● 国内外杀毒软件评测 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mic (霸王丸), 信区: Virus
标  题: 国内外杀毒软件评测
发信站: BBS 荔园晨风站 (Thu Apr  5 18:56:44 2001), 转信

　　这次我主要想说一下“病毒僵尸”（江民定义法）和特洛伊木马（Trojan）。
　　扫描病毒僵尸的意义在于杀毒软件是否对病毒具有全代码分析。这有两种可能
：其一，杀毒软件对病毒的查解的透彻，连一些微小的可疑代码都可以查出。其
二，杀毒软件对病毒查解透彻，但只是查解了其有害代码。其三，杀毒软件对病毒
查解的不透彻，只找到了病毒没有破坏性的代码，而忽略了恶性代码。我想，如果
对病毒僵尸的查解，还是前两种比较可信。即查病毒僵尸的多少和对杀毒软件的查
毒性能有一些关系。（可以看出杀毒软件对可疑代码的敏感程度，即启发式查毒。
）当然，不一定是查病毒僵尸略多的软件，就一定好。由于这次的样本对数量有限
制，所以，要看软件的好坏，还是要看查毒数的多少这个主要指标。

　　这次的僵尸样本共有330个。由于是没有破坏作用的僵尸，所以，查毒软件整
体上对其的敏感性要弱的多，这是说正常。
　　病毒数据库都是比较新的数据库。（其实旧点也没事，这些病毒比较老了）

　　参加本次评测的反毒产品包括国内开发的“瑞星杀毒软件99世纪版”、“VRV
病毒防火墙”、“电脑安全卫士AV95”、“行天98反病毒软件”、“金山毒霸”，
中外合作开发的“KILL98认证版”。国外的包括“Trend PC-cillin 98”、 “
AntiViral Toolkit Pro”、“ThunderBYTE Anti-Virus”、“McAfee VirusScan
”、“Norton antivirus”、“Inoculate IT Personal Edition”和“F-PROT”

（注：在查出僵尸数处的括号内的数字为所查出病毒的编号）
流行反毒产品检测病毒僵尸结果一览表（病毒样本总数：330）
反毒产品检测引擎版本病毒代码日期查出僵尸数查毒率
瑞星杀毒软件99世纪版 10.0 1999/12/ 0 0%
KV300+ Z.3 1999/11/ 0 0%
BEST ANTIVIRUS北信源 31B 1999/11/28 1（032） 0.303%

第三代杀毒软件
电脑安全卫士AV95 2.6I 1999/5/31 0 0%
行天98反病毒 1.0.2.071 1999/5/16 0 0%
金山毒霸 1999.12.9 1999/12/ 5（017、 1.515% 173、205、236、322）
KILL98认证版 5.10 1999/10/ 5（075、 1.212% 121、173、228、250）
搜毒1999 0.02 1999/8/ 0 0%
AntiViral Toolkit 3.0.132.2 1999/11/ 1（121） 0.303% Pro
ThunderBYTE Anti- 8.10 ?? 5（098、 1.515% Virus 157、136 、173、 228）

Norton AntiVirus Norton Anti 1999/12/ 1 0.303% 2000 Virus2000.00 Build17

McAfee VirusScan 4.0.02 1999/11/ 1（121） 0.303%
PC-cillin6.0 2.062 ?? 5（009、 0.303% 175、205 、236、 322）
InoculateIT 5.0.0.27 1999/12/ 0 0% Personal Edition5.0
F-PROT 3.06c 1999/11/15 0 0%
　　根据上表，大家也许会略微看出：中国的商业反病毒产品在国际上的地位。除
KILL这样的极少数的厂商有比较高的反病毒技术以外，其他的厂商的检测率几乎
为0虽然是病毒僵尸，但凭这一点也多少可以看出一点端倪了。运用启发式查毒的
中国厂商好像只有KILL98系列。果然名不虚传。至于KV的“广谱代码过滤功能”和
“启发式功能”不知是怎么了。信源推出的BEST ANTI-VIRUS（BAV）的“第三代”
杀毒软件，好像没什么变化。DOS版居然连界面也和原来没什么区别！而且其杀毒
能力和VRV比也没有什么提高。（至少笔者没看见有什么区别！）值得关注的是“
金山毒霸”。曾经有人说它和PC-CILLIN一样，从所查出病毒的编号来看，确实有
不少地方一样。（三个相同）但是，还是有两个不一样，而且其查毒能力不容忽视
又是免费的，所以，建议大家使用。

　　外国的软件，我要提的是ThunderBYTE Anti-Virus（TB AV）它的“启发式查
毒”非常厉害，虽然有时候不能确定病毒的名称，但是还是可以扫出来这一老牌杀
毒软件还真是“老将出马，一个顶俩！”

　　各位看官若还有疑问，请往下看：
　　下一个项目是特洛伊木马（Trojan），有人称为后门（Backdoor）。这些是一
样的，都是利用系统的漏洞进行攻击的远程控制软件。这里笔者要声明的是：木马
不是病毒它是一种类病毒的东西。它具有病毒的一些特征，但不是全部！而不少厂
商（尤其是KV***）在BO1.2流行的时候便说是BO“病毒” ！大肆炒作！我想这是
因为病毒的知名度要比特洛伊木马高的多！大家对病毒的恐惧程度也要大于木马于
是，一些人便掏腰包了，开始买那几个只能查杀几种木马的软件。而把可杀更多木马的软件
放到了一边这次木马的阵容包括了大名鼎鼎的BO1.2、BO2000及其插件、
GIRLFRIEND、NETSP Y、NETBUS、SUB7系列、新出的BLEEM!、国产的冰河、血蜘蛛
等著名的特洛伊木马。由于木马的主要危害在SERVER端，所以，笔者没有把
CILENT端加上。

反毒产品检测引擎版本病毒代码日期查出木马数查毒率
瑞星杀毒软件99世纪版 10.0 1999/12/ 16 16%
KV300+ Z.3 1999/11/ 8 8%
BEST ANTIVIRUS北信源 31B 1999/11/28 1(BO1.2) 0.303%
第三代杀毒软件
电脑安全卫士AV95 2.6I 1999/5/31 1(BO1.2) 0%
行天98反病毒 1.0.2.071 1999/5/16 30 30%
金山毒霸 1999.12.9 1999/12/ 56 56%
KILL98认证版 5.10 1999/10/ 30 30%
搜毒1999 0.02 1999/8/ 6 6%
AntiViral Toolkit Pro3.0.132.2 1999/11/ 52种确认8种可疑 60%
ThunderBYTE Anti-Virus 8.10 ?? 3 3%
Norton AntiVirus Norton Anti Virus2000.00 1999/12/ 51 51%
Build17
McAfee VirusScan 4.0.02 1999/11/ 48个确认 8个可疑 56%
PC-cillin6.0 2.062 ?? 55 55%
InoculateIT Personal5.0.0.27 1999/12/ 34个确认 5个可疑 39%
Edition5.0
F-PROT 3.06c 1999/11/15 13个确认 26%
13个可疑
　　大家看见了，在这么多的杀毒软件中及格的只有一个Antiviral Toolkit Pro
—— 非常棒的杀毒软件。产自俄罗斯，在国际上拥有极高的声誉！看来是有真实
实力的它的其他方面的各项指标都非常棒值得信赖^_^。俄罗斯出的软件软件不多
，但好像个个是精品

　　第二名则是McAfee VirusScan和金山毒霸，并列56%！非常不错了！尤其是金
山毒霸这家伙！更是厉害的不得了！可惜它的DOS功能还不太完善，否则，真是中
国ANTI-VIRUS业的顶尖级产品了

　　第三名是PC-CILLIN，著名的TREND公司出品的PC-CILLIN可是“老牌劲旅”了
,在这次测试中不错。而且，它带的在“属性”菜单中的VIRUS PROPERTY功能另笔
者很是喜欢可以随时的检查文件是否有病毒，只要REAL-TIME SCAN开着，就不用
再启动大的病毒扫描程序了可是在6.03中好像有一个BUGS（至少在我的机子上是这
样）：6.03的VIRUS PROPE RTY不能用！需要做一个小小的处理。（具体方法略）

　　第四名是NORTON ANTI-VIRUS2000了，美国Symantec Corporation公司的著名
产品
。产品可靠，稳定，而且比较权威。在S unbird的《反毒产品到底谁最强》1.0中
它的查毒数目可是第一的！值得信赖

　　第五名就是InoculateIT Personal Edition5.0了。该产品大家也许比较陌生
，不过，提起CA公司（Computer Associates International .Inc）估计大家会知
道一些了。该公司据说是仅次于Microsoft公司的世界第二大软件公司。中国的
KILL98 就是和该公司合资生产的！大公司的产品，有保证而且还听说InoculateIT
Personal Edition5.0免费发送，大家还不快去找？InoculateIT Personal
Edition5.0对SUBSEVEN的查解非常好。SUBSEVE N是笔者见过的最好的木马。隐藏
的非常巧妙！不易被发觉而InoculateIT Personal Edition5.0可以查出从1.0到
目前的最新版2.1的所有版本。中了SUB7的兄弟还不去看看？

　　第六名是国产的了，行天98（AV98）和KILL98！我一直以为AV98相当厉害！可
是却有多半年没有升级了有可能不做了！确实是中国反病毒界的一大损失就是这
样，还是可以查出那么多的木马厉害KILL98不用说，大家都熟悉。CA 和金辰和出
的反病毒软件。升级速度快！拥有据说是全球最大的反病毒网。性能价格比很好
。(据sunbird说KILL98 认证版就是 InoculateIT 的汉化版，仅仅在病毒代码上
稍有不同；还有，CA 公司是世界上第二大软件公司，其全球病毒检测网自称“
世界第二”。）
　　第七名是冰岛的F-PROT，世界著名的杀毒软件。可查40000多种病毒。不过，
在中国见的不过，笔者知道的也不多，就不说了。

　　第八名是北京瑞星电脑科技开发有限责任公司开发的“瑞星杀毒软件”，这次
的测试看来和1.0的不太一样，性能好了一点。但是和第七名查了7个百分点。据我
所知现在大多数的电脑用户用的都是RAV。看来中国的电脑用户的安全性能……（
唉……）尤其是其“世纪版”，加了一个防火墙，还要大肆吹嘘（不应该吗？？
）

　　第九名是KV300+，由北京江民新技术有限责任公司开发的反毒产品。好像在电
脑的初级用户中口碑不错我想，它的成功在于有了一个好的广告策划（每次的广告
都是吹得非常邪乎）和50年不变的加密政策最近居然用—盗版软件加密而且不顾用
户的兼容性当初为了反解密而把KV300升到KV300+，看看以后还会有什么？？

　　第十名的软件是SODU1999一个自由软件，由陶辰兄推出发展的很扎实它对BO的
查解可以分析到它的算法可以看出它的配置（好像是绝无仅有的！）一步一个脚印
！不过最近升级的脚步放慢了。（要加油呀！）不过，听说作者在写新的东西FREE
WARE，不错了

　　第十一名的是ThunderBYTE Anti-Virus，看来这个软件对木马的性能不好，找
木马别靠它了！

　　第十二名是BAV这就是北信源推出的“第三代”杀毒软件笔者已经想到了它的
性能不会怎么样，但是没想到会那么糟！只有1%！没什么可说的了

　　并列第十二的是AV95，“电脑安全卫士”？？？没觉出来
　　大家看见了，这会看见了中国和外国的差距了前几名除了金山毒霸，全是外国
的中国反毒软件的提高刻不容缓
　　看来，现在大多数的厂商对木马的查杀还不够重视。我要说木马的危害会在不
知不觉中，而且，危害性一点也不比病毒差！鉴此，笔者建议大家使用金山毒霸
，（免费！性能高！）如果大家对服务比较重视的话，还是用KILL98吧也不错的呦
！至于DOS嘛！KILL98提供DOS工具，但不好操作。还是用AV98吧！我们不能看杀毒
软件能否查杀流行病毒。能杀几种病毒的软件是必要淘汰的。如果说某某杀毒软件
可以查杀XX病毒，那是它应该的。
　　如果是防止木马，建议大家用lockdown2000或者The Cleaner，笔者还是比较
更喜欢lockdown2000因为它可以实时监控。
本人也不是什么软件公司的“托”。只是觉得大家不应该花冤枉钱去买不好的东西
。以上的东西只是我的个人观点。只能是给大家一点意见，让大家知道什么是“
国际领先水平”什么是“启发式”。
　　您可以借鉴1.0版的评测来购买软件。
　　欢迎大家和我交流，如果你有什么病毒问题，或者有什么病毒样本，也可以发
给我。问题，我会为大家尽力解决的。样本，我会为大家做好评测的。mailto:
snaix@yeah.net
由于本人的阅历和经验不足，错误在所难免。也请各位大虾多多包涵。

　　最后最后，感谢sunbird让我写这篇文章。同而，也谢谢他对我的支持。大家
可以
有空去拜访他的留言板： http://sunbirdsoftware.abc.yesite.com
--
                                   \\\|///
                                  \\ ~ ~ //
                                  (/ @ @ /)
      --------------------------oOOo-(_)-oOOo--------------------------
                      我、我没偷看呀... 只是，有点想你...

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店