瑞星卡卡安全论坛

作者：木树森      出处：PConline

流氓软件从最初的恶意网页脚本到恶意插件捆绑，再到后来肆无忌惮的夹杂着各种病毒及广告程序，用户的系统被搞的就像流氓软件家的"后院"似的，想什么时候进来就什么时候进来。随着一大批专业反流氓软件工具的不断推出，流氓软件的"流亡"之路已经不可避免了。

　　笔者选了目前广受关注和好评的六款专业流氓软件清理软件，并在此基础上对它们的综合表现进行了一次全面的横向比较。　

　　评测软硬件环境描述

　　硬件环境
　　CPU P4 2.6GA
　　内存 金士顿 512MB DDR 
　　硬盘　WD 80GB/7200转
　　网络 中国电信　2MB　ADSL独享 

　　软件环境

　　Microsoft Windows XP Pro SP2操作系统＋IE6.0浏览器，为了获得每一款流氓软件清理软件公平而准确的综合表现数据，笔者使用了PowerShadow Master(影子系统) V2.6.0511版本对整个硬盘数据进行了即时还原，即在安装并实际测得了一款流氓软件清理软件的相关评测数据后，使用影子系统将所有硬盘数据还原，然后再重新安装流氓软件样本及安装另外一款流氓软件清理软件，如此反复。

　　对于流氓软件样本的采集，笔者经高人指点安装了以捆绑流氓软件最多著称的"pc清理王V1.58"、"rm文件修复专家V4.22"和"xp星号查看器V8.54"，排除这三款软件共同捆绑的"交叉"流氓软件，共获得29个流氓软件样本。



附件: 20221520061130100954.jpg

软件名称：金山毒霸系统清理专家
　　软件版本：2006.11.09.123
　　软件大小：1.65MB
特色描述：目前可以快速准确的对500多款流氓软件(其中包括200多款IE恶意插件)进行彻底查杀和清理，流氓软件的扫描和查杀速度一流，几乎是瞬间完成。支持对采用Rootkit技术自我伪装的流氓软件的快速识别和查杀。


附件: 20221520061130101139.jpg

软件名称：瑞星卡卡上网安全助手
　　软件版本：V3.0
　　软件大小：1396KB
特色描述：目前可以对400多种流氓软件进行彻底查杀和清理。支持反Rootkit技术(瑞星卡卡上网安全助手称之为"碎甲anti-rootkits")。"碎甲"是瑞星的一项独有专利技术，瑞星通过对数百个驱动级Rootkits工具、使用该技术的病毒、流氓软件以及Windows驱动加载方式分析，最终找到了这种可以高效查找采用Rootkit技术进行自我隐藏的流氓软件的通用方法，目前可以成功应对600多种Rootkit流氓软件的隐藏方式。


附件: 20221520061130101243.jpg

软件名称：360安全卫士
　　软件版本：v1.0.1.1056
　　软件大小：998KB
特色描述：目前可查杀近200多款恶意软件、管理300款恶意插件、能够采用签名检测技术重点解析非系统DLL并可以解释26600条进程知识。


附件: 20221520061130101339.jpg

软件名称：Windows清理助手
　　软件版本：V1.4.16.6.1117
　　软件大小：366KB
特色描述：非常小巧的一款流氓软件清理工具，可以成功清理近300种流氓软件。


附件: 20221520061130101437.jpg

软件名称：恶意软件清理助手
　　软件版本：V2.21 Build002 
　　软件大小：1079KB
特色描述：目前可以成功清理上百种流氓软件，同样提供了自动升级功能。


附件: 20221520061130101525.jpg

软件名称：Wopti流氓软件清除大师
　　软件版本：V1.6 Build 6.1117
　　软件大小：1.16MB
特色描述：软件采用独有的Wopti扫描引擎，彻底扫描分析用户系统上存在的流氓软件以及使用普通查杀工具清除不完全造成的流氓软件历史痕迹。目前可以成功清理近百种流氓软件。


附件: 20221520061130101631.jpg

一、流氓软件识别能力

　　对于流氓软件清理工具而言，对流氓软件准确的识别能力和将流氓软件彻底清除出系统的能力是衡量流氓软件清理工具好坏的两个最为重要的指标，而彻底清除流氓软件的前提就是准确识别。通过对29个流氓软件样本的逐一扫描，这六款软件均有非常不错的表现。
　　
　　金山毒霸系统清理专家　扫描出全部29个样本


附件: 20221520061130101730.jpg

瑞星卡卡上网安全助手　扫描出28个样本　1个样本未被识别


附件: 20221520061130101825.jpg

360安全卫士　　　　　 扫描出26个样本　 3个样本未被识别


附件: 20221520061130101900.jpg

Windows清理助手　　　 扫描出27个样本　 2个样本未被识别


附件: 20221520061130101941.jpg

恶意软件清理助手　　　扫描出24个样本　 5个样本未被识别


附件: 20221520061130102051.jpg

Wopti流氓软件清除大师 扫描出22个样本　 7个样本未被识别

附件: 20221520061130102127.jpg

结：在这一项评测中，金山毒霸系统清理专家和瑞星卡卡上网安全助手的确表现了非常高的水准，看来知名安全厂商在反流氓软件的研发力度上是丝毫不含糊的。尽管这两款软件完全免费的提供给用户使用，但其厂商的品牌效应依然强劲。Windows清理助手虽然在流氓软件的识别准确率方面也表现的非常优秀，但其扫描速度让人有些难以忍受(笔者扫描样本时花了近6分钟)，与前两款软件区区几秒钟及十几秒钟的扫描时间相比，其扫描速度有待提高。


附件: 20221520061130102154.jpg

二、流氓软件清除功能

　　通过扫描将流氓软件准确识别出来是清除的第一步，上述六款软件对各自扫描出来的流氓软件的实际清除能力又如何呢？笔者进行了一番测试。不过说实话，这种测试可能比较"简陋"，但笔者会尽可能的使测试数据获得公平。

　　测试方法是这样：在同一系统和流氓软件样本数量的前提下，使用一款流氓软件清理工具(如工具甲)进行扫描，扫描后随即进行清除操作，清除完毕后，重新启动电脑，然后随机使用另外两款流氓软件清理工具(如工具乙和丙)进行扫描，如果对于工具甲扫描到并进行清除的流氓软件仍然被工具乙或工具丙（注意，这里是"或"）扫描到，即使只是提示有文件残留，我们也都认为该款流氓软件未被工具甲成功清除。
 
实际扫描出的样本
实际清除成功的样本

金山毒霸系统清理专家
29
28

瑞星卡卡上网安全助手
28
27

360安全卫士
26
24

Windows清理助手
27
22

恶意软件清理助手
24
18

Wopti流氓软件清除大师
22
18

小结：在流氓软件清除能力方面，金山毒霸系统清理专家、瑞星卡卡上网安全助手和360安全卫士三款软件表现相对出色，特别是金山毒霸系统清理专家，在几秒钟快速扫描的基础上，又在十秒钟之内完成了对流氓软件的清除操作，十分让人欣慰。其实瑞星卡卡上网安全助手和360安全卫士的清除速度也都比较出色。这里不得不说两点遗憾，一是Windows清理助手依然需要数分钟才能完成清除操作，让人等待的时间太久；二是这六款精英级的流氓软件清理工具没有一款能够做到100%完全清理，看来在这方面仍然还有一段路要走。



三、内存占用情况



流氓软件清理工具只是我们平时所用到的一种安全防护工具，从严格意义上说它不能算每个用户所必备的应用软件，所以它们根本不应该成为内存占用的“大户”。通过这一项目的测试，这六款流氓软件清理工具的内存占用情况总体很好。

内存占用情况(单位：KB)

金山毒霸系统清理专家
14,365

瑞星卡卡上网安全助手
17,764

360安全卫士
3,876

Windows清理助手
9,244

恶意软件清理助手
3,260

Wopti流氓软件清除大师
4,736

显而易见，在这一项评测中，360安全卫士和恶意软件清理助手对内存占用进行了非常好的控制。


附件: 20221520061130102540.jpg

四、流氓软件进程介绍及升级



一旦被强植了流氓软件，用户一般就非常想知道这些流氓软件是干什么的、究竟是从哪来的、它们又被安装到了哪些文件夹中。所以一款好的流氓软件清理工具，在进行流氓软件清理和防控的同时，还应该给用户普及一番流氓软件的相关知识，让用户对一些臭名昭著的流氓软件“知其然，更知其所以然”！




流氓软件进程描述
升级情况

金山毒霸系统清理专家
名称、对应进程名称、安装状态、详细介绍和建议的处理方式等
自动升级

瑞星卡卡上网安全助手
名称、表现行为、出自公司、软件类别、安装的位置、危险级别和存在状态等
自动升级

360安全卫士
名称、所属类别、恶意表现、出自公司、安装的位置、危害级别等
自动升级

Windows清理助手
名称、安装的方式、出自公司、所属类型和风险等级等
手工升级

恶意软件清理助手
名称、版本和存在状态等
手工升级

Wopti流氓软件清除大师
名称、对应进程名称、安装方式、危害方式、所属公司、安装的位置、存在状态等。单击相应链接进行更加详细的查询
自动升级



　　总结：经过这一项目的测试，恶意软件清理助手与其它五款流氓软件清理工具相比其差距是非常明显的。而对流氓软件进程描述最为详细的就算Wopti流氓软件清除大师了，它除了列出了流氓软件几乎所有的常规信息外，还提供了一个可以对该流氓软件进程进行进一步搜索的网络链接，用户可以打开这个链接从而去了解关于这个流氓软件进程的方方面面知识。
五、软件附属功能或工具



金山毒霸系统清理专家



这款软件所附带的精品小工具很多，包括IE修复器、进程项管理器、启动项管理器、历史痕迹清除器和文件粉碎机等，基本上都是与安全相关的工具。




附件: 20221520061130102647.jpg

瑞星卡卡上网安全助手



这款软件同样也集成了包括IE高级修复、系统修复、恶意插件免疫、系统启动项管理、进程管理、反网络钓鱼、广告拦截和痕迹清理等在内的多种功能，特别值得一提的是，该软件还可以快速清除多达3845种流行病毒的未知变种及提供数十种恶性电脑病毒的专杀。




附件: 20221520061130102736.jpg

360安全卫士



这款软件可以提供包括系统漏洞修复、应用软件卸载、常见电脑病毒查杀、病毒防火墙、IE浏览器修复、系统全面安全性诊断、痕迹清理和系统还原点管理等在内的众多实用小功能。




附件: 20221520061130102949.jpg

Windows清理助手



这款软件倒没有提供什么附属功能或工具，但它可以由用户自行编辑适合自己的流氓软件黑白名单。



附件: 20221520061130103022.jpg

恶意软件清理助手



软件能够提供的附属功能包括系统进程管理、系统启动项管理、注册表清理、可疑文件搜索、临时文件清理、IE浏览器修复、注册表备份等。


附件: 20221520061130103057.jpg

小结：对“专业性”较强的流氓软件清理工具而言，附属功能的多少的确不是本次评测的重点，但它在一定程度上又的确能够给用户带来许多方便。在这一项评测中，瑞星卡卡上网安全助手、金山毒霸系统清理专家和360安全卫士都是非常出色的，这里要特别提出的是瑞星卡卡上网安全助手，“碎甲技术”不仅被应用到了流氓软件的清理中，而且其在近4000种未知病毒的快速查杀方面也正在发挥着巨大的威力。



总评：这里这六款流氓软件清理工具都是在用户使用过程中口碑非常不错的精品，它们也必将共同成为反流氓软件阵营的一支不可小视的主力军。尽管它们在上述各自的评测项目中表现了个体差异，有的差异还非常大。



就综合表现数据来看，金山毒霸系统清理专家、瑞星卡卡上网安全助手和360安全卫士的优势要明显一些，而从这三款软件的实际下载量来看，其庞大的用户群也正好说明了这一点。这里笔者尤其要把“金山毒霸系统清理专家”提出说一下，它刚一被安装就马上提示系统中存在流氓软件并建议马上进行清理，对流氓软件反应如此之快的确出乎意料！



要说流氓软件清理工具存在的不足，笔者仍然觉得29个流氓软件样本没有一款软件对完全清理是有些遗憾的。另外，一些软件在进行流氓软件清理时频频报错、清理后仍然有残留文件存在等都是各软件有待改进的地方。