现在的杀软更新真是快，2006的硝烟尚未散去，国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解，这里笔者无意去探讨杀软的资源占用，界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力，这个对我们很多人来说，才是最重要的。现如今的互联网可谓是木马横行，网银大盗和落雪等恶性木马的横行，让很多人深受其害，所以说，杀毒软件对加壳木马的查杀效果直接关系到我们广大用户的信息和个人隐私的安全。此次测试，笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本，然后加了12种不同类型的主流壳，分别用不同的杀软对这12个文件进
行查杀，以验证杀软的脱壳杀毒的能力。

软件环境：windows XP SP2+GHOST（为保证测试的公正性,每个杀软测试完以后

，都用GHOST进行恢复后在安装另一个杀软）

NO1:金山毒霸2007
12个加壳木马：




很可惜，只查出一个：




杀毒后：




最新的病毒库：



通过上面的截图，大家可以看到，笔者的金山毒霸2007已经是今天测试时最新的病毒库了，但遗憾的时，只查出了eXPressor加壳后的木马，效果很不理想.




NO2:kv2007下载版:



















KV2007查出了五种壳的木马，效果还算不错。




NO3:瑞星2007测试版



















虽然是测试版，但性能一点都不含糊，查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜.




NO4:卡巴斯基个人版6.0.307



















做为杀软行业的领头羊，卡巴果然一点都不含糊，轻松的查出了10个。很多人都很喜欢卡巴，但我觉得卡巴斯基是一个被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让我放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。




NO5:Symantec AntiVirus10.0



















做为杀毒软件中的元老，诺顿首创实时监控技术，还拥有微软的源代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件，所以诺顿最适合企业用户选择。做为个人用户来说，其实也是不错的选择。超强的稳定性在加上强悍的木马查杀效果，较少的资源占用，还有就是真正的免费，我们没有理由拒绝一个如此优秀的杀软！
在此项测试中，诺顿企业版10.0查出了11种加壳木马。




NO6:mcafeeve8.0i企业版



















卖咖啡的表现和诺顿一样出色，12个木马文件中只漏杀了一个，在加之其超强的内存监控，表现很优秀。




NO7:Dr.Web4.33



















DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，在此项测试中，DR.web的表现和卡巴一致，也是查出了10个。




NO8：国内几个流行的木马查杀软件
3721反间谍:




AVG Anti-Spyware 7.5:




木马克星:




木马杀客:



说起AVG Anti-Spyware 7.5大家可能很陌生，但说起ewido确是无人不晓的，几个月前ewido被捷克的Grisoft(AVG)收购,继而发布最新平台，简而言之，就是AVG Internet Security Suite 是ewido得整合版本。此论测试中，AVG Anti-Spyware 7.5查出了6个，3721反间谍查出了2个，木马克星也是2个；最可悲的当数木马杀客了，未加壳的木马虽然可以查到，但加壳之后的一个都没有查出来，我想，应该是其不支持脱壳查杀的缘故。







综上所述，大家都各款杀软对加壳木马的查杀能力应该有了一个大致的了解，其实，这也就足够了。想必这对大家以后对杀软的选择会起到一个参考的作用！+

原来发的图片链接失效，现在重发，请版主帮忙删除原帖，谢谢！