刺马 7款主流安全产品组合查杀木马教程(图)
<P>刺马 7款主流安全产品组合查杀木马教程(图)</P><P> </P>
<P> 众多的安全威胁中,破坏性病毒危害最大,其次就是后门木马程序。估计后门木马是用户最恨的程序,中了后门木马会导致密码丢失、虚拟财产丢失甚至真实财产的丢失。为了避免这些危险发生,用户一般都要安装各种安全产品来进行防护。 <BR><BR> 现在的反病毒产品都可以防御这些危险,但随着技术发展,后门木马和病毒一样不停的进行变化避开反病毒产品,所以除了安装常规的反病毒产品外,用户还会安装一个专门针对后门木马查杀的安全产品来保证系统安全。我们这次选了4款常用的反病毒产品和3款专一对付后门木马的产品进行一下组合测试,看看哪种组合最有效。 <BR><BR>反病毒产品 软件作者 下载地址 <BR>金山毒霸 2007 金山软件 高速下载 <BR>瑞星杀毒 2007 瑞星科技 高速下载 <BR>江民杀毒 2007 江民新科技术 高速下载 <BR>卡巴斯基 卡巴斯基实验室 高速下载 <BR><BR><BR> <BR><BR>反木马产品 软件作者 下载地址 <BR>奇虎360安全卫士 奇虎 高速下载 <BR>木马克星 luosoft.com 高速下载 <BR>Windows木马清道夫 风云谷科技 高速下载 <BR><BR><BR> 木马清道夫和木马克星是专一的反木马后门产品,而360安全卫士准确的说不是一个专一的反木马产品,它主要是用来干掉恶评软件,在软件包含了查杀流行后门木马程序的功能。因为360安全卫士用户群很广,所以我们选择它作为测试产品之一。 <BR>测试环境 <BR> 全新安装windows XP系统,制作镜像,每测试完一款软件,还原镜像,尽可能的保证系统干净,消除上一款软件所带来的影响。 <BR>CPU <BR>Inter Pentium D 2.8 <BR>内存 <BR>2GB DDR <BR>主板 <BR>华硕 P5PL2(945PL) <BR>显卡 <BR>Nvidia geForce 7600 GS <BR>系统 <BR>Windows xp Pro SP2简体中文 <BR> 病毒样本 <BR> 967种常见木马样本、5种号称免杀的木马样本。 <BR><A href="http://www.heibai.net/article/pic/615273.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615273.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR>木马样本 <BR><A href="http://www.heibai.net/article/pic/615275.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615275.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR><A href="http://www.heibai.net/article/pic/615280.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615280.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR>免杀样本 <BR> 测试方法 <BR> 1. 将安全软件升级至最新版本,首先对样本文件夹进行扫描,测试软件能否在最初就消灭危害。 <BR> 2. 如果有残留的样本程序,分别使用3款反木马产品进行扫描,测试是否把样本完全清理。</P>
<P> </P>
<P>金山毒霸 <BR><A href="http://www.heibai.net/article/pic/615286.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615286.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 972种样本,经过毒霸查杀共清理掉777种。检查样本目录残留204种,其中免杀样本残留4种,脱壳技术有待加强。 <BR> <BR> 360安全卫士 <BR><A href="http://www.heibai.net/article/pic/615299.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615299.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 扫描到18个样本文件,效果不好,仍有不少的残留木马。不能对付免杀样本。 <BR> 木马克星 <BR><A href="http://www.heibai.net/article/pic/615305.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615305.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR>查杀免杀样本 <BR> 木马克星检测出29个样本,完全不能对付免杀样本,软件提示不是木马程序。 <BR> 木马清道夫 <BR><A href="http://www.heibai.net/article/pic/615306.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615306.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 使用精确硬盘扫描,查出191个样本。同样不能查杀免杀样本。 <BR>瑞星杀毒 <BR><A href="http://www.heibai.net/article/pic/615333.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615333.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 扫描出715个样本,免杀样本全部被杀掉。 <BR> 360安全卫士 <BR><A href="http://www.heibai.net/article/pic/615335.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615335.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 扫描到67个样本文件。 <BR> 木马克星 <BR><A href="http://www.heibai.net/article/pic/615341.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615341.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 木马克星检测出105个样本。 <BR> 木马清道夫 <BR><A href="http://www.heibai.net/article/pic/615346.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615346.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 使用精确硬盘扫描,查杀259个样本。</P>
<P>江民杀毒 <BR><A href="http://www.heibai.net/article/pic/615366.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615366.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 查杀出905个样本,免杀样本残留3个。四款反病毒产品种,江民杀毒是查杀数量最多的产品,但是脱壳性能不高。 <BR> 360安全卫士 <BR><A href="http://www.heibai.net/article/pic/615372.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615372.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 扫描到18个样本文件。免杀样本残留3个。 <BR> 木马克星 <BR><A href="http://www.heibai.net/article/pic/615381.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615381.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 木马克星检测出41个样本。免杀样本残留3个。 <BR> 木马清道夫 <BR><A href="http://www.heibai.net/article/pic/615394.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615394.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 使用精确硬盘扫描,查杀64个样本.。免杀样本残留3个。 <BR>卡巴斯基反病毒 <BR><A href="http://www.heibai.net/article/pic/615416.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615416.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 查杀605个样本,免杀样本残留1个。 <BR> 360安全卫士 <BR><A href="http://www.heibai.net/article/pic/615424.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615424.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 扫描到30个样本文件。免杀样本残留1个。 <BR> 木马克星 <BR><A href="http://www.heibai.net/article/pic/615427.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615427.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 木马克星检测出25个样本。免杀样本残留1个。 <BR> 木马清道夫 <BR><A href="http://www.heibai.net/article/pic/615436.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615436.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 使用精确硬盘扫描,查杀287个样本.。免杀样本残留1个。</P>
<P><A href="http://www.heibai.net/article/pic/615665.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615665.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> <BR> 从测试结果中,大家可能发现查杀实际总数和我在文章开头说的972个样本对不上号,不同的反病毒软件查杀会出现不同数量的样本:金山毒霸(981)、瑞星杀毒(978)、江民杀毒(974)、卡巴斯基(973),全部都大于我们的样本个数。 <BR> 出现这个情况的原因猜想是反病毒软件在查杀样本时进行脱壳处理所产生的文件,样本文件已经被产品修改,木马已经清除。在第二步的查杀过程中,产品已经认为这个文件已经是无害的文件了。不同的组合最后所剩余的样本文件都不相同。 <BR><A href="http://www.heibai.net/article/pic/615715.jpg" target=_blank><IMG title=点击这里用新窗口浏览图片 src="http://www.heibai.net/article/pic/615715.jpg" onload="javascript:if(this.width>500)this.width=500" border=0></A> <BR> 3个反木马产品都不具备对付免杀样本的能力,完全依赖反病毒产品的能力。从结果看瑞星的脱壳能力最好,全部都清理掉;卡巴斯基仅漏1个样本;金山毒霸最差,只发现1个免杀样本。 <BR>4款反病毒软件中,一次查杀效果最好的是瑞星杀毒,它可以完全查杀测试的5个免杀样本。卡巴斯基其次,仅剩余一个免杀木马。江民查杀的数量最多,但是对付免杀木马就差点,只发现两个免杀木马。 <BR> 测试的反木马产品都不能有效的清除免杀样本,完全依靠反病毒产品的能力。在这三款之中,木马清道夫查杀的数量最多,为反病毒软件提供支援,不管是同哪款反病毒软件组合都可以有效清除非免杀样本。360安全卫士查杀很少部分的样本,但360安全卫士的主要用途不是查杀木马程序,而是对付恶评软件,所以对付木马程序还是不要选择它了。 <BR>软件名称 <BR>奇虎360安全卫士 <BR>木马克星 <BR>木马清道夫 <BR>价格 <BR>免费 <BR>60元 <BR>(通过设定IE主页可以免费使用) <BR>39元 <BR>在线升级 <BR>支持 <BR>支持(需注册) <BR>支持(需注册) <BR>防火墙功能 <BR>支持 <BR>支持 <BR>支持(强) <BR> 木马清道夫+反病毒产品的组合可以阻挡绝大部分的木马程序,虽然瑞星杀毒可以干掉测试的5个免杀样本,但我们的样本不全面,肯定有它清除不了的木马程序。要完全避开后门木马,用户自身的防范很重要,任何安全产品都不能完全的阻挡威胁入侵。尽量不要下载、接收不明的文件,从根本上杜绝威胁产生。 </P>
页:
[1]