WEB开发网
开发学院网络安全安全技术 面临什么新威胁 PC安全终极指南(上) 阅读

面临什么新威胁 PC安全终极指南(上)

 2008-01-01 13:10:25 来源:WEB开发网   
核心提示: Symantec的安全软件套装清理了79%的间谍软件,但是它向用户提供了非常糟糕的安全建议,面临什么新威胁 PC安全终极指南(上)(7),例如,它建议用户允许特洛伊木马FXAgent访问Internet,Trend Micro和ZoneAlarm的产品同样无法恢复被篡改的浏览器首页和搜索页

Symantec的安全软件套装清理了79%的间谍软件,但是它向用户提供了非常糟糕的安全建议。例如,它建议用户允许特洛伊木马FXAgent访问Internet。FXAgent是一种击键记录软件,感染这种木马的途径是电子邮件。当用户单击带毒邮件中声称指向Symantec清理工具的链接时,用户的计算机就会感染这种木马。当这种木马安装后,Windows系统文件夹中会出现dlhost.exe,这个文件随后会尝试访问Internet。Symantec表示,他们已经提供软件更新补丁,能够识别这种木马并且立刻进行清理。

最令我们感到失望的是来自Sunbelt软件公司的CounterSpy(售价20美元),它曾经是我们推荐的最值得购买的产品。CounterSpy在此次测试中仅仅清理了66%的间谍软件,而在上一次测试中,这项得分为85%。Windows AntiSpyware测试版是来自微软的免费产品,它也仅仅清理了66%的间谍软件。这两种软件的测试结果比较接近是意料之中的事情,因为它们都使用了Giant Company软件公司的技术——微软2004年12月份收购了这家反间谍软件公司。

反间谍软件需要完成的另外一项重要任务是,它必须能够清理内存中正在运行的间谍软件进程,此次用来进行测试的间谍软件有一部分会在内存中启动进程。Panda的产品是唯一能够100%关闭正在运行的间谍软件进程的产品。McAfee的产品紧随其后,关闭了96%的间谍软件进程。Spy Sweeper位列第三,得分为88%。

在用来进行测试的间谍软件中有一部分会修改用户浏览器的首页、搜索页、浏览器帮助对象(BHO)、工具栏以及受信任站点区域。我们对反间谍软件检测并恢复恶意修改的能力进行了测试。

Spy Sweeper在检测和清理此类恶意篡改中表现最为出色,浏览器中由间谍软件安装的BHO和工具栏被100%清除,此外被篡改的浏览器首页和搜索页也被改了回来。Panda和McAfee的产品能够100%清除BHO和工具栏,但是没有恢复对浏览器首页和搜索页的修改。Trend Micro和ZoneAlarm的产品同样无法恢复被篡改的浏览器首页和搜索页,它们对BHO以及工具栏的清理比率分别为50% 和86%。Symantec的产品成功恢复了所有的页面篡改,但是仅仅清理了79%的BHO和工具栏

上一页  2 3 4 5 6 7 8  下一页

Tags:面临 什么 威胁

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接