【51CTO.com獨家特稿】論壇和IM上經(jīng)常有一些用戶詢問，目前市面上哪個安全輔助軟件精確度***。被問的多了，就忍不住想測試一下，于是選了目前國內(nèi)市場上風頭最健的三款（不包含殺軟），看一看他們在打補丁精確度、流氓軟件清理方面表現(xiàn)怎樣。

之前三家公司都對自己產(chǎn)品做了一些推廣，我們現(xiàn)在就來看看他們在實際工作中的發(fā)揮。

一、所測三款軟件簡單介紹

1、360安全衛(wèi)士

公司：奇虎360（Qihoo）

工齡：3年以上

說明：反流氓軟件起家，在國內(nèi)用戶數(shù)量巨大。惡意軟件庫和惡意網(wǎng)址庫方面很強。  

圖1

2、QQ醫(yī)生(Tencent)

公司：騰訊

工齡：3年以上

說明：雖然已經(jīng)不是新人了，不過這款軟件從3.0新版開始就大變樣，無論從界面還是功能。

圖2

3、金山衛(wèi)士

公司：金山

工齡：1年內(nèi)

說明：系出名門，但目前版本還是1.0beta，云安全是其亮點之一。

圖3

注：三家的產(chǎn)品界面看著很像吧？其實這事兒挺雷人的，不過底層的技術倒是各有特色。#p#

二、所測軟件系統(tǒng)環(huán)境介紹

目前國內(nèi)使用最廣的Windows XP SP3（32位）

內(nèi)存2G

CPU AMD64 1.9G

圖4#p#

三、測試目標和所測軟件相關情況

我們這次的任務比較特殊，不用從頭測到腳。我們就看看三款安全軟件對原本沒有安裝的Windows組件，突然安裝以后，是否能查出這個后來安裝的Windows組件需要打補丁。

先把所測三款安全軟件升級到***版本，再給Windows XP SP3裝上IIS5.1，因為這個IIS的版本已經(jīng)確定有漏洞。而微軟也已經(jīng)發(fā)布過類似的安全公告。  

圖5

在整個測試開始之前，我去微軟官方網(wǎng)站上查了一下，確認了補丁的存在和必須安裝的重要性。  

圖6#p#

四、補丁修復精確度方面的表現(xiàn)

1.首先上場的是360安全衛(wèi)士，修復漏洞環(huán)節(jié)沒有提示IIS的補丁，但在“已屏蔽”中可以找到，屏蔽原因是：不支持系統(tǒng)環(huán)境。如圖所示。

圖7  

圖8

有屏蔽原因這點還是挺好的，這樣大家可以知道這個補丁是不是“被其他補丁代替”或者是“不支持系統(tǒng)環(huán)境”等等。

2. 第二個上場的是QQ醫(yī)生，準確識別了IIS漏洞，并建議修復。

圖9

3. 第三個上場的是金山衛(wèi)士，沒有發(fā)現(xiàn)IIS需要補丁，經(jīng)過仔細檢查，發(fā)現(xiàn)也是在已屏蔽補丁中，那屏蔽的原因是什么呢？金山衛(wèi)士沒有說話。不過它發(fā)現(xiàn)了我機器上后續(xù)安裝的PowerPoint 2007有嚴重漏洞。如圖所示。 

圖10

圖11

下面我將IIS從系統(tǒng)中完全刪除，再用QQ醫(yī)生掃一下，發(fā)現(xiàn)這個時候已經(jīng)提示無需修復了。  

圖12

#p#

五、流氓軟件清理方面的表現(xiàn)

我先安裝一個已知捆綁LinkMedia惡意程序（該程序分布于破解版的AutoCAD2007和其他多款工具軟件中，屬于比較偏門的惡意程序，太大眾的我們看不出效果）的軟件，然后再把它卸載。

下面請出三位選手。

圖13

360安全衛(wèi)士，準確識別，解釋詳細。有網(wǎng)友評分。

圖14

QQ醫(yī)生，由于沒有提供插件檢查功能，所以先掃描木馬，沒找到。

圖15

再用QQ醫(yī)生的掃描可疑文件功能，還是沒找到。

圖16

金山衛(wèi)士，準確識別，查看詳情的功能不錯，不過可以做的再細一點。

六、總結(jié)：

其實這次測試有點苛刻，因為IIS這類東西，普通的桌面用戶是用不上的。而關于惡意軟件清理功能，QQ醫(yī)生目前還沒有專門提供，對這方面的威脅防護有欠缺也情有可原。不過我們這次只是本著純技術研究的態(tài)度，所以就沒有按常規(guī)的過程來測了。得到的結(jié)果大家可以做個參考。另外也歡迎大家與我交流。我的ID是鮮橙加冰，你可以在51CTO安全博客和安全論壇找到我。

【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 群雄逐鹿2010年安全軟件發(fā)展趨勢展望
2. 安全談：如何對企業(yè)級安全軟件進行評測