六款流氓软件查杀工具测试

天马行空 · 发表于 2006-11-7 08:47

　在一次私人聚会中，一位国外知名风投基金的中国区负责人在酒酣耳热之际，曾经告诉自己的朋友，经常有一些小公司或个人作坊带着新产品来找他，希望他领导的基金项目能对自己的产品进行投资。据悉，这些产品有着“化腐朽为神奇”的特殊功效，它们能够在极短的时间内，让指定网站的日访问量轻松突破百万人次，或是让指定的网络广告的点击率直线暴涨。
　　是什么带来了这种令人瞠目结舌的变化？这就是现在臭名昭著的流氓软件。
　　遗憾的是，上面所说的这位负责人表示，他在接触到这类产品后，往往是一边满意地打出OK的手势，一边爽快地掏出支票簿……
　　这是一根被严重扭曲的价值链条，越来越多的公司和技术人员纷纷踊跃加入到这个链条里面来。对于那些无辜的互联网用户来说，他们从此得到也就是越来越慢的机器运行速度，日复一日面对层出不穷的广告弹出页面，浏览器被修改得面目全非，甚至用户的私人信息也可能在不知不觉中被窃取。武器被具有暴力倾向的人获得，可能会带来隐患；技术掌握在别有用心的人手中，也会带来灾难。
　　控诉流氓软件的行动从来就没有停止过。但是他们似乎仍然猖獗和肆无忌惮，对此我们不能坐视不理，因此我们特别组织了这一次的杀除流氓软件的6款查杀工具测试。
　　这6款查杀工具是：360安全卫士v1.07.9002、江民杀毒软件KV2007、卡巴斯基6.0、恶意软件清理助手V2.20、Windows流氓软件清理大师v4.0在线版、流氓软件杀手 v1.0.1.7。在这当中，除了江民杀毒软件KV2007、卡巴斯基6.0需要付费购买以外，其余4款产品均是共享软件，无需用户额外付费。
　　我们如何测试
　　为了此次测试，我们准备了一台桌面电脑，这台电脑的配置为：赛扬2.1GHz，i845GL主板，512M内存，Award BIOS（05/07/04），Realtek ALC200声卡，Realtek RTL8139网卡，80G的希捷酷鱼7硬盘，三星16×光驱。我们对硬盘进行了重新分区，分为C盘（20GB）、D盘（60GB）。在安装了Windows XP SP2、相关硬件的驱动程序和必要的解压缩程序以后，我们粗略统计了一下这台机器从按下电源键到完全进入Windows桌面后的时间，经过五次测试，我们得出这台机器的完全启动时间大致在57～63秒之间。同样，我们也测试了该机的关机时间，五次的测试都在18～22秒之间。
　　记录下这组数字，只是为了给读者一个直观的印象：在被多款流氓软件侵蚀后，这台机器会被影响到何种程度。
　　为了给参与测试的6款软件一个尽可能相同的测试环境，我们在测试工作开始前对被侵蚀的C盘进行了ghost操作，并且把镜像文件放在D盘。这样我们在每安装一款查杀工具，进行了相关的测试之后，就可以方便地把系统恢复到最初的状态。
　　至此，这台机器终于达到了“理想”的效果，系统内置的IE浏览器已经变成这般模样（见图1），几款软件在浏览器的地址栏下方的领域顽强地扎下根来，占去了浏览页面的1/5，看来我们的视觉空间不可避免要被压缩了。同时，一些不请自到的广告也会时不时弹出。

　　另外，我们也没有忘记测试这台被感染的机器的启动和关机时间。我们注意到，从按下电源键开始，到完全进入Windows XP中，这台机器现在的耗时是90秒以上，超出初始状态达到50％以上。至于关机就说不准了，因为在关机时会蹦出若干个某某程序不能关闭的警告提示，需要强行关闭才能继续关机的操作，这样我们就没有办法得出准确的时间，不过可以肯定的一点是，关机时间起码被延长了一倍以上。
　　时至今日，仍有很多公司坚称，他们的产品是无害的，是给电脑初学者带来了极大便利的。如果真是这样，那么为什么在给系统安装了如此多的“××助手”、“很棒××”、“无忧××”之后，我们的感觉却是被无数只黑手扼住咽喉、很糟的使用体会以及无数的忧虑？
　　好了，闲话少说，下面就让这台电脑展开它的苦难之旅和我们对它的救赎行动吧。
　　360安全卫士
　　360安全卫士无疑是当前出镜率最高的流氓软件查杀工具，它也成为本次测试的第一位嘉宾。
我们顺利进入到360安全卫士的界面（如图2）。显然，360安全卫士已经侦测出系统中所有的15款流氓软件。不过，我们建议用户不要按照软件的缺省方式去查杀，因为那样会有一些漏网之鱼，用户应该自己到“查杀恶意软件”和“插件管理”中仔细甄选。稍嫌不便的是，“插件管理”中没有全选的选项，因此需要用户自己逐一分析和选择，这样才能够完全杀除系统中的所有隐患。

　　360安全卫士的表现是如此杰出，以至于我们对接下来其他查杀工具的测试充满了憧憬。
　　点评: 尽管仍有不少人对身世特殊的360安全卫士怀有敌意，不过我们的测试表明，至少到现在，这款产品还是值得信赖的，它丰富的选择项目可以让诸多流氓软件无所遁形。需要指出的是，360安全卫士的版本更新速度非常快，如果用户不能及时跟进，将可能对查杀效果有所影响。
　　江民杀毒软件
　　对于江民杀毒软件，很多人都有着较深的感情。由于获悉刚刚发布的江民杀毒软件KV2007（以下简称KV2007）中提供了“安全助手/流氓软件清除”的功能，我们把它也请进了本次的评测。
　　KV2007的载体为一张光盘，其中还附带了江民密保、江民防火墙、江民杀毒软件手机版等工具。KV2007的安装非常简单，它拥有一个很简洁的操作界面（如图3），用户也可以按照自己的喜好切换到一个稍为复杂的界面上。　

　　KV2007可以在测试机中查出11种流氓软件（其中1种为误报），看起来效果不错。尽管它随即给出了一大堆“清理成功”的报告，不过在重新启动后我们发现，有些软件在系统中有残留。尤为令人不快的是，一些未被杀除的流氓软件在进行隐蔽的恶意操作时，KV2007的监控功能就会请功似地反复弹出提示窗口，即便我们选择“以后都使用此操作”，它还是每一次都弹出“已经拦截了此操作”的提示，这种做法无疑缺乏人性化考虑，希望将来江民公司能进行改进。
　　点评: 看来KV2007的主要作用还是在于它的强项杀毒方面，对于流氓软件的作用还是有限，但如果临时用来救急，它的表现也可以接受。
　　卡巴斯基
　　既然本土的杀毒软件KV2007在杀除流氓软件方面的表现不尽如人意，我们不妨再请出来自俄罗斯的卡巴斯基6.0（如图4）。这是一款强大的杀毒软件，一些国内用户对其的信任甚至已经上升到“迷信”的地步。正是由于这个原因，很多人认为卡巴斯基完全能够起到杀除流氓软件的作用。
　

　　不过，我们的测试无情地粉碎了这种天真的想法：卡巴斯基只扫描出系统中的青娱乐广告软件和很棒小秘书，即便是这两种软件，卡巴斯基也只能删除部分文件。对于其他的13种软件，卡巴斯基则是无动于衷。
　　点评: 卡巴斯基和KV2007的杀毒能力孰强孰弱，我们无法给出答案。不过在杀除流氓软件方面，KV2007显然要胜出一筹。看来，外来的和尚也不见得会念经。需要引起用户注意的是，如果采用卡巴斯基防毒杀毒的话，一定要选取一款功能强劲的流氓软件查杀工具。
　　恶意软件清理助手
　　恶意软件清理助手（以下简称清理助手）是一款仅有1.1MB的绿色软件，解压到任意一个目录后就可以运行。其中包括5个文件，在我们本次侧重的查杀方面，它提供了Windows下的可执行文件，另外还提供了Dos下的查杀工具DosTools.exe，可谓考虑周到。
　　我们本次测试的是V2.20版（如图5），据说可以杀除超过42种流氓软件，我们此次在系统中植入的15种流氓软件有12种名列其中。
　　测试的过程有些出乎意料，在第一次对系统进行全面扫描和杀除后（该软件存在误报现象，一些系统中没有的流氓软件也被罗列出来），我们退出软件的时候发现桌面图标和Windows任务条都消失了，鼠标指针虽然能够看到并且能拖动，但是无法进行更进一步的操作。等待良久，仍是不能回到正确的桌面状态，最终我们只能通过按下Ctrl+ALT+Del的组合调出任务管理器，然后才能重新启动。再次启动到Windows桌面时，系统给出了××.DLL无法正确加载的提示。据此我们猜测，清理助手应该是没有把某些流氓软件彻底清理干净。
　　事实证明正是如此。第一次的查杀留下了一些残留。其中一些虽然每次都显示清理成功，但是一旦重新启动之后，它们就会自动恢复键值。
　　点评: 应该说，恶意软件清理助手还是有一些独到之处的。不过大家要注意到该软件官方网站或者一些信得过的网站下载使用，因为我们已经发现目前有一些恶意软件被捆绑在这个软件包中。
　　Windows流氓软件清理大师
　　由于对“超级兔子”系列软件一直有着比较深刻的印象，我们也将同样出自其门下的Windows流氓软件清理大师v4.0在线版（以下简称清理大师）纳入了本次的测试，这款产品在网上的口碑不错，在很多网站的下载次数都名列前茅。
　　清理大师的说明文件告诉我们，它能够检测、清理已知的大多数广告软件、工具条和流氓软件，其数目高达213种。比起其他同类软件，清理工作更方便、彻底，而且不需要进入DOS，不需要进入安全模式，不需要备份注册表，只要清理后重新启动一次即可卸载干净。不过在接下来的测试中，我们发现这一说法仍值得商榷。
　　清理大师的安装包仅有一个可执行文件，运行之后只需一路点击“下一步”就可以顺利完成安装。软件的界面比较朴素（如图6），除了提供查杀流氓软件的功能以外，用户还可以选择“清理系统”、“优化系统及软件”，不过这不在本文讨论的范围内。

　　令人欣喜的是，清理大师查找出了系统内的所有流氓软件。然而，清理的过程却远非一帆风顺，有的软件无法被删除，即便是安全模式下也无能为力。还有的软件有残留现象。
　　点评: 尽管可能还存在一点瑕疵，清理大师仍是一款不错的工具，213种流氓软件的查杀能力并不是谁都能做到的，它的一些独到之处也值得其他工具借鉴。对于用户来说，清理大师可以帮助他们迅速了解自己的系统，从而能够及时做出有效的反应。
　　流氓软件杀手
　　由于从今年5月起，流氓软件杀手就再也没有进行过版本升级，它现在的版本仍然维持在几个月以前的1.0.1.7，这让它在面对花样迭出、不断推陈出新的流氓软件时，显得是那样无力。
　　流氓软件杀手是一款绿色软件，它由两个文件组成，一个是主运行程序，另一个是运行所需的DLL文件，我们只需将其解压到本机的任意一个目录就可以了。
　　流氓软件杀手的界面非常简单（如图7），用户可定制的项目也是少之又少，只有简单的“开始扫描”和“清除”两个按钮。流氓软件杀手只扫描出了两个软件，清除之后我们失望地发现，其他流氓软件和插件都被原封不动地保留下来，甚至它自以为被清理干净的两个项目，在重新启动之后我们也在注册表中发现了残留。

　　点评: 流氓软件杀手已经落后于流氓软件的发展了，它很难满足用户当前的需求，除非它在以后继续推出新的版本，否则建议用户不予选用。
　　测试总结
　　两款主流商业杀毒软件和几款共享软件的测试，结果似乎出人意料却又在情理之中：共享软件显然占据了上风！这或许就是术业有专攻吧。杀毒软件的作用在很大程度上只是扫描和清理病毒，而扫除流氓软件的重任还是应当由专门的查杀工具来承担。
　　另外，指望“一招鲜，吃遍天”的想法是不切合实际的，我们建议用户选择多种查杀工具，多管齐下，才能取得最理想的效果。当然，我们更期望的是天下无贼！

开水 · 发表于 2006-11-7 12:25

呵呵某些流氓软件也有好处的我现在就用的3721 虽然流氓但是我觉得很好用
其实每一个软件都有他的好处和坏处要看人怎么去用他

24米的阳光 · 发表于 2006-11-7 18:51

我用的是Windows流氓软件清理大师，还可以！

不是成都人 · 发表于 2006-11-7 22:30

我用的瑞星的防流氓哈~~~~还是比较好用~

飞碟 · 发表于 2006-11-9 22:35

照你的方法安装了360安全卫士,可惜把瑞星卸了,我对电脑不太懂哈,这样得不得出问题哦

24米的阳光 · 发表于 2006-11-10 00:25

慢慢试嘛。。。

中标了又改三。。

伟哥 · 发表于 2006-11-16 03:33

我一直用卡巴
至少是我用的软件里面最好的，其他的我不知道，也可以说我盲目的信任卡巴
不过我不用6.0，我用的是较早的版本。6.0还不如我以前的版本

不是成都人 · 发表于 2006-11-16 08:26

我用的瑞星的卡卡工具条,在瑞星网站有免费的,比较好用~~

hqb313 · 发表于 2006-11-19 20:14

用超级兔子

		自动登录	找回密码
密码			立即注册

[同城生活] 六款流氓软件查杀工具测试

中华儿女

龙的传人

论坛卫士

风雨同舟

特殊贡献

退役版主

精英会员

活动精英

爱心天使

热心肠

“简阳论坛会员卡”持有者

“简阳论坛文化衫”拥有者

活力四射

热情洋溢

激情奔放

优秀会员

2008年优秀会员

论坛自行车车友会正式队员

10元计划

08年前曾被评选为优秀版主

2008年优秀版主

男生

家有宝贝

QQ达人

勤奋大师

2009年优秀版主

“勇者无畏”爱心献血勋章

“简阳论坛会员卡”联盟商家

2009年优秀会员