国内杀软双雄齐"落马" 大反击or冷眼看

评测项目介绍

　　编者按：雄伟壮观的万里长城，它横穿中国北方的崇山峻岭之巅，总长度6700多公里，是人类建筑史上罕见的古代军事防御工程，被誉为“世界第八大奇迹”。而作为传递军情的烽火台，以白天施烟，夜间点火，台台相连、传递讯息的方式，成为冷兵器时代最科学、最有效、最迅速的信息传递方式。但进入信息化的时代后，这种“土电报”式的信息传递方式已经成为历史，取而代之的是网络。

　　虽然烽火台已经成为了历史，但它的信息传递原理却被当代人巧妙的应用到了网络安全领域，“云安全”计划就是其中一例。“云安全”计划通俗的讲就是：一人中招，燃起狼烟（将危险信息发送给安全厂商进行分析、处理），全民防御（病毒库已更新）。也就是第一个中招的人向安全厂商发出了一个预警信息，安全厂商第一时间接受到该信息并进行分析和处理，然后迅速升级病毒库并传递给所有网民，大家将会在一个有准备的情况下接受挑战。

　　“云安全（Cloud Security）”计划：

　　云安全（Cloud Security）”计划是目前网络信息安全的最新体现。它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网就像一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

　　为了检验一下“云安全”计划的实效性，笔者选择了目前国内率先推出“云安全”计划的瑞星全功能安全软件2009和金山毒霸2009进行测试，看看它们在挂马网页防御方面的成效！

图1 测试软件的信息

图2 金山毒霸2009的版本信息

图3 瑞星全功能安全软件2009的版本信息

　　对于挂马网站的拦截，目前大多数杀毒软件采取的手段都不是非常奏效，那么基于“云安全”计划的瑞星全功能安全软件2009和金山毒霸2009在这方面有没有突出表现呢？

　　笔者选择了网友上传的25个疑似挂马网站进行测试，看看它们是如何答复用户的？这25个疑似被挂马的网站如图4所示：

图4 疑似挂马网站列表

　　测试项目：

　　1.金山毒霸2009对25个疑似挂马网站的拦截测试

　　2.瑞星全功能安全软件2009对25个疑似挂马网站的拦截测试

金山毒霸对挂马网站的拦截效果

　　金山毒霸，国内杀毒软件界三巨头之一。是继瑞星推出“云安全”计划后，第二个推出该计划的安全软件。金山毒霸2009拥有世界先进的病毒抢杀技术（bootclean技术）、国内首创的流行病毒免疫器功能以及恶意行为主动拦截、强大的脱壳技术，并3次通过国际权威VB100的测试，品质非常出色。在网页防挂马方面，又有什么样的表现呢？

图5 金山毒霸2009的病毒库更新日期为2009年2月12日

　　金山毒霸对木马网页拦截的示意图：

 
图6 金山毒霸对木马网页拦截的提示窗口

 
图7 金山毒霸对木马网页拦截的提示窗口

　　我们可以看到，在打开同一个网页时，金山毒霸2009便拦截了来自这个页面中的多个病毒的攻击。

图8 金山毒霸2009对25个疑似挂马网站的拦截结果

　　拦截结果：

　　从上面的拦截结果中，我们可以看到，基于“云安全”计划的金山毒霸对于这些疑似挂马网站的拦截效果并不是非常理想。但请大家注意，这里说的是“疑似”挂马网站，至于这些网页中是否被挂马，还是个未知数，所以我们看看第一个基于“云安全”计划的瑞星全功能安全软件2009是个什么情况？再下定论！

瑞星2009对挂马网站的拦截效果

　　瑞星，国内老牌的杀毒软件之一，用户群体非常广泛。是国内安全厂商中第一个提出“云安全”计划并将其应用到杀毒软件的厂商。基于“云安全”计划的瑞星全功能安全软件2009，在对挂马网站的防御方面，是不是也是不堪重负呢？

图9 瑞星全功能安全软件2009的病毒库更新至最新

　　瑞星全功能安全软件2009处理已被挂马的网页，一般有三种警示窗口。

图10 瑞星全功能安全软件2009拦截挂马网站的提示窗口

 
图11 瑞星全功能安全软件2009拦截挂马网站的提示窗口

　　25个疑似挂马网站，瑞星全功能安全软件2009又能“斩获”多少呢？

图12 瑞星全功能安全软件2009对25个疑似挂马网站的拦截结果

　　拦截结果：

　　25个疑似挂马网站，瑞星2009拦截了15个！

　　对于这个结果大家满意吗？

　　不容置否，大家不会满意。因为还有10个疑似挂马网站还在“逍遥法外”，虽然它们仅仅是疑似挂马网站，但对于安全制胜的用户来说，低于100%，都不是最优秀的杀毒软件，以这样的成绩回报用户，岂能满意？何况还有国外著名的卡巴斯基、诺顿、ESET NOD32、小红伞等杀毒软件让大家垂涎三尺呢！

评测总结

　　对于此次挂马网站的拦截测试，我们可以看到，国内杀毒软件界的两巨头都以失败告终。

图13 杀毒软件对挂马网站的拦截成功率有多少？期待中……

　　虽然国内杀毒软件两巨头在这25个疑似挂马网站中都跌到了，是不是诸如卡巴斯基、诺顿、ESET NOE32、小红伞这些在用户口碑中不错的杀毒软件不会在这25个疑似挂马网站中遭遇滑铁卢呢？这个问题让我们在下一期的测试的测试结果中揭晓！

　　我们希望，基于“云安全”计划的瑞星全功能安全软件2009和金山毒霸2009，在中关村在线软件事业部点起的这股“狼烟”中，能够发挥它们的“云安全”计划的优势，在下一期的与国外杀软的同场较量中，一雪前耻！

　　同时，那些用户心目中非常优秀的杀毒软件，也不要高枕无忧，最好还是快点行动起来，早日“摆平”这25个麻烦，争取在2009年2月20日的评测中，取得优异的成绩，也不枉大家对外国品牌的信任。同时，也给自己强于国内杀毒软件留下一个有利的证据。

　　在此，也希望网友也积极参与进来，进入“25个疑似挂马网站，我的杀毒软件能拦截……”的探讨话题！

　　话题探讨在评论中进行，测试源，以上所列25个疑似挂马网站，测试结果回复到下面的评论框中即可，但要注意本机系统的安全。