防木马我最行 八款安全软件防挂马横评

　　网络已经成为当今病毒木马传播的最主要媒介，其中又数网页挂马方式最为突出。网友们只是浏览了几个网页，结果却让计算机感染了病毒木马，这种现象几乎所有网友都曾遇到过。随着网络的普及，这种现象越来越严重。

　　网页挂马基本流程：

　　1、黑客通过攻击入侵某些网站，甚至自己建立网站，然后在这些网站中的网页中植入一段恶意代码/连接，透过各种宣传手法，利用热点事件来吸引网友浏览这些页面。

　　2、网友通过搜索引擎或链接进入该挂马网页。

　　3.病毒木马通过网友系统或软件漏洞入侵用户计算机。

　　计算机安全厂商也注意到了这个日益严重的安全问题，纷纷推出了防止网页挂马的针对性功能，为用户在网上冲浪时保驾护航。各种系统/软件漏洞层出不穷，病毒木马日新月异，到底是道高一尺还是魔高一丈呢，来实际测试一下。

　　参评软件列表：

软件名称	软件版本
360超强查杀套装	7.0.0.1011 360安全卫士 1.1.0.1103 360杀毒
Avira Premium Security Suite9	9.0.0.15
ESET NOD32安全套装4.0	4.0.474.10
江民杀毒软件2010	13.00.900
金山毒霸2011杀毒套装	2010.04.14.609
卡巴斯基全功能安全软件2010	9.0.0.736
诺顿网络安全特警2010	17.1.0.19
瑞星全功能安全软件2010	22.00.03.48

　　测试网址列表：

　　注1：挂马网址存在时效性问题。即笔者文章发布之时，该挂马网站可能已经失效；可能已经被杀毒软件最新病毒库/恶意网址库收录；可能黑客已经更新/更改所挂病毒木马以逃避杀毒软件的查杀。所以本次测试仅以笔者当时的实际测试为准。

　　注2：所有参评软件皆升级到最新版本；所有设置皆为默认，没有手动更改各杀毒软件的监控规则。

　　注3：为了确实的模拟大多数用户的上网环境，以及避免对测试造成干扰，笔者选取了Windows XP SP3 系统作为评测所用操作系统。该系统数MSDN原版（5.1.2600.5512）。系统不安装任何补丁，浏览器为IE6。

　　360超强查杀套装

　　360超强查杀套装是360杀毒和360安全卫士的组合版本，是安全上网的"黄金组合"。不仅能利用360云查杀引擎杀掉网上新出现的未知木马，还具备360杀毒完整的病毒防护体系，达到双剑合璧、双重保险。

360安全卫士7木马云查杀界面

网盾网址拦截提示

恶意网站拦截

　　360超强查杀套装测试结果:

　　内置了360网盾的360安全卫士直接拦截了5个挂马网址，当用户企图访问这些网址时，360超强查杀套装直接拦截了对此网址的访问，并在浏览器中显示警告页面。当访问没有在其恶意网址库的挂马网址时，将做出行为及病毒拦截。

　　Avira Premium Security Suite（小红伞安全组合套装）

　　刚刚进入国内杀毒软件市场的"小红伞"，它具有二十多年互联网安全防护经验、被誉为德国杀毒软件鼻祖，以其高效的病毒查杀引擎获得了多个国际奖项。Avira Premium Security Suite安全组合套装不但会在您网上冲浪时为您提供全面的病毒和恶意软件防护。它还具有防火墙，可阻止未经授权的访问。此外，该软件还可以用来屏蔽令人厌烦的垃圾邮件，而它的数据备份功能可帮助您生成数据的备份副本。

Avira Premium Security Suite主界面

恶意网址拦截

Web Guard 病毒警告

AntiVir Guard病毒警告

　　Avira Premium Security Suite测试结果:

　　有了简体中文版的Avira Premium Security Suite确实让国内用户使用起来更加的方便，多重拦截技术构成的防御体系表现良好，只是在测试期间出现开启Web Guard后导致打开网页缓慢的现象。对利用FLASH播放器漏洞的挂马网站没有做出拦截。

　　ESET NOD32安全套装4.0

　　ESET NOD32安全套装4.0秉承了NOD32防病毒软件的完美技术，并融入防火墙和反垃圾邮件功能,防护更加全面。它采用的人工智能启发式技术，保障了对已知及未知威胁的强力查杀；ESET NOD32安全套装极低的资源占用、简易直观的用户界面、强大全面的安全防护功能将保护您和家人远离互联网威胁！

ESET Smart Security 4界面

病毒警告

　　ESET NOD32安全套装4.0测试结果:

　　ESET NOD32安全套装4.0采用了直接中断挂马网址的拦截方式，顺利拦截了大多数挂马网站，而没有拦截的病毒木马下载到本地时也遭到了实时监控的清除。

　　江民杀毒软件2010

　　国内老牌的杀毒软件江民杀毒软件，2010新版给用户带来了指纹加速扫描、超线程扫描、哈希定位、流行木马秒杀等创新技术。不但具备出色的病毒侦测和扫描引擎，还可提供包括主动防御体系、智能判定体系在内的一系列安防功能，为用户提供全方位的安全保护

江民杀毒软件2010主界面

恶意网址拦截

文件监视病毒警告

网页监视病毒警告

　　江民杀毒软件2010测试结果:

　　老牌的江民杀毒软件给笔者的印象非常不错，恶意网址、网页监视、文件拦截对测试网站成功的实现了90%的拦截率，效果非常不错。

　　金山毒霸2011杀毒套装

　　国内备受用户欢迎的国产杀毒软件之一。金山毒霸安全组合装包括金山毒霸、金山网镖（个人网络防火墙）、金山清理专家及金山网盾。内含病毒查杀、防火墙、上网保护、漏洞修复等10余项安全功能，为用户提供全方位的安全保护！超大病毒库+智能主动防御+互联网可信认证防御机制为用户的计算机安全做出全面保障。

金山毒霸2011杀毒套装主界面

实时防毒

　　金山毒霸金山毒霸2011杀毒套装测试结果:

　　金山毒霸2011杀毒套装中，多数挂马网址都是靠金山网盾所拦截，IE地址栏小小的安全提示图标让用户可以清楚的看到该网址的安全情况。只是在此次测试中金山毒霸2011杀毒套装表现平平，80%的拦截率测试表现较为平庸。

　　卡巴斯基全功能安全软件2010

　　卡巴斯基全功能安全软件 2010是新一代的信息安全解决方案，更强的反病毒数据库引擎和更快的扫描速度可以保护您的计算机免受病毒、蠕虫、木马和其它恶意程序的危害，它将实时监控文件，网页，邮件，ICQ/MSN协议中的恶意对象；扫描操作系统和已安装程序的漏洞，应用程序过滤将计算每个程序的安全值以分配不同的安全级别，独特设计的安全免疫区可以让用户在安全免疫区运行可疑程序和不安全网站。增强的双向防火墙将阻止所有不安全的网络活动，各种贴心设计的实用工具（浏览器系统优化，应急磁盘，活动痕迹清理工具。Windows设置修复）更加保护用户安全。

卡巴斯基全功能安全软件2010主界面

恶意软件拦截

网址拦截

潜在危险程序

病毒拦截

　　卡巴斯基全功能安全软件2010测试结果：

　　深受国内用户推崇的卡巴斯基全功能安全软件2010，在本次测试网址的拦截率达到了100%，测试表现非常理想，很值得向大家推荐的产品。

诺顿网络安全特警 2010

　　诺顿网络安全特警 2010

　　来自美国的赛门铁克公司最新推出的诺顿防病毒软件2010, 凭借其独创的基于信誉评级的诺顿全球智能云防护等创新科技, 重新定义了全球安全行业最新技术和发展趋势。诺顿防病毒软件2010无论在防护还是在性能方面的卓越表现，得到了全球广大用户和专业评测机构的一致好评。

诺顿网络安全特警 2010主界面

文件智能分析

浏览器工具栏提示

　　诺顿网络安全特警2010测试结果:

　　诺顿网络安全特警 2010在浏览器工具栏中有站点安全提示图标，让用户可以轻易地辨别站点的安全情况，只是判断不太准确。对于一部分测试网址诺顿网络安全特警直接做出了入侵拦截，对于逃过入侵检测的病毒木马，诺顿网络安全特警也将进行文件智能分析。诺顿网络安全特警 2010在本次测试中同样有很好的测试表现，测试结果达到了90%。

瑞星全功能安全软件2010

　　瑞星全功能安全软件2010

　　瑞星全功能安全软件2010，是基于瑞星"云安全"（Cloud Security）计划和"智能主动防御"技术开发的新一代信息安全产品，该产品采用了全新的软件架构和最新引擎，全面优化病毒特征库，极大提高了运行效率并降低了资源占用。

　　该产品完全互联网化，并实现了杀毒软件、个人防火墙等产品功能的无缝集成，针对目前木马病毒和黑客攻击等各种网络威胁，为用户提供了集"拦截、防御、查杀、保护"为一体的个人电脑安全整体解决方案。

瑞星全功能安全软件2010主界面

木马入侵拦截

　　瑞星全功能安全软件2010测试结果：

　　基于"云安全"的瑞星全功能安全软件2010，在网址拦截上表现不错，但对于未在其恶意网址库的挂马网站拦截表现并不理想。

　　测试结果汇总及总结：

　　在此次测试中卡巴斯基全功能安全软件2010的测试表现非常完美，100%的拦截率能够有有效的防范病毒木马程序的入侵。江民杀毒软件2010与诺顿网络安全特警 2010测试表现较好，90%的成果拦截了测试的挂马网站，同样能够有效地阻止病毒木马的入侵。

　　依靠"云计算"技术建立起来的恶意网址库，让瑞星与金山直接拦截了一半的测试网址，而无需杀毒功能的介入，这项功能将成为以后的技术趋势，但本次测试中这两款软件表现的并不理想，相信"云计算"技术与本地挂马防御功能还需要很好的配合，有待于完善和改进，同样我们也希望国产软件在"云技术"上能够做的更好、更加智能化。