IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

三款反间谍产品横向评测

2006年01月25日
/

美国《PC World》8月份对三款反间谍软件产品进行了评测,得到的结论是,目前的反间谍软件仍有待完善。这里共选出几款国际主流反间谍软件产品的评测报告,以飨读者。

测试的三款反间谍软件程序是: Sunbelt Software的CounterSpy 1.5β版(尚未正式发布)、Webroot的Spy Sweeper 4和FBM Software的ZeroSpyware 2005。

各有所长

以前版本的CounterSpy和Spy Sweeper都表现不俗。两款新版本都包括了新功能,CounterSpy的Do Not Resuscitate(DNR)技术尤其令人关注。据Sunbelt介绍,DNR提高了防止“死而复生”(有些间谍软件阻止被删除)的可能性。

不负众望,Spy Sweeper 4的功能有了重大改进,可以清除88%的恶意软件。而CounterSpy 1.5β版本在测试当中可以清除比前一版本更多的广告软件和间谍软件,总体准确率高达95%。

CounterSpy 1.5的最新版本体现了Sunbelt在程序内部所做的变化,这款工具不再使用与微软的AntiSpyware产品同样的引擎。该公司计划以后推出版本2,并将界面进行彻底变革。

ZeroSpyware 2005同样表现出众,它清除掉了86%的目标恶意软件。与众不同的是,还清除了96%的驻留在内存中的恶意进程。相比之下,Spy Sweeper只能消除85%的内存驻留型进程。CounterSpy也能清除掉96%。

除了扫描查找计算机上已经存在的间谍软件,测试的三款产品还都提供了实时监控器,在一开始就让间谍软件和广告软件没有藏身之地。ZeroSpyware更是与众不同,它成功地阻止了企图潜进系统的各种恶意软件。遗憾的是,ZeroSpyware和另外两款程序都允许网站自动被添加到“可信网站”区域。

CounterSpy和Spy Sweepe还允许其他可能有害的行为。CounterSpy允许ISTbar工具栏溜过其防线,ISTbar随后就会添加到Windows的注册表里,作为活动的进程运行。Spy Sweeper同样允许ISTbar,还允许搜索及安装其他文件的SideFind BHO集成到浏览器里。在这两种情况下,CounterSpy和Spy Sweeper在下一次预定扫描时会检测到恶意软件,并加以删除。

虽然ZeroSpyware在利用实时监控器防止感染方面表现最佳,但该程序界面上,报警的位置却很难更新。相比之下,CounterSpy会在屏幕右下角显示报警内容,所以不会干扰该程序界面及其他打开的窗口。 Spy Sweeper结合了两种方案。对于有可能引起感染的已知间谍软件,Spy Sweeper会弹出主程序窗口,然后用报警内容加以覆盖。否则,它会在屏幕右下方显示报警内容。

使用不便

ZeroSpyware拥有出色的性能,但这款程序的易用性让人不敢恭维。比如,很难找到更新的菜单,它隐藏在“一般设置”菜单中,部分程序选项出现在很难达到的另一个窗口,因为该窗口的一部分仍在可视区外面。

一个禁用“让广告软件和间谍软件死而复活的进程”的办法是重新启动PC,进入“安全模式”。遗憾的是, 在“安全模式”屏幕分辨率较低的情况下,CounterSpy的界面显得太大了。这样一来,几乎没法找到扫描按钮。Spy Sweeper和ZeroSpyware在“安全模式”下表现都不错,Spy Sweeper还专门为此提供了特殊的诊断版本。

测试的这三款程序保护功能都非常强大。虽然ZeroSpyware在防止感染方面性能出众,但其干扰性很强的报警机制可能对已经重度感染的PC而言不太理想。Spy Sweeper可能是个比较好的选择,因为它集成了报警机制。ZeroSpyware和Spy Sweeper的价格都是30美元,包括一年的免费更新和免费在线支持。

尽管Spy Sweeper和ZeroSpyware都表现不俗,但给人留下最深印象的还是CounterSpy,在测试中,其新的引擎和改进的技术提供了最高的间谍软件删除率。再加上其还有干扰性较弱的报警机制以及20美元的价格(包括一年更新和在线技术支持),CounterSpy显然是赢家。

CounterSpy 1.5β版

Sunbelt Software

评分:未评分

突出功能是检测功能强大、保护机制使用方便,价格合理。

价格:20美元

Spy Sweeper 4

Webroot Software

评分:★★★★☆

集成了报警功能的Spy Sweeper是个可靠的选择,但仍比CounterSpy略逊一筹。

价格:30美元

ZeroSpyware 2005

FBM Software

评分:★★★★☆

报警机制对用户的干扰性较强,界面使用不太方便,从而影响了这款程序出色的保护功能。

价格:30美元


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点