对360、QQ医生、金山卫士的功能精确度测试

原创
安全 移动安全
论坛和IM上经常有一些用户询问,目前市面上哪个安全辅助软件精确度最高。被问的多了,就忍不住想测试一下,于是选了目前国内市场上风头最健的三款(不包含杀软),看一看他们在打补丁精确度、流氓软件清理方面表现怎样。

【51CTO.com独家特稿】论坛和IM上经常有一些用户询问,目前市面上哪个安全辅助软件精确度***。被问的多了,就忍不住想测试一下,于是选了目前国内市场上风头最健的三款(不包含杀软),看一看他们在打补丁精确度、流氓软件清理方面表现怎样。

之前三家公司都对自己产品做了一些推广,我们现在就来看看他们在实际工作中的发挥。

一、所测三款软件简单介绍

1、360安全卫士

公司:奇虎360(Qihoo)

工龄:3年以上

说明:反流氓软件起家,在国内用户数量巨大。恶意软件库和恶意网址库方面很强。  

图1

2、QQ医生(Tencent)

公司:腾讯

工龄:3年以上

说明:虽然已经不是新人了,不过这款软件从3.0新版开始就大变样,无论从界面还是功能。

图2

3、金山卫士

公司:金山

工龄:1年内

说明:系出名门,但目前版本还是1.0beta,云安全是其亮点之一。

图3

注:三家的产品界面看着很像吧?其实这事儿挺雷人的,不过底层的技术倒是各有特色。#p#

二、所测软件系统环境介绍

目前国内使用最广的Windows XP SP3(32位)

内存2G

CPU AMD64 1.9G

图4#p#

三、测试目标和所测软件相关情况

我们这次的任务比较特殊,不用从头测到脚。我们就看看三款安全软件对原本没有安装的Windows组件,突然安装以后,是否能查出这个后来安装的Windows组件需要打补丁。

先把所测三款安全软件升级到***版本,再给Windows XP SP3装上IIS5.1,因为这个IIS的版本已经确定有漏洞。而微软也已经发布过类似的安全公告。  

图5

在整个测试开始之前,我去微软官方网站上查了一下,确认了补丁的存在和必须安装的重要性。  

图6#p#

四、补丁修复精确度方面的表现

1.首先上场的是360安全卫士,修复漏洞环节没有提示IIS的补丁,但在“已屏蔽”中可以找到,屏蔽原因是:不支持系统环境。如图所示。

图7  

图8

有屏蔽原因这点还是挺好的,这样大家可以知道这个补丁是不是“被其他补丁代替”或者是“不支持系统环境”等等。

2. 第二个上场的是QQ医生,准确识别了IIS漏洞,并建议修复。

图9

3. 第三个上场的是金山卫士,没有发现IIS需要补丁,经过仔细检查,发现也是在已屏蔽补丁中,那屏蔽的原因是什么呢?金山卫士没有说话。不过它发现了我机器上后续安装的PowerPoint 2007有严重漏洞。如图所示。 

图10

图11

下面我将IIS从系统中完全删除,再用QQ医生扫一下,发现这个时候已经提示无需修复了。  

图12

注:不是谁补丁查的多谁就厉害,要看谁查的准。

#p#

 

五、流氓软件清理方面的表现

我先安装一个已知捆绑LinkMedia恶意程序(该程序分布于破解版的AutoCAD2007和其他多款工具软件中,属于比较偏门的恶意程序,太大众的我们看不出效果)的软件,然后再把它卸载。

下面请出三位选手。

图13

360安全卫士,准确识别,解释详细。有网友评分。

图14

QQ医生,由于没有提供插件检查功能,所以先扫描木马,没找到。

图15

再用QQ医生的扫描可疑文件功能,还是没找到。

图16

金山卫士,准确识别,查看详情的功能不错,不过可以做的再细一点。

六、总结:

其实这次测试有点苛刻,因为IIS这类东西,普通的桌面用户是用不上的。而关于恶意软件清理功能,QQ医生目前还没有专门提供,对这方面的威胁防护有欠缺也情有可原。不过我们这次只是本着纯技术研究的态度,所以就没有按常规的过程来测了。得到的结果大家可以做个参考。另外也欢迎大家与我交流。我的ID是鲜橙加冰,你可以在51CTO安全博客安全论坛找到我。

【51CTO.COM 独家特稿,转载请注明出处及作者!】

【编辑推荐】

  1. 群雄逐鹿2010年安全软件发展趋势展望
  2. 安全谈:如何对企业级安全软件进行评测
责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2010-10-18 16:16:08

2010-06-24 21:18:24

2010-06-01 14:34:05

QQ医生奇虎360

2010-05-19 12:19:23

2020-12-28 08:26:51

Python机器学习数据集

2009-08-17 22:52:41

IT运维管理Mocha ITOM工摩卡

2015-06-15 10:02:40

百度卫士/信息安全

2024-04-29 09:16:33

2013-11-25 14:43:45

2011-09-08 17:09:13

2010-12-22 12:15:20

金山卫士网络流量

2013-12-18 14:53:28

2010-10-09 20:19:07

2013-08-28 10:00:55

百度360华为

2010-04-23 21:42:14

信息安全产品360安全中心

2010-06-01 14:29:28

2009-09-22 21:26:33

金山360安全

2010-09-13 10:05:19

蹭网360安全卫士360安全中心

2010-06-01 10:34:56

2011-06-29 14:30:22

点赞
收藏

51CTO技术栈公众号