比拼——7款流氓软件查杀工具横测
作者:《电脑报》
发布时间:2006-10-16 16:46:00
从前面可以看到,对多数用户来说,对付流氓软件最简单、最有效的方法还是选择合适的反流氓软件。为让用户正确选择反流氓软件,做到自己的电脑自己做主,我们选择了7款工具作为此次横向评测的对象。
|
待测流氓软件查杀工具 |
|
反流氓软件工具 |
版本 |
|
《超级兔子》 |
V7.84 |
|
《完美卸载2006》 |
V25.82 |
|
《360安全卫士》 |
V1.74 |
|
《恶意软件清理助手》 |
V2.17
Build 038 |
|
《Windows流氓软件清理大师》* |
3.7 |
|
《流氓软件杀手》 |
1.0.1.7 |
|
《恶意网站清除》 |
V8.1 |
*以下简称《清理大师》(注:同为超级兔子的作品)
既然是反流氓软件工具测试,选择测试用的流氓软件同样相当关键,这里我们选取了最有代表性的前面流氓软件危害榜中的10款流氓软件来进行测试(见F3版)。由于本次测试的目的是为了对用户选择反流氓软件工具作出指导,因此我们使用了主流配置的硬件平台,并从检测能力、清除能力、防护能力以及工具进行打分。最后,我们会根据四方面的得分情况综合来评判每款软件。
|
测试平台 |
|
系统 |
Windows
XP SP2 |
|
浏览器 |
IE 6.0
SP1 |
|
处理器 |
Intel
Core Duo T2400 1.83CHz |
|
主芯片组 |
Mobile
Intel 945PM Express Chipest |
|
内存 |
512MB |
|
显卡 |
nVIDIA
GeForce Go 7600 |
一、检测能力测试
评测方案:
我们首先在干净的Windows
XP系统中安装好10款流氓软件样本,再依次使用7款流氓软件查杀工具进行系统扫描对比检测效果。
评测项目:
流氓软件被检测到的数目和检测时间是流氓软件查杀工具检测能力的重要项目。这两项比分分别占7成和3成。
|
检测能力结果 |
|
测试软件 |
检测数目 |
检测时间 |
测试成绩 |
|
《超级兔子》 |
10 |
2秒70 |
★★★★★ |
|
《完美卸载2006》 |
9 |
5秒14 |
★★★★ |
|
《360安全卫士》 |
9 |
2秒14 |
★★★★☆ |
|
《恶意软件清理助手》 |
9 |
7秒82 |
★★★★ |
|
《Windows流氓软件清理大师》(注:同为超级兔子的作品) |
10 |
2秒70 |
★★★★★ |
|
《流氓软件杀手》 |
2 |
11秒47 |
★ |
|
《恶意网站清除》 |
2 |
N/A |
★☆ |
5颗★为满分,☆为半颗★
小结:在检测能力的测试成绩中,出现了很明显的两级分化,大部分反流氓软件工具都有不错的表现。测试成绩最好的《超级兔子》和《清理大师》,因为它们采用了一样的检测机制与流氓软件数据库,因此检测结果完全相同。事实上,《清理大师》升级成完整版后,就是《超级兔子》,但是其防范与修复等功能与《超级兔子》有很大不同,所以我们仍然把它单独作为不同的工具进行测试。
《360安全卫士》的表现有些奇怪,在其安装过程中就指出了雅虎助手的存在并进行了删除,但在随后的检测中仍然检测到了雅虎助手。我们还特别注意到,成绩不错的《恶意软件清理助手》没能够检测到网友投诉最多的流氓软件之一的3721网络实名。
《流氓软件杀手》和《恶意网站清除》在这项测试里表现令人有些失望,仅为两个,这主要是表现令人有些失望,仅为两个,这主要是它们的数据库里能够查杀的流氓软件本来就不多而造成的,分别为5.3个和6个。
二、清除及修复效果测试
评测方案:
在安装有流氓软件样本的系统上,我们每次将使用一款待测查杀工具清除,清除后重启,任意用另外两款查杀工具检测查杀效果(是否有残留文件),并记录结果。为了保证每个反流氓软件工具所面对的系统环境完全相同,我们在每个工具测试前使用同样的镜像文件对系统进行重建。
评测项目:
查杀工具第一次清除流氓软件的数目+清除效果。比分分别占4万和6成。综合清除效果的分数是确认已删除(没有被重新发现)的流氓软件数目除以首次清除数目的比分。
|
清除及修复效果 |
|
测试软件 |
清除数目 |
清除效果 |
测试成绩 |
|
《超级兔子》 |
8 |
4/8 |
★★★ |
|
《完美卸载2006》 |
7 |
2/7 |
★★ |
|
《360安全卫士》 |
9 |
3/9 |
★★☆ |
|
《恶意软件清理助手》 |
5 |
3/5 |
★★☆ |
|
《Windows流氓软件清理大师》(注:同为超级兔子的作品) |
9 |
4/9 |
★★★ |
|
《流氓软件杀手》 |
2 |
0/2 |
☆ |
|
《恶意网站清除》 |
共享版无此功能 |
|
N/A |
小结:这些有名的流氓软件查杀工具经测试后,我们的评测工程师失望地发现它们都经不起重复清除检查!从清除数目上看,《360安全卫士》与《清理大师》的结果最好,10款流氓软件清除掉9款。但是《360安全卫士》与《清理大师》的结果最好,10款流氓软件清除掉9款。但是,《360安全卫士》清除的9个流氓软件中有6个都没有完全清除,又被其它工具查出。而且《360安全卫士》的扫描结果中,部分流氓软件如3721网络实名、雅虎助手等是默认被选中的,可以直接删除,而另一些如青娱乐、易趣工具条等则只是列出,用户需要手动选中才能删除。
《超级兔子》和《清理大师》的“清除效果”得分也很难让人满意。《恶意软件清理助手》表现普通,虽然清除数目仅有5个,但其中3个都是完全清除,不像其它反流氓软件工具那样夸大效果。《完美卸载2006》表现较差,《流氓软件杀手》仅有的两个清除结果都被其它工具否决,本以为得分垫底是意料之中,而《恶意网站清除》则不提供免费清除功能,要想清除流氓软件?请付费先!
三、防范效果测试
评测方案:
我们在一个没安装任何防护工具的干净的操作系统中,通过安装捆绑流氓软件的工具或浏览相关网站的方式安装10款流氓软件样本,记录下被拦截的流氓软件,并随机抽取两款流氓软件查杀工具检查防范结果。
评测项目:成功防范数目+防范方式。对流氓软件的防范方式不同并不会对防范效果产生决定性的影响,因此我们只是将防范方式列出,并不会针对此项功能打分。
|
流氓软件防范效果 |
|
测试软件 |
成功防范数目 |
防范方式 |
测试成绩 |
|
《超级兔子》 |
7 |
被动免疫 |
★★★☆ |
|
《完美卸载2006》 |
3 |
主动防御 |
★☆ |
|
《360安全卫士》 |
7 |
被动免疫 |
★★★☆ |
|
《恶意软件清理助手》 |
无此功能 |
|
N/A |
|
《Windows流氓软件清理大师》 |
无此功能 |
|
N/A |
|
《流氓软件杀手》 |
无此功能 |
|
N/A |
|
《恶意网站清除》 |
5 |
被动免疫 |
★★☆ |
工程师提示:主动防御与被动防御的区别
主动防御的工作原理大致与大家熟悉的杀毒软件与个人防火墙类似,都采用实时监控系统文件、注册表或者网络端口的方法,一旦发现有软件对所监控的对象进行操作,就拦截操作并发出警告。而被动防御则是反流氓软件工具特有的防御方式。流氓软件为了保证自己的安装,都会对系统进行一些改动,来标注自己在当前系统中是否已经安装。一旦我们通过被动防御在系统中手工做出这些改动,流氓软件就会认为自己已经在这台计算机中安装过了,因此不会继续安装。
小结:我们在测试的反流氓软件工具中,只有《完美卸载2006》采取了主动防御的方式,形式类似防火墙,通过实时监控文件复制和修改注册表的操作来达到监控任何形式的安装操作的目的,但是默认的设置敏感度低,需要用户干预的操作太多,实际的防范效果并不太好,防范率仅为30%。我们感觉,若能够总结出流氓软件的普遍规律并针对这些规律进行监控,主动防御其实是最好的保护系统的方式。
与《完美卸载2006》的主动防御相比,《超级兔子》和《360安全卫士》采取的免疫的被动防范方式效果好很多,为70%。《恶意软件清理助手》、《清理大师》、《流氓软件杀手》三款工具的重点在于清除流氓软件,都没有提供防范功能。
四、易用性测试
评测方案:
反流氓软件工具的用户中,有很大一部分用户都缺少专业计算机知识,这是我们考虑在此次评测中加入易用性测试的主因。为了尽可能公正评价这一主观性很强的项目,我们主要强调如何用最简单的方法完成一次流氓软件的查杀过程。
评测项目:
操作步骤(从开始检测流氓软件到删除再到完成的全过程中所需的鼠标点击数)+升级方式+界面设计(美观、布局合理)是易用性测试中主要的三个项目。比分分别占4成、3成、3成。
|
易用性结果 |
|
测试软件 |
操作步骤 |
升级方式 |
界面设计 |
测试成绩 |
|
《超级兔子》 |
6 |
手动升级 |
☆ |
★★★ |
|
《完美卸载2006》 |
3 |
自动升级 |
★☆ |
★★★★★ |
|
《360安全卫士》 |
2 |
自动升级 |
★ |
★★★★☆ |
|
《恶意软件清理助手》 |
2 |
手动升级 |
★☆ |
★★★★ |
|
《Windows流氓软件清理大师》 |
3 |
手动升级 |
★ |
★★★☆ |
|
《流氓软件杀手》 |
3 |
不能升级 |
★ |
★★★ |
|
《恶意网站清除》 |
3 |
手动升级 |
☆ |
★★★ |
小结:《360安全卫士》、《恶意软件清理助手》采用了一键查杀,只须点两下鼠标就能清除流氓软件了,十分方便。但由于在《360安全卫士》中,部分流氓软件需要用户手工选中,因此若要将流氓软件全部清除要多点几下鼠标。而《超级兔子》的每一个扫描结果都需要用户反复确认才能删除,导致操作步骤增加,用户使用稍显不便。
升级功能使反流氓软件工具能够方便地添加针对新出现的流氓软件的卸载和免疫方法,《完美卸载2006》和《360安全卫士》表现是最好的,自动升级。《恶意软件清理助手》升级服务器时常会遇到服务器繁忙的情况,导致升级进行度停滞,相信没有人愿意花过多的时间在升级上,这点给我们留下了不好的印象。
易用性测试中,界面设计方面,参评的工具大多数界面都基本做到了外观、布局合理、功能醒目,只有《恶意网站清除》界面较差,8个关于网络安全的选项拥挤在499×21像素的矩形框里(且功能选项需要切换),划分过细,显得凌乱,给用户使用带来了麻烦。但是需要指出的是,《超级兔子》是一个优化工具,查杀流氓软件只是其中一个功能,但是功能太多导致查杀时还要细看每项功能的说明,查杀过程略显烦琐。《完美卸载2006》就注意了这个细节,分为了简洁界面和其他功能界面,查杀选项在简洁界面中一目了然,操作自然方便。
评测总结
通过测试我们可以看出,目前的流氓软件查杀工具还处于很不成熟的阶段,表现出很多问题与缺憾。首先由于大多数流氓软件为了防止自身被删除,改写了多处系统文件与注册表,有些还使用了动态文件名技术,使用流氓软件工具对同一款流氓软件的特征定义不统一,造成各款反流氓软件工具标记已经删除的流氓软件会被其他反流氓软件工具发现。
其次,由于对流氓软件的活动特征缺少了解和定义,反流氓软件工具无法像防病毒软件一样对流氓软件进行实时监控与防护。本次测试的7款软件中,仅有《完美卸载2006》设计了实时监控功能,而且其实际效果并不理想。这些问题其实能够通过加强同行业之间的交流,或由权威部门制定预警和公告机制来解决。
对于用户来说,目前还没有任何一款反流氓软件工具能够保证杀灭所有的流氓软件,因此综合上面的成绩,我们推荐使用《超级兔子》,建议同时可选择《完美卸载2006》和《360安全卫士》中的一款配合使用。
另外需要提到的是,还有一些软件如UPIEA,虽然只提供被动免疫流氓软件的功能,但确实能够在很大程度上降低感染流氓软件的风险,且体积小巧,无须安装,推荐用户在新安装系统后立即使用。同时,鉴于目前反流氓软件工具不完善的情况,用户只有在上网时多加小心,尽力避免访问不明网站和安装不明软件。请记住托马斯·杰弗逊的名言:“自由的代价是永恒的警惕!”
评测花絮
评测工程师
何若愚:
评测前,我本以为中流氓软件是很容易的事,事实却并非如此。不少流氓软件并没有安装程序可以下载,本人也没有收藏捆绑流氓软件的恶意网站的习惯,因此要准确快速地安装流氓软件就只能选择下载那些捆绑了流氓软件的安装程序。忙活了半天,才将我们测试所需要的10款流氓软件凑齐。这段不寻常的“犯贱”经历实在令人唏嘘不已,正所谓“我本将心向流氓,奈何流氓看不上”!
评测工程师
罗
琦:
对待流氓,我们要像冬天一样的冷酷无情。测试结果也证明了,反流氓工具目前还走在流氓的后面。
其实对于中了流氓软件的我们来说,都是平时上网时的好奇心作崇,使我们有意去点一些吸引眼球的广告导致的,而流氓软件恰恰就在这时开始践踏我们的PC了,所以,养成良好的上网习惯才是正道。