作甚@ZUOSHEN.COM

呵呵，这个有点意思…现在的杀毒软件们越来越注意防护了，为了防止机器被病毒感染，采用了各种各样的新技术，主动防御，启发等等…但是，当系统已经被病毒感染后，各个杀软对病毒的清除能力又有多强呢？哪个杀软能在不依赖其他工具的情况下将用户的受感染文件恢复呢？

这次测试的是：当有害程序已经执行且安装到电脑上，而且可能已经采取了各种方式来阻止杀毒软件探测和清除。这个时候，各个杀软如何应对这样的情况？

参与测试产品/厂商：

1. Avast! Professional Edition 4.7.1029
2. AVG Anti-Virus 7.5.476
3. Avira AntiVir PE Premium 7.0
4. BitDefender Antivirus 10
5. Dr.Web Anti-Virus 4.33.3
6. Dr.Web Anti-Virus 4.44.0.8030 beta
7. Eset NOD32 Antivirus 2.70.39
8. F-Secure Anti-Virus 2007 7.02.395
9. Kaspersky Anti-Virus 7.0.0.125
10. McAfee VirusScan 2007
11. Panda Antivirus 2008
12. Sophos Anti-Virus 6.5.7 R2
13. Symantec Norton AntiVirus 2007
14. Trend Micro Internet Security 2007
15. VBA32 Antivirus 3.12.2.2

其中大多数我们估计都多少用过试过见过听说过吧？呵呵…

此测试使用以下有害程序（有害程序采用卡巴斯基的定义命名，选择标准可以点击这里）：

1. Adware.Win32. Look2me.ab
2. Adware. Win32.NewDotNet
3. AdWare.Win32.Virtumonde.bq
4. Backdoor.Win32.Haxdoor.ix
5. Backdoor.Win32.PcClient.ca
6. Email-Worm.Win32.Scano.ac
7. Trojan-Clicker.Win32.Costrat.l
8. Trojan-Downloader.Win32.Agent.brr
9. Trojan-Downloader.Win32.Agent.brk
10. Trojan-Proxy.Win32.Agent.lb
11. Trojan-Proxy.Win32.Wopla.ag
12. Trojan-Proxy. Win32.Xorpix.ba
13. Trojan-Spy.Win32.Bancos.aam
14. Trojan-Spy.Win32.Goldun.ls
15. Virus.Win32.Gpcode.af
16. Rootkit.Win32.Agent.ea
17. SpamTool.Win32.Agent.u

详细测试方法请点击这里

测试环境：

VMware GSX Server，Windows XP SP2，打齐当时所有可用Windows补丁。

测试步骤：

1.在测试用虚拟机上执行有害程序

2.核实有害程序成功安装和激活

3.将被感染系统重启数次

4.尝试安装杀毒软件并尝试清除有害程序

5.如果成功清除，则分析是否还有感染遗留痕迹存在（后遗症=。=）。

测试结果（点击看大图）：

图中(+)表示杀毒软件成功清除了活动感染且系统被恢复（或没有被损坏）

图中(-)表示杀毒软件没有成功清除活动感染或系统完整性遭到严重破坏

如图中所示，最难以清除的样本是Virus.Win32.Gpcode.af, Rootkit.Win32.Agent.ea, SpamTool.Win32.Agent.u, Email-Worm.Win32.Scano.ac and Trojan-Downloader.Win32.Agent.brk。

奖项

金奖

Dr.Web Anti-Virus 4.44 Beta (82%)

银奖
Kaspersky Anti-Virus 7.0 (71%)
Symantec Norton AntiVirus 2007 (71%)

铜奖

Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7.1029 (53%)
AVG Anti-Virus 7.5 (47%)

差等成绩产品

McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 7.0 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)

15个参评产品中，只有6个被证明在处理活动感染时有可接受的结果，也就是说成功将系统修复。

最有效处理活动感染的杀毒软件是Dr.Web Anti-Virus 4.44，它获得了病毒处理金奖。卡巴斯基Anti-Virus 7.0和Norton AntiVirus2007也得到了令人满意的成绩（71%），获得病毒处理银奖。

其他三个产品：Panda Antivirus 2008, Avast! Professional Edition 4.7和AVG Anti-Virus 7.5的成绩一般，它们的表现达到了病毒处理铜奖的要求。

另外三个产品，Eset NOD32 Antivirus, Sophos Anti-Virus and BitDefender Antivirus的成绩很平庸。剩下的产品表现很糟糕。一点也不能依靠这些产品来有效对抗当今的病毒威胁。

Anti-Malware Test Lab此次测试的细节，请点击这里查看。

The Anti-Malware Test Lab 07年10月活动感染处理测试 by Donald, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 2.5 China Mainland License.

相关文章

• 我很忙？/记忆中的安全软件冲突 (10)
• 不错的免费安全软件搭配：COMODO+Threat Fire (4)
• 英国杀软套装BullGuard 8.0发布！ (2)
• Anti-Malware Test Lab 2008年3月多态病毒测试 (2)
• 杀毒软件独立评测之VB100 (0)