【51CTO.com獨(dú)家特稿】論壇和IM上經(jīng)常有一些用戶詢問，目前市面上哪個(gè)安全輔助軟件精確度***。被問的多了，就忍不住想測(cè)試一下，于是選了目前國(guó)內(nèi)市場(chǎng)上風(fēng)頭最健的三款（不包含殺軟），看一看他們?cè)诖蜓a(bǔ)丁精確度、流氓軟件清理方面表現(xiàn)怎樣。

之前三家公司都對(duì)自己產(chǎn)品做了一些推廣，我們現(xiàn)在就來看看他們?cè)趯?shí)際工作中的發(fā)揮。

一、所測(cè)三款軟件簡(jiǎn)單介紹

1、360安全衛(wèi)士

公司：奇虎360（Qihoo）

工齡：3年以上

說明：反流氓軟件起家，在國(guó)內(nèi)用戶數(shù)量巨大。惡意軟件庫和惡意網(wǎng)址庫方面很強(qiáng)。  

圖1

2、QQ醫(yī)生(Tencent)

公司：騰訊

工齡：3年以上

說明：雖然已經(jīng)不是新人了，不過這款軟件從3.0新版開始就大變樣，無論從界面還是功能。

圖2

3、金山衛(wèi)士

公司：金山

工齡：1年內(nèi)

說明：系出名門，但目前版本還是1.0beta，云安全是其亮點(diǎn)之一。

圖3

注：三家的產(chǎn)品界面看著很像吧？其實(shí)這事兒挺雷人的，不過底層的技術(shù)倒是各有特色。#p#

二、所測(cè)軟件系統(tǒng)環(huán)境介紹

目前國(guó)內(nèi)使用最廣的Windows XP SP3（32位）

內(nèi)存2G

CPU AMD64 1.9G

圖4#p#

三、測(cè)試目標(biāo)和所測(cè)軟件相關(guān)情況

我們這次的任務(wù)比較特殊，不用從頭測(cè)到腳。我們就看看三款安全軟件對(duì)原本沒有安裝的Windows組件，突然安裝以后，是否能查出這個(gè)后來安裝的Windows組件需要打補(bǔ)丁。

先把所測(cè)三款安全軟件升級(jí)到***版本，再給Windows XP SP3裝上IIS5.1，因?yàn)檫@個(gè)IIS的版本已經(jīng)確定有漏洞。而微軟也已經(jīng)發(fā)布過類似的安全公告。  

圖5

在整個(gè)測(cè)試開始之前，我去微軟官方網(wǎng)站上查了一下，確認(rèn)了補(bǔ)丁的存在和必須安裝的重要性。  

圖6#p#

四、補(bǔ)丁修復(fù)精確度方面的表現(xiàn)

1.首先上場(chǎng)的是360安全衛(wèi)士，修復(fù)漏洞環(huán)節(jié)沒有提示IIS的補(bǔ)丁，但在“已屏蔽”中可以找到，屏蔽原因是：不支持系統(tǒng)環(huán)境。如圖所示。

圖7  

圖8

有屏蔽原因這點(diǎn)還是挺好的，這樣大家可以知道這個(gè)補(bǔ)丁是不是“被其他補(bǔ)丁代替”或者是“不支持系統(tǒng)環(huán)境”等等。

2. 第二個(gè)上場(chǎng)的是QQ醫(yī)生，準(zhǔn)確識(shí)別了IIS漏洞，并建議修復(fù)。

圖9

3. 第三個(gè)上場(chǎng)的是金山衛(wèi)士，沒有發(fā)現(xiàn)IIS需要補(bǔ)丁，經(jīng)過仔細(xì)檢查，發(fā)現(xiàn)也是在已屏蔽補(bǔ)丁中，那屏蔽的原因是什么呢？金山衛(wèi)士沒有說話。不過它發(fā)現(xiàn)了我機(jī)器上后續(xù)安裝的PowerPoint 2007有嚴(yán)重漏洞。如圖所示。 

圖10

圖11

下面我將IIS從系統(tǒng)中完全刪除，再用QQ醫(yī)生掃一下，發(fā)現(xiàn)這個(gè)時(shí)候已經(jīng)提示無需修復(fù)了。  

圖12

#p#

五、流氓軟件清理方面的表現(xiàn)

我先安裝一個(gè)已知捆綁LinkMedia惡意程序（該程序分布于破解版的AutoCAD2007和其他多款工具軟件中，屬于比較偏門的惡意程序，太大眾的我們看不出效果）的軟件，然后再把它卸載。

下面請(qǐng)出三位選手。

圖13

360安全衛(wèi)士，準(zhǔn)確識(shí)別，解釋詳細(xì)。有網(wǎng)友評(píng)分。

圖14

QQ醫(yī)生，由于沒有提供插件檢查功能，所以先掃描木馬，沒找到。

圖15

再用QQ醫(yī)生的掃描可疑文件功能，還是沒找到。

圖16

金山衛(wèi)士，準(zhǔn)確識(shí)別，查看詳情的功能不錯(cuò)，不過可以做的再細(xì)一點(diǎn)。

六、總結(jié)：

其實(shí)這次測(cè)試有點(diǎn)苛刻，因?yàn)镮IS這類東西，普通的桌面用戶是用不上的。而關(guān)于惡意軟件清理功能，QQ醫(yī)生目前還沒有專門提供，對(duì)這方面的威脅防護(hù)有欠缺也情有可原。不過我們這次只是本著純技術(shù)研究的態(tài)度，所以就沒有按常規(guī)的過程來測(cè)了。得到的結(jié)果大家可以做個(gè)參考。另外也歡迎大家與我交流。我的ID是鮮橙加冰，你可以在51CTO安全博客和安全論壇找到我。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

1. 群雄逐鹿2010年安全軟件發(fā)展趨勢(shì)展望
2. 安全談：如何對(duì)企業(yè)級(jí)安全軟件進(jìn)行評(píng)測(cè)