2006年反间谍软件横向评测

引:作为流氓软件的中坚力量，臭名昭著的间谍软件已经进驻了绝大多数的个人电脑。间谍软件融合了病毒以及木马的双重攻击方式，对使用者的系统、数据和隐私安全造成了极大威胁。

作为流氓软件的中坚力量，臭名昭著的间谍软件已经进驻了绝大多数的个人电脑。间谍软件融合了病毒以及木马的双重攻击方式，对使用者的系统、数据和隐私安全造成了极大威胁。能够吃掉系统资源、自动弹出广告页面只是间谍软件的初级功能，间谍软件还能将你的姓名、密码以及你的网络行为记录下来，发送给别有用心的人。而由此所造成的后果远比系统崩溃可怕。

在反间谍软件方面，我们看到两个阵营：一边是集成了反间谍组件的安全软件套装(例如诺顿网络安全特警2006、PC-cillin网络安全版)，另一边则是独立版本的软件(例如Spy Sweeper、反间谍专家)。此次反间谍软件横向评测主要面向后者。根据之前的使用体验，我们认为单独版本的反间谍软件往往能够提供更加强大的安全防护能力。

对于安全产品提供商而言，间谍软件的横行预示着一个庞大市场的出现。然而，希望在反间谍软件市场上分一杯羹的厂商即将遭遇“最后的晚餐”。随着捆绑反间谍程序的Vista系统的推出和普及，独立反间谍软件也不可避免的要遭遇Netscape和Real的悲剧命运。而此次评测也很可能是PC World对于独立版本反间谍软件的最后一波评测。

我们如何评测

这次评测在一台IBM的T40笔记本计算机上进行，计算机的硬件配置为1.3GHZ迅驰处理器、768MB DDR内存、40GB 5400转硬盘。软件环境方面采用了计算机自带的微软Windows XP专业版并安装了SP2版本的补丁，在这台计算机上有大量常用工具程序。在测试之前，我们对基准软件环境建立了镜像，每当测试一个产品之前我们会首先使用该镜像将测试环境恢复到初始状态。所有测试工作在同一天完成，也就是说所有参测产品进行更新的时间间隔不会超过24小时，最大限度的保证了测试的公正性。这台计算机通过1M的宽带线路联入Internet以进行产品更新，同时也可以让我们更好的考察参测产品在实际应用环境中的表现。

本次评测主要从性能、检测能力、功能、易用性、可配置能力等几个方面对参测产品进行考察。在测试过程中我们会使用参测产品对测试环境进行一次扫描测试，通过这项测试可以评估产品的性能和威胁检测能力。除了扫描测试之外，我们会进行细致的试用并对产品的方方面面进行点评，同时着重向读者展现每个产品的专有特性。     Spy Sweeper

Spy Sweeper提供多种保护功能，除了典型的内存保护、间谍软件安装防护等，Spy Sweeper在IE反劫持方面的保护也相当细致，用户可以管理几乎所有的IE设置选项。在间谍软件识别方面，Spy Sweeper的识别条目达到了13万余条，是所有参测产品中最高的一个，这保证了Spy Sweeper能够发现更广泛的间谍软件威胁。当在用户的计算机上发现了间谍软件，Spy Sweeper会提供一个简短的描述和相关的分析，用户可以基于这些信息选择如何处理发现的威胁。另外用户也可以通过软件提供的链接进入Spy Sweeper的网站获得这种间谍软件更多的相关知识。在运行效能上，既使启用全部保护系统运行也不会受到太多的影响，而且Spy Sweeper执行检测的速度也属上乘。Spy Sweeper的界面安排中规中矩，而检测、清除、查看结果这三个基本操作利用步骤的方式结合在一起虽然不是特别符合直觉，但仍旧具有较高的易用性。庞大的威胁数据库结合其丰富的保护功能，Spy Sweeper向用户提供了全面的间谍软件防护能力。

Spybot推荐产品[性价比]

Spybot是一款特性异常丰富的产品，这主要得益于其插件形式的架构设计，开发者可以很方便的对包括功能组件、辅助工具、语言包、程序外观在内的大量要素进行扩展。更加难能可贵的是，Spybot的主要功能仍然提炼得非常出色，有效的与扩展功能形成了分离，体现出优秀的设计意识。用户可以在新手界面模式下完成绝大部分所需要的操作，而在需要进阶和扩展功能的时候则可以进入高级界面模式获得更多的功能支持。Spybot的免疫功能非常强大，支持对超过1万种恶意威胁进行免疫，在应用了免疫之后系统可以有效避免这些威胁的困扰。相对于其他软件简单地将所发现的间谍软件移动到隔离区中，Spybot的恢复功能要完善的多，在处理间谍软件时所做的各种状态变更都能被完好地还原。Spybot的日志功能是所有产品中最出色的一个，日志内容划分细致，并且记录的内容也非常完整。一点不足是Spybot只能按照时间自动将日志转储成文本格式，而无法由用户管理日志的导出。在细节特性上Spybot还有很多亮点，例如可以定制界面上所显示的元素，附带文件粉碎、软件卸载工具。不过最值得一提的是Spybot完全免费，而其素质却凌驾于大部分商业产品之上。

3721反间谍专家

3721反间谍专家系统资源占用较小，用户往往感觉不到这款产品的存在。基于对国内安全威胁的充分理解，除了提供基本的间谍软件检测功能之外，3721通过集成的系统免疫功能和IE修复功能为互联网用户提供有针对性的保护。在间谍软件检测能力上3721表现非常突出，而且用户可以自由选择如何处理检测到的威胁。在全部参测产品中，3721是少数支持可疑文件提交的产品之一，而且用户可以在产品的进程管理器中直接将可以进程文件提交给厂商。3721的易用性很强，一方面因为其功能相对比较集中，同时与其专业的设计不无关系。一个比较明显的不足在于3721的日志功能较弱，只能查看各种功能操作的结果信息而无法生成和管理日志存档。

[1] [2] [3] [4] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:高手详解：木马和病毒清除的通用解法

下一篇:网络安全隐性杀手：三类危险的TXT文件