测评:熊猫烧香下五大杀软表现！

irlvirus

金山杀毒软件被感染

    不过用专杀工具修复以后，金山毒霸又可以正常运行了。看来金山毒霸没有被病毒彻底破坏。

五、本次测试中表现出色的微点

    前几天公布微软Vista系统漏洞而出名的安全专家刘旭成立的东方微点公司也推出了一款不错的微点杀毒软件，虽然还在公开测试中，但是已经依靠其强大的行为杀毒技术在网络上有了一批拥护者。据他们反应，各种熊猫烧香病毒都被微点一一拦截，从来都没有中过熊猫烧香病毒！笔者也在实际工作运用中用他配合其他杀毒软件来监控系统。

    为了验证微点的实力，笔者特地卸载了自己的微点并下载安装了一个老版本的微点。病毒库特征码为11月20日的。

 

病毒库日期

irlvirus

熊猫烧香病毒一运行，然后就被拦截了。提示发现未知木马。

 

开始拦截

    又试验了几个变种，其中一个一解压就自动运行的也被立即拦截。没有象卡巴斯基那样造成感染winrar的不幸事件！

 

压缩包内的病毒也被拦截

irlvirus

更新病毒特征码以后，微点也可以正常的识别熊猫烧香病毒了，这次一解压就识别杀除了！

 

更新病毒库后就能直接检测

    解压到桌面的文件也被立即杀除！ 

 

直接提示删除

    虽然微点还在测试中，对于一些应用程序的兼容还在完善中，关于一些正常程序进程的误报问题也还在改善中，但是在查杀未知病毒方面确实已经体现出强大的实力。经过笔者的试用经验，感觉微点在主动防御方面的实力已经在卡巴斯基之上了！如果微点经过完备的测试，完善兼容和误报问题，确实在杀毒软件市场可以有一定的作为。

irlvirus

后记：

    经过对几个杀毒软件的测试，可以得出这个结论：虽然熊猫烧香病毒的编写和传染没有使用新的技术，但是在当前二种主流对付未知威胁的技术对比中，以这次和熊猫烧香病毒的对抗来说，行为杀毒技术完胜启发杀毒技术！因为这五种杀毒软件中除了微点只有行为杀毒一种技术外，其他四种都拥有启发杀毒技术，特别是卡巴斯基和瑞星都还拥有号称第二代启发技术的虚拟机启发杀毒技术！

    但是他们在用启发杀毒技术进行手动扫描都无法识别这几个熊猫烧香病毒的变种！但是他们运行时候都被二种行为杀毒技术拦截！就是利用了和行为杀毒原理相同的HIPS技术来防止未知威胁的江民也有不错的表现。看来对付未知威胁，行为杀毒技术是越来越重要了。

    至于专杀工具，在这次试验中，几次对感染熊猫烧香病毒的系统恢复试验。虽然大多可以很够清除干净熊猫烧香病毒并恢复被感染的文件，但是还是有少量软件在清除病毒以后也无法恢复。瑞星就是其中最惨烈的一个例子，这一段时间在为一些朋友用各种专杀工具清除熊猫烧香病毒的过程中，发现一些专杀工具是无法彻底清除的，同时还有少数软件被彻底破坏，无法运行，何况由于所有的GHOST备份文件都被删除，就是运气好能全部清除并恢复。也还是给用户造成了不小的损失。因此虽然在感染了病毒以后用专杀工具是一个无奈的选择，但是如果能够在第一时间防止病毒入侵的话确实是能够真正彻底避免损失。

jiandanaiboy

听说微点是主动防御的

期待微点,支持国产,呵呵,改天装个感受下

zhujie9

唉，电脑中了病毒，还不知道是什么..

系统日期总是会被改成2004年1月22日，然后移动磁盘一插入就会多出两个文件：

美女游戏.exe　重要资料.exe...

都快要崩溃了~!~~~

zhujie9

所有的杀毒软件全被屏蔽．．．

上网搜也搜不到相应解决办法～

估计是比较新的病毒...

irlvirus

进安全模式,删除启动项里可以文件.

zhujie9

昨天终于找到专杀工具了，usbclear...

还挺不错～！！！

另外，推荐微点，昨天试了下，还可以，不过不是免费...

MagiCwanG

我还好没有中毒

听说它还会给中毒的电脑留言

支持国产病毒 哈哈