『作业』『网络安全』病毒查杀实验报告

『作业』『网络安全病毒查杀实验报告

——安全软件比较

2014.04.06

目录

1、360安全卫士    1

2、新毒霸(金山)    2

3、瑞星杀毒软件    3

4、百度杀毒    5

5、360杀毒    7

6、电脑管家(腾讯)    9

总结:    11

 

1、360安全卫士

 

类型:包含木马的压缩包文件

描述:包含至少 3 个木马程序

Virussss.rar=>Virus\病毒样本1(200).rar=>Virus Samples2\001gangsir.cn.exe : Win32/Trojan.e52

Virussss.rar=>Virus\病毒样本1(200).rar=>Virus Samples2\004gangsir.cn.exe : Win32/Trojan.23f

Virussss.rar=>Virus\病毒样本1(200).rar=>Virus Samples2\005gangsir.cn.exe : HEUR/Malware.QVM11.Gen

扫描引擎:云安全引擎

位置:C:\Users\Administrator\Desktop\病毒样本\病毒样本\样本.part1.rar

处理建议:隔离文件

 

评价:能够检测出压缩文件中的病毒样本,并且提供详细的信息,给出完善的解决方案,对得起”安全卫士”的名号。

 

2、新毒霸(金山)

 

 

扫描时发现病毒,不过是在C:\Windows\System32目录下,应该不是本次实验放置的病毒;还有程序试图关机(应该是病毒的行为):

 

[exe,lnk,ini,ico等多种格式文件打开方式或默认图标异常]

描述:修正病毒修改或操作错误导致的exe,lnk,ini,ico等文件默认打开方式或默认图标异常

位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cdf – [] : ()

 

评价:缺点——查杀之后会自动关机,本应该阻止这些危险操作的;能够发现一些病毒和异常,不过似乎没有查到本次实验的病毒样本。

 

3、瑞星杀毒软件

 

 

扫描了好久,结果。。。。。。

 

只发现了一些”安全威胁”:

 

运行木马软件也没反应:

 

不过运行病毒样本时有反应(自动清除):

 

评价:扫描时间太久,不能检测出病毒文件,需要病毒运行时才能查杀。

 

4、百度杀毒

 

 

扫描后只发现”风险项”:

 

运行病毒样本时能够阻止:

 

5、360杀毒

 

 

扫描发现一个开机启动项:

 

运行病毒样本”弹簧生成器”后,自动清除病毒,并拦截之后的一系列病毒:

 

 

6、电脑管家(腾讯)

 

 

扫描后发现”恶意残留文件”,应该就是导致”新毒霸”自动关机的那个文件:

 

运行病毒样本,能够部分检测出并自动删除:

 

 

总结:

 

本次实验放置了病毒样本和木马样本,由于木马大概需要实际操作之后才能表现出破坏性,而实验条件不足,所以不作为评判标准,仅以病毒查杀效果来评测。

比较了6款安全软件之后,可以看到,只有”360安全卫士“能够准确地检测出预置的病毒样本,且能检测到压缩包内,表现优秀。

百度杀毒“和”360杀毒“在病毒运行时能够进行查杀,表现良好。

电脑管家“能够”拦截木马”(应该还是病毒),但病毒识别率不够高,表现一般。

新毒霸“不能阻止关机这类危险行为,”瑞星杀毒软件“扫描速度太慢,表现较差。

打印本文

回复