二、测试环境
本次测试在目前兼容性和稳定性最好的Windows 7操作系统环境中进行,具体版本为Win7旗舰版64位SP1。测试时每次只安装一款杀毒软件进行测试,测试项全部完成后用Windows自带的还原功能将系统恢复至初始状态。
三、测试项目
网购欺诈中出现的木马病毒形形色色,目前最常见的网银劫持和支付劫持类病毒,此类木马病毒不仅会在用户网购支付阶段,记录和劫持网民的金融支付操作;还会在网民执行付款操作时,秘密篡改收款人、商品名目、付款金额等网银订单信息,或修改付款方式(如将支付宝付款篡改为网银转账),从而给受害者带来难以预估的风险。
故本次测试将从三个环节入手:1、参测杀软对网购、网银类木马病毒的主动防御能力;2、参测杀软对网购、网银类木马病毒的查杀清除能力;3、参测软件对网购、网银、第三方支付工具自带安全组件、插件、策略的防误报能力。
四、测试样本
本次测试所用样本全部收集于国内主流安全论坛,截止测试时全部有效。为最大限度考验参测杀软的实力,这些样本全部做了简单的免杀处理,具体占比如下图所示:
五、测试结果
1、网购、网银类木马病毒主动防御能力
说到网购、网银类木马病毒,绝大多数受害者心有余悸,一个商品细节图、报价单、打折详情文件过来,甭管自己想花多少钱,银行卡、支付宝等网络账户中的钱款,都能被黑客席卷一空,接下来让我们看看各参测杀软能拦截住多少测试样本。
从本环节的具体测试结果来看,凭借出色的破壳查杀能力,360杀毒和卡巴斯基基本上接近100%拦截了全部测试样本;歌德塔(G Data)和小红伞的表现也不俗;国产金山毒霸和江民速智的查杀率相较于其它参测软件而言较低。
2、网购、网银类木马病毒查杀清除能力
对于网购、网银此类危害极为严重的木马病毒而言,杀软除具备出色的主动防御能力之外,还要有强悍的查杀清除能力。最简单的例子,如果不能查杀根除,黑客通过后门,就能轻而易举的继续通过远控木马控制用户电脑,让用户面临极大的安全风险。
本环节测试结果与上一环节的测试结果基本相近,微小的区别在于部分国产杀软软件的查杀清除能力较弱,自己报风险的样本手动扫描时无反应,点清除重启电脑后有残留。从具体成绩来看卡巴斯基、360杀毒、歌德塔(G Data)这三款软件表现令人满意。
3、网购、网银交易防误报能力测试
经常在论坛和微博上看到有网民反映,说自己的电脑死活打不开网银、无法进行支付宝转账、一打开交易跳转链接就被安全软件拦截。据了解,造成这些问题的原因,绝大多数跟杀软误报误拦有关,接下来就让我们看看8款参测软件的具体表现。
从8款参测杀软的具体测试成绩来看,小红伞误报误拦率最低,360杀毒紧随其后。前面表现较好的卡巴斯基,可能是对国内用户的需求把我不好,误报最高。金山毒霸和AVG的误报、误拦样本数同为8,对用户正常使用造成一定影响。
六、测试总结
综合以上三环节全部测试成绩,内置“网购保镖”的360杀毒5.0抢鲜版表现最佳,能为用户上网购物、支付提供可靠的安全防护,适合“双11”当天疯狂网购的网友使用。德国杀软歌德塔(G Data)表现不俗,但不是免费软件需花钱购买;卡巴斯基需改善误报;而国产软件金山毒霸、江民软件实力最弱,希望在以后的版本中改进加强。