引:作为流氓软件的中坚力量,臭名昭著的间谍软件已经进驻了绝大多数的个人电脑。间谍软件融合了病毒以及木马的双重攻击方式,对使用者的系统、数据和隐私安全造成了极大威胁。
作为流氓软件的中坚力量,臭名昭著的间谍软件已经进驻了绝大多数的个人电脑。间谍软件融合了病毒以及木马的双重攻击方式,对使用者的系统、数据和隐私安全造成了极大威胁。能够吃掉系统资源、自动弹出广告页面只是间谍软件的初级功能,间谍软件还能将你的姓名、密码以及你的网络行为记录下来,发送给别有用心的人。而由此所造成的后果远比系统崩溃可怕。
在反间谍软件方面,我们看到两个阵营:一边是集成了反间谍组件的安全软件套装(例如诺顿网络安全特警2006、PC-cillin网络安全版),另一边则是独立版本的软件(例如Spy Sweeper、反间谍专家)。此次反间谍软件横向评测主要面向后者。根据之前的使用体验,我们认为单独版本的反间谍软件往往能够提供更加强大的安全防护能力。
对于安全产品提供商而言,间谍软件的横行预示着一个庞大市场的出现。然而,希望在反间谍软件市场上分一杯羹的厂商即将遭遇“最后的晚餐”。随着捆绑反间谍程序的Vista系统的推出和普及,独立反间谍软件也不可避免的要遭遇Netscape和Real的悲剧命运。而此次评测也很可能是PC World对于独立版本反间谍软件的最后一波评测。
我们如何评测
这次评测在一台IBM的T40笔记本计算机上进行,计算机的硬件配置为1.3GHZ迅驰处理器、768MB DDR内存、40GB 5400转硬盘。软件环境方面采用了计算机自带的微软Windows XP专业版并安装了SP2版本的补丁,在这台计算机上有大量常用工具程序。在测试之前,我们对基准软件环境建立了镜像,每当测试一个产品之前我们会首先使用该镜像将测试环境恢复到初始状态。所有测试工作在同一天完成,也就是说所有参测产品进行更新的时间间隔不会超过24小时,最大限度的保证了测试的公正性。这台计算机通过1M的宽带线路联入Internet以进行产品更新,同时也可以让我们更好的考察参测产品在实际应用环境中的表现。
本次评测主要从性能、检测能力、功能、易用性、可配置能力等几个方面对参测产品进行考察。在测试过程中我们会使用参测产品对测试环境进行一次扫描测试,通过这项测试可以评估产品的性能和威胁检测能力。除了扫描测试之外,我们会进行细致的试用并对产品的方方面面进行点评,同时着重向读者展现每个产品的专有特性。 Spy Sweeper
Spy Sweeper提供多种保护功能,除了典型的内存保护、间谍软件安装防护等,Spy Sweeper在IE反劫持方面的保护也相当细致,用户可以管理几乎所有的IE设置选项。在间谍软件识别方面,Spy Sweeper的识别条目达到了13万余条,是所有参测产品中最高的一个,这保证了Spy Sweeper能够发现更广泛的间谍软件威胁。当在用户的计算机上发现了间谍软件,Spy Sweeper会提供一个简短的描述和相关的分析,用户可以基于这些信息选择如何处理发现的威胁。另外用户也可以通过软件提供的链接进入Spy Sweeper的网站获得这种间谍软件更多的相关知识。在运行效能上,既使启用全部保护系统运行也不会受到太多的影响,而且Spy Sweeper执行检测的速度也属上乘。Spy Sweeper的界面安排中规中矩,而检测、清除、查看结果这三个基本操作利用步骤的方式结合在一起虽然不是特别符合直觉,但仍旧具有较高的易用性。庞大的威胁数据库结合其丰富的保护功能,Spy Sweeper向用户提供了全面的间谍软件防护能力。
图注:SpySweeper提供最全面的IE劫持保护
Spybot推荐产品[性价比]
Spybot是一款特性异常丰富的产品,这主要得益于其插件形式的架构设计,开发者可以很方便的对包括功能组件、辅助工具、语言包、程序外观在内的大量要素进行扩展。更加难能可贵的是,Spybot的主要功能仍然提炼得非常出色,有效的与扩展功能形成了分离,体现出优秀的设计意识。用户可以在新手界面模式下完成绝大部分所需要的操作,而在需要进阶和扩展功能的时候则可以进入高级界面模式获得更多的功能支持。Spybot的免疫功能非常强大,支持对超过1万种恶意威胁进行免疫,在应用了免疫之后系统可以有效避免这些威胁的困扰。相对于其他软件简单地将所发现的间谍软件移动到隔离区中,Spybot的恢复功能要完善的多,在处理间谍软件时所做的各种状态变更都能被完好地还原。Spybot的日志功能是所有产品中最出色的一个,日志内容划分细致,并且记录的内容也非常完整。一点不足是Spybot只能按照时间自动将日志转储成文本格式,而无法由用户管理日志的导出。在细节特性上Spybot还有很多亮点,例如可以定制界面上所显示的元素,附带文件粉碎、软件卸载工具。不过最值得一提的是Spybot完全免费,而其素质却凌驾于大部分商业产品之上。
图注:Spybot拥有强大的免疫功能
3721反间谍专家
3721反间谍专家系统资源占用较小,用户往往感觉不到这款产品的存在。基于对国内安全威胁的充分理解,除了提供基本的间谍软件检测功能之外,3721通过集成的系统免疫功能和IE修复功能为互联网用户提供有针对性的保护。在间谍软件检测能力上3721表现非常突出,而且用户可以自由选择如何处理检测到的威胁。在全部参测产品中,3721是少数支持可疑文件提交的产品之一,而且用户可以在产品的进程管理器中直接将可以进程文件提交给厂商。3721的易用性很强,一方面因为其功能相对比较集中,同时与其专业的设计不无关系。一个比较明显的不足在于3721的日志功能较弱,只能查看各种功能操作的结果信息而无法生成和管理日志存档。
图注:3721反间谍专家的IE修复功能演示 Spyware Doctor 推荐产品[专业用户]
[1] [2] [3] [4]
Spyware Doctor的检测时间相比其他产品要长的多,但是在威胁检测测试中所发现的间谍软件数量上也远高于其他产品,无论从间谍软件检测的广度和深度来说,Spyware Doctor都居于领先位置。难能可贵的是Spyware Doctor能够检测出国内的各种恶意软件威胁,这对于国内用户来说显得异常重要。从使用过程来看,Spyware Doctor的运行性能只能算作中等,程序启动过程较慢,在检测机制运行时会对用户使用其他软件造成一定影响。这款产品的最大优势在于其防护范围,可以对本次测试中要求的全部目标进行防护。除了可以防范全部常见的间谍软件威胁,Spyware Doctor还拥有一个非常完善的恶意网站数据库,可以屏蔽各类可能存在威胁的网站。Spyware Doctor不但能够针对间谍软件检测制订详细的日程计划,同样能够对更新进行排程。用户可以根据需要开关Spyware Doctor任何一个防护类别,同时在每个防护类别中都能够方便的查看到该防护分类的监控数据,同时也可以通过Spyware Doctor的日志系统获取每个防护类别的详细日志信息。从所提供信息的丰富程度上来说,Spyware Doctor要胜出其他产品一筹。Spyware Doctor拥有最佳的用户接口设计,整体使用上非常符合用户直觉。尽管功能非常广泛,但是用户无须深入过多的选项页即可完成各种操作,说明这款产品的功能划分和界面元素布局相当优秀。惟一的一点遗憾就是这款产品不支持中文,这在一定程度上对国内用户造成了限制。另外Spyware Doctor的选项设置相比其功能来说略嫌单薄,欠缺了一些专业用户所需要的可定制能力。
图注:Spyware Doctor能够检测大量国内的安全威胁
SpyRemover
事实上该产品很多功能组件的外观都与Spybot一样,反映出两种产品背后的联系。不过从总体设计来看,SpyRemover与Spybot所走的路线却大相径庭。SpyRemover更像一个单纯的间谍软件扫描程序,并没有包含很多附加功能。这款产品的配置选项简单的罗列在一起,并且包含了一些普通用户不易掌控的专业选项,易用性相对较差。尽管亮点不多,但SpyRemover仍有一些值得称道的特性。例如,如果用户使用的是Windows XP操作系统,SpyRemover可以在修复检测到的安全威胁之前建立系统恢复点。另外,用户还可以通过设置决定执行检测操作时所采取的优先级,更合理地为防护工作分配系统资源。
图注:SpyRemover利用系统恢复点建立状态备份
McAfee Antispyware
作为以防病毒产品著称的顶级安全厂商,McAfee Antispyware的反间谍软件与其防病毒软件遵循着同样的设计理念和实现方式,只不过该款产品专以间谍软件为防护目标。无论是界面排布还是使用方法,这款产品都与McAfee防病毒系统高度类似,基于消费者群体的习惯,这会大大提高产品的易用性。在性能方面McAfee的表现不甚理想,检测时间是所有产品中最长的,但是检出的间谍软件数量却处于中游。而由于McAfee的产品的运行必须依托于其安全中心程序,在系统资源占用上偏高。McAfee的监控系统非常专业,针对各种系统组件安装和注册表更改等行为都会给出报警并提供丰富的附加信息供用户进行问题判断。对于发现的间谍软件,用户不但可以决定是否进行清除处理,还可以选择今后对其采取“信任”态度,不再对其进行检测和报警。在McAfee的设置选项中,用户还能够调整实时防护程序的防护级别,例如在最高级别下,所有对计算机配置的更改都会对用户报警。McAfee的日志按照时间排列,可以记录各种事件,同时将其导出成Word格式文档。
McAfee Antiwsyware 可以设置实时保护等级 趋势 Anti-Spyware 推荐产品[普通用户]
趋势Anti-Spyware在性能和检测能力方面具有很强的综合实力,同时程序系统非常紧凑,只需几秒钟就可以完成安装过程。在扫描测试中趋势的成绩在全部参测产品中名列前茅,而且扫描速度相当快速,在扫描系统分区的同时趋势还对各种可能潜藏间谍软件的位置进行了扫描。趋势共支持三种检测模式:快速检测、全面检测和定制检测,针对每种检测模式,趋势可以进行独立的设置。值得注意的是趋势可以根据文件扩展名和文件大小进行检测目标排除,通过忽略那些无需检测的文件用户可以获得更好的执行速度。这款产品的界面清新明亮,特别是操作按钮面积较大并标以明显的颜色,有效提高了程序的可操作性。一个值得称道的功能是趋势的系统历史管理(History),除了能够清除Web浏览器的浏览历史和缓存,还能够对Windows操作系统、微软Office、常见的一些应用软件和即时通讯工具等软件系统的历史信息进行清除。对于Cookies信息,趋势提供了独立的管理界面,用户可以选择哪些Cookies是可以信任的、哪些是可能存在安全威胁的。不少参测产品中都提供了文件粉碎功能用以彻底的从驱动器上删除文件,趋势也提供了这种工具,而该工具基于DOD清除标准,能够提供可靠的文件清除功能。
图注:趋势 Anti-Spyware可以清除系统中的历史信息
CounterSpy
这款产品的检测能力是最大的亮点,其测试结果与趋势的测试结果不相上下,而CounterSpy的扫描速度和运行速度则稍差一些。CounterSpy的主界面上能够调用几乎所有主要功能,并向用户展示了丰富的信息内容,而当将鼠标移动到每个项目上时,系统还会通过弹出浮动窗口的方式提供进一步的信息。在实时保护方面,CounterSpy非常细致全面,防护项目列表共有三十余项,用户可以独立启用或停用这些防护项目。CounterSpy提供的附加功能个个出色,除了相对常见的历史记录清除和文件擦除之外,CounterSpy还提供了My PC Explorers和My PC Checkup这两种独具特色的功能。My PC Explorers使用户可以相对安全的查看和修改系统的各种重要选项,例如禁用系统启动项和系统进程等等。My PC Checkup则能够全面的检测系统设置,并提出各种设置建议,定期利用该功能扫描系统并更新系统设置对提高用户计算机的安全性非常有益。
图注:CounterSpy对系统状态进行监控
木马克星
木马克星是一款相对单纯的恶意软件扫描程序,除了能够对木马程序进行检测之外,包括间谍软件、系统进程、系统服务、浏览器插件等在内的大量组件木马克星都能够完成检测。木马克星的实时保护功能不但可以监控系统中的安全威胁,还能够监视电子邮件、网络包中的内容,提供全面的系统防护。从检测实效上来看,木马克星无法检测一些流行的恶意软件,说明该款产品的特征更新还存在着一定的局限。另外,由于相比于成熟的反间谍产品,木马克星的功能显得有些简单,对于恶意软件的检测和监控比较粗糙,也没有集成什么附加功能。虽然木马克星的用户界面不甚理想,但是简单的风格为用户保证了足够的易用性,程序使用还是比较容易上手的。
图注:木马克星的主界面
木马防线
在国内厂商推出的反间谍产品当中,木马防线无疑是最具专业水平的一个。除了能够检测间谍软件、木马程序等常见威胁,用户还可以在木马防线的配置中开启对广告程序、垃圾信息、骇客工具等流行安全威胁的检测。除了在技术方面可圈可点之外,木马防线在用户接口设计上的表现同样令人赞赏。通过点击“界面切换”按钮,用户可以选择使用正常的程序界面或是紧凑型的程序界面,而无论是界面的整体布局还是细节的元素排布都颇有大家之风。在木马防线的各个主要功能界面能够浏览相关的日志信息,而且木马防线支持日志信息的搜索功能,这是绝大多数产品所不具备的。事实上,在隔离区等功能界面木马防线同样提供搜索功能,体现出对用户细微要求的良好把握。
图注:木马防线提供完善的文件提交功能
木马清除大师
这款产品具有不错的扫描功能,相关的选项配置也比较齐全。但是,由于扫描引擎以木马程序作为主要目标,木马清除大师的检测能力不是非常理想,无法检测出一些流行的恶意软件种类。在基本的检测功能之上,木马清除大师附带了大量的系统管理组件,例如进程管理、服务管理、帐户管理、系统日志管理等等。由于所有的功能和选项只是简单的罗列起来,这款产品的界面显得有些凌乱,特别时附带的各种功能没有进行归类和整合,无法向用户提供具有统合性的参考信息。
图注:木马清除大师的PE文件分析是该软件为数不多的亮点之一
Windows Defender
为了获得更好的运行速度,Beta 2版本的Windows Defender使用C++进行了重写,同时与上一个版本相比在操作系统兼容性上也有了一些提高。这个工具套件的最大特色在于安静,由于与Windows操作系统的紧密集成,用户只需对其进行很少的管理就可以获得不错的防护。与微软的其他产品一样,Windows Defender的界面相当和谐,在Windows Defender的首页可以了解软件的整个状态,对于希望查阅历史工作状态的用户可以点击“History”按钮,在这里可以看到之前的检测结果和各项操作情况。总体来看,Windows Defender在继承前身Giant Antispyware专业反间谍软件技术基础上,在用户接口和系统整合方面做出了很大努力,其综合素质已经足以和很多商业产品一较短长。只不过由于还处于测试版状态,我们还无法真正了解Windows Defender的间谍软件检测能力到底水准如何。对于希望系统“纯净”的用户来说,Windows Defender是一个不错的选择。
图注:WindowsDefender history界面
总结
经过这次评测,我们可以概略地了解目前反间谍软件市场的现状:国外产品目前仍具有较大优势。尽管3721和安天推出的产品已经非常优秀,但是在整体功能和设定上与顶级产品仍有差距。无论从综合表现还是细节上考量,Spyware Doctor都是本次评测的最大赢家,我们将其评为本次评测的推荐产品。而对于那些不需要过多功能的普通用户,趋势科技的产品也是极好的选择。事实上其他的产品也在本次评测展现出自己独特的个性和优势,例如Spybot优秀的性价比和McAfee的专精。预祝读者在抵御间谍软件的道路上能够选中适合自己的神兵利器,将打击恶意软件威胁的战斗进行到底。
(出处:http://www.sheup.com)
图注:木马克星的主界面
木马防线
在国内厂商推出的反间谍产品当中,木马防线无疑是最具专业水平的一个。除了能够检测间谍软件、木马程序等常见威胁,用户还可以在木马防线的配置中开启对广告程序、垃圾信息、骇客工具等流行安全威胁的检测。除了在技术方面可圈可点之外,木马防线在用户接口设计上的表现同样令人赞赏。通过点击“界面切换”按钮,用户可以选择使用正常的程序界面或是紧凑型的程序界面,而无论是界面的整体布局还是细节的元素排布都颇有大家之风。在木马防线的各个主要功能界面能够浏览相关的日志信息,而且木马防线支持日志信息的搜索功能,这是绝大多数产品所不具备的。事实上,在隔离区等功能界面木马防线同样提供搜索功能,体现出对用户细微要求的良好把握。
图注:木马防线提供完善的文件提交功能
木马清除大师
这款产品具有不错的扫描功能,相关的选项配置也比较齐全。但是,由于扫描引擎以木马程序作为主要目标,木马清除大师的检测能力不是非常理想,无法检测出一些流行的恶意软件种类。在基本的检测功能之上,木马清除大师附带了大量的系统管理组件,例如进程管理、服务管理、帐户管理、系统日志管理等等。由于所有的功能和选项只是简单的罗列起来,这款产品的界面显得有些凌乱,特别时附带的各种功能没有进行归类和整合,无法向用户提供具有统合性的参考信息。
图注:木马清除大师的PE文件分析是该软件为数不多的亮点之一
Windows Defender
为了获得更好的运行速度,Beta 2版本的Windows Defender使用C++进行了重写,同时与上一个版本相比在操作系统兼容性上也有了一些提高。这个工具套件的最大特色在于安静,由于与Windows操作系统的紧密集成,用户只需对其进行很少的管理就可以获得不错的防护。与微软的其他产品一样,Windows Defender的界面相当和谐,在Windows Defender的首页可以了解软件的整个状态,对于希望查阅历史工作状态的用户可以点击“History”按钮,在这里可以看到之前的检测结果和各项操作情况。总体来看,Windows Defender在继承前身Giant Antispyware专业反间谍软件技术基础上,在用户接口和系统整合方面做出了很大努力,其综合素质已经足以和很多商业产品一较短长。只不过由于还处于测试版状态,我们还无法真正了解Windows Defender的间谍软件检测能力到底水准如何。对于希望系统“纯净”的用户来说,Windows Defender是一个不错的选择。
[1] [2] [3] [4] [5] [6]
图注:WindowsDefender history界面
总结
经过这次评测,我们可以概略地了解目前反间谍软件市场的现状:国外产品目前仍具有较大优势。尽管3721和安天推出的产品已经非常优秀,但是在整体功能和设定上与顶级产品仍有差距。无论从综合表现还是细节上考量,Spyware Doctor都是本次评测的最大赢家,我们将其评为本次评测的推荐产品。而对于那些不需要过多功能的普通用户,趋势科技的产品也是极好的选择。事实上其他的产品也在本次评测展现出自己独特的个性和优势,例如Spybot优秀的性价比和McAfee的专精。预祝读者在抵御间谍软件的道路上能够选中适合自己的神兵利器,将打击恶意软件威胁的战斗进行到底。
(出处:http://www.sheup.com/)