.0.125
- McAfee VirusScan 2007
- Panda Antivirus 2008
- Sophos Anti-Virus 6.5.7 R2
- Symantec Norton AntiVirus 2007
- Trend Micro Internet Security 2007
- VBA32 Antivirus 3.12.2.2
其中大多数我们估计都多少用过试过见过听说过吧?呵呵…
此测试使用以下有害程序(有害程序采用卡巴斯基的定义命名,选择标准可以
点击这里):
- Adware.Win32. Look2me.ab
- Adware. Win32.NewDotNet
- AdWare.Win32.Virtumonde.bq
- Backdoor.Win32.Haxdoor.ix
- Backdoor.Win32.PcClient.ca
- Email-Worm.Win32.Scano.ac
- Trojan-Clicker.Win32.Costrat.l
- Trojan-Downloader.Win32.Agent.brr
- Trojan-Downloader.Win32.Agent.brk
- Trojan-Proxy.Win32.Agent.lb
- Trojan-Proxy.Win32.Wopla.ag
- Trojan-Proxy. Win32.Xorpix.ba
- Trojan-Spy.Win32.Bancos.aam
- Trojan-Spy.Win32.Goldun.ls
- Virus.Win32.Gpcode.af
- Rootkit.Win32.Agent.ea
- SpamTool.Win32.Agent.u
详细测试方法请
点击这里
测试环境:
VMware GSX Server,Windows XP SP2,打齐当时所有可用Windows补丁。
测试步骤:
1.在测试用虚拟机上执行有害程序
2.核实有害程序成功安装和激活
3.将被感染系统重启数次
4.尝试安装杀毒软件并尝试清除有害程序
5.如果成功清除,则分析是否还有感染遗留痕迹存在(后遗症=。=)。
测试结果(点击看大图):
图中(+)表示杀毒软件成功清除了活动感染且系统被恢复(或没有被损坏)
图中(-)表示杀毒软件没有成功清除活动感染或系统完整性遭到严重破坏
如图中所示,最难以清除的样本是Virus.Win32.Gpcode.af, Rootkit.Win32.Agent.ea, SpamTool.Win32.Agent.u, Email-Worm.Win32.Scano.ac and Trojan-Downloader.Win32.Agent.brk。
奖项
金奖
Dr.Web Anti-Virus 4.44 Beta (82%)
银奖
Kaspersky Anti-Virus 7.0 (71%)
Symantec Norton AntiVirus 2007 (71%)
铜奖
Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7.1029 (53%)
AVG Anti-Virus 7.5 (47%)
差等成绩产品
McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 7.0 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)
15个参评产品中,只有6个被证明在处理活动感染时有可接受的结果,也就是说成功将系统修复。
最有效处理活动感染的杀毒软件是Dr.Web Anti-Virus 4.44,它获得了病毒处理金奖。卡巴斯基Anti-Virus 7.0和Norton AntiVirus2007也得到了令人满意的成绩(71%),获得病毒处理银奖。
其他三个产品:Panda Antivirus 2008, Avast! Professional Edition 4.7和AVG Anti-Virus 7.5的成绩一般,它们的表现达到了病毒处理铜奖的要求。
另外三个产品,Eset NOD32 Antivirus, Sophos Anti-Virus and BitDefender Antivirus的成绩很平庸。剩下的产品表现很糟糕。一点也不能依靠这些产品来有效对抗当今的病毒威胁。
Anti-Malware Test Lab此次测试的细节,请
点击这里查看。
