2006-10-7 15:46
sb
击溃病毒堡垒 金山毒霸脱壳引擎评测 (转)
[size=12pt]有些病毒(甚至是已知病毒)之所以能够在反病毒软件的监控之下负隅顽抗,大多是由于加壳的缘故。对于这种已加壳压缩的“变异”型病毒,传统的基于特征码检测的查杀方法无济于事。因而,杀毒软件若要对付这种加壳的病毒就需要利用压缩还原技术对其进行脱壳,还原病毒的本来面目。如今国内的杀毒软件开始谋划进入脱壳引擎领域,作为国内著名的杀毒软件,金山毒霸率先推出了面向所有用户公开测试的脱壳引擎,它究竟是噱头还是病毒加壳的“毁灭者”呢?
[b]测试平台[/b]
[color=#ff0000]CPU[/color]
P4 1.8GA
[color=#ff0000]主板[/color]
Intel原厂845G
[color=#ff0000]内存[/color]
Kingston 256MB DDR
[color=#ff0000]硬盘[/color]
酷鱼Ⅳ 80G
[color=#ff0000]操作系统[/color]
Microsoft Windows XP SP2
[b] 评测软件[/b]
[b] [/b]金山毒霸提供的脱壳引擎版本,大小为12.3MB,无需金山通行证也可使用。此公测版本仅囊括了主程序的病毒查杀、隔离与在线升级功能,而不包括防火墙、漏洞扫描与反间谍功能。
[img]http://publish.it168.com/2006/0712/images/767524.JPG[/img][/size][/size]
[size=12pt]安装过程
[img]http://publish.it168.com/2006/0712/images/767535.JPG[/img][/size][/size]
[size=12pt]界面
[b]一、杀毒能力[/b]
“金山毒霸脱壳引擎”目前尚处于公测阶段,其支持的脱壳种类也许略显薄弱,但也囊括了很多流行的压缩加壳软件,随着版本的升级,“金山毒霸脱壳引擎”将会增加更多的新型壳。
[color=#0000ff][b]◆扫描速度[/b][/color]
扫描路径:D:\WINDOWS
容量大小:2.18GB
[img]http://publish.it168.com/2006/0712/images/767700.JPG[/img][/size][/size]
[size=12pt]WINDOWS属性
扫描方式:闪电杀毒
扫描时间:5分40秒
[img]http://publish.it168.com/2006/0712/images/767707.JPG[/img][/size][/size]
[size=12pt]闪电杀毒查毒结果
扫描方式:全面杀毒
扫描时间:14分13秒
[img]http://publish.it168.com/2006/0712/images/767718.JPG[/img][/size][/size]
[size=12pt]全面杀毒查毒结果
“金山毒霸脱壳引擎”的病毒辨别能力比以往版本有了很大的提高,测试了一些加壳的病毒、木马,均被脱壳并清除,其中还包括自身加壳的病毒,可见脱壳能力还是不俗的。即便是以先进的脱壳能力而著称的卡巴斯基都未查杀出的Nspack加壳 北斗的花指令的免杀木马也被“金山毒霸脱壳引擎”准确辨别并清除。
[color=#0000ff]注:“花指令”就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。通俗地说,如果杀毒软件是从头到脚按顺序来查找病毒的,那么利用“花指令”即可把病毒的头和脚的位置颠倒。[/color]
[b]二、稳定性[/b]
“金山毒霸脱壳引擎”公测版在查杀病毒过程中并未出现文件误报、程序出错或系统崩溃等异常问题,看来其稳定性不错。但是,在扫描病毒时要注意尽量避免运行其它程序或任务,以免拖慢扫描速度甚至引发程序假死。
[b]三、资源占用[/b]
[color=#0000ff][b]杀毒状态[/b][/color]
CPU:10~90%
内存:40 MB上下浮动
[img]http://publish.it168.com/2006/0712/images/767757.JPG[/img][/size][/size]
[size=12pt]杀毒时系统资源占用
[b]
[color=#0000ff]监控状态[/color]
[/b]
CPU:0%
内存:6940 KB
[img]http://publish.it168.com/2006/0712/images/767759.JPG[/img][/size][/size]
[size=12pt]监控时系统资源占用
[color=#0000ff]总体来看,“金山毒霸脱壳引擎”对系统资源的占用并不太多,只是在扫描过程中会占用较高的CPU资源,而且全面杀毒时系统资源占用要高于闪电杀毒。[/color]
[b]四、在线升级[/b]
为了能够查杀最新的病毒,及时更新(病毒库与程序)对于杀毒软件来说尤为重要,这款“金山毒霸脱壳引擎”虽然仅是公测版,但也提供了在线升级功能,这点颇显大家风范。程序支持从网络升级或本地、局域网升级。
[img]http://publish.it168.com/2006/0712/images/767771.JPG[/img]
升级方式
一般单机用户会选择前者,在这种方式下还可测试服务器的反应速度,并支持断点续传。
[img]http://publish.it168.com/2006/0712/images/767773.JPG[/img]
支持断点续传
在分析升级信息之后,程序将列出需要升级的病毒库与引擎文件。
[img]http://publish.it168.com/2006/0712/images/767781.JPG[/img]
分析升级信息
而后自动下载升级文件,直至升级完成。
[img]http://publish.it168.com/2006/0712/images/767782.JPG[/img]
升级完成
总结
而今在病毒、木马纷纷为自己加壳以试图躲过杀毒软件“追杀”的客观环境之下,“金山毒霸脱壳引擎”的确能够在相当程度上遏制这一问题,其扫描速度与准确率也尚可。
不过,技术的提高是无止境的,对于一些“魔高一丈”的多重和修改过的壳,程序在查杀时会显得有些力不从心,这也是目前杀毒软件脱壳引擎的通病。
[/size][/size]
2006-10-8 01:09
doc
测试的时候2007还没出吧,现在才发出来~~~
2006-10-8 02:15
Bittergourd
都正式版出了快一个月了
2006-10-8 23:24
Phantom
金山廣告做的好,不如卡巴殺毒效果好!
2006-10-9 01:03
大蒜陀
谁爱用谁用!盗版我都不选它
2006-10-9 02:09
kxdn3
[:16:] 又是吹牛滴
2006-10-9 09:29
马桶
它的广告是做得不错,杀毒效果不知道。[:02:]
2006-10-10 22:27
muxd1019
[quote]原帖由 [i]Phantom[/i] 于 2006-10-8 23:24 发表
金山廣告做的好,不如卡巴殺毒效果好! [/quote]
^_^
2006-10-10 22:30
zhhzh0225
它的广告是做得不错,杀毒效果不知道。
呵呵,支持ING!!!!!
2006-10-11 00:48
worker321
杀毒效果好像比较垃圾!!
2006-10-11 14:17
hiphoper
个人感觉国产的杀软还就是金山凑合能用了
瑞星可真是8敢用~因为它的技术有些就是D来的
偶反正是8会用国产的杀软,支持卡巴
2006-10-14 02:23
xinganxian
有进步就好~
2006-10-14 10:43
worker321
还是和外国的差很很远
2006-10-15 17:45
xueliwei
中国的杀毒软件还要做更多的努力
2006-10-29 20:00
qiang880
国产的就别吹了吧
2006-10-29 21:58
小浩浩
感觉金山公司是百搭,什么都出的
2006-10-30 14:07
star1105
这种东西靠吹是没用的~实际效果用用就体会得到~
2006-10-31 17:17
kaka110
我以前用过金山
2006-10-31 21:41
yimarong
脱壳还是喀吧好啊!
2006-10-31 22:45
saga3721
金山有那么强吗?[:15:]