|
病毒、间谍软件和广告软件
McAfee和F-Secure的软件包在寻找病毒和间谍软件方面表现最好,在相关测试中每一项得分都在前三名。Panda在发现未知病毒的测试中表现最好。McAfee和Aluria软件包在检测广告软件中胜出。
提示:间谍软件现在已变成keyloggers、广告软件、后门和其它网络掠食程序(许多软件都已存在很长时间了,并未被研究人员标识为间谍软件)的统称。在我们的测试中,我们将间谍软件和广告软件区分开来。真正的高破坏性间谍软件都囊括进AV-Test.org的bots、木马和后门中。软件包的最终检测率是我们判断能否检测出间谍软件的一款极好的指示剂。广告软件(带来讨厌的广告程序,并有收集网络数据的习惯)的检测是另外单独的测试。
绝大部分软件包在检测1822个2006年一月份WildList中包含的引导文件、文件、宏、脚本恶意软件方面都非常成功。WildList囊括了广泛分布的病毒、蠕虫和bots。让人吃惊的是,Aluria的软件包没有发现引导区病毒,微软beta版本软件包在14个蠕虫中仅找到7个,趋势科技的软件在两个蠕虫中仅找到一个。在我们的WildList测试中,统计下来,引导区病毒最无关紧要,这也就说明了Aluria的得到满分的原因。不过,你的安全软件应该能够检测到所有的WildList威胁。
AV-Test.org包括了168,523个后门、bots和木马。CA软件包仅检测出37%的后门,72%的bots,39%的木马。Zone Labs的软件包得分最差,找出30%的后门,49的bots,31%的木马。F-Secure的软件包表现最好,发现了98%的威胁。
在广告软件测试中McAfee的软件包得分最好,找到96%的运行中的威胁。Aluria凭借自身在广告软件和间谍软件业的雄厚背景,检测率为89%,排名第二。不过,Zone Labs软件包又一次表现最差,仅检测出46%的广告软件。
为了评估未知病毒,AV-Test.org将软件升级时间推回到1月份之前,让它们对2006一月份的WildList恶意病毒进行检测。Panda的软件表现最好,检测出91%的文件。F-Secure排名第二,仅检测出76%。而微软的程序表现最差,检测出41%,Zone Labs的程序排名倒数第二。不过,我们必须注意,微软和Zone Labs的基于行为的功能也许会对检测有所弥补,从而提高其整体结果。比如,AV-Test.org发现Panda TruPrevent会阻拦90%的网络和e-mail蠕虫,Zone Labs的OSFirewall也会阻止高达70%的网络和email蠕虫。
我们也评估了软件对于检测隐藏在后缀名为.zip、.rar、.cab文件以及压缩程序文件ASPack和UPX方面的能力。在文件被压缩、多次使用或者自我解压时,绝大部分软件都可以检测到其中的病毒,但是它们很少能看出运行时压缩程序文件中的问题。F-Secure、McAfee和BitDefender软件包表现最好;Aluria和Zone Labs的软件表现最差。Aluria表示,下一版本软件包将拥有检测压缩的执行文件的能力,计划在后半年推出,目前用户可进行免费升级。Zone Labs表示,其正与CA协作,致力于提高其产品在检测压缩恶意软件方面的能力,其OSFirewall现在仅能在压缩文件解压后检测出并阻止已知和未知的恶意软件。
理想的状态应该是安全软件会在第一时间检测和阻止所有威胁。而实际上,坏东西总是会找到缺口遛进来。我们从WildList中选择了十个蠕虫,让它们攻击测试软件包,看看软件清理文件、更正注册表目录和更改host文件的能力。McAfee软件能清除大部分恶意文件,进行系统更改,抹去病毒留下的足迹,但是唯独无法更正指向安全软件自身的Mytob变量。微软产品表现也不错,能够清除所有的蠕虫和残迹,只是Netsky.BA和Mytob.AR对于注册表的改变无法进行更正。F-Secure的软件包在发现恶意软件方面表现不错,但是删除工作却不尽如人意,找到了十个蠕虫文件,但是只删除了其中五个。
|
