——安全软件比较
2014.04.06
目录
1、360安全卫士
类型:包含木马的压缩包文件
描述:包含至少 3 个木马程序
Virussss.rar=>Virus\病毒样本1(200).rar=>Virus Samples2\001gangsir.cn.exe : Win32/Trojan.e52
Virussss.rar=>Virus\病毒样本1(200).rar=>Virus Samples2\004gangsir.cn.exe : Win32/Trojan.23f
Virussss.rar=>Virus\病毒样本1(200).rar=>Virus Samples2\005gangsir.cn.exe : HEUR/Malware.QVM11.Gen
扫描引擎:云安全引擎
位置:C:\Users\Administrator\Desktop\病毒样本\病毒样本\样本.part1.rar
处理建议:隔离文件
评价:能够检测出压缩文件中的病毒样本,并且提供详细的信息,给出完善的解决方案,对得起”安全卫士”的名号。
2、新毒霸(金山)
扫描时发现病毒,不过是在C:\Windows\System32目录下,应该不是本次实验放置的病毒;还有程序试图关机(应该是病毒的行为):
[exe,lnk,ini,ico等多种格式文件打开方式或默认图标异常]
描述:修正病毒修改或操作错误导致的exe,lnk,ini,ico等文件默认打开方式或默认图标异常
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cdf – [] : ()
评价:缺点——查杀之后会自动关机,本应该阻止这些危险操作的;能够发现一些病毒和异常,不过似乎没有查到本次实验的病毒样本。
3、瑞星杀毒软件
扫描了好久,结果。。。。。。
只发现了一些”安全威胁”:
运行木马软件也没反应:
不过运行病毒样本时有反应(自动清除):
评价:扫描时间太久,不能检测出病毒文件,需要病毒运行时才能查杀。
4、百度杀毒
扫描后只发现”风险项”:
运行病毒样本时能够阻止:
5、360杀毒
扫描发现一个开机启动项:
运行病毒样本”弹簧生成器”后,自动清除病毒,并拦截之后的一系列病毒:
6、电脑管家(腾讯)
扫描后发现”恶意残留文件”,应该就是导致”新毒霸”自动关机的那个文件:
运行病毒样本,能够部分检测出并自动删除:
总结:
本次实验放置了病毒样本和木马样本,由于木马大概需要实际操作之后才能表现出破坏性,而实验条件不足,所以不作为评判标准,仅以病毒查杀效果来评测。
比较了6款安全软件之后,可以看到,只有”360安全卫士“能够准确地检测出预置的病毒样本,且能检测到压缩包内,表现优秀。
“百度杀毒“和”360杀毒“在病毒运行时能够进行查杀,表现良好。
“电脑管家“能够”拦截木马”(应该还是病毒),但病毒识别率不够高,表现一般。
“新毒霸“不能阻止关机这类危险行为,”瑞星杀毒软件“扫描速度太慢,表现较差。
原创文章,转载请注明: 转载自 独立观察员(dlgcy.com)
本文链接地址: [『作业』『网络安全』病毒查杀实验报告](https://dlgcy.com/anquanruanjian/)
关注微信公众号 独立观察员博客(DLGCY_BLOG) 第一时间获取最新文章
发表评论