当前位置:首页 > 新闻资讯 > IT业界 > 新闻
电脑报第36期win10之家
  • 2016/9/12 16:30:58
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】上期谈到上网习惯好,仅靠Windows Defender就够了。可现实生活中,习惯不好的人比比皆是,一不小心就就会碰到钓鱼网站甚至是高级免杀病毒,面对复杂情况,Windows Defender表现又如何呢?

摸底安全性之

习惯不好 累死Windows Defender

@越亮传奇

      上期谈到上网习惯好,仅靠Windows Defender就够了。可现实生活中,习惯不好的人比比皆是,一不小心就就会碰到钓鱼网站甚至是高级免杀病毒,面对复杂情况,Windows Defender表现又如何呢?

测试:无法拦截钓鱼网站

  测试一款杀毒软件的病毒查杀能力,是一件棘手的事情,难处就在病毒样本上。专业的病毒查杀测试要求非常严格,例如英国的VB100测试时,有世界级的Wild List病毒库作支持,还会准备足够数量的有代表性的特殊病毒样本,测试杀毒软件的单项性能。因此,我们遵循专业机构的做法,就测试分为两轮,第一轮是用Windows Defender扫描主流病毒样本包,能查杀90%的病毒就达标;第二轮是附加测试,用Windows Defender扫描特殊病毒样本包。

    主流病毒样本包:病毒样本共有10000个病毒,它们是2015~2016年的主流病毒,其中约5%是有代表性的病毒变种,此类病毒的查杀难度极高。挑选病毒样本时,遵循了病毒覆盖面要管、病毒代表性要强的主旨。

    特殊病毒样本包:病毒样本共分为3组,分别是加花免杀、加壳免杀和数字签名免杀病毒。免杀病毒是这样准备的,先准备50个主流盗号木马,然后用3种免杀技术进行免杀,一共制造150个病毒,这些病毒仅用于测试不会用于传播。

    测试时,采取启动Windows Defender查杀病毒样本包方式进行,而不是采取激活病毒的模式,一是病毒数量较多,二是不少病毒无法在Windows 10平台成功发作,我们只是想知道Windows Defender能不能识别病毒。

    最终的测试结果如下:Windows Defender的主流病毒查杀率约为93.47%,这个查杀率足以对付大多数情况了,达标。而特殊病毒的查杀率就偏低了,没有一项查杀率超过20%,这跟Windows Defender的本土化不够有关。不过,Windows Defender跟Windows系统自带的安全机制相配合,安全性还是较高的,因为现实中黑客特制的病毒基本上是高级病毒,而高级病毒本身就对Windows 10水土不服,能逃过Windows Defender的查杀,不一定可以超过运行——上期测试的25个网银病毒,只有2个被Windows Defender查杀,另外23个没有被查杀,但一个都无法运行。

 此外,钓鱼网站是除了病毒之外最主要的网络安全威胁。我们从网上随机挑选100个钓鱼网站,这些网站在201691日当天测试时全部有效。钓鱼网站种类包含中奖钓鱼网站、iPhone6钓鱼网站、网游钓鱼网站、虚假购物钓鱼网站、网银钓鱼网站等常见钓鱼网站类型。我们在MicrooftEdge浏览器中一一打开钓鱼网站,看杀毒软件是否能进行拦截,记录测试结果。最终发现Windows Defender对钓鱼网站无拦截能力。

测试项目

Windows Defender

总结

钓鱼网站拦截能力

面对复杂情况能力不足

主流病毒查杀

达标

拦截加花免杀病毒

仅查杀18%病毒

拦截加壳免杀病毒

仅查杀8%病毒

拦截数字签名病毒

仅查杀4%病毒

 

分析:Windows Defender专注杀毒

     看了前面的测试,我们应该如何理解Windows Defender呢?

     你会发现Windows Defender没有清理垃圾文件功能、没有设置启动项功能、没有各种优化方案功能、不能显示你的电脑开机速度击败了全国××%,不能给QQ加速等等,这些似乎跟杀毒无关呀!是的,Windows Defender就是一款“存粹的杀毒软件”,没有那么多花哨的功能,好处是清爽干净,坏处是如果用户的习惯不好Windows Defender应付复杂安全威胁会有力不从心的感觉。

     比如一些色情网站传播的低级脚本病毒,Windows Defender就束手无策。以OpenCV病毒为例,它是一个简单的Python脚本病毒,即使Windows Defender正常运行,也不会报警(这就是牛大叔为什么让大家尽量不要去访问色情网站的原因^__^),它可以成功发作偷偷开启摄像头,然后录下视频,这个过程无需用户同意——在实际生活中没有合法的程序在用户不知情的情况下会打开摄像头,哪怕要用摄像头,也要用户授权允许的。

  再比如,一些不法分子利用Adobe Flash ReaderCVE-2016-1019漏洞进行挂马,如果在Windows 10中安装了带该漏洞的Adobe Flash Reader,网页木马就会被激活下载到本地硬盘中。

  所以,如果上网喜欢折腾,啥网站都要去看,仅凭Windows Defender是不足以低于全部网络威胁的。

 

推荐:优先考虑国外杀毒软件

  对上网习惯不好的朋友来说,可以再安装一款带主动防御体系的杀毒软件,例如小红伞、卡巴斯基等。它们的优点是杀毒能力强,特别是查杀免杀病毒的能力强,拦截钓鱼网站的能力强,且没有一些流氓行为,用起来比较舒心。不过,上述两款带主动防御体系的杀毒软件是收费的,如果不想花钱的话可以考虑腾讯电脑管家(牛大叔:是的,腾讯是有正常的向用户收钱的各种渠道的,比如各种会员,比如腾讯的各种游戏,所以,它做“地下勾当”的可能性相对于其他免费的国内安全软件是最小的)。腾讯电脑管家最大的优势就是查杀QQ病毒和腾讯游戏病毒的能力最强,比较这关系到它的命脉。不过它也有不理想之处,比如功能太多,时不时要弹出窗口推荐软件。

 

本文出自2016-09-12出版的《电脑报》2016年第36期 A.新闻周刊
(网站编辑:wendy)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖