六款流氓软件查杀工具测试
在一次私人聚会中,一位国外知名风投基金的中国区负责人在酒酣耳热之际,曾经告诉自己的朋友,经常有一些小公司或个人作坊带着新产品来找他,希望他领导的基金项目能对自己的产品进行投资。据悉,这些产品有着“化腐朽为神奇”的特殊功效,它们能够在极短的时间内,让指定网站的日访问量轻松突破百万人次,或是让指定的网络广告的点击率直线暴涨。
是什么带来了这种令人瞠目结舌的变化?这就是现在臭名昭著的流氓软件。
遗憾的是,上面所说的这位负责人表示,他在接触到这类产品后,往往是一边满意地打出OK的手势,一边爽快地掏出支票簿……
这是一根被严重扭曲的价值链条,越来越多的公司和技术人员纷纷踊跃加入到这个链条里面来。对于那些无辜的互联网用户来说,他们从此得到也就是越来越慢的机器运行速度,日复一日面对层出不穷的广告弹出页面,浏览器被修改得面目全非,甚至用户的私人信息也可能在不知不觉中被窃取。 武器被具有暴力倾向的人获得,可能会带来隐患;技术掌握在别有用心的人手中,也会带来灾难。
控诉流氓软件的行动从来就没有停止过。但是他们似乎仍然猖獗和肆无忌惮,对此我们不能坐视不理,因此我们特别组织了这一次的杀除流氓软件的6款查杀工具测试。
这6款查杀工具是:360安全卫士v1.07.9002、江民杀毒软件KV2007、卡巴斯基6.0、恶意软件清理助手V2.20、windows流氓软件清理大师v4.0在线版、流氓软件杀手 v1.0.1.7。在这当中,除了江民杀毒软件KV2007、卡巴斯基6.0需要付费购买以外,其余4款产品均是共享软件,无需用户额外付费。
我们如何测试
为了此次测试,我们准备了一台桌面电脑,这台电脑的配置为:赛扬2.1GHz,i845GL主板,512M内存,Award BIOS(05/07/04),Realtek ALC200声卡,Realtek RTL8139网卡,80G的希捷酷鱼7硬盘,三星16×光驱。我们对硬盘进行了重新分区,分为C盘(20GB)、D盘(60GB)。在安装了Windows XP SP2、相关硬件的驱动程序和必要的解压缩程序以后,我们粗略统计了一下这台机器从按下电源键到完全进入windows桌面后的时间,经过五次测试,我们得出这台机器的完全启动时间大致在57~63秒之间。同样,我们也测试了该机的关机时间,五次的测试都在18~22秒之间。
记录下这组数字,只是为了给读者一个直观的印象:在被多款流氓软件侵蚀后,这台机器会被影响到何种程度。
为了给参与测试的6款软件一个尽可能相同的测试环境,我们在测试工作开始前对被侵蚀的C盘进行了ghost操作,并且把镜像文件放在D盘。这样我们在每安装一款查杀工具,进行了相关的测试之后,就可以方便地把系统恢复到最初的状态。
至此,这台机器终于达到了“理想”的效果,系统内置的IE浏览器已经变成这般模样(见图1),几款软件在浏览器的地址栏下方的领域顽强地扎下根来,占去了浏览页面的1/5,看来我们的视觉空间不可避免要被压缩了。同时,一些不请自到的广告也会时不时弹出。
另外,我们也没有忘记测试这台被感染的机器的启动和关机时间。我们注意到,从按下电源键开始,到完全进入windows XP中,这台机器现在的耗时是90秒以上,超出初始状态达到50%以上。至于关机就说不准了,因为在关机时会蹦出若干个某某程序不能关闭的警告提示,需要强行关闭才能继续关机的操作,这样我们就没有办法得出准确的时间,不过可以肯定的一点是,关机时间起码被延长了一倍以上。
时至今日,仍有很多公司坚称,他们的产品是无害的,是给电脑初学者带来了极大便利的。如果真是这样,那么为什么在给系统安装了如此多的“××助手”、“很棒××”、“无忧××”之后,我们的感觉却是被无数只黑手扼住咽喉、很糟的使用体会以及无数的忧虑?
好了,闲话少说,下面就让这台电脑展开它的苦难之旅和我们对它的救赎行动吧。
360安全卫士
360安全卫士无疑是当前出镜率最高的流氓软件查杀工具,它也成为本次测试的第一位嘉宾。
我们顺利进入到360安全卫士的界面(如图2)。显然,360安全卫士已经侦测出系统中所有的15款流氓软件。不过,我们建议用户不要按照软件的缺省方式去查杀,因为那样会有一些漏网之鱼,用户应该自己到“查杀恶意软件”和“插件管理”中仔细甄选。稍嫌不便的是,“插件管理”中没有全选的选项,因此需要用户自己逐一分析和选择,这样才能够完全杀除系统中的所有隐患。
360安全卫士的表现是如此杰出,以至于我们对接下来其他查杀工具的测试充满了憧憬。
点评: 尽管仍有不少人对身世特殊的360安全卫士怀有敌意,不过我们的测试表明,至少到现在,这款产品还是值得信赖的,它丰富的选择项目可以让诸多流氓软件无所遁形。需要指出的是,360安全卫士的版本更新速度非常快,如果用户不能及时跟进,将可能对查杀效果有所影响。
江民杀毒软件
对于江民杀毒软件,很多人都有着较深的感情。由于获悉刚刚发布的江民杀毒软件KV2007(以下简称KV2007)中提供了“安全助手/流氓软件清除”的功能,我们把它也请进了本次的评测。
KV2007的载体为一张光盘,其中还附带了江民密保、江民防火墙、江民杀毒软件手机版等工具。KV2007的安装非常简单,它拥有一个很简洁的操作界面(如图3),用户也可以按照自己的喜好切换到一个稍为复杂的界面上。
KV2007可以在测试机中查出11种流氓软件(其中1种为误报),看起来效果不错。尽管它随即给出了一大堆“清理成功”的报告,不过在重新启动后我们发现,有些软件在系统中有残留。尤为令人不快的是,一些未被杀除的流氓软件在进行隐蔽的恶意操作时,KV2007的监控功能就会请功似地反复弹出提示窗口,即便我们选择“以后都使用此操作”,它还是每一次都弹出“已经拦截了此操作”的提示,这种做法无疑缺乏人性化考虑,希望将来江民公司能进行改进。
点评: 看来KV2007的主要作用还是在于它的强项杀毒方面,对于流氓软件的作用还是有限,但如果临时用来救急,它的表现也可以接受。