McAfee和F-Secure的软件包在寻找病毒和间谍软件方面表现最好,在相关测试中每一项得分都在前三名。Panda在发现未知病毒的测试中表现最好。McAfee和Aluria软件包在检测广告软件中胜出。
提示:间谍软件现在已变成keyloggers、广告软件、后门和其它网络掠食程序(许多软件都已存在很长时间了,并未被研究人员标识为间谍软件)的统称。在我们的测试中,我们将间谍软件和广告软件区分开来。真正的高破坏性间谍软件都囊括进AV-Test.org的bots、木马和后门中。软件包的最终检测率是我们判断能否检测出间谍软件的一款极好的指示剂。广告软件(带来讨厌的广告程序,并有收集网络数据的习惯)的检测是另外单独的测试。
Aluria的安全套装可以扫描打包文件,但无法扫描压缩的可执行程序
绝大部分软件包在检测1822个2006年一月份WildList中包含的引导文件、文件、宏、脚本恶意软件方面都非常成功。WildList囊括了广泛分布的病毒、蠕虫和bots。让人吃惊的是,Aluria的软件包没有发现引导区病毒,微软beta版本软件包在14个蠕虫中仅找到7个,趋势科技的软件在两个蠕虫中仅找到一个。在我们的WildList测试中,统计下来,引导区病毒最无关紧要,这也就说明了Aluria的得到满分的原因。不过,你的安全软件应该能够检测到所有的WildList威胁。
AV-Test.org包括了168,523个后门、bots和木马。CA软件包仅检测出37%的后门,72%的bots,39%的木马。Zone Labs的软件包得分最差,找出30%的后门,49的bots,31%的木马。F-Secure的软件包表现最好,发现了98%的威胁。
在广告软件测试中McAfee的软件包得分最好,找到96%的运行中的威胁。Aluria凭借自身在广告软件和间谍软件业的雄厚背景,检测率为89%,排名第二。不过,Zone Labs软件包又一次表现最差,仅检测出46%的广告软件。
为了评估未知病毒,AV-Test.org将软件升级时间推回到1月份之前,让它们对2006一月份的WildList恶意病毒进行检测。Panda的软件表现最好,检测出91%的文件。F-Secure排名第二,仅检测出76%。而微软的程序表现最差,检测出41%,Zone Labs的程序排名倒数第二。不过,我们必须注意,微软和Zone Labs的基于行为的功能也许会对检测有所弥补,从而提高其整体结果。比如,AV-Test.org发现Panda TruPrevent会阻拦90%的网络和e-mail蠕虫,Zone Labs的OSFirewall也会阻止高达70%的网络和email蠕虫。
我们也评估了软件对于检测隐藏在后缀名为.zip、.rar、.cab文件以及压缩程序文件ASPack和UPX方面的能力。在文件被压缩、多次使用或者自我解压时,绝大部分软件都可以检测到其中的病毒,但是它们很少能看出运行时压缩程序文件中的问题。F-Secure、McAfee和BitDefender软件包表现最好;Aluria和Zone Labs的软件表现最差。Aluria表示,下一版本软件包将拥有检测压缩的执行文件的能力,计划在后半年推出,目前用户可进行免费升级。Zone Labs表示,其正与CA协作,致力于提高其产品在检测压缩恶意软件方面的能力,其OSFirewall现在仅能在压缩文件解压后检测出并阻止已知和未知的恶意软件。
理想的状态应该是安全软件会在第一时间检测和阻止所有威胁。而实际上,坏东西总是会找到缺口遛进来。我们从WildList中选择了十个蠕虫,让它们攻击测试软件包,看看软件清理文件、更正注册表目录和更改host文件的能力。McAfee软件能清除大部分恶意文件,进行系统更改,抹去病毒留下的足迹,但是唯独无法更正指向安全软件自身的Mytob变量。微软产品表现也不错,能够清除所有的蠕虫和残迹,只是Netsky.BA和Mytob.AR对于注册表的改变无法进行更正。F-Secure的软件包在发现恶意软件方面表现不错,但是删除工作却不尽如人意,找到了十个蠕虫文件,但是只删除了其中五个。
防火墙大战
现在防病毒软件和防间谍软件之间的界限越来越模糊,软件防火墙相对来说倒显得职责明确,它主要负责监测网络进出的流量,以及纪录可疑行为。我们测试的十个软件防火墙都允许用户设定通用的安全级别、个人应用程序的允许名单和黑名单,并激活指定端口和网络协议。
网站过滤是趋势安全套装中实现父母控制的功能组件
好的防火墙可以在流量方面进行区分,在遇到大问题时发出警告,在检测到可疑行为时提供足够的细节以供你作出准确判断。稍差一点的防火墙一发现有可能阻挡流量的无法辨认的信息,就发出警告。因为警告太过于频繁,你也许会因为太过于心烦而关闭掉防火墙。
我们对软件包防火墙进行测试,主要是测试防火墙在默认状态下抵御外部攻击以及PC上的恶意软件的攻击能力。CA、微软、赛门铁克和Zone Labs在抵御内部攻击测试中得分均为100:恶意软件对于内存中的防火墙不起任何作用,也不能将软件从硬盘中删除,以及盗取合法程序的身份。比如一些恶意软件会伪装为IE,获得与IE同样的权利。无论我们在测试计算机上安装四个程序中的哪一个,后门程序都无法破坏IE。
在默认设置下,Aluria的防火墙没有通过抵御内部攻击的测试,但是提高其设置级别,它就通过了盗取程序使用权测试和后门测试。Aluria表示,软件包的默认安全级别打开了80和443端口,故意将初始防火墙给用户发送警告的数目最小化。Aluria软件的产品经理Jack Dunston表示,Aluria希望其用户能够按照自己的想法配置产品。
我们也对防火墙是否能够识别出从PC窃取数据并向外发送的恶意软件进行了测试。Zone Labs的防火墙又是百分之百成功,通过了所有17项漏洞测试。微软排行第二,通过了7项测试。剩下的产品得分都很低,而Panda的产品一个测试都没有通过。谨记,AV-Test.org使用标准漏洞测试工具,而此工具安全销售商都有。比如,Zone Labs对产品进行了完善,所以通过了所有漏洞测试,而Panda表示,其并未为漏洞测试对软件进行优化,相反仅依靠其基于TruPrevent行为技术来判断哪一条代码是恶意的。
在我们对于抵御外部攻击的测试中,CA、F-Secure、McAfee、Panda、赛门铁克和Zone Labs的软件得分都为100。这些软件将所有标准和秘密端口扫描都阻止了。它们会中断试图通过为基于SMB文件共享而开放的端口进入PC的互联网流量,这也就意味着它们可以区分你家用网络中的好流量和坏流量,它们也不会泄漏测试计算机操作系统的信息。不过Aluria的防火墙在默认状态下只通过了四项测试中的两项,不过若在高级设置下,它得分也为100。趋势科技和BitDefender的防火墙都没能阻止SMB共享的打开,而微软防火墙也一样,更有甚者,微软防火墙在面对端口探测器时操作系统门户形同虚设。
