登录
对恶意文件的拦截查杀情况
对于这个方式的测试,原文作者采用两步:1.下载威胁文件,测试在下载过程中是否会被发现。2.对一个含有威胁文件的压缩包进行释放,测试释放过程中是否会被发现。
对于第一步,文章中说“瑞星 2008在flashget下载威胁时,瑞星并没有发现和拦截。在威胁下载完后进入存放病毒目录下,直到对威胁文件进行操作,瑞星的文件监控才能检测到威胁。”“江民 KV2008在Falshget下载威胁时也没有被发现和拦截,与瑞星同样要等威胁下载完后进入其存放目录下,对威胁进行操作才能监控检测到病毒。”而其他三家在下载过程中就提示威胁。
这并不代表瑞星和江民的拦截能力就是差。而是因为这两家采用与其他三家不同的处理方式来拦截威胁。威胁文件在运行前,对于系统来说只是一个普通文件,只有在运行后才会对系统有威胁。那么对于一个被认为是普通文件的下载过程是不是要进行监视呢?
如果采用监视下载进程(flashget),那就需要产品一直对这个进程进行动态监视,需要占用一定的内存,如果同时进行下载的文件多,产品就需要更多的内存用来对进程进行监视。这样的处理方法优点是可以较快的发现威胁,缺点是占用内存。
那要是不监控的话,下载过程并不会运行威胁程序,不会对用户的系统造成威胁。下载完成后,如果用户点击威胁文件想要运行的时候,产品拦截住了威胁,用户同样得到安全的保证。这样的处理方法只在必要的时候对文件进行扫描分析,优点是节省内存,缺点就是发现威胁的时间不定,完全由用户的动作决定,给用户的第一印象就是产品没有第一时间拦截。
其实呢?两种方式都很好的解决了威胁的存在,而后者更加的节省内存,减小对用户其他操作的影响。
从这点,不难看出,作者没有对主动防御技术有着较深入的了解,只是主观的认为过程中拦截就是优秀。
【IT168评测中心观点】从“五大杀毒软件全新横评”这篇文章看的出来,作者应该是一位金山的“粉丝”,对其它杀毒软件没能作深入的研究和技术分析。在功能的对比上,基本都是以金山毒霸为基础进行对比,这样难免造成评测结果会有偏颇。金山有清理专家来作为辅助,瑞星有保障用户账户密码的帐号保险柜;江民的系统灾难一键恢复也是很好的功能……其实,每款软件都有自己独特的优势,绝不能以偏盖全,造成对读者选购产品造成误导。
对于一款软件产品的优劣,就用户的角度来说,其实是仁者见仁,智者见智。IT168作为一家IT媒体,一直秉承公平公正的态度为大家提供专业的评测导购。对于来自用户底层,以及厂商之间的各种声音我们也提供充分展示的舞台,除分享经验,更多还为用户与厂商、厂商与厂商之间搭建良好的沟通桥梁,消除各种隔阂和误解。
IT168愿意倾听大家的意见,把评测类栏目做得更加专业、实用,欢迎大家参与讨论>>
| 第1页:查杀能力对比部分 | 第2页:防御力(防护能力对比)部分 |
| 第3页:恶意文件拦截部分及IT168评测中.. |
